Home Tecnologie Cloud AWS presenta LZA for Healthcare per il settore sanitario

AWS presenta LZA for Healthcare per il settore sanitario

Amazon Web Services (AWS) ha annunciato la disponibilità di Landing Zone Accelerator (LZA) per il settore sanitario. Basata sulla soluzione Landing Zone Accelerator su AWS, LZA for Healthcare è un’implementazione specifica per l’industria sanitaria progettata per allinearsi con le best practice AWS e con diversi framework di conformità globali, sottolinea l’azienda.

Se utilizzato in coordinamento con servizi come AWS Control Tower, Landing Zone Accelerator fornisce una soluzione completa senza codice, compatibile con oltre 35 servizi e funzionalità AWS per la gestione di ambiente multi-account. LZA è progettato per supportare i clienti con carichi di lavoro altamente regolamentati e requisiti di conformità complessi.

Il programma di conformità AWS aiuta i clienti a conoscere i solidi sistemi di controllo messi in atto da Amazon Web Services per proteggere i dati nel cloud e per salvaguardarne la conformità. I clienti del settore sanitario possono beneficiare di LZA for Healthcare poiché i controlli di sicurezza implementati sono allineati con diversi importanti framework internazionali, tra cui:

  • Health Insurance Portability and Accountability Act (HIPAA)
  • Cloud Computing Compliance Controls Catalog (C5)
  • National Cyber Security Centre (NCSC)
  • Esquema Nacional de Seguridad (ENS)
  • Certificazione ISO 27001 e ISO 27002

LZA for Healthcare può aiutare a ridurre gli sforzi e la complessità necessarie per supportare la conformità sanitaria. In questo settore, le aziende stanno apprezzando sempre più i vantaggi di soluzioni basate su cloud, come quelle offerte da AWS, fondamentali per operare in modo più efficiente e promuovere l’innovazione. Tuttavia, una domanda chiave che potrebbe sorgere è: “Come sono eseguiti i carichi di lavoro sensibili in AWS?

La risposta a questa domanda richiede la considerazione di molteplici fattori, come la posizione geografica, i requisiti normativi o gli obiettivi dell’organizzazione. Sfruttare la strategia multi-account di AWS landing zone pone le basi per una migliore sicurezza. Infatti, un account AWS fornisce i limiti naturali per sicurezza, accesso e fatturazione per le proprie risorse AWS e consente di raggiungere l’indipendenza e l’isolamento delle risorse.

Ad esempio, gli utenti esterni al proprio account non hanno accesso alle proprie risorse per impostazione predefinita. Utilizzando le landing zone, è possibile distribuire i carichi di lavoro e le soluzioni delle applicazioni mission-critical in un ambiente multi-account gestito centralmente. Ulteriori dettagli sono disponibili nel whitepaper Organizzazione dell’ambiente AWS utilizzando più account.

LZA for Healthcare si basa su questa guida per distribuire rapidamente le soluzioni AWS, che sono progettate per essere sicure, resilienti, scalabili e automatizzate. Ciò può accelerare l’implementazione per programmi di conformità cloud, tra cui:

  • Account predefiniti
  • Struttura dell’account
  • Infrastruttura di rete principale
  • Configurazioni di sicurezza per la registrazione, il monitoraggio e la notifica
  • Crittografia

LZA aiuta nella messa in sicurezza della piattaforma, ma non renderà conforme, specifica Amazon Web Services. Infatti, questa soluzione fornisce l’infrastruttura di base da cui è possibile integrare ulteriori funzioni complementari.

È necessario esaminare, valutare, e adattare la soluzione in conformità con le caratteristiche, gli strumenti e le configurazioni di sicurezza richieste della propria organizzazione. È responsabilità esclusiva dell’utente e della sua organizzazione determinare quali requisiti normativi sono applicabili e assicurarsi di rispettare tutti i requisiti, sottolinea Amazon Web Services, che aggiunge: questa soluzione non ti aiuta a rispettare i requisiti amministrativi non tecnici.

Landing Zone Accelerator per l’architettura sanitaria

LZA for Healthcare – spiega Amazon Web Services – è un insieme di file di configurazione utili alla soddisfazione delle esigenze delle organizzazioni affiliate al settore sanitario: sfrutta le migliori pratiche AWS, perfezionate attraverso l’esperienza con clienti provenienti da settori regolamentati.

LZA for Healthcare incorpora quindi configurazioni specifiche per l’assistenza sanitaria, come i detective guardrails inclusi nel pacchetto di conformità delle migliori pratiche operative per la sicurezza HIPAA. Questi vengono implementati utilizzando il servizio AWS Config, che registra le modifiche alla configurazione delle risorse AWS e fornisce notifiche quando tali risorse non sono conformi alla linea di base.

AWS Security Hub è un servizio di gestione dello stato di sicurezza nel cloud che esegue controlli delle best practice di sicurezza, aggrega gli avvisi e abilita la riparazione automatizzata. Gli standard di AWS Security Hub, in particolare le best practice per la sicurezza fondamentale di AWS e il benchmark CIS AWS Foundations, sono configurati e distribuiti come parte di LZA for Healthcare. AWS Security Hub e AWS Config sono stati abilitati per i clienti sanitari che sfruttano la delega centralizzata degli account e forniscono un unico set di guardrail ottimizzati.

Inoltre, utilizza AWS CloudTrail per la registrazione centralizzata e la conservazione dei log configurabili per aiutare a soddisfare le esigenze di sicurezza e conformità relative all’accesso e al controllo di dati e risorse sensibili. Il networking centralizzato con ispezione, le policy di controllo dei servizi di AWS Organizations e le policy di backup vengono fornite come esempi di come stabilire i controlli durante la distribuzione dei carichi di lavoro nel proprio ambiente cloud.

Per la protezione dei dati sensibili, AWS Key Management Service (AWS KMS) viene utilizzato per crittografare i dati inattivi. Inoltre, la soluzione LZA è coperta dallo sviluppatore tramite i piani di supporto AWS Enterprise.

Come iniziare con AWS Landing Zone Accelerator for Healthcare

Per iniziare, è possibile seguire le procedure descritte in Landing Zone Accelerator su AWS – Guida all’implementazione. Amazon Web Services consiglia di iniziare con un nuovo account di pagamento AWS senza le risorse esistenti distribuite.

Per i clienti soggetti all’HIPAA, è necessario un addendum di società in affari con AWS prima di inserire le informazioni sanitarie protette (PHI) nel proprio ambiente AWS. I file di configurazione di LZA for Healthcare sono disponibili nel repository GitHub pubblico.

LZA for Healthcare sfrutta l’esperienza di AWS consentendo ai clienti regolamentati di configurare i propri ambienti AWS in pochi giorni con soluzioni ottimizzate e sicure. Riducendo il lavoro pesante indifferenziato della creazione di un ambiente cloud regolamentato, le organizzazioni hanno l’opportunità di concentrarsi su soluzioni innovative che forniscono il massimo valore ai clienti che servono.

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato sulle novità tecnologiche

css.php