在Perficient,我们的数据解决方案团队与我们紧密合作医疗保健部门来实现红移HIPAA和HITECH合规性。雪花为医疗保健组织提供了具有许多HIPAA合规特性的安全数据仓库环境。Perficient的实施团队包括Snowflake和健康行业主题专家。我们将了解Snowflake为希望改善HIPAA和HITECH合规性工作的医疗保健提供商带来的好处,以及您可以使用的一些具体策略。
HIPAA和AWS
HIPAA是一项影响医疗保健提供者或拥有医疗保健信息的企业的法律。2009年,HITECH法案使HIPAA更加强大。这些法律包含使用和披露受保护健康信息(PHI)的规则。他们也有安全和个人权利的规定。
Amazon Web Services (AWS)为医疗保健和保险公司提供使其应用程序符合HIPAA和HITECH要求所需的IT组件。AWS有许多安全措施,有助于确保客户数据的安全。AWS提供了一个预先构建的基础设施平台,具有行业认可的认证和检查,如ISO 27001、FedRAMP和服务组织控制报告(SOC1、SOC2和SOC3)。
AWS HIPAA隐私规则合规计划是一个基于标准的风险管理程序,用于确保符合HIPAA的服务适合HIPAA的管理、技术和物理保障措施。使用这些服务来存储、处理和传输PHI有助于我们的客户和AWS满足与基于实用程序的操作模型相关的HIPAA要求。
HIPAA安全规则要求涵盖实体安全地处理、存储和传输受保护的健康信息。自2013年7月起,AWS提供了标准化的业务伙伴附录(BAA),以相应地保护此类客户。签署AWS BAA的客户可以在HIPAA帐户中使用任何AWS服务,但是,他们只能使用AWS BAA中列出的符合HIPAA条件的服务处理、存储和传输健康数据。使用AWS BAA的客户必须根据卫生与公众服务部(HHS)的指示,加密存储在符合hipaa标准的服务中或通过hipaa服务传输的PHI。
AWS有足够的服务供BAA下的覆盖实体使用,以实现大多数用例。
端到端加密
AWS旨在通过提供对静止和运动中的数据进行加密的服务来最大限度地降低风险。端到端加密(E2EE)是一种只有终端用户才能读取数据的通信形式。E2EE架构最大限度地减少了攻击面暴露。无论安全漏洞是否影响云平台的基础设施,数据都是由于其加密而得到保护的,无论漏洞是由内部还是外部攻击者造成的。
加密
客户可以对静止数据进行加密,并使用Redshift的数据库加密保护数据。Amazon Redshift在客户端为集群启用加密时,使用硬件加速的高级加密标准(AES)-256对称密钥加密所有数据(包括备份)。Redshift的加密由基于密钥的四层架构保护。这些密钥包括数据加密密钥、数据库密钥、集群密钥和主密钥。
数据加密密钥用于对集群中的数据块进行加密。数据加密密钥使用集群的数据库密钥进行加密。数据库密钥存储在与Redshift集群独立的网络中的磁盘上,并通过安全通道传递给集群,对集群中的数据加密密钥进行加密。集群密钥对数据库密钥集群进行加密。客户可以使用AWS KMS或AWS CloudHSM(硬件安全模块)管理集群密钥。
对于传输中的数据,Redshift支持使用SSL(安全套接字层)进行安全连接,用于加密数据和服务器证书,以验证客户端连接的服务器证书。这包括用于与Amazon S3或Amazon DynamoDB通信的硬件加速SSL,用于COPY、UNLOAD、备份和恢复操作。此外,您还可以使用SQL客户端工具通过JDBC和ODBC连接连接到红移集群。
密钥生命周期
美国国家标准与技术研究院(NIST)建议限制密钥的生命周期以增强安全性。雪花的加密密钥轮换服务定期自动更改密钥。当您为客户管理的密钥启用自动密钥旋转时,AWS KMS每年都会为KMS密钥生成新的加密材料。AWS KMS还永久保存KMS密钥的旧加密材料,因此可以使用它来解密KMS密钥加密的数据。在删除KMS密钥之前,AWS KMS不会删除任何旋转的密钥材料。
Amazon KMS提供了一个单一点,可以在整个AWS产品组合中一致地管理您的密钥。
治理
医疗保健中的数据治理是一种防止未经授权访问患者个人健康信息的方法。数据治理的目标是定义明确的PHI,并建立保护健康数据和隐私的规则。在此之前,为了管理这种情况,使用了亚马逊红移光谱上的Views或AWS Lake Formation。这增加了创建和维护视图以及Amazon红移频谱方面的开销。基于视图的方法也难以扩展,并可能导致缺乏安全保障。现在,通过允许配置对数据库、表和视图以及表中的特定列的访问控制,Redshift允许对谁有权访问什么进行精确控制。这是在红移上管理对PII/PHI和其他敏感数据的访问的首选方法。
红移中的治理通过以下方式实现:
- 列级安全
- 级安全
列级安全
列级安全性是在用户或组针对表或视图的REVOKE语句上使用GRANT实现的。如果用户或组没有权限访问SELECT或UPDATE语句中的列,则将返回权限拒绝错误。没有用于屏蔽或标记化的本机选项。
级安全
Redshift本身不支持行级访问控制。可以使用基于视图的方法实现,但由于这种类型的解决方案包含开发、维护和安全开销,这带来了管理上的困难。
您的数据是符合HIPAA的,但是使用没有屏蔽和标记化的数据可能不符合。
结论
Amazon Web Services (AWS)为医疗保健和保险公司提供使其应用程序符合HIPAA和HITECH要求所需的IT组件。AWS有许多安全措施,有助于确保客户数据的安全。AWS提供了一个预先构建的基础设施平台,具有行业公认的认证和检查,如ISO 27001、FedRAMP和服务组织控制报告(SOC1、SOC2和SOC3)。
然而,由于缺乏对标记化和数据屏蔽的支持,很难为许多数据科学和商业智能用例提供支持。因为标记化为每个字符字符串提供了不同的值,所以可以根据这个数值对记录进行分类,而不会泄露敏感信息。
AWS有一个非常引人注目的符合hipaa的产品。但是,要强烈考虑第三方的选择,比如Immuta在致力于红移之前。
如果您准备在受到严格监管的医疗保健领域进入数据驱动企业旅程的下一个阶段,请与Juliet.Silver@perficient.com联系医疗保健或Bill.Busch@perficient.com数据解决方案.
