Início Normas Setores ✦ Avaliação IA Solicitar cotação →
InícioNormas → HITRUST

HITRUST — Health Information Trust Alliance

El marco líder de garantía de cibersegurança sanitaria em Estados Unidos. La certificação HITRUST CSF es cada vez mais exigida por os sistemas de saúde, aseguradoras e parceiros tecnológicos do sector saúde em EE. UU. como condição comercial, combinando os requisitos de HIPAA, NIST, ISO 27001 e otros marcos em um único marco prescriptivo.

HITRUST CSFAlinhamento com HIPAASegurança sanitariaSaúde em EE.UU.

O que es HITRUST

El HITRUST Common Security Framework (CSF) es um marco certificable desarrollado específicamente para o sector da saúde. Armoniza os requisitos de HIPAA, NIST, ISO 27001, PCI DSS e otros marcos em um único conjunto de controles, com tres tipos de avaliação que ofrecen diferentes niveles de garantía: e1 (Esencial), i1 (Implementado) e r2 (Basado em riscos).

Tipos de avaliação HITRUST

  • Avaliação e1 — Nivel de entrada, 44 controles que cubren os elementos esenciales de higiene em cibersegurança. Validada por HITRUST. Adecuada para relaciones comerciales de menor risco.
  • Avaliação i1 — Certificação implementada a um año, ~182 controles. Validada e certificada por HITRUST. Para organizações com perfiles de risco moderado que requieren implementação demostrada.
  • Avaliação r2 — Certificação basada em riscos a dos años, mais de 200 controles. La avaliação HITRUST mais completa. Requerida por os principais sistemas de saúde e aseguradoras de EE. UU.

¿Quién precisa HITRUST

  • Fornecedores de tecnologia sanitaria e plataformas SaaS que sirven a sistemas de saúde de EE. UU.
  • Aseguradoras de saúde e pagadores que gestionan informação de saúde protegida (PHI)
  • Parceiros comerciales bajo HIPAA que manejan informação de saúde protegida
  • Empresas de dispositivos médicos com flujos de dados de dispositivos conectados
  • Cualquier fornecedor que reciba um requisito HITRUST em um BAA o cuestionario de fornecedores

Preparação HITRUST de BALTUM

BALTUM proporciona avaliação de preparação HITRUST, análisis de brechas e apoyo a la remediação, trabajando com sua organização para preparar evaluaciones e1, i1 o r2 realizadas por um evaluador externo autorizado por HITRUST. Nosso programa integra la preparação para HITRUST com os controles ISO 27001 o SOC 2 existentes de sua organização.