Czym jest HITRUST?
HITRUST Common Security Framework (CSF) to certyfikowalne ramy opracowane specjalnie dla branży ochrony zdrowia. Harmonizują one wymagania HIPAA, NIST, ISO 27001, PCI DSS i innych ram w jeden zbiór mechanizmów kontroli — z trzema typami oceny oferującymi różne poziomy zapewnienia: e1 (Essential — podstawowy), i1 (Implemented — wdrożony) i r2 (Risk-based — oparty na ryzyku).
Typy ocen HITRUST
- Ocena e1 — Poziom podstawowy, 44 mechanizmy kontroli obejmujące podstawy higieny cyberbezpieczeństwa. Walidowana przez HITRUST. Odpowiednia dla relacji biznesowych o niższym ryzyku.
- Ocena i1 — Roczna certyfikacja Implemented, ~182 mechanizmy kontroli. Walidowana i certyfikowana przez HITRUST. Dla organizacji o umiarkowanym profilu ryzyka wymagających potwierdzonego wdrożenia.
- Ocena r2 — Dwuletnia certyfikacja oparta na ryzyku, ponad 200 mechanizmów kontroli. Najbardziej kompleksowa ocena HITRUST. Wymagana przez główne amerykańskie systemy opieki zdrowotnej i ubezpieczycieli.
Kto potrzebuje HITRUST?
- Dostawcy technologii medycznych i platformy SaaS obsługujące amerykańskie systemy opieki zdrowotnej
- Ubezpieczyciele zdrowotni i płatnicy zarządzający danymi PHI
- Partnerzy biznesowi w ramach HIPAA przetwarzający chronione informacje zdrowotne
- Producenci urządzeń medycznych z przepływami danych z urządzeń podłączonych
- Każdy dostawca otrzymujący wymaganie HITRUST w umowie BAA lub kwestionariuszu dostawcy
Gotowość HITRUST z BALTUM
BALTUM zapewnia ocenę gotowości HITRUST, analizę luk i wsparcie naprawcze — współpracując z Państwa organizacją w przygotowaniu do ocen e1, i1 lub r2 przeprowadzanych przez zewnętrznego asesora autoryzowanego przez HITRUST. Nasz program integruje przygotowanie HITRUST z wszelkimi istniejącymi mechanizmami kontroli ISO 27001 lub SOC 2, które Państwa organizacja już utrzymuje.