Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Mejores prácticas de seguridad en AWS HealthLake
AWS HealthLake proporciona una serie de características de seguridad que debe tener en cuenta a la hora de desarrollar e implementar sus propias políticas de seguridad. Las siguientes prácticas recomendadas son directrices generales y no constituyen una solución de seguridad completa. Puesto que es posible que estas prácticas recomendadas no sean adecuadas o suficientes para el entorno, considérelas como consideraciones útiles en lugar de como normas.
-
Implemente el acceso a los privilegios mínimos.
-
Siempre que sea posible, utilice Customer-Managed-Keys (CMKs) para cifrar sus datos. Para obtener más información CMKs, consulte Amazon Key Management Service.
-
Utilice Buscar con POST, no con GET, cuando busque PHI o PII en su almacén de datos.
-
Limite el acceso a las funciones de auditoría importantes y confidenciales.
-
Al crear recursos mediante la actualización o la importación masiva APIs, no utilice la PHI o la PII, incluidos los nombres de los almacenes de datos y los trabajos, en ningún campo visible ni en el identificador lógico del FHIR (LID).
-
Al enviar solicitudes de creación, lectura, actualización, eliminación o búsqueda, no utilice la PHI en el encabezado HTTP.
-
AWS CloudTrail Actívela para auditar el AWS HealthLake uso y garantizar que no haya actividad inesperada.
-
Revise las prácticas recomendadas para utilizar los buckets de Amazon S3 de forma segura. Para obtener más información, consulte las prácticas recomendadas de seguridad en la guía del usuario de Amazon S3.
