雲端資安再提升，PranaQ力拚FDA資安認證

居家健康管理需求不斷上升，尤其是COVID-19疫情以來，遠距醫療的概念逐漸被大眾接受。健康科技新創PranaQ致力於研發創新解決方案，針對使用者睡眠呼吸中止症進行居家檢測。然而，對於醫療級的檢測裝置，安全性和合規性成為PranaQ的重大挑戰。PranaQ創建之初就選擇AWS雲端服務，藉由高靈活性與可擴展性的基礎設施來支持業務需求，並在AWS ProServe專業團隊的協助下，進一步最佳化系統架構的設計，全面升級居家醫療檢測系統的運作安全性。

PranaQ創立目標在於解決睡眠呼吸中止症偵測痛點，傳統的檢測過程繁瑣不便，患者需要到醫療機構過夜睡眠才能檢測，這樣的程序不僅耗費時間長，檢測結果可能因使用者當天狀態不同而有所差異。因此PranaQ著手開發便捷的居家穿戴裝置，讓使用者可以在日常生活進行醫療檢測。

在尋求獲得美國食品藥物管理局（FDA）的醫療器材認證過程中，PranaQ面臨多項挑戰，特別是在資安和法規遵循方面，為了符合FDA的新版資安標準，PranaQ必須確保其裝置在資料傳輸、儲存和使用過程的安全性，並且滿足HIPAA、NIST SP 800-171和NIST SP 800-172等資安標準。

由於PranaQ原本就選擇使用AWS Lambda等無伺服器服務建構系統，這使得PranaQ可以按需使用資源、加快開發速度，並簡化系統維護流程。對於需要處理諸如血氧濃度、心率等大量敏感資料，AWS Lambda等無伺服器服務能透過整合AWS其他服務簡單實現資料加密保護，確保資料在傳輸與儲存過程的安全性。

面對健康醫療產業高度複雜的安全性需求，除了基本的雲端服務安全性，AWS ProServe團隊協助PranaQ設計並最佳化其雲端系統架構，以符合美國醫療器材法規如510(k)的資安規範。

首先，PranaQ開始全面盤點資料流，根據不同風險等級與敏感度切割資料流，對於高度敏感的資料施加更嚴格的安全控制措施，像是針對涉及個人健康資訊的資料，使用加強的加密技術、存取控制和日誌監控，確保資料在傳輸和儲存過程始終受到保護。這樣的設計確保當意外發生時，風險和影響範圍能夠有效地限制在最低程度，進而避免外溢到其他系統或是資料流。

PranaQ還引入多雲端帳號系統架構，藉由AWS控制塔（Control Tower）方法論以及工具將不同部門與用途的帳號分開管理，明確劃分每個帳號可以存取的資料與服務，減少不必要的權限交叉問題，並且運用AWS控制塔自動化治理功能，清楚監控與管理多帳號環境的合規性與安全性。

根據資料盤點狀況，AWS ProServe輔助PranaQ進行系統帳號、網路架構和權限的設計和規劃。具體調整措施還包括針對不同部門和服務的需求，強化API的私密性，確保只有授權的內部服務能存取關鍵資料。同時，引入AWS Config自動化檢查工具，確保配置不會偏離既定的安全標準或發生漂移。此外，對虛擬私有雲（VPC）架構進行調整，細分不同網路的使用場景，以加強內部網路和外部網路之間的隔離，減少潛在攻擊面。

為了進一步加強安全性，PranaQ擴展網路日誌的監控項目，即時追蹤網路活動，更好地紀錄異常行為。AWS ProServe團隊協助PranaQ在安全與效率之間做出最佳平衡，確保在提高安全控制的同時，降低對系統與組織運作效率的影響，進而實現高度安全性與業務效率並存的架構設計。

藉由AWS雲端服務和ProServe的專業支援，PranaQ在產品開發的每個階段都能確保資料的安全性和合規性，在進行這些資安調整的過程，除了幫助PranaQ順利通過現階段的FDA資安認證外，這些架構和安全政策實施，也替未來的擴展做好準備。由於AWS的彈性與全球化部署能力，PranaQ將能夠快速複製安全雲端配置快速擴展國際市場。

下一頁

第一篇 ｜第三篇