AWS での PHI の暗号化と保護

HIPAA セキュリティルールには、転送時 (「転送中」) および保管時 (保管中」) の PHI の暗号化に関するアドレス指定可能な実装仕様が含まれています。これは HIPAA のアドレス指定可能な実装仕様ですが、AWS では、HIPAA 対象サービスを使用して保存または転送される PHI を、「Secretary of Health and Human Services (HHS): Guidance to Render Unsecured Protected Health Information Unusable, Unreadable, or Indecipherable to Unauthorized Individuals (「Guidance」）」のガイダンスに従って暗号化する必要があります。更新される可能性があり、HHS によって指定された後継 (または関連サイト) で利用できるようになる可能性があるため、このサイトを参照してください。

AWS は、 AWS Key Management Service () など、PHI のキー管理と暗号化を容易にし、監査を簡素化するための包括的な機能とサービスを提供しますAWS KMS。HIPAA コンプライアンス要件を持つお客様は、PHI の暗号化要件を満たす方法に多くの柔軟性があります。

暗号化の実装方法を決定する際、お客様は HIPAA 対象サービスにネイティブな暗号化機能を評価して活用したり、HSH からのガイダンスに従って暗号化要件を満たすことができます。以下のセクションでは、PHI の暗号化に HIPAA 対象の各サービスおよびその他のパターンで使用可能な暗号化機能を使用する方法、および AWS で PHI の暗号化に使用されるキーを AWS KMS で暗号化する方法の概要を説明します。

トピック

• Amazon API Gateway

• Amazon AppFlow

• Amazon AppStream 2.0

• Amazon Athena

• Amazon Aurora

• Amazon Aurora PostgreSQL

• Amazon CloudFront

• Amazon CloudWatch

• Amazon CloudWatch イベント

• Amazon CloudWatch Logs

• Amazon Comprehend

• Amazon Comprehend Medical

• Amazon Connect

• Amazon DocumentDB (MongoDB 互換性)

• Amazon DynamoDB

• Amazon Elastic Block Store

• Amazon Elastic Compute Cloud

• Amazon Elastic Container Registry

• Amazon Elastic Container Service

• Amazon Elastic File System (Amazon EFS)

• Amazon Elastic Kubernetes Service (Amazon EKS)

• Amazon ElastiCache for Redis

• Amazon OpenSearch サービス

• Amazon EMR

• Amazon EventBridge

• Amazon Forecast

• Amazon FSx

• Amazon GuardDuty

• Amazon HealthLake

• Amazon Inspector

• Amazon Managed Service for Apache Flink

• Amazon Data Firehose

• Amazon Kinesis Streams

• Amazon Kinesis Video Streams

• Amazon Lex

• Amazon Managed Streaming for Apache Kafka (Amazon MSK)

• Amazon MQ

• Amazon Neptune

• AWS Network Firewall

• Amazon Pinpoint

• Amazon Polly

• Amazon Quantum Ledger Database (Amazon QLDB)

• Amazon QuickSight

• Amazon RDS for MariaDB

• Amazon RDS for MySQL

• 「Amazon RDS for Oracle」

• Amazon RDS for PostgreSQL

• Amazon RDS for SQL Server

• Amazon Redshift

• Amazon Rekognition

• Amazon Route 53

• Amazon S3 Glacier

• Amazon S3 Transfer Acceleration

• Amazon SageMaker

• Amazon Simple Notification Service (Amazon SNS)

• Amazon Simple Email Service (Amazon SES)

• Amazon Simple Queue Service (Amazon SQS)

• Amazon Simple Storage Service (Amazon S3)

• Amazon Simple Workflow Service

• Amazon Textract

• Amazon Transcribe

• Amazon Translate

• Amazon Virtual Private Cloud

• Amazon WorkDocs

• Amazon WorkSpaces

• AWS App Mesh

• AWS アプリケーション移行サービス

• AWS Auto Scaling

• AWS Backup

• AWS Batch

• AWS Certificate Manager

• AWS Cloud Map

• AWS CloudFormation

• AWS CloudHSM

• AWS CloudTrail

• AWS CodeBuild

• AWS CodeDeploy

• AWS CodeCommit

• AWS CodePipeline

• AWS Config

• AWS Data Exchange

• AWS Database Migration Service

• AWS DataSync

• AWS Directory Service

• AWS Elastic Beanstalk

• AWS Elastic ディザスタリカバリ

• AWS Fargate

• AWS Firewall Manager

• AWS Global Accelerator

• AWS Glue

• AWS Glue DataBrew

• AWS IoT Core と AWS IoT Device Management

• AWS IoT Greengrass

• AWS Lambda

• AWS Managed Services

• AWS OpsWorks Chef Automate 用の

• AWS OpsWorks Puppet Enterprise 用

• AWS OpsWorks スタック

• AWS Organizations

• AWS RoboMaker

• AWS SDK メトリクス

• AWS Secrets Manager

• AWS Security Hub CSPM

• AWS Server Migration Service

• AWS Serverless Application Repository

• Service Catalog

• AWS Shield

• AWS Snowball Edge

• AWS Snowball Edge エッジ

• AWS Step Functions

• AWS Storage Gateway

• AWS Systems Manager

• AWS Transfer for SFTP

• AWS WAF – ウェブアプリケーションファイアウォール

• AWS X-Ray

• Elastic Load Balancing

• FreeRTOS

• PHI の暗号化 AWS KMS に を使用する

• VM Import/Export