HITRUST
¿Qué es HITRUST?
HITRUSTMarco de seguridad y cumplimiento basado en riesgos, HITRUST CSF, ampliamente utilizado en sanidad en EE. UU. para demostrar alineacion con HIPAA, NIST y otras fuentes.
HITRUST (originalmente Health Information Trust Alliance) es una organizacion estadounidense que publica el HITRUST Common Security Framework (CSF), un marco de controles publicado por primera vez en 2009 y actualizado regularmente (version actual: CSF v11). El CSF armoniza requisitos de HIPAA, HITECH, NIST SP 800-53 y 800-171, ISO/IEC 27001/27002, PCI DSS, RGPD, el Reglamento Europeo de IA y otras fuentes en un unico conjunto de controles prescriptivos y delimitados. Las organizaciones pueden obtener tres niveles de certificacion (e1, i1, r2) emitidos por evaluadores HITRUST acreditados. Aunque se asocia fuertemente con la sanidad, se utiliza cada vez mas en servicios financieros, tecnologia y otros sectores regulados como una unica garantia auditable.
● Ejemplos
- 01
Un SaaS sanitario de EE. UU. obtiene la certificacion HITRUST r2 para satisfacer a clientes hospitalarios que requieren garantias HIPAA.
- 02
Una aseguradora de salud exige la certificacion HITRUST e1 a un proveedor pequeno antes de integrarlo.
● Preguntas frecuentes
¿Qué es HITRUST?
Marco de seguridad y cumplimiento basado en riesgos, HITRUST CSF, ampliamente utilizado en sanidad en EE. UU. para demostrar alineacion con HIPAA, NIST y otras fuentes. Pertenece a la categoría de Cumplimiento y marcos en ciberseguridad.
¿Qué significa HITRUST?
Marco de seguridad y cumplimiento basado en riesgos, HITRUST CSF, ampliamente utilizado en sanidad en EE. UU. para demostrar alineacion con HIPAA, NIST y otras fuentes.
¿Cómo funciona HITRUST?
HITRUST (originalmente Health Information Trust Alliance) es una organizacion estadounidense que publica el HITRUST Common Security Framework (CSF), un marco de controles publicado por primera vez en 2009 y actualizado regularmente (version actual: CSF v11). El CSF armoniza requisitos de HIPAA, HITECH, NIST SP 800-53 y 800-171, ISO/IEC 27001/27002, PCI DSS, RGPD, el Reglamento Europeo de IA y otras fuentes en un unico conjunto de controles prescriptivos y delimitados. Las organizaciones pueden obtener tres niveles de certificacion (e1, i1, r2) emitidos por evaluadores HITRUST acreditados. Aunque se asocia fuertemente con la sanidad, se utiliza cada vez mas en servicios financieros, tecnologia y otros sectores regulados como una unica garantia auditable.
¿Cómo defenderse de HITRUST?
Las defensas contra HITRUST combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para HITRUST?
Nombres alternativos comunes: HITRUST CSF, Health Information Trust Alliance.
● Términos relacionados
- compliance№ 475
HIPAA
Ley estadounidense de Portabilidad y Responsabilidad de los Seguros de Salud, que fija estándares nacionales para proteger la información médica identificable.
- compliance№ 557
ISO/IEC 27001
Norma internacional que establece los requisitos de un Sistema de Gestión de Seguridad de la Información (SGSI) y permite la certificación formal de las organizaciones.
- compliance№ 731
NIST Cybersecurity Framework
Marco voluntario basado en riesgo publicado por el NIST que organiza los resultados de ciberseguridad en seis funciones principales.
- compliance№ 1063
SOC 2
Estándar de atestación del AICPA en el que un auditor independiente evalúa los controles de una organización de servicios frente a los Trust Services Criteria.
- compliance№ 807
PCI DSS
Estándar global de seguridad de la información para organizaciones que almacenan, procesan o transmiten datos de tarjetas de pago, gestionado por el PCI Security Standards Council.
- compliance№ 737
NIST SP 800-53
Publicación del NIST que ofrece un catálogo exhaustivo de controles de seguridad y privacidad para los sistemas federales de EE. UU. y numerosos adoptantes del sector privado.