Che cos'è HITRUST?
L'HITRUST Common Security Framework (CSF) è un framework certificabile sviluppato specificamente per il settore sanitario. Armonizza i requisiti di HIPAA, NIST, ISO 27001, PCI DSS e altri framework in un unico insieme di controlli — con tre tipologie di valutazione che offrono diversi livelli di garanzia: e1 (Essential), i1 (Implemented) e r2 (Risk-based).
Tipologie di valutazione HITRUST
- Valutazione e1 — Livello base, 44 controlli che coprono gli elementi essenziali di igiene informatica. Validata da HITRUST. Adatta per relazioni commerciali a basso rischio.
- Valutazione i1 — Certificazione annuale Implemented, circa 182 controlli. Validata e certificata da HITRUST. Per organizzazioni con profili di rischio moderato che richiedono un'implementazione comprovata.
- Valutazione r2 — Certificazione biennale Risk-based, oltre 200 controlli. La valutazione HITRUST più completa. Richiesta dai principali sistemi sanitari e pagatori statunitensi.
Chi necessita di HITRUST?
- Fornitori di tecnologia sanitaria e piattaforme SaaS che servono sistemi sanitari statunitensi
- Assicuratori sanitari e pagatori che gestiscono PHI
- Business associate ai sensi di HIPAA che trattano informazioni sanitarie protette
- Aziende di dispositivi medici con flussi di dati da dispositivi connessi
- Qualsiasi fornitore che riceve un requisito HITRUST in un BAA o questionario fornitori
Preparazione HITRUST di BALTUM
BALTUM fornisce valutazione di preparazione HITRUST, gap analysis e supporto alla remediation — lavorando con la Sua organizzazione per prepararsi alle valutazioni e1, i1 o r2 condotte da un assessor esterno autorizzato HITRUST. Il nostro programma integra la preparazione HITRUST con qualsiasi controllo ISO 27001 o SOC 2 già in essere nella Sua organizzazione.