Asegurar implementaciones de AWS aisladas para cumplir con HIPAA / HITECH

2

HIPAA Security Hounds ... ¿Cómo vería una implementación de AWS que incluyera un conjunto de sistemas implementados juntos en AWS (dentro de una única nube privada virtual segura) usando una clave para cifrar todo el almacenamiento y solo permitir usuarios autenticados? ¿para acceder a cualquier cosa relacionada con la implementación y usar certificados SSL (o VPN de IPsec) para cifrar todo el tráfico hacia y desde los sistemas del servidor?

Si eso cumple con las leyes sobre almacenamiento y transmisión de datos de HIPAA / HITECH, y la organización documenta y capacita adecuadamente a sus empleados, ¿todavía hay "puertas abiertas" desde el punto de vista de seguridad que deben abordarse?

    
pregunta JoeD 17.01.2013 - 19:29
fuente

1 respuesta

2

Sé que normalmente no nos gustan los enlaces como respuesta y no ofrecemos asesoramiento legal. Sin embargo, AWS tiene un informe sobre HIPAA específicamente en enlace . La respuesta corta es que Amazon cree que es legalmente factible.

    
respondido por el AJ Henderson 17.01.2013 - 20:31
fuente

Lea otras preguntas en las etiquetas