Как настроить AWS Config для соответствия требованиям HIPAA

Question

Как настроить AWS Config для соответствия требованиям HIPAA

Я слышал, что лучше всего использовать AWS configна соответствие HIPAA. Мне было интересно, каким правилам и настройкам я должен следовать, чтобы соответствовать HIPAA. Благодарность!

2

amazon-web-services aws-config hipaa

Источник

user13486660 16 июл '20 в 21:34

1 ответ

Другие вопросы по тегам amazon-web-services aws-config hipaa

user14055306 10 авг '20 в 18:57 2020-08-10 18:57 · Answer 1 · 2020-08-10 18:57

Я предполагаю, что вы уже прочитали руководство по автоматизации соответствия HIPAA с помощью AWS Config.

Однако перед тем, как автоматизировать аудит, вы должны сначала спросить: "Что я проверяю и как часто я должен это делать?". Именно здесь вступает в силу оценка рисков вашей организации (требуется согласно 45 CFR 164.308(a)(1)(ii)(a)). Оценка рисков расскажет вам о рисках для ePHI, а затем вы сможете выбрать "разумный и подходящий" способ реализации другой меры предосторожности 45 CFR 164.312(b)(2): "Внедрение аппаратного, программного обеспечения и / или процедурных механизмов, которые регистрируют и исследуют деятельность в информационных системах, которые содержат или используют электронную информацию о здоровье".

Но если это слишком много, вы также можете воспользоваться быстрым и грязным способом записи каждого изменения в каждой системе на неопределенный срок; иногда количество имеет собственное качество.