· 4 min read
HIPAA szabvány elérése AWS környezetben
Szerezz versenyelőnt a HIPAA szabvány követésével!
Áttekintés
Az számos, általánosan elérhető fogorvosi szolgáltatások egyik kiemelkedő területe a korona készítése. A megfelelő fogkorona nemcsak egészségügyi, táplálkozási szempontból fontos, de esztétikai és kényelmi jelentősége is vitán felül áll. Ügyfelünk éppen ezen a területen vetette meg a lábát saját fejlesztésű szoftverével, ami a feltöltött röntgenképek alapján elkészíti az ideális korona modelljét.
A mi feladatunk volt annak megvalósítása, hogy a szoftver a hozzá tartozó adatbázissal stabilan működjön AWS környezetben, biztonságosan elérhető legyen a publikus internetről, illetve VPN-en keresztül is, miközben végig megfelel a szigorú HIPAA követelményeknek.
Mi az a HIPAA?
A HIPAA (Health Insurance Portability and Accountability Act) egy kötelező érvényű amerikai törvény, amely szabályozza az egészségügyi adatok kezelését és védelmét. Mivel a szoftver amerikai régióban van telepítve elsősorban amerikai piacra szánva, és védett egészségügyi információkat kezel, ezért jogilag kötelező megfelelnie ezeknek az előírásoknak.
Néhány fontosabb szempont, amit figyelembe kell venni:
Kötelező titkosítani a tárolt és továbbított adatokat
Szigorú hozzáférés-szabályozást kell alkalmazni
Monitorozni és tárolni kell minden adathozzáférést
Biztonsági mentéseket és katasztrófa-elhárítási terveket kell készíteni
Mivel a HIPAA-megfelelőség egyfajta biztosíték a személyes egészségügyi adatok biztonságos tárolására és kezelésére, illetve nagy mértékben csökkenti az adatszivárgások és biztonsági incidensek kockázatát, ezzel elősegíti a páciens és a szolgáltató közötti bizalmat, potenciális versenyelőnyt biztosítva a piacon.
AWS környezet
Ezek alapján elmondható, hogy a megvalósítás során a használt AWS szolgáltatásokat ügyfelünk szoftverének a jellege és a HIPAA szabvány által támasztott követelmények határozták meg. Az AWS által kezelt szolgáltatások nagy része alapvetően alkalmas a HIPAA megfelelésre, de természetesen ezeket a konfigurációkat minden esetbel ellenőrizni kell.
Ügyféloldalról az alábbi főbb követelmenyeknek kellett megfelelni:
Organizáció
Átláthatósági és biztonsági szempontból első lépésként organizációs egységekre bontottuk a infrastruktúrát. Ezt a szétválasztást környezetenként és funkció szerint végeztük el, külön account felel a prod, nonprod, security és management feladatokért.
Virtuális gép
A szoftver fogászati röntgenképek alapján alkot koronát 3 dimenziós modellezés és machine learning használatával. Ezek kifejeztetten erőforrás-igényes (főleg memória) feladatok, amikhez az AWS által biztosított P és G típusú EC2 gépeket indítottunk, amelyek képesek kezelni a GPU-heavy feladatokat.
Tárolás
A röntkenképek és az elkészült modellek tárolására S3 bucketeket használtunk, amelyek megfelelő beállítás mellett biztonságos és költséghatékony megoldást jelentenek. Itt érdemes külön figyelni VPC endpoint létrehozására, hogy a virtuális gépek és az S3 közötti kommunikáció ne a publikus interneten keresztük történjen, ezzel is csökkentve a költségeket, és növelve a stabilitást.
Adatbázis
Egészségügyi szolgáltatás lévén elkerülhetetlen az érzékeny ügyfél/páciens adatok biztonságos tárolása és kezelése. Ebben az RDS Aurora volt segítségünkre, ami szintén egy AWS által kezelt szolgáltatás, és főbb előnyei közé tartozik, hogy önmagában HIPAA kompatibilis és high-availability módban indul, amivel megszünteti a szolgáltatás-kiesés veszélyét.
Publikus elérhetőség
Ez egy minden ember számára nyilvánosan elérhető szolgáltatás, és mint olyan, elérhetővé kellett tenni a publikus internetről is. Ezt a folyamatos elérést az AWS Route53 és Cloudfront szolgáltatásai biztosítják.
VPN
További szempont volt, hogy az AWS-en indított EC2-es gépekbe könnyedén be tudjanak lépni a fejlesztők, ami Client VPN-en keresztül történik. Az AWS által biztosított autentikációval párosítva ügyfelünk biztos lehet benne, hogy illetéktelenek nem férhetnek hozzá ezekhez a gépekhez.
HIPAA implementálása
Miután megterveztük az infrastruktúrát és a működési logikát, meggyőződtünk róla, hogy a használni kívánt AWS szolgáltatások mind megfelelnek a HIPAA követelményeinek. Ez egy szigorú szabályozás, ami számos feltételt szab, így elkerülhetetlenül sok extra konfigurációt von maga után, bizonyos esetekben akár csak emiatt kell elindítani plusz AWS szolgáltatásokat indítani. Ezt azért fontos kiemelni, mert ugyan a legtöbb AWS szolgáltatás HIPAA kompatibilis, ennek elérése a tudatos használaton és a megfelelő beállításon múlik.
Ilyenek többek között a titkosítás, a tárolt információkról másolat készítése, a többlépcsős azonosítás bevezetése, high-availability elérése a kritikus szolgáltatásoknál.
Szerencsére ennek nyomonkövetésére elérhető egy HIPAA Conformance Pack, amit betöltöttünk az AWS Config-ba. Ezzel valós időben tudjuk követni, hogy mely feltételek azok, amiknek már megfelelünk, és melyeket azok, amiknek még nem. Ez az információ aggregáltan elérhető a security accounton, így minden account állapotát egy helyről figyelhetjük.
Kapcsolati ábra
Infrastructure as a Code
Az AWS környezet létrehozására, karbantartására, valamint a HIPAA Conformance Pack kezelésére Terraform/Terragruntot használtunk. Ez egy infrastructure as a code (IaC) megoldás, aminek fő előnyei közé tartozik a megismételhetőség és átláthatóság. Ezek az előnyok már kisebb AWS infrastruktúrák esetében is megmutatkoznak, kézzel napokig tartana összerakni, tesztelni és elindítani egy olyan infrát, amit IaC segítségével néhány óra megvalósítani. Különösen, ha ezt valamilyen oknál fogva el kell távolítani és újra kitenni.
Eredmények
Ügyfelünk ezzel a megoldással sikeresen megvetette a lábát az amerikai piacon és az általa kínált szolgáltatás folyamatosan elérhető. A HIPAA szabványnak köszönhetően ügyfelünk és az általa kínált szolgáltatást használó emberek is biztosak lehetnek benne, hogy a tárolt adatok biztonságban vannak, és a szolgáltatás kiesés nélkül elérhető.