- Industri›
- Layanan Kesehatan & Ilmu Hayati
Kepatuhan di cloud
Tingkatkan operasi Anda dengan AWS, yang dirancang untuk memenuhi standar kepatuhan yang ketat termasuk HIPAA, HITRUST, GxP, dan banyak lagi.
Membuka Inovasi dengan Layanan Cloud yang Aman dan Sesuai
Kepatuhan HIPAA
- Kelayakan HIPAA dikelola oleh AWS di seluruh layanan yang berlaku
- Proses yang efisien untuk melaksanakan Perjanjian Rekanan Bisnis (BaaS)
- Perlindungan teknis bawaan untuk melindungi Informasi Kesehatan yang Dilindungi (PHI)
- Jejak audit yang komprehensif dan kontrol akses yang halus untuk pengawasan yang lebih baik
Kepatuhan GxP
- Mengurangi waktu untuk menyediakan, mengonfigurasi, dan menguji infrastruktur yang selaras dengan kepatuhan GxP
- Warisan yang mulus dari kontrol keamanan dan kepatuhan global
- Pemantauan dan peringatan terus menerus
Kontrol Keamanan Komprehensif
- Enkripsi ujung ke ujung untuk data dalam transit dan diam
- Identitas Granular dan Manajemen Akses (IAM)
- Isolasi dan segmentasi jaringan
- Pemantauan infrastruktur 24/7 dan deteksi ancaman
Kerangka Kepatuhan Global
- HITRUST CSF Bersertifikat
- Laporan SOC 1, 2, dan 3
- ISO 27001, 27017, dan 27018
- GDPR dan standar perlindungan data regional
Membangun Solusi Aman Bersama
Kepatuhan adalah tanggung jawab bersama. Kami percaya pada kemitraan keamanan yang transparan. Sementara AWS mengelola keamanan cloud, Anda mempertahankan kontrol penuh atas keamanan Anda DI cloud.
Apa yang disediakan AWS
AWS mengoperasikan, mengelola, dan mengontrol komponen dari sistem operasi host dan lapisan virtualisasi hingga keamanan fisik fasilitas tempat layanan berjalan. Ini termasuk infrastruktur kuat yang didukung oleh 166+ layanan yang memenuhi syarat HIPAA, sertifikasi kepatuhan global seperti HITRUST, GDPR, ENS High, HDS, dan C5, dan lebih banyak Zona Ketersediaan daripada penyedia lainnya. Pelajari selengkapnya »
Tanggung Jawab Bersama
Pelanggan bertanggung jawab untuk mengelola sistem operasi tamu—termasuk pembaruan dan patch keamanan—bersama dengan perangkat lunak aplikasi terkait dan konfigurasi firewall grup keamanan yang disediakan AWS. Anda memiliki kepemilikan data lengkap dan manajemen akses, kemampuan untuk memilih lokasi geografis untuk penyimpanan data, penerapan kontrol keamanan tingkat aplikasi, dan pengelolaan enkripsi data. Pelajari selengkapnya »
Data Anda, Kontrol Anda
Sertifikasi pihak ketiga independen kami menunjukkan komitmen kami terhadap “keamanan cloud. “ Pelanggan mewarisi sertifikasi kepatuhan ini dan dapat menggunakannya untuk menunjukkan sebagian kepatuhan mereka kepada auditor dan regulator. Sertifikasi dan pengesahan kepatuhan kami dinilai oleh auditor independen pihak ketiga dan menghasilkan sertifikasi, laporan audit, atau pengesahan kepatuhan. Sertifikasi dan pengesahan utama meliputi:
- ISO 9001
- ISO 27001, 27017, 27018
- SOC 1, 2, 3
- PCI DSS Level 1
- FedRAMP
- Cyber Essentials Plus
- DoD SRG
Untuk peraturan industri seperti HIPAA, HITECH, GxP, dan GDPR, kami menawarkan fitur keamanan yang kuat dan perjanjian hukum, termasuk Business Associate Addendum (BAA) dan Perjanjian Pemrosesan Data (DPA) kami. Undang-Undang Kesehatan meliputi:
- GDPR
- HIPAA
- HITECH
- PDPA-2012 (Singapura)
- PIPEDA (Kanada)
- Undang-Undang Privasi (Australia)
- PDPA-2010 (Malaysia)
Penyelarasan kami dengan kerangka kerja industri semakin mendukung kebutuhan kepatuhan Anda. Penyelarasan & Kerangka Kerja Utama meliputi:
- CSA (Cloud Security Alliance)
- Privacy Shield UE-AS
- NIST
- Kontrol IT BioPhorum
Kepatuhan GxP di AWS
Dengan akses ke solusi yang dibuat khusus, sumber daya teknis, dan tim ahli GxP, AWS memudahkan organisasi ilmu kehidupan untuk membangun lingkungan penyelarasan GXP yang mengurangi biaya, meningkatkan keamanan, dan meningkatkan kelincahan.
Otomatisasi kepatuhan GxP
Otomatisasi kepatuhan GxP
AWS menyediakan alat dan panduan untuk mengotomatiskan kepatuhan GxP sehingga Anda dapat bergerak cepat sambil tetap patuh.
Pelajari lebih lanjut
Memperkenalkan keterlacakan otomatis
Gunakan AWS untuk mencatat aktivitas secara otomatis di lingkungan Anda guna mendukung permintaan audit.
Mengembangkan infrastruktur yang konsisten dan terkendali
Buat templat untuk menggunakan infrastruktur di seluruh organisasi Anda, dan kendalikan siapa yang dapat memengaruhi elemen perangkat lunak infrastruktur Anda dan kapan.
