Acasă Standarde Industrii ✦ Evaluare AI Solicitați o ofertă →
AcasăStandarde → HITRUST

HITRUST — Health Information Trust Alliance

Cadrul lider de asigurare a securității cibernetice în domeniul sănătății din Statele Unite. Certificarea HITRUST CSF este solicitată tot mai frecvent de sistemele de sănătate, plătitorii și partenerii tehnologici din domeniul sănătății din SUA ca o condiție de colaborare — combinând HIPAA, NIST, ISO 27001 și alte cerințe într-un singur cadru prescriptiv.

HITRUST CSFAliniere HIPAASecuritate în sănătateSănătate SUA

Ce este HITRUST?

HITRUST Common Security Framework (CSF) este un cadru certificabil dezvoltat special pentru industria sănătății. Armonizează cerințele din HIPAA, NIST, ISO 27001, PCI DSS și alte cadre într-un singur set de controale — cu trei tipuri de evaluare care oferă diferite niveluri de asigurare: e1 (Esențial), i1 (Implementat) și r2 (Bazat pe risc).

Tipurile de evaluare HITRUST

  • Evaluarea e1 — Nivel de bază, 44 de controale care acoperă elementele esențiale ale igienei securității cibernetice. Validată de HITRUST. Potrivită pentru relații de afaceri cu risc mai scăzut.
  • Evaluarea i1 — Certificare implementată pe un an, aproximativ 182 de controale. Validată și certificată de HITRUST. Pentru organizații cu profiluri de risc moderate care necesită implementare dovedită.
  • Evaluarea r2 — Certificare bazată pe risc pe doi ani, peste 200 de controale. Cea mai cuprinzătoare evaluare HITRUST. Necesară de principalele sisteme de sănătate și plătitori din SUA.

Cine are nevoie de HITRUST?

  • Furnizorii de tehnologie pentru sănătate și platformele SaaS care deservesc sisteme de sănătate din SUA
  • Asigurătorii de sănătate și plătitorii care gestionează PHI
  • Partenerii de afaceri conform HIPAA care gestionează informații de sănătate protejate
  • Companiile de dispozitive medicale cu fluxuri de date ale dispozitivelor conectate
  • Orice furnizor care primește o cerință HITRUST într-un BAA sau chestionar de evaluare a furnizorilor

Pregătirea HITRUST de la BALTUM

BALTUM oferă evaluare de pregătire HITRUST, analiză de discrepanțe și suport de remediere — colaborând cu organizația dumneavoastră pentru a vă pregăti pentru evaluările e1, i1 sau r2 efectuate de un evaluator extern autorizat HITRUST. Programul nostru integrează pregătirea HITRUST cu orice controale ISO 27001 sau SOC 2 existente pe care organizația dumneavoastră le menține deja.