Башкы бет Стандарттар Тармактар Эмне үчүн BALTUM ✦ ЖИ-баалоо — baltum.ai Баа алуу →
Башкы бетСтандарттар → HITRUST

HITRUST — Health Information Trust Alliance

АКШда саламаттык сактоо тармагында киберкоопсуздук кепилдиктеринин алдыңкы фреймворку. HITRUST CSF сертификациясы америкалык саламаттык сактоо системалары, камсыздандыруу компаниялары жана технологиялык өнөктөштөр тарабынан кызматташуу шарты катары барган сайын талап кылынууда — HIPAA, NIST, ISO 27001 жана башка стандарттардын талаптарын бирдиктүү жазма системага бириктирет.

HITRUST CSFHIPAA шайкештигиСаламаттык сактоо коопсуздугуАКШ саламаттык сактоо

HITRUST деген эмне?

HITRUST Common Security Framework (CSF) — бул саламаттык сактоо тармагы үчүн атайын иштелип чыккан сертификацияланган фреймворк. Ал HIPAA, NIST, ISO 27001, PCI DSS жана башка фреймворктордун талаптарын бирдиктүү контролдук чаралардын жыйындысына гармонизациялайт — кепилдиктердин ар кандай деңгээлдерин камсыз кылган үч баалоо түрү менен: e1 (Essential), i1 (Implemented) жана r2 (Risk-based).

HITRUST баалоо түрлөрү

  • e1 баалоо — баштапкы деңгээл, кибер гигиенанын негиздерин камтыган 44 контролдук чара. HITRUST тарабынан валидацияланат. Тобокелдиктин төмөн деңгээлиндеги ишкердик мамилелер үчүн ылайыктуу.
  • i1 баалоо — бир жылга Implemented сертификациясы, ~182 контролдук чара. HITRUST тарабынан валидацияланат жана сертификацияланат. Ишке ашырууну тастыктоону талап кылган орточо тобокелдик профилиндеги уюмдар үчүн.
  • r2 баалоо — эки жылга Risk-based сертификациясы, 200дөн ашык контролдук чара. HITRUSTтин эң комплекстүү баалоосу. АКШнын эң ири саламаттык сактоо системалары жана камсыздандыруу компаниялары тарабынан талап кылынат.

HITRUST кимге керек?

  • АКШнын саламаттык сактоо системаларын тейлеген медициналык технологиялардын берүүчүлөрүнө жана SaaS-платформаларга
  • Корголгон медициналык маалыматты (PHI) иштеткен медициналык камсыздандыруу компанияларына жана төлөөчүлөргө
  • Корголгон медициналык маалымат менен иштеген HIPAA боюнча бизнес-өнөктөштөргө
  • Туташкан түзмөктөрдүн маалымат агымдары бар медициналык түзмөк өндүрүүчүлөрүнө
  • BAA же берүүчүлөрдү баалоо анкетасынын алкагында HITRUST талабын алган ар кандай берүүчүгө

BALTUMдун HITRUST даярдоосу

BALTUM HITRUSTке даярдыкты баалоо, GAP-анализ жана шайкес эместиктерди жоюуну колдоо жүргүзөт — ыйгарым укуктуу тышкы HITRUST баалоочусу жүргүзгөн e1, i1 же r2 баалоолоруна даярдануу үчүн уюмуңуз менен иштейт. Биздин программа HITRUSTке даярдыкты уюмуңуз мурунтан эле колдогон ISO 27001 же SOC 2 контролдук чаралары менен интеграциялайт.