Inicio Normas Sectores ✦ Evaluación IA Solicitar cotización →
InicioNormas → HITRUST

HITRUST — Health Information Trust Alliance

El marco líder de garantía de ciberseguridad sanitaria en Estados Unidos. La certificación HITRUST CSF es cada vez más exigida por los sistemas de salud, aseguradoras y socios tecnológicos del sector salud en EE. UU. como condición comercial, combinando los requisitos de HIPAA, NIST, ISO 27001 y otros marcos en un único marco prescriptivo.

HITRUST CSFAlineación con HIPAASeguridad sanitariaSalud en EE.UU.

¿Qué es HITRUST?

El HITRUST Common Security Framework (CSF) es un marco certificable desarrollado específicamente para el sector de la salud. Armoniza los requisitos de HIPAA, NIST, ISO 27001, PCI DSS y otros marcos en un único conjunto de controles, con tres tipos de evaluación que ofrecen diferentes niveles de garantía: e1 (Esencial), i1 (Implementado) y r2 (Basado en riesgos).

Tipos de evaluación HITRUST

  • Evaluación e1 — Nivel de entrada, 44 controles que cubren los elementos esenciales de higiene en ciberseguridad. Validada por HITRUST. Adecuada para relaciones comerciales de menor riesgo.
  • Evaluación i1 — Certificación implementada a un año, ~182 controles. Validada y certificada por HITRUST. Para organizaciones con perfiles de riesgo moderado que requieren implementación demostrada.
  • Evaluación r2 — Certificación basada en riesgos a dos años, más de 200 controles. La evaluación HITRUST más completa. Requerida por los principales sistemas de salud y aseguradoras de EE. UU.

¿Quién necesita HITRUST?

  • Proveedores de tecnología sanitaria y plataformas SaaS que sirven a sistemas de salud de EE. UU.
  • Aseguradoras de salud y pagadores que gestionan información de salud protegida (PHI)
  • Socios comerciales bajo HIPAA que manejan información de salud protegida
  • Empresas de dispositivos médicos con flujos de datos de dispositivos conectados
  • Cualquier proveedor que reciba un requisito HITRUST en un BAA o cuestionario de proveedores

Preparación HITRUST de BALTUM

BALTUM proporciona evaluación de preparación HITRUST, análisis de brechas y apoyo a la remediación, trabajando con su organización para preparar evaluaciones e1, i1 o r2 realizadas por un evaluador externo autorizado por HITRUST. Nuestro programa integra la preparación para HITRUST con los controles ISO 27001 o SOC 2 existentes de su organización.