HITRUST
Qu'est-ce que HITRUST ?
HITRUSTCadre de securite axe sur le risque et la conformite, le HITRUST CSF, largement utilise dans la sante aux Etats-Unis pour demontrer l'alignement avec HIPAA, NIST et d'autres referentiels.
HITRUST (a l'origine Health Information Trust Alliance) est une organisation americaine qui publie le HITRUST Common Security Framework (CSF), un cadre de controles publie pour la premiere fois en 2009 et mis a jour regulierement (version actuelle majeure : CSF v11). Le CSF harmonise les exigences de HIPAA, HITECH, NIST SP 800-53 et 800-171, ISO/IEC 27001/27002, PCI DSS, RGPD, du reglement europeen sur l'IA et d'autres sources en un ensemble unique de controles prescriptifs et delimites. Les organisations peuvent obtenir trois niveaux de certification (e1, i1, r2) delivres par des assesseurs HITRUST accredites. Bien que fortement associe a la sante, il est de plus en plus utilise dans les services financiers, la technologie et d'autres secteurs regules comme assurance auditable unique.
● Exemples
- 01
Un SaaS sante americain obtenant la certification HITRUST r2 pour satisfaire des clients hospitaliers exigeant une assurance HIPAA.
- 02
Un assureur santé exigeant la certification HITRUST e1 d'une petite startup avant son referencement.
● Questions fréquentes
Qu'est-ce que HITRUST ?
Cadre de securite axe sur le risque et la conformite, le HITRUST CSF, largement utilise dans la sante aux Etats-Unis pour demontrer l'alignement avec HIPAA, NIST et d'autres referentiels. Cette notion relève de la catégorie Conformité et référentiels en cybersécurité.
Que signifie HITRUST ?
Cadre de securite axe sur le risque et la conformite, le HITRUST CSF, largement utilise dans la sante aux Etats-Unis pour demontrer l'alignement avec HIPAA, NIST et d'autres referentiels.
Comment fonctionne HITRUST ?
HITRUST (a l'origine Health Information Trust Alliance) est une organisation americaine qui publie le HITRUST Common Security Framework (CSF), un cadre de controles publie pour la premiere fois en 2009 et mis a jour regulierement (version actuelle majeure : CSF v11). Le CSF harmonise les exigences de HIPAA, HITECH, NIST SP 800-53 et 800-171, ISO/IEC 27001/27002, PCI DSS, RGPD, du reglement europeen sur l'IA et d'autres sources en un ensemble unique de controles prescriptifs et delimites. Les organisations peuvent obtenir trois niveaux de certification (e1, i1, r2) delivres par des assesseurs HITRUST accredites. Bien que fortement associe a la sante, il est de plus en plus utilise dans les services financiers, la technologie et d'autres secteurs regules comme assurance auditable unique.
Comment se défendre contre HITRUST ?
Les défenses contre HITRUST combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de HITRUST ?
Noms alternatifs courants : HITRUST CSF, Health Information Trust Alliance.
● Termes liés
- compliance№ 475
HIPAA
Loi américaine sur la portabilité et la responsabilité en matière d'assurance santé, qui fixe des normes nationales de protection des informations de santé identifiables.
- compliance№ 557
ISO/IEC 27001
Norme internationale qui spécifie les exigences d'un Système de Management de la Sécurité de l'Information (SMSI) et permet une certification formelle des organisations.
- compliance№ 731
NIST Cybersecurity Framework
Référentiel volontaire fondé sur le risque, publié par le NIST américain, qui organise les objectifs de cybersécurité en six fonctions principales.
- compliance№ 1063
SOC 2
Norme d'attestation de l'AICPA dans laquelle un auditeur indépendant évalue les contrôles d'une organisation de services au regard des Trust Services Criteria.
- compliance№ 807
PCI DSS
Norme mondiale de sécurité de l'information pour les organisations qui stockent, traitent ou transmettent des données de cartes de paiement, gérée par le PCI Security Standards Council.
- compliance№ 737
NIST SP 800-53
Publication NIST fournissant un catalogue exhaustif de contrôles de sécurité et de confidentialité pour les systèmes fédéraux américains et de nombreux adoptants du secteur privé.