Estoy trabajando con una aplicación de Android que envía datos a un servicio alojado en AWS. El proveedor especifica que AWS en sí mismo no cumple con HIPAA.
¿De qué manera debería esto ser una fuente de preocupación? Independientemente de la naturaleza de los datos, ¿qué elementos específicos hacen que esto sea un problema? Me parece que no es tan específico desde una perspectiva de seguridad cibernética?
EDITAR: Esto no es para una aplicación de atención médica. Sin embargo, el proveedor de servicios menciona que no cumple con las normas de su sitio web; por lo tanto, quiero saber qué es lo que prácticamente compromete (o no) desde una perspectiva de seguridad. Sé que algunos clientes en algunas aplicaciones (o agencias gubernamentales) no usarán servicios que no cumplan con ciertos estándares (como HIPAA). Sin embargo, para mí no significa que ser no HIPAA sea inseguro, por lo que sé, podría ser sobre todo sobre PR y no tanto sobre seguridad del servicio / datos en el servidor.