HIPAA Security Hounds ... ¿Cómo vería una implementación de AWS que incluyera un conjunto de sistemas implementados juntos en AWS (dentro de una única nube privada virtual segura) usando una clave para cifrar todo el almacenamiento y solo permitir usuarios autenticados? ¿para acceder a cualquier cosa relacionada con la implementación y usar certificados SSL (o VPN de IPsec) para cifrar todo el tráfico hacia y desde los sistemas del servidor?
Si eso cumple con las leyes sobre almacenamiento y transmisión de datos de HIPAA / HITECH, y la organización documenta y capacita adecuadamente a sus empleados, ¿todavía hay "puertas abiertas" desde el punto de vista de seguridad que deben abordarse?