Convalida della conformità per AWS HealthOmics

I revisori esterni valutano la sicurezza e la conformità nell' AWS HealthOmics ambito di più programmi di AWS conformità. Ciò include HIPAA, FedRAMP e altri. La tabella seguente mostra le certificazioni di conformità per il servizio. HealthOmics

Certificazione	Link
HIPAA	Riferimento ai servizi idonei alla normativa HIPAA
HiTrust-CSF	Quadro di sicurezza comune della Health Information Trust Alliance
FedRAMP Moderate (Est/Ovest)	Programma federale di gestione dei rischi e delle autorizzazioni
STELLA ISO/CSA	Certificato ISO e CSA STAR
C5	Catalogo dei controlli di conformità del cloud computing
DoD CC SRG IL2	Guida ai requisiti di sicurezza del cloud computing del Dipartimento della Difesa
ENS High	Esquema Nacional de Seguridad
FINMA	Autorità svizzera di vigilanza sui mercati finanziari
È UNA MAPPA	Programma di gestione e valutazione della sicurezza dei sistemi informativi
OSPAR	Rapporto di audit del fornitore di servizi esternalizzato
PCI	Standard di sicurezza dei dati del settore delle carte di pagamento
Pinakes	Associazione bancaria CCI - Third Party Qualification
PiTuKri	Criteri per la valutazione della sicurezza delle informazioni dei servizi cloud
SOC 1,2,3	Controlli di sistema e organizzazione

Per un elenco di tutti i AWS servizi che rientrano nell'ambito di programmi di conformità specifici, consulta Servizi AWS nell'ambito del programma di conformità . Per informazioni generali, consulta Programmi di conformitàAWS.

Puoi scaricare report di audit di terze parti utilizzando AWS Artifact. Per ulteriori informazioni, consulta Scaricamento dei report in AWS Artifact .

HealthOmics gli archivi di dati utilizzano l'ID di esempio per la denominazione interna dei file e per l'etichettatura delle risorse. Prima di importare i dati, controlla se l'ID di esempio contiene dati PHI. In caso affermativo, modificate l'ID del campione prima di importare i dati. Per ulteriori informazioni, consulta le linee guida sulla pagina web sulla conformità AWS HIPAA.

La vostra responsabilità di conformità durante l'utilizzo AWS HealthOmics è determinata dalla sensibilità dei dati, dagli obiettivi di conformità dell'azienda e dalle leggi e dai regolamenti applicabili. AWS fornisce le seguenti risorse per contribuire alla conformità:

• Security and Compliance Quick Start Guides (Guide Quick Start Sicurezza e compliance): queste guide alla distribuzione illustrano considerazioni relative all'architettura e forniscono procedure per la distribuzione di ambienti di base incentrati sulla sicurezza e sulla conformità su AWS.

• Whitepaper sull'architettura per la sicurezza e la conformità HIPAA: questo white paper descrive come le aziende possono utilizzare per creare applicazioni conformi allo standard HIPAA. AWS

• AWS Risorse per la conformità Risorse per la conformità: questa raccolta di potrebbe riguardare il settore e la località in cui operate.

• Evaluating Resources with Rules nella AWS Config Developer Guide: AWS Config valuta la conformità delle configurazioni delle risorse alle pratiche interne, alle linee guida del settore e alle normative.

• AWS Security Hub— Questo AWS servizio offre una visione completa dello stato di sicurezza dell'utente e consente di verificare la conformità agli standard e alle best practice del settore della sicurezza. AWS