HITRUST
O que é HITRUST?
HITRUSTQuadro de seguranca centrado em risco e conformidade, o HITRUST CSF, amplamente usado no setor da saude nos EUA para demonstrar alinhamento com HIPAA, NIST e outras fontes.
A HITRUST (originalmente Health Information Trust Alliance) e uma organizacao norte-americana que publica o HITRUST Common Security Framework (CSF), um quadro de controlos publicado pela primeira vez em 2009 e atualizado regularmente (versao principal atual: CSF v11). O CSF harmoniza requisitos de HIPAA, HITECH, NIST SP 800-53 e 800-171, ISO/IEC 27001/27002, PCI DSS, RGPD, Regulamento Europeu de IA e outras fontes num conjunto unico de controlos prescritivos e ajustados ao ambito. As organizacoes podem obter tres niveis de certificacao (e1, i1, r2) emitidos por avaliadores HITRUST acreditados. Embora fortemente associado a saude, esta a ser cada vez mais utilizado em servicos financeiros, tecnologia e outros setores regulados como garantia auditavel unica.
● Exemplos
- 01
Um SaaS de saude nos EUA obtem a certificacao HITRUST r2 para satisfazer clientes hospitalares que exigem garantia HIPAA.
- 02
Uma seguradora de saude exige a certificacao HITRUST e1 a um pequeno fornecedor antes de o integrar.
● Perguntas frequentes
O que é HITRUST?
Quadro de seguranca centrado em risco e conformidade, o HITRUST CSF, amplamente usado no setor da saude nos EUA para demonstrar alinhamento com HIPAA, NIST e outras fontes. Pertence à categoria Conformidade e frameworks da cibersegurança.
O que significa HITRUST?
Quadro de seguranca centrado em risco e conformidade, o HITRUST CSF, amplamente usado no setor da saude nos EUA para demonstrar alinhamento com HIPAA, NIST e outras fontes.
Como se defender contra HITRUST?
As defesas contra HITRUST costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para HITRUST?
Nomes alternativos comuns: HITRUST CSF, Health Information Trust Alliance.