Bosh sahifa Standartlar Sohalar Nega BALTUM ✦ AI baholash — baltum.ai Narx olish →
Bosh sahifaStandartlar → HITRUST

HITRUST — Health Information Trust Alliance

AQShda sog'liqni saqlash sohasida kiberxavfsizlik kafolatlari bo'yicha yetakchi doira. HITRUST CSF sertifikatsiya tobora ko'proq AQSh sog'liqni saqlash tizimlari, sug'urta kompaniyalari va texnologik hamkorlar tomonidan hamkorlik sharti sifatida talab qilinmoqda — HIPAA, NIST, ISO 27001 va boshqa standartlar talablarini yagona belgilangan tizimga birlashtiradi.

HITRUST CSFHIPAA muvofiqlikSog'liqni saqlash xavfsizligiAQSh sog'liqni saqlash

HITRUST nima?

HITRUST Common Security Framework (CSF) — sog'liqni saqlash tarmog'i uchun maxsus ishlab chiqilgan sertifikatsiyalanadigan doira. U HIPAA, NIST, ISO 27001, PCI DSS va boshqa doiralar talablarini yagona nazorat choralari to'plamiga muvofiqlashtiradi — turli kafolat darajalarini ta'minlovchi uchta baholash turi bilan: e1 (Essential), i1 (Implemented) va r2 (Risk-based).

HITRUST baholash turlari

  • e1 baholash — boshlang'ich daraja, kibergigiena asoslarini qamrab oluvchi 44 ta nazorat chorasi. HITRUST tomonidan validatsiya qilinadi. Past xavf darajali ish munosabatlari uchun mos.
  • i1 baholash — bir yillik Implemented sertifikatsiyasi, ~182 nazorat chorasi. HITRUST tomonidan validatsiya va sertifikatsiya qilinadi. Joriy etish tasdig'ini talab qiluvchi o'rtacha xavf profiliga ega tashkilotlar uchun.
  • r2 baholash — ikki yillik Risk-based sertifikatsiyasi, 200 dan ortiq nazorat chorasi. HITRUST ning eng keng qamrovli baholashi. AQShning eng yirik sog'liqni saqlash tizimlari va sug'urta kompaniyalari tomonidan talab qilinadi.

HITRUST kimga kerak?

  • AQSh sog'liqni saqlash tizimlariga xizmat ko'rsatuvchi tibbiy texnologiyalar yetkazib beruvchilari va SaaS platformalariga
  • Himoyalangan tibbiy ma'lumotlarni (PHI) qayta ishlovchi tibbiy sug'urta kompaniyalari va to'lovchilarga
  • Himoyalangan tibbiy ma'lumotlar bilan ishlovchi HIPAA biznes hamkorlariga
  • Ulangan qurilmalar ma'lumotlar oqimlariga ega tibbiy qurilmalar ishlab chiqaruvchilariga
  • BAA yoki yetkazib beruvchilarni baholash anketasi doirasida HITRUST talabini oluvchi har qanday yetkazib beruvchiga

BALTUM dan HITRUST ga tayyorgarlik

BALTUM HITRUST ga tayyor darajani baholash, GAP tahlili va nomuvofiqliklarni bartaraf etishni qo'llab-quvvatlash o'tkazadi — vakolatli tashqi HITRUST baholovchisi tomonidan o'tkaziladigan e1, i1 yoki r2 baholashlariga tayyorgarlik ko'rish uchun tashkilotingiz bilan ishlaydi. Bizning dasturimiz HITRUST ga tayyorgarlikni tashkilotingiz allaqachon qo'llab-quvvatlaydigan mavjud ISO 27001 yoki SOC 2 nazorat choralari bilan integratsiya qiladi.