Amazon Web Services (AWS) ha annunciato la disponibilità di Landing Zone Accelerator (LZA) per il settore sanitario. Basata sulla soluzione Landing Zone Accelerator su AWS, LZA for Healthcare è un’implementazione specifica per l’industria sanitaria progettata per allinearsi con le best practice AWS e con diversi framework di conformità globali. Se utilizzato in coordinamento con servizi come AWS Control Tower , Landing Zone Accelerator fornisce una soluzione completa senza codice, compatibile con oltre 35 servizi e funzionalità AWS per la gestione di ambiente multi-account. LZA è progettato per supportare i clienti con carichi di lavoro altamente regolamentati e requisiti di conformità complessi.
Supportare l’allineamento degli standard di sicurezza con i framework di conformità globali
Il programma di conformità AWS aiuta i clienti a conoscere i solidi sistemi di controllo messi in atto da AWS per proteggere i dati nel cloud e per salvaguardarne la conformità. I clienti del settore sanitario possono beneficiare di LZA for Healthcare poiché i controlli di sicurezza implementati sono allineati con diversi importanti framework internazionali, tra cui:
- Health Insurance Portability and Accountability Act (HIPAA)
- Cloud Computing Compliance Controls Catalog (C5)
- National Cyber Security Centre (NCSC)
- Esquema Nacional de Seguridad (ENS)
- Certificazione ISO 27001 e ISO 27002
LZA for Healthcare può aiutare a ridurre gli sforzi e la complessità necessarie per supportare la conformità sanitaria. In questo settore, le aziende stanno apprezzando sempre più i vantaggi di soluzioni basate su cloud, come quelle offerte da AWS, fondamentali per operare in modo più efficiente e promuovere l’innovazione. Tuttavia, una domanda chiave che potrebbe sorgere è: “Come sono eseguiti i carichi di lavoro sensibili in AWS?”
La risposta a questa domanda richiede la considerazione di molteplici fattori, come la posizione geografica, i requisiti normativi o gli obiettivi dell’organizzazione. Sfruttare la strategia multi-account di AWS landing zone pone le basi per una migliore sicurezza. Infatti, un account AWS fornisce i limiti naturali per sicurezza, accesso e fatturazione per le tue risorse AWS e ti consente di raggiungere l’indipendenza e l’isolamento delle risorse.
Ad esempio, gli utenti esterni al tuo account non hanno accesso alle tue risorse per impostazione predefinita. Utilizzando le landing zone, puoi distribuire i carichi di lavoro e le soluzioni delle applicazioni mission-critical in un ambiente multi-account gestito centralmente. Ulteriori dettagli sono disponibili nel whitepaper Organizzazione dell’ambiente AWS utilizzando più account.
LZA for Healthcare si basa su questa guida per distribuire rapidamente le soluzioni AWS, che sono progettate per essere sicure, resilienti, scalabili e automatizzate. Ciò può accelerare l’implementazione per programmi di conformità cloud, tra cui:
- Account predefiniti
- Struttura dell’account
- Infrastruttura di rete principale
- Configurazioni di sicurezza per la registrazione, il monitoraggio e la notifica
- Crittografia
LZA aiuta nella messa in sicurezza della piattaforma, ma non ti renderà conforme. Infatti, questa soluzione fornisce l’infrastruttura di base da cui è possibile integrare ulteriori funzioni complementari.
È necessario esaminare, valutare, e adattare la soluzione in conformità con le caratteristiche, gli strumenti e le configurazioni di sicurezza richieste della propria organizzazione. È responsabilità esclusiva dell’utente e della sua organizzazione determinare quali requisiti normativi sono applicabili e assicurarsi di rispettare tutti i requisiti. Questa soluzione non ti aiuta a rispettare i requisiti amministrativi non tecnici.
Il Landing Zone Accelerator per l’architettura sanitaria
La seguente architettura offre una panoramica della landing zona AWS distribuita utilizzando LZA for Healthcare.
LZA for Healthcare è un insieme di file di configurazione utili alla soddisfazione delle esigenze delle organizzazioni affiliate al settore sanitario. LZA for Healthcare sfrutta le migliori pratiche AWS, perfezionate attraverso l’esperienza con clienti provenienti da settori regolamentati.
LZA for Healthcare incorpora quindi configurazioni specifiche per l’assistenza sanitaria, come i detective guardrails inclusi nel pacchetto di conformità delle migliori pratiche operative per la sicurezza HIPAA . Questi vengono implementati utilizzando il servizio AWS Config, che registra le modifiche alla configurazione delle risorse AWS e fornisce notifiche quando tali risorse non sono conformi alla linea di base.
AWS Security Hub è un servizio di gestione dello stato di sicurezza nel cloud che esegue controlli delle best practice di sicurezza, aggrega gli avvisi e abilita la riparazione automatizzata. Gli standard di AWS Security Hub, in particolare le best practice per la sicurezza fondamentale di AWS e il benchmark CIS AWS Foundations, sono configurati e distribuiti come parte di LZA for Healthcare. AWS Security Hub e AWS Config sono stati abilitati per i clienti sanitari che sfruttano la delega centralizzata degli account e forniscono un unico set di guardrail ottimizzati.
Inoltre, utilizza AWS CloudTrail per la registrazione centralizzata e la conservazione dei log configurabili per aiutarti a soddisfare le esigenze di sicurezza e conformità relative all’accesso e al controllo di dati e risorse sensibili. Il networking centralizzato con ispezione, le policy di controllo dei servizi di AWS Organizations e le policy di backup vengono fornite come esempi di come stabilire i controlli durante la distribuzione dei carichi di lavoro nel tuo ambiente cloud.
Per la protezione dei dati sensibili, AWS Key Management Service (AWS KMS) viene utilizzato per crittografare i dati inattivi . Inoltre, la soluzione LZA è coperta dallo sviluppatore tramite i piani di supporto AWS Enterprise.
Inizia con AWS Landing Zone Accelerator for Healthcare
Per iniziare, segui le procedure descritte in Landing Zone Accelerator su AWS – Guida all’implementazione . Si consiglia di iniziare con un nuovo account di pagamento AWS senza le risorse esistenti distribuite.
Per i clienti soggetti all’HIPAA, è necessario un addendum di società in affari con AWS prima di inserire le informazioni sanitarie protette (PHI) nel tuo ambiente AWS. I file di configurazione di LZA for Healthcare sono disponibili nel repository GitHub pubblico.
LZA for Healthcare sfrutta l’esperienza di AWS consentendo ai clienti regolamentati di configurare i propri ambienti AWS in pochi giorni con soluzioni ottimizzate e sicure. Riducendo il lavoro pesante indifferenziato della creazione di un ambiente cloud regolamentato, le organizzazioni hanno l’opportunità di concentrarsi su soluzioni innovative che forniscono il massimo valore ai clienti che servono.