메인 콘텐츠로 건너뛰기

의료 서비스 및 생명 과학

  • 개요
  • 산업
  • 의료 서비스 및 생명 과학

클라우드에서의 규정 준수

HIPAA, HITRUST, GxP 등을 비롯한 엄격한 규정 준수 표준을 충족하도록 설계된 AWS로 운영을 개선하십시오.

안전하고 규정을 준수하는 클라우드 서비스를 통한 혁신 실현

HIPAA 규정 준수

  • 적용 가능한 서비스 전반에 걸쳐 AWS가 유지하는 HIPAA 자격
  • 비즈니스 제휴 계약 (BaaS) 실행을 위한 간소화된 프로세스
  • 보호 대상 건강 정보 (PHI) 보호를 위한 기본 제공 기술 보호 장치
  • 포괄적인 감사 추적 및 세분화된 액세스 제어를 통한 감독 강화
Missing alt text value

GxP 규정 준수

  • GxP 규정 준수 기반 인프라의 프로비저닝, 구성 및 테스트 시간 단축
  • 글로벌 보안 및 규정 준수 제어의 원활한 상속
  • 지속적인 모니터링 및 경고 
Missing alt text value

포괄적인 보안 제어

  • 전송 중인 데이터와 저장된 데이터를 위한 엔드-투-엔드 암호화
  • 세분화된 ID 및 액세스 관리 (IAM)
  • 네트워크 격리 및 세분화
  • 연중무휴 인프라 모니터링 및 위협 탐지
Missing alt text value

글로벌 규정 준수 프레임워크

  • 하이트러스트 CSF 인증
  • SOC 1, 2, 3 보고서
  • ISO 27001, 27017 및 27018
  • GDPR 및 지역 데이터 보호 표준
Missing alt text value

함께 보안 솔루션 구축

규정 준수는 공동 책임입니다. 우리는 투명한 보안 파트너십을 믿습니다. AWS에서 클라우드의 보안을 관리하지만 사용자는 클라우드에서의 보안을 완벽하게 제어할 수 있습니다.

AWS의 공동 책임 모델에 대해 자세히 알아보기
Missing alt text value

AWS가 제공하는 것

Missing alt text value AWS는 호스트 운영 체제 및 가상화 계층부터 서비스가 실행되는 시설의 물리적 보안에 이르기까지 구성 요소를 운영, 관리 및 제어합니다. 여기에는 166개 이상의 HIPAA 적격 서비스로 뒷받침되는 견고한 인프라, HITRUST, GDPR, ENS High, HDS, C5와 같은 글로벌 규정 준수 인증, 그리고 다른 공급업체보다 많은 가용 영역이 포함됩니다. 자세히 알아보기 »

공동 책임

Missing alt text value 고객은 관련 애플리케이션 소프트웨어 및 AWS에서 제공하는 보안 그룹 방화벽의 구성과 함께 게스트 운영 체제 (업데이트 및 보안 패치 포함) 를 관리할 책임이 있습니다. 완전한 데이터 소유권 및 액세스 관리, 데이터 저장을 위한 지리적 위치 선택 기능, 애플리케이션 수준 보안 제어 구현, 데이터 암호화 관리 기능을 갖추고 있습니다. 자세히 알아보기 »

사용자 데이터, 사용자 제어

독립적인 타사 인증은 “클라우드 보안”에 대한 우리의 약속을 보여줍니다.” 고객은 이러한 규정 준수 인증을 상속하며 이를 사용하여 감사 기관 및 규제 기관에 규정 준수의 일부를 입증할 수 있습니다. 당사의 규정 준수 인증 및 증명은 외부 독립 감사자가 평가하여 인증, 감사 보고서 또는 규정 준수 증명으로 이어집니다. 주요 인증 및 증명에는 다음이 포함됩니다.

  •  ISO 9001
  •  ISO 27001, 27017, 27018
  • SOC 1, 2, 3
  • PCI DSS 레벨 1
  • FedRAMP
  • Cyber Essentials Plus
  • DoD SRG

HIPAA, HITECH, GxP 및 GDPR과 같은 산업 규제에 대해 당사는 비즈니스 제휴 부록 (BAA) 및 데이터 처리 계약 (DPA) 을 비롯한 강력한 보안 기능 및 법적 계약을 제공합니다. 의료법에는 다음이 포함됩니다.

  • GDPR
  • HIPAA
  • HITECH
  • PDPA-2012(싱가포르)
  • PIPEDA(캐나다)
  • 개인 정보 보호법(오스트레일리아)
  • PDPA -2010(말레이시아)

업계 프레임워크에 맞게 조정하여 규정 준수 요구 사항을 더욱 지원합니다. 키 정렬 및 프레임워크에는 다음이 포함됩니다.

  • CSA(Cloud Security Alliance)
  • 유럽-미국 프라이버시 실드
  • NIST
  • BioPhorum IT Controls

AWS 기반 GxP 규정 준수

AWS는 특별히 구축된 솔루션, 기술 리소스 및 GxP 전문가 팀에 대한 액세스를 통해 생명 과학 조직이 비용을 절감하고 보안을 개선하며 민첩성을 향상시키는 GxP 조정 환경을 쉽게 구축할 수 있도록 합니다.

GxP 규정 준수 자동화

GxP 규정 준수 자동화
AWS는 GxP 규정 준수를 자동화하는 도구와 지침을 제공하므로 규정을 준수하면서 빠르게 대응할 수 있습니다.

자세히 알아보기  

Missing alt text value

자동 추적성 도입

AWS를 사용하여 사용자 환경의 활동을 자동으로 기록하여 감사 요청을 지원합니다.

자세히 알아보기

Missing alt text value

일관되고 제어 가능한 인프라 개발

템플릿을 생성하여 조직 전체에서 인프라를 사용하고, 누가 언제 인프라 소프트웨어 요소에 영향을 미칠 수 있는지 제어할 수 있습니다.  

Missing alt text value

글로벌 의료 규정 준수 및 프레임워크 조정

페이지 주제

미국

모두 열기

1996년 건강보험 양도 및 책임법 (HIPAA) 은 미국 근로자가 직장을 옮기거나 직장을 잃었을 때 건강 보험 혜택을 더 쉽게 유지할 수 있도록 고안된 법률입니다. 또한 전자 의료 레코드를 장려하여 개선된 정보 공유를 통해 미국 의료 서비스 시스템의 효율성과 품질을 높이고자 제정되었습니다.

경제 및 임상 건강을 위한 건강 정보 기술법 (HITECH) 은 2009년에 HIPAA 규정을 확대했습니다. HIPAA 및 HITECH는 PHI의 보안 및 개인 정보 보호를 목적으로 함께 연방 표준을 수립했습니다. 이러한 조항은 "Administrative Simplification" 규칙으로 알려진 규칙에 포함되어 있습니다. HIPAA 및 HITECH는 PHI의 사용 및 공개, PHI를 보호하기 위한 적절한 보호 조치, 개인의 권리, 관리 책임과 관련된 요구 사항을 부과합니다.

자세히 알아보기 »

영국

모두 열기

건강 및 사회 복지 클라우드 보안 - 우수 사례 가이드는 NHS Digital, NHS England, Department of Health and Social Care 및 NHS Improvement와 공동으로 작성되었습니다.

이 지침은 건강 및 사회 복지 조직에서 퍼블릭 클라우드에 기밀 환자 정보를 비롯한 건강 및 사회 복지 데이터를 안전하게 배치하는 데 필요한 보호 장치(오프쇼링 데이터를 활용하는 솔루션 포함)를 설명합니다.

AWS는 AWS에 배포되는 워크로드를 분류하여 규정 준수를 보장하고 등급에 적절한 제어를 구현하여 이를 지원합니다. ‘NHS 클라우드 보안 지침의 맥락에서 AWS 사용’ 백서에 조직이 수행할 세부적인 위험 관리 활동이 포함되어 있으며, 그 활동은 주로 필요한 보안 수준에 적합한 기술적 조치로 이루어집니다.

백서 보기 »

프랑스

모두 열기

Hébergeur de Données de Santé(HDS) - 프랑스 정부 산하 보건 기구인 ‘Agence du Numérique en Santé(ANS)’에서 도입한 HDS(Hébergeur de Données de Santé)는 개인 의료 데이터의 보안과 보호를 강화하기 위해 마련한 인증입니다.

HDS 인증을 받으려는 IT 공급자는 ISO 27001 인증을 획득해야 합니다. 다시 말해 ISO 27001 인증이 적용되는 당사 서비스가 HDS의 범위에 포함된다는 뜻입니다. ISO/IEC 27001:2013 인증 범위에 포함되는 AWS 서비스는 ISO 인증 웹 페이지에서 확인하실 수 있습니다.  

자세히 알아보기 »

독일

모두 열기

DiGAV는 독일 보건 시스템의 디지털화를 지원하기 위해 2020년 4월에 도입되었습니다. DiGAV에 따라 특정 의료 서비스 애플리케이션은 독일 법정 건강 보험 제도 하에 환급 가능한 것으로 인식됩니다. 그러나 조직에서 DiGAV 규정을 준수하고 환급 자격을 얻으려면 해당 애플리케이션이 DiGAV 데이터 보호 요구 사항을 충족함을 입증해야 합니다. 예를 들어 개인 데이터는 유럽 경제 지역(EEA) 또는 유럽연합 일반 데이터 보호 규정(GDPR) 45조에 따라 유럽연합 집행위원회의 적정성 결정을 받은 국가 내에서만 처리되어야 합니다.

AWS는 의료 서비스 워크로드를 클라우드로 이전할 때 독일 디지털 공급법(DVG) 및 이와 관련된 디지털 건강 애플리케이션 조례(DiGAV)를 포함한 지역 규제 및 입법 요구 사항을 해결하는 데 도움이 되는 업계 최고 수준의 여러 도구를 제공합니다.

더 보기 »

싱가포르

모두 열기

2012년 개인 데이터 보호법(PDPA)은 개인 데이터가 처리를 위해 국외로 전송되는 경우를 비롯하여 싱가포르의 개인 데이터 보호에 적용되는 법입니다. PDPA는 개인 데이터의 수집, 사용, 공개 및 보호를 관장합니다.

AWS는 ISO 27001, ISO 27017, ISO 27018 , PCI DSS 레벨 1, SOC 1, 2, 3을 포함하여 세계적으로 인정받는 보안 보증 프레임워크 및 인증에 따라 AWS 클라우드 인프라 서비스에 적용할 수 있는 기술 및 조직적 보안 조치를 구현하고 유지합니다. 기술적 및 조직적 보안 대책은 독립적인 서드 파티 평가자에 의해 검증되고 고객 콘텐츠의 무단 액세스 또는 공개를 방지하도록 설계됩니다.

AWS는 의료 데이터 공유를 사용하여 이전에 알려지지 않은 질병을 진단하는 것부터 새로운 바이러스를 식별하여 다른 팬데믹을 방지하는 것에 이르기까지, 영향을 미치기에 충분한 속도로 움직이는 데 필요한 기술과 다른 많은 중요한 기능을 제공하는 동시에 최고 수준의 보안 및 규정 준수 요구 사항을 충족할 수 있도록 고객을 지원함으로써 전 세계의 많은 의료 서비스 조직을 지원합니다. 일례로 싱가포르에서 싱가포르 공중 의료 서비스를 구동하는 기술을 공급하는 기관인 통합 건강 정보 시스템(IHiS)은 백신 접종 IT 시스템을 안전하게 확장하기 위해 AWS로 전환했고 아주 짧은 기간 안에 일 8천 건의 백신 접종이라는 초기 로드에서 4주 안에 하루 최고 8만 건의 백신 접종이라는 획기적으로 높은 로드를
지속할 수 있었습니다.

자세히 알아보기 »

시작하기

지금 전문가와 상담하고 AWS로의 여정을 시작하세요.
시작하기