Startseite Standards Branchen ✦ KI-Bewertung Angebot anfordern →
StartseiteStandards → HITRUST

HITRUST — Health Information Trust Alliance

Das führende Cybersicherheits-Assurance-Framework für das Gesundheitswesen in den USA. Die HITRUST CSF-Zertifizierung wird zunehmend von US-Gesundheitssystemen, Kostenträgern und Technologiepartnern im Gesundheitswesen als Geschäftsvoraussetzung gefordert — sie vereint HIPAA, NIST, ISO 27001 und weitere Anforderungen in einem einzigen verbindlichen Rahmenwerk.

HITRUST CSFHIPAA-KonformitätGesundheitswesen-SicherheitUS-Gesundheitswesen

Was ist HITRUST?

Das HITRUST Common Security Framework (CSF) ist ein zertifizierbares Rahmenwerk, das speziell für die Gesundheitsbranche entwickelt wurde. Es harmonisiert Anforderungen aus HIPAA, NIST, ISO 27001, PCI DSS und weiteren Frameworks in einem einzigen Kontrollsatz — mit drei Bewertungstypen, die unterschiedliche Sicherheitsniveaus bieten: e1 (Essential), i1 (Implemented) und r2 (Risk-based).

HITRUST Bewertungstypen

  • e1 Assessment — Einstiegsniveau, 44 Kontrollen zur grundlegenden Cybersicherheitshygiene. Von HITRUST validiert. Geeignet für Geschäftsbeziehungen mit geringerem Risiko.
  • i1 Assessment — Implemented One-Year Certification, ca. 182 Kontrollen. Von HITRUST validiert und zertifiziert. Für Organisationen mit mittlerem Risikoprofil, die eine nachgewiesene Implementierung erfordern.
  • r2 Assessment — Risk-based Two-Year Certification, über 200 Kontrollen. Die umfassendste HITRUST-Bewertung. Von großen US-Gesundheitssystemen und Kostenträgern gefordert.

Wer benötigt HITRUST?

  • Technologieanbieter und SaaS-Plattformen im Gesundheitswesen, die US-Gesundheitssysteme bedienen
  • Krankenversicherer und Kostenträger, die geschützte Gesundheitsinformationen (PHI) verwalten
  • Geschäftspartner unter HIPAA, die geschützte Gesundheitsinformationen verarbeiten
  • Medizintechnikunternehmen mit vernetzten Gerätedatenflüssen
  • Jeder Anbieter, der eine HITRUST-Anforderung in einer BAA oder einem Lieferantenfragebogen erhält

BALTUM HITRUST-Bereitschaft

BALTUM bietet HITRUST-Bereitschaftsbewertung, Gap-Analyse und Unterstützung bei der Behebung — und arbeitet mit Ihrer Organisation zusammen, um Sie auf e1-, i1- oder r2-Bewertungen durch einen von HITRUST autorisierten externen Prüfer vorzubereiten. Unser Programm integriert die HITRUST-Vorbereitung mit bestehenden ISO 27001- oder SOC 2-Kontrollen, die Ihre Organisation bereits pflegt.