What is HITRUST?
El HITRUST Common Security Framework (CSF) es un marco certificable desarrollado específicamente para el sector de la salud. Armoniza los requisitos de HIPAA, NIST, ISO 27001, PCI DSS y otros marcos en un único conjunto de controles, con tres tipos de evaluación que ofrecen diferentes niveles de garantía: e1 (Esencial), i1 (Implementado) y r2 (Basado en riesgos).
HITRUST Assessment Types
- e1 Assessment — Entry-level, 44 controls covering cybersecurity hygiene essentials. Validated by HITRUST. Suitable for lower-risk business relationships.
- i1 Assessment — Implemented One-Year Certification, ~182 controls. Validated and certified by HITRUST. For organisations with moderate risk profiles requiring proven implementation.
- r2 Assessment — Risk-based Two-Year Certification, 200+ controls. The most comprehensive HITRUST assessment. Required by major US health systems and payers.
¿Quién necesita HITRUST?
- Healthcare technology vendors and SaaS platforms serving US health systems
- Health insurers and payers managing PHI
- Business associates under HIPAA handling protected health information
- Medical device companies with connected device data flows
- Any vendor receiving a HITRUST requirement in a BAA or vendor questionnaire
BALTUM HITRUST Readiness
BALTUM proporciona evaluación de preparación HITRUST, análisis de brechas y apoyo a la remediación, trabajando con su organización para preparar evaluaciones e1, i1 o r2 realizadas por un evaluador externo autorizado por HITRUST. Nuestro programa integra la preparación para HITRUST con los controles ISO 27001 o SOC 2 existentes de su organización.