Entry № 533
HITRUST
HITRUST 是什么?
HITRUST以风险与合规为核心的安全框架 HITRUST CSF,广泛用于美国医疗行业以证明对 HIPAA、NIST 等权威来源的对齐。
HITRUST(最初称 Health Information Trust Alliance)是一家美国组织,负责发布 HITRUST 通用安全框架(CSF)。该控制框架于 2009 年首次发布并定期更新,当前主要版本为 CSF v11。CSF 将 HIPAA、HITECH、NIST SP 800-53 与 800-171、ISO/IEC 27001/27002、PCI DSS、GDPR、欧盟 AI 法案等多项来源的要求整合为一套范围明确、可操作性强的控制要求。组织可申请由获认证 HITRUST 评估机构出具的三个级别(e1、i1、r2)的证书。尽管该框架与医疗行业关联紧密,但越来越多的金融、科技及其他受监管行业也将其作为一站式审计就绪保障使用。
● 示例
- 01
美国医疗 SaaS 公司获得 HITRUST r2 认证,以满足要求 HIPAA 保障的医院客户。
- 02
支付方组织在引入小型创业供应商前要求其取得 HITRUST e1 认证。
● 常见问题
HITRUST 是什么?
以风险与合规为核心的安全框架 HITRUST CSF,广泛用于美国医疗行业以证明对 HIPAA、NIST 等权威来源的对齐。 它属于网络安全的 合规与框架 分类。
HITRUST 是什么意思?
以风险与合规为核心的安全框架 HITRUST CSF,广泛用于美国医疗行业以证明对 HIPAA、NIST 等权威来源的对齐。
如何防御 HITRUST?
针对 HITRUST 的防御通常结合技术控制与运营实践,详见上方完整定义。
HITRUST 还有哪些其他名称?
常见的别称包括: HITRUST CSF, Health Information Trust Alliance。