ما هو HITRUST؟
إطار الأمان المشترك HITRUST (CSF) هو إطار قابل للاعتماد طُوّر خصيصاً لقطاع الرعاية الصحية. يوحّد متطلبات HIPAA وNIST وISO 27001 وPCI DSS وأطر أخرى في مجموعة ضوابط واحدة — مع ثلاثة أنواع من التقييمات توفر مستويات مختلفة من الضمان: e1 (أساسي) وi1 (مُطبق) وr2 (قائم على المخاطر).
أنواع تقييمات HITRUST
- تقييم e1 — مستوى الدخول، 44 ضابطاً يغطي أساسيات النظافة السيبرانية. معتمد من HITRUST. مناسب للعلاقات التجارية منخفضة المخاطر.
- تقييم i1 — شهادة التطبيق لمدة عام واحد، حوالي 182 ضابطاً. معتمد ومعتمد من HITRUST. للمؤسسات ذات ملفات المخاطر المتوسطة التي تتطلب إثبات التطبيق.
- تقييم r2 — شهادة قائمة على المخاطر لمدة عامين، أكثر من 200 ضابط. أشمل تقييم من HITRUST. مطلوب من الأنظمة الصحية وشركات التأمين الأمريكية الكبرى.
من يحتاج إلى HITRUST؟
- موردو تقنيات الرعاية الصحية ومنصات SaaS التي تخدم الأنظمة الصحية الأمريكية
- شركات التأمين الصحي ودافعو التكاليف الذين يديرون المعلومات الصحية المحمية
- الشركاء التجاريون بموجب HIPAA الذين يتعاملون مع المعلومات الصحية المحمية
- شركات الأجهزة الطبية التي لديها تدفقات بيانات الأجهزة المتصلة
- أي مورد يتلقى متطلب HITRUST في اتفاقية شريك تجاري أو استبيان موردين
جاهزية HITRUST من BALTUM
تقدم BALTUM تقييم جاهزية HITRUST وتحليل الفجوات ودعم المعالجة — بالعمل مع مؤسستكم للتحضير لتقييمات e1 أو i1 أو r2 التي يجريها مقيّم خارجي معتمد من HITRUST. يدمج برنامجنا تحضير HITRUST مع أي ضوابط ISO 27001 أو SOC 2 موجودة لدى مؤسستكم.