Brug af AWS’s avancerede sikkerhedstjenester til udvikling af GxP-kvalificeret system til global styring af sikkerheden i patientrettet IoT-løsning
En global markedsleder inden for digitale life science-enheder har udviklet en løsning til automatisk registrering af selvdosering af medicin via personlige injektionspenne. Enhederne kan via Bluetooth sende data til en lang række forskellige partner-udviklede Apps, som er installeret på patientens telefon. Hver enhed indeholder unikke krypteringsnøgler, og adgang til disse styres individuelt for hver partner, således at de på en sikker måde kan tilgå patientens data i deres Apps.
For at sikre både ekstreme oppetidskrav og overholdelse af yderst restriktivt governance- og compliance-regimer var det nødvendigt med en løsning, der kunne garantere både sikkerhed og tilgængelighed på et niveau, som kan understøtte en global produktlancering.
KeyCore udviklede en løsning, der kører simultant i flere AWS-regioner på samme tid og baserer sig på dedikeret sikkerhedshardware (såkaldte ”Hardware Security Modules” – HSM) for kryptografisk verificerbar intern sikkerhed. Løsningen er både GxP-kvalificeret og efterlever en række åbne standarder for sikkerhedssystemer.
UDFORDRING
Kunden ønskede at migrere en eksisterende platform fra en anden cloud-provider til AWS. Løsningen skulle generere og styre adgang til individuelle krypteringsnøgler, der bruges til at sikre dataudveksling mellem medicinsk udstyr og patientrettede Apps.
Den eksisterende løsning imødekom ikke i tilstrækkelig grad krav til sikkerhed og oppetid, så en ny løsning var påkrævet.
KeyCore designede en ny løsning, der kombinerede best-practices inden for kryptografi med best-practices inden for cloud-arkitektur. Vi var på den måde i stand til at levere et system, der både udgør en hjørnesten i kundens patientrettede IoT-produktudrulninger og samtidigt via sit høje sikkerhedsniveau, hjælper med myndighedsgodkendelse af det samlede økosystem omkring enhederne.
LØSNING
Løsningen er udviklet for at understøtte kundens krav om:
- Høj oppetid (99.99% – med mulighed for udvidelse op til mere end ”9 ni-taller” ved tilføjelse af flere regioner)
- Høj sikkerhed
- Høj sporbarhed for alle handlinger
- Lave operationelle krav
Løsningen fra KeyCore er en 4-lags arkitektur, som er designet til at udnytte 3 availability-zoner (datacentre) pr. region. Løsningen fungerer, selvom kun en enkelt availability-zone er tilgængelig i en region. Løsningen er designet til nem udvidelse med flere regioner, efterhånden som forretningsbehov kræver det. Alle regioner er aktive samtidigt, og alle forespørgsler sendes automatisk til den region, der er tættest på. Data synkroniseres automatisk mellem alle regioner med under ét sekunds forsinkelse.
Alle sensitive operationer vedrørende krypteringsnøgler foregår i løsningens inderste lag ved brug af dedikeret krypteringshardware (HSM). Adgangskontrol for partnere styres via et fuldautomatiseret certifikathierarki, og løsningen indeholder global overvågning af både aktiviteter og eventuelle forbindelsesproblemer fra partnere.
Blandt de mange standarder, der efterleves ud over GxP-kvalificering, kan næves NIST 800-130 og FIPS-140-3 – begge er meget detaljerede og indeholder en lang række konkrete krav til sikkerhed og sporbarhed.
En lang række af disse krav kan efterleves, fordi løsningen baserer sig på AWS unikke muligheder for automatisering, indbyggede sikkerhedsfunktioner og det høje certificeringsniveau for alle services. Kombinationen af certificerede services og stærk kryptografi gør det muligt at sikre GxP-kvalificering af løsningen med markant mindre indsats, end det havde krævet at levere den samme sikkerhed uden for AWS.
Blandt de anvendte AWS Services er
- CloudFormation
- CloudTrail
- CloudWatch
- Config
- CloudHSM
- AWS KMS
- DynamoDB
- AWS Fargate
- Route53
- AWS WAF
- AWS S3
- AWS VPC
- AWS Lambda
- AWS API Gateway