AWS医疗数据合规性保护白皮书

1、 AWS医疗数据合规性保护白皮书创建医疗保健数据应用程序以推广 HIPAA 和 HITECH 合规性摘要本文简要概述了公司如何使用 Amazon Web Services (AWS) 来推动其信息处理系统以促进 HIPAA 和 HITECH 的合规性。我们将专注于 HIPAA 个人可识别健康信息隐私标准（隐私规则）和 HIPAA 电子保护健康信息的安全保护标准（安全规则），以及如何在 AWS 云中加密并保护数据。介绍在美国，有些从事创建、维护、传输、使用并披露个人受保护健康信息 (PHI)的组织，被称为受限单位，必须满足 1996 年健康保险流通与责任法案的要求。HIPAA 因经济和临床健康法

2、案的健康信息技术而扩充，, 亦是 2009 年美国复苏与再投资法案 (HITECH)的 第十三章节所述。HIPAA 和 HITECH 建立了一套旨在保护 PHI 安全性及隐私性的联邦标准。这些标准影响了受限单位以及其生意伙伴们对 PHI 的使用和披露，（如医疗保健提供者从事某些电子信息传输、 健康保险计划和医疗保健信息交换中心）。HIPAA 和 HITECH 施加了相关的要求对 PHI 的使用与披露、适当的保障措施来保护 PHI、个人权利及行政责任等规定。有关 HIPAA 和 HITECH 的信息，请访问 HYPERLINK /ocr/hipaa /ocr/hipaa。在 HIPAA 和 HI

3、TECH 约制下的受限单位及其生意伙伴可使用由 Amazon Web Services (AWS) 提供的安全、可扩展、低成本的技术信息基础设施，作为建立其推广 HIPAA 及 HITECH 合规性而设计之应用程序的一部分。 AWS 提供了一全套基础设施和应用程序服务，使企业能够经济实惠地部署灵活、可扩展且可靠的应用程序及服务。 AWS 是安全、耐用的技术平台，提供如下经行业认可的认证和审核：PCI DSS 1 级、ISO 27001、FISMA Moderate、 和 SOC 1/ SSAE 16/ISAE 3402。AWS 的服务和数据中心拥有多层操作和物理安全性，以确保数据完整和安全。

4、没有最低费用，无需期限合同，按需付费的价格，对于不断成长的医疗保健行业应用程序而言，AWS 是个可靠且有效的解决方案。什么是 HIPAA 和 HITECH，它们为什么那么重要 ？HIPAA 和 HITECH 提供了对保护个人 PHI 的国家最低标准。HIPAA 最初是为了医疗保健处理过程精简化以及通过对某些常见医疗保健事务进行标准化以降低成本而创建的，同时保护个人 PHI 的安全性与隐私性。HITECH 扩展了 HIPAA 的隐私及安全性要求。 美国卫生部 (HHS) 管理并强化了这些标准。HIPAA 和 HITECH 专注于 PHI，PHI 通常包括了个人可识别信息，包括个人的身体与精神健康

5、、对他或她所提供的医疗保健或相关服务付款的信息。PHI 还包括个人可识别的人口统计信息，包括姓名、地址、电话号码和社安号码等。为了提高合规性，受限单位必须设计他们的信息系统及应用程序，以满足 HIPAA 和 HITECH 的隐私及安全性要求，以及相关的行政管理、技术和物理保障。隐私与安全性HIPAA 的隐私规则限制 PHI 的使用和披露，创建了关于 PHI 的个人权利，并颁布了行政管理要求。在这些要求里，隐私规则要求受限单位应合理地保障 PHI ， 不可有意的或无意地使用或披露相关信息，从而违反 HIPPA 的要求。HIPAA 的安全规则要求受限单位应该确保它的电子 PHI 的机密性、真实性及

6、可用性，以防止对其电子 PHI 的安全性与完整性造成可合理预料的威胁或灾害，防止对其电子 PHI 造成可合理预料的未经允许的使用和披露，并确保它们的员工遵守这些规则。此外，安全规则要求受限单位应实施详细的行政管理、物理及技术保障，以保护电子 PHI。为了达到此目的，受限单位必须针对相关风险设定相应的应对机制，包括实施访问控制，建立备份以及稽查控制手段。加密云中数据Amazon Elastic Compute Cloud (Amazon EC2) 提供可调整大小的云中计算能力，以及 Amazon Simple Storage Service (Amazon S3) 提供了一个几乎无限制的云中数据

7、元存储。AWS 的灵活性让商业能够选择它们正在使用或最适合它们项目的编程模式、语言和操作系统。HIPAA 的安全规则包括对 PHI 在传输中（“传输中”）及存储 中(“静态”)加密的可寻址执行规格。传统计算环境所用的相同的数据加密机制，例如本地服务器或托管服务器，也能用于虚拟计算环境中，例如 Amazon EC2 和 Amazon S3。 Amazon EC2 为客户提供完全的根目录访问及对虚拟服务器的管理控制。为了在电子传输过程中保护数据安全，含有 PHI 的文件应使用诸如 256 位 AES 算法之类的技术加密。而且，为了减少暴露 PHI 的风险并减少带宽的使用，在传输之前应移除任何不是在

8、云中运行的应用程序所需要的数据，包括 PHI。使用 AWS 时，客户的系统管理员可利用令牌或密匙鉴别来访问他们的虚拟服务器。Amazon EC2 创建一套带有私人及公共密匙的 2048 位 RSA 密匙对以及用于每个密匙对的独特标识符，有助于安全访问。管理员也能利用一个命令行 壳层界面、 安全壳层 (SSH) 密匙或 sudo 来启动额外的安全和权级提升。利用 Amazon EC2 默认的拒绝全部模式能在云中创建一个完整的防火墙解决方案，此解决方案自动拒绝所有入站流量，除非客户明确的开启某个 EC2 端口。 管理员能创建多个安全组，以根据需要执行不同的入口政策。他们能通过一个 PEM 编码的

9、X.509 证书来控制每个安全组并且能通过协议、服务端口或源 IP 地址来限制到每个 EC2 实例的流量。有关加密及防火墙的详细信息，请查阅 HYPERLINK /pdf/AWS_Security_Whitepaper.pdf AWS 安全白皮书。不论是因短期或长期储存目的发送数据至 Amazon S3 时，我们强烈建议在传输之前加密数据。此外我们建议不要将任何 PHI 或其他敏感性数据包括密钥等，放在 Amazon S3 元数据中。通过互联网或者从 Amazon EC2 内部经过安全套接层 (SSL) 加密的端点可以访问 Amazon S3。遵从这些操作有助于保障 PHI 及其他敏感性数据的

10、安全。高级别数据保护当数据从 AWS 云流入或流出的时候，应使用加密技术进行保护，接触到管理员或第三方合作伙伴的数据可能需要不同的控制机制。为了帮助客户符合 HIPAA 的安全规则，本章节讨论 AWS 安全政策及相关数据的进程，以及客户将如何实施鉴别、访问许可进程并审核管制，以降低数据安全的风险。除此之外，这些控制手段使客户能够限制外界对他们系统的访问，仔细并不断地监控相关系统，并在威胁或攻击出现时迅速将系统锁闭。AWS 安全 政策对于 Amazon EC2，AWS 员工不得查看客户数据，无法访问客户的 EC2 实例，而且不能登录客户虚拟机操作系统。AWS 内部的安全管控限制了数据访问。对于

11、Amazon S3，AWS 员工对客户数据的访问受到高度禁制，对客户进行支持或维护时，亦不需访问数据。除了这些 AWS 内部的管控之外，我们仍强烈建议客户应该加密所有敏感数据。访问管控政策AWS 提供了多种机制，管控 AWS 云中的处于传输中或静态的数据的访问。客户系统管理员应设置用户或计算机的访问管控，以限制数据访问并保护数据安全。使用 Amazon EC2 时，可通过 SSH 网络协议的公用密钥来验证远程用户或计算机的身份。公共密钥加密技术或密钥对，通过发行一个解密用私人密钥和一个加密用公共密钥， 可用来保障机密性 。管理员也能允许或截断账户或实例层级的访问，并能设置安全组，用于限制来自非

12、同一组实例的网络访问。使用 Amazon S3，能轻松地将访问控制在数据元层级。客户的系统管理员始终维持着对谁能访问数据的全面控制权，同时默认设置仅对创建人开放经过身份验证的访问。读、写及删除权限由与每个数据元相关联的访问控制列表 (ACL) 控制。对于 Amazon S3 和 EC2，每个账户都有一个密匙，此密匙对于维持客户账户的安全性非常重要。我们建议应该将访问密匙和账户凭据存放在安全的地方。不得将密匙嵌入网页中或其他可公共访问的源代码中，也不得通过不安全的渠道传送密匙。客户应该使用安全的 HTTP (HTTPS) 连接在云中运行的网络应用程序，从而能保护传输于 AWS 与用户浏览器之间，

13、任何出现在界面上的 PHI 。稽查、备份与灾害恢复HIPAA 的安全规则还要求更深入的稽查功能、数据备份程序以及灾害恢复机制。AWS 中的服务包含了很多的功能，可帮助客户满足这些要求。在设计一个符合 HIPAA 及 HITECH 要求的信息系统时，客户应将稽查功能落实到位，让安全分析师能透析详细的活动日志或报告，从而了解谁具有访问权和 IP 地址条目以及访问了什么数据等等。应对这些数据进行跟踪、将其记入日志并在一个中央位置存储一段较长的时间，以备稽查。客户可以用 Amazon EC2 运行活动日志文件并在他们的虚拟服务器上进行数据包层级的稽查，正如他们在传统硬件上的操作相同。他们也能跟踪任何到

14、达他们虚拟服务器实例的 IP 动态。客户的管理员能将日志文件备份到 Amazon S3 中，可靠地存储一段很长的时期。在 HIPAA 之下，受限单位必须具有一个能在紧急情况下对数据进行保护的应变计划，并且必须能创建和维持可供检索的电子 PHI 的相同备份。 为了在 AWS 上实施一个数据备份计划，Amazon Elastic Block Store (EBS) 为 Amazon EC2 虚拟实例提供不变的存储。这些卷能作为标准块设备而公开和提供非实例存储，非实例存储可独立于实例使用寿命之外存在。为了坚持 HIPAA 的准则，客户可创建 EBS 卷的时间点快照，且自动存储在 Amazon S3

15、中并复制到多个可用区域中，可用区域是特别打造于隔离其他可用区域内故障的区分位置（可用区域）。这些快照可随时被访问，并能长时间且耐久地保护数据。Amazon S3 还为数据存储及自动化备份提供一个高度可用的解决方案。仅将一个文件或图像加载到 Amazon S3 中，多个冗余备份就自动被创建并存储在独立的数据中心中。这些文件和备份可在任何时候从任何地方（根据权限 ）被访问及存储，直到客户的系统管理员主动将其删除为止。灾害恢复是在灾害发生时保护一个组织的数据及信息技术基础设置的过程，它通常是需要较多花费才能达成 的 HIPAA 要求之一。它涉及到维持高度可用的系统，保持数据和系统在异地复制并保持对两

16、者的连续访问。AWS 本身就提供了各种灾害恢复机制。在 Amazon EC2 上，管理员可以非常迅速地启动服务器实例并可将一个弹性 IP 地址（一个用于云计算环境的静态 IP 地址）用于故障机器之间的迁移与恢复。Amazon EC2 也提供可用区域。管理员能在多个可用区域启动 Amazon EC2 实例，以创建在地理位置上不同的容错系统，容错系统在出现网络故障、自然灾害及其他可能的停机时间时具有高度的弹性。用 Amazon S3 将客户的数据 复制并自动存储在独立的数据中心中，以提供服务等级为 99.9% 可用性的可靠数据存储且不出现单点故障。有关灾害恢复的更多信息，请参阅 AWS 灾害恢复白皮书。AWS 解决方案AWS 提供一个可靠、可扩展且便宜的“云中”计算平台，以与 HI