Amazon Web Services ブログ

Category: Startup

医療情報ガイドラインをクラウド上で実践する – ネットワーク編 Part 2

Part 2 では、拠点間接続と比較し導入が容易なオープンなネットワークで HTTPS を利用した接続を AWS で実現する構成について解説します。本ブログでは 、mTLS を利用したクライアント認証の実現方法として Amazon API Gateway を利用した実装パターンと、Application Load Balancer (ALB) を利用した実装パターンについてご紹介します。API Gateway は API の作成、管理、保護、監視などを簡単に行うことができるマネージド型のサービスです。ALB は アプリケーション HTTP トラフィック、HTTP 通信、Web 通信、Web サービスのロードバランシングサービスになります。

management-flow

医療情報ガイドラインをクラウド上で実践する -概要編-

この記事は、医療情報システムに特化した安全管理のガイドライン「医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン」への対応方法について取り上げています。ガイドラインでは、一律の要求事項ではなく、リスクベースアプローチを採用しており、サービス提供事業者が医療機関と合意形成を行うことが重要とされています。記事では、リスクマネジメントプロセスの3つのフェーズ(リスクアセスメント、リスク対応、リスクコミュニケーション)について概説し、サービス提供事業者が果たすべき責任と、医療機関との合意形成に必要な資料の作成例を紹介しています。次回は、各フェーズの具体的な進め方を詳しく解説する予定です。

sheet-reference-mapping

医療情報ガイドラインをクラウド上で実践する -詳説編-

本ブログでは、医療情報ガイドラインに基づいたクラウド上での医療情報システム構築におけるリスクマネジメントプロセスについて解説しています。リスクマネジメントプロセスとして「リスクアセスメント」「リスク対応」「リスクコミュニケーション」の各フェーズを紹介し、特にリスクアセスメントとリスク対応フェーズでは、別紙2と医療情報システム向けAWS利用リファレンスを活用した進め方を例示しています。リスクアセスメントシートを用いてリスクの洗い出しと対応策の検討を行い、最終的にリスクコミュニケーションフェーズで医療機関等に説明義務を果たすプロセスを解説しています。

公共部門のデジタル化がもたらす大きな可能性 デジタル技術の「民主化」が日本の隅々で加速するデジタルトランスフォーメーションを支援

AWS は発足から 3 年目を迎えたデジタル庁と、ガバメントクラウドの加速を継続して支援します 急ピッチでデジ […]