Не болып табылады HITRUST?
HITRUST Common Security Framework (CSF) — денсаулық сақтау саласы үшін арнайы әзірленген сертификатталатын фреймворк. Ол HIPAA, NIST, ISO 27001, PCI DSS және басқа фреймворктердің талаптарын бірыңғай бақылау шаралары жиынтығына үйлестіреді — әртүрлі кепілдік деңгейлерін қамтамасыз ететін үш бағалау түрімен: e1 (Essential), i1 (Implemented) және r2 (Risk-based).
HITRUST бағалау түрлері
- e1 бағалау — бастапқы деңгей, кибергигиена негіздерін қамтитын 44 бақылау шарасы. HITRUST растайды. Төмен тәуекелді іскерлік қатынастар үшін жарамды.
- i1 бағалау — бір жылға Implemented сертификаттау, ~182 бақылау шарасы. HITRUST растайды және сертификаттайды. Енгізуді растауды талап ететін орташа тәуекел профилі бар ұйымдар үшін.
- r2 бағалау — екі жылға Risk-based сертификаттау, 200-ден астам бақылау шарасы. HITRUST-тың ең кешенді бағалауы. АҚШ-тың ірі денсаулық сақтау жүйелері мен сақтандыру компаниялары талап етеді.
Кімге қажет HITRUST?
- АҚШ денсаулық сақтау жүйелеріне қызмет көрсететін медициналық технология жеткізушілері мен SaaS-платформаларға
- Қорғалған медициналық ақпаратты (PHI) өңдейтін медициналық сақтандыру компаниялары мен төлеушілерге
- Қорғалған медициналық ақпаратпен жұмыс істейтін HIPAA бизнес-серіктестеріне
- Қосылған құрылғылардың деректер ағындары бар медициналық құрылғы өндірушілеріне
- BAA немесе жеткізушілерді бағалау сауалнамасы аясында HITRUST талабын алатын кез келген жеткізушіге
BALTUM HITRUST дайындығы
BALTUM HITRUST дайындығын бағалауды, GAP-талдау және сәйкессіздіктерді жоюды қолдауды жүргізеді — уәкілетті сыртқы HITRUST бағалаушы жүргізетін e1, i1 немесе r2 бағалауларына дайындалу үшін сіздің ұйыммен жұмыс істейді. Біздің бағдарлама HITRUST дайындығын сіздің ұйым қазірдің өзінде қолдайтын ISO 27001 немесе SOC 2 бақылау шараларымен біріктіреді.