Qu'est-ce que HITRUST ?
Le HITRUST Common Security Framework (CSF) est un cadre certifiable développé spécifiquement pour le secteur de la santé. Il harmonise les exigences de l'HIPAA, du NIST, de l'ISO 27001, du PCI DSS et d'autres cadres en un ensemble de contrôles unique — avec trois types d'évaluation offrant différents niveaux d'assurance : e1 (Essentiel), i1 (Implémenté) et r2 (Basé sur les risques).
Types d'évaluation HITRUST
- Évaluation e1 — Niveau d'entrée, 44 contrôles couvrant les essentiels de l'hygiène de cybersécurité. Validée par HITRUST. Adaptée aux relations commerciales à risque réduit.
- Évaluation i1 — Certification d'un an, environ 182 contrôles. Validée et certifiée par HITRUST. Pour les organisations à profil de risque modéré nécessitant une mise en œuvre prouvée.
- Évaluation r2 — Certification de deux ans basée sur les risques, plus de 200 contrôles. L'évaluation HITRUST la plus complète. Exigée par les principaux systèmes de santé et payeurs américains.
Qui a besoin de HITRUST ?
- Les fournisseurs de technologies de santé et plateformes SaaS servant les systèmes de santé américains
- Les assureurs santé et payeurs gérant des informations médicales protégées (PHI)
- Les partenaires commerciaux sous HIPAA manipulant des informations de santé protégées
- Les fabricants de dispositifs médicaux avec des flux de données de dispositifs connectés
- Tout fournisseur recevant une exigence HITRUST dans un BAA ou un questionnaire fournisseur
Préparation HITRUST par BALTUM
BALTUM fournit une évaluation de préparation HITRUST, une analyse d'écart et un soutien à la remédiation — en travaillant avec votre organisation pour préparer les évaluations e1, i1 ou r2 réalisées par un évaluateur externe autorisé par HITRUST. Notre programme intègre la préparation HITRUST avec tous les contrôles ISO 27001 ou SOC 2 existants que votre organisation maintient déjà.