Что такое HITRUST?
HITRUST Common Security Framework (CSF) — это сертифицируемый фреймворк, разработанный специально для отрасли здравоохранения. Он гармонизирует требования HIPAA, NIST, ISO 27001, PCI DSS и других фреймворков в единый набор мер контроля — с тремя типами оценки, обеспечивающими различные уровни гарантий: e1 (Essential), i1 (Implemented) и r2 (Risk-based).
Типы оценки HITRUST
- Оценка e1 — начальный уровень, 44 меры контроля, охватывающие основы кибергигиены. Валидируется HITRUST. Подходит для деловых отношений с низким уровнем риска.
- Оценка i1 — сертификация Implemented на один год, ~182 меры контроля. Валидируется и сертифицируется HITRUST. Для организаций со средним профилем риска, требующих подтверждения внедрения.
- Оценка r2 — сертификация Risk-based на два года, более 200 мер контроля. Наиболее комплексная оценка HITRUST. Требуется крупнейшими системами здравоохранения и страховыми компаниями США.
Кому необходим HITRUST?
- Поставщикам медицинских технологий и SaaS-платформам, обслуживающим системы здравоохранения США
- Медицинским страховым компаниям и плательщикам, обрабатывающим защищённую медицинскую информацию (PHI)
- Бизнес-партнёрам по HIPAA, работающим с защищённой медицинской информацией
- Производителям медицинских устройств с потоками данных подключённых устройств
- Любому поставщику, получающему требование HITRUST в рамках BAA или анкеты оценки поставщиков
Подготовка к HITRUST от BALTUM
BALTUM проводит оценку готовности к HITRUST, GAP-анализ и поддержку устранения несоответствий — работая с вашей организацией для подготовки к оценкам e1, i1 или r2, проводимым уполномоченным внешним оценщиком HITRUST. Наша программа интегрирует подготовку к HITRUST с существующими мерами контроля ISO 27001 или SOC 2, которые ваша организация уже поддерживает.