我使用不符合 Hipaa 标准的 firebase 创建了一个 HealthCare android 应用程序。我想将我的应用程序切换到符合 Hipaa 标准的平台。我通过搜索发现,使用 AWS 构建符合 Hipaa 的应用程序会很复杂。关于从哪里以及如何开始的任何想法?
问问题
153 次
1 回答
0
正如您所提到的,Firebase 目前无法以符合 HIPAA 的方式进行配置。
Amazon Web Services 可用于构建符合 HIPAA 的应用程序,并遵循共享责任模型以确保安全性和合规性。这意味着亚马逊将负责 HIPAA 物理保护(例如员工对物理服务器的访问),而您的组织负责管理和技术保护(例如备份、审计日志和防火墙)。
在 AWS 中管理合规性的过程如下所示:
- 签署 AWS 的商业伙伴协议 (BAA)。
- 为您的组织设置管理策略。
- 实施 HIPAA 要求的技术保障措施。
- 管理组织内的合规性。
Dash合规自动化平台可以自动化 Amazon Web Services 中的合规配置和管理。
于 2018-12-13T17:53:09.530 回答