Melhores práticas de segurança no AWS HealthLake

AWS HealthLake fornece vários recursos de segurança a serem considerados ao desenvolver e implementar suas próprias políticas de segurança. As práticas recomendadas a seguir são diretrizes gerais e não representam uma solução completa de segurança. Como essas práticas recomendadas podem não ser adequadas ou suficientes para o seu ambiente, trate-as como considerações úteis em vez de prescrições.

• Implemente o acesso de privilégio mínimo.

• Sempre que possível, use Customer-Managed-Keys (CMKs) para criptografar seus dados. Para saber mais sobre issoCMKs, consulte Amazon Key Management Service.

• Use Pesquisar comPOST, não Pesquisar com, GET ao consultar PHI ou PII em seu armazenamento de dados.

• Limite o acesso a funções de auditoria importantes e confidenciais.

• Ao criar recursos por meio da atualização ou importação em massaAPIs, não use PHI ouPII, incluindo os nomes dos armazenamentos de dados e trabalhos, em nenhum campo visível ou na FHIR ID lógica (LID).

• Ao enviar solicitações de criação, leitura, atualização, exclusão ou pesquisa, não use PHI no HTTP cabeçalho.

• Permita AWS CloudTrail auditar o AWS HealthLake uso e garantir que não haja nenhuma atividade inesperada.

• Analise as melhores práticas para usar buckets do Amazon S3 com segurança. Para saber mais, consulte as melhores práticas de segurança no guia do usuário do Amazon S3.