Как создать совместимое с Hipaa приложение для Android в AWS?

Question

Я создал приложение HealthCare для Android с использованием Firebase, которое не соответствует требованиям Hipaa. Я хочу переключить свое приложение на платформу, совместимую с Hipaa. По результатам поиска я обнаружил, что создание приложения, совместимого с Hipaa и использующего AWS, будет сложным. Есть идеи о том, где и как начать?

Answer 1

Как вы упомянули, Firebase в настоящее время не настраивается в соответствии с HIPAA.

Веб-службы Amazon можно использовать для создания приложений, совместимых с HIPAA, и в соответствии с моделью общей ответственности для обеспечения безопасности и соответствия требованиям. Это означает, что Amazon будет нести ответственность за физические средства защиты HIPAA (такие как доступ сотрудников к физическим серверам), а ваша организация отвечает за административные и технические средства защиты (такие как резервное копирование, ведение журнала аудита и брандмауэры).

Процесс управления соответствием в AWS выглядит следующим образом:

1. Подписание соглашения с деловыми партнерами AWS (BAA).
2. Установите административные политики для вашей организации.
3. Внедрить технические меры безопасности, требуемые в соответствии с HIPAA.
4. Управление соответствием вашей организации.

Платформа автоматизации Dash Compliance может автоматизировать настройку и управление соответствием в веб-сервисах Amazon.