Le aziende del comparto Healthcare hanno dimostrato di apprezzare sempre più i vantaggi di soluzioni basate su cloud, fondamentali per operare in modo più efficiente e promuovere l’innovazione. Sulla base di questa considerazione, Amazon Web Services (Aws) lancia Landing Zone Accelerator (Lza) per la Sanità, la soluzione studiata per ridurre gli sforzi e la complessità necessarie per supportare la conformità in campo sanitario. Il nuovo strumento sarà compatibile con il fascicolo sanitario elettronico, facilitando sempre di più la gestione dei servizi e documenti digitali sanitari dei cittadini italiani.
Allineamento ai framework di conformità
Basata sulla soluzione Landing Zone Accelerator su Aws, Lza for Healthcare fornisce una soluzione completa – composta da più di 35 servizi e funzionalità Aws – pensata per gestire un ambiente con più account, allo scopo di favorire una migliore sicurezza dei dati sanitari. Inoltre consente alle organizzazioni sanitarie di configurare i propri ambienti cloud in pochi giorni, anziché settimane, in una configurazione ottimizzata e sicura, ed è progettata per allinearsi alle best practice di Aws, conforme ai requisiti di Regno Unito, Spagna, Germania e Italia (in particolare i framework Ncsc, Ens High, C5 e, come detto, fascicolo sanitario elettronico). Se utilizzato in coordinamento con servizi come Aws Control Tower, Lza fornisce una soluzione completa senza codice, per supportare i clienti con carichi di lavoro altamente regolamentati e requisiti di conformità complessi.
Ambiente multi-account gestito centralmente
Ma come sono eseguiti i carichi di lavoro sensibili in Aws? La risposta a questa domanda si basa su molteplici fattori, come la posizione geografica, i requisiti normativi o gli obiettivi dell’organizzazione. “Sfruttare la strategia multi-account – fa sapere Aws – pone le basi per una migliore sicurezza. Infatti, un account Aws fornisce i limiti naturali per sicurezza, accesso e fatturazione per le risorse Aws e consente di raggiungere l’indipendenza e l’isolamento delle risorse”. Gli utenti esterni all’account, ad esempio, non hanno accesso alle risorse per impostazione predefinita. Utilizzando le landing zone, si possono così distribuire i carichi di lavoro e le soluzioni delle applicazioni mission-critical in un ambiente multi-account gestito centralmente.
I dettagli tecnici della soluzione
Nel dettaglio, Lza for Healthcare è un insieme di file di configurazione utili alla soddisfazione delle esigenze delle organizzazioni affiliate al settore sanitario. Incorpora quindi configurazioni specifiche per l’assistenza sanitaria, come i detective guardrails inclusi nel pacchetto di conformità delle migliori pratiche operative per la sicurezza Hipaa. Questi vengono implementati utilizzando il servizio Aws Config, che registra le modifiche alla configurazione delle risorse Aws e fornisce notifiche quando tali risorse non sono conformi alla linea di base. Inoltre, utilizza Aws CloudTrail per la registrazione centralizzata e la conservazione dei log configurabili per aiutarti a soddisfare le esigenze di sicurezza e conformità relative all’accesso e al controllo di dati e risorse sensibili. Per la protezione dei dati sensibili, Aws Key Management Service (Aws Kms) viene utilizzato per crittografare i dati inattivi.