HITRUST CSF

概览

HITRUST

健康信息信任联盟共同安全框架 (HITRUST CSF) 利用国内和国际公认的标准和法规,如GDPR、ISO、NIST、PCI 和 HIPAA,创建了一套全面的基准安全和隐私控制措施。

HITRUST 制定了 HITRUST CSF 保证计划,该计划包含一般要求、方法和工具,让组织及其业务合作伙伴能够采用一致的渐进方法来管理合规性。此外,它还允许业务合作伙伴和供应商根据多套要求进行评估和报告。

AWS 客户可以设计和实现 AWS 环境,并以支持HITRUST CSF 要求的方式使用 AWS 服务。客户还可以利用根据 HITRUST CSF 验证的 AWS 服务评估建立的某些控制措施。

  • HITRUST CSF 与 HIPAA 之间有何关系?

    HITRUST CSF 有助于统一基于联邦法律(如 HIPAA 和 HITECH)、州法律(如马萨诸塞州的联邦居民个人信息保护标准)和公认的非政府合规标准(如 PCI DSS)的诸多安全控制措施,形成针对医疗保健需求专门设计的单个框架。

    1996 年的颁布的《健康保险隐私及责任法案》(HIPAA) 是一项美国联邦法律。HIPAA 的一些要求为 HITRUST CSF 的某些安全控制措施提供了基础。AWS 客户应咨询其法律顾问,了解 HIPAA 或相关法律如何适用于他们。

  • AWS HITRUST 是否经过认证?

    某些 AWS 服务已由经批准的 HITRUST CSF 评估员根据 HITRUST CSF 保证计划进行了评估,以符合 HITRUST CSF v9.1 认证标准。该认证有效期为两年,列出了已经过验证的 AWS 服务,这些服务可在此处访问:

  • 客户如何在自己的 HITRUST CSF 合规中利用 AWS?

    AWS 客户可以设计和实现 AWS 环境,并使用 AWS 服务来帮助他们满足 HITRUST CSF 的要求。客户可以利用 AWS 服务的 AWS HITRUST CSF 认证来支持他们自己的 HITRUST CSF 认证。请参阅 AWS HITRUST CSF 认证。AWS 还在 AWS 合规性资源网页上提供了其他白皮书和最佳实践指南。

  • 如果我正在寻求 HITRUST CSF 认证或已经获得 HITRUST CSF 认证,我可以在 AWS 账户中使用哪些服务?

    对于寻求 HITRUST CSF 认证的客户,AWS 客户可以设计和实现 AWS 环境,并使用 AWS 服务来帮助自己满足 HITRUST CSF 的要求。客户可以通过 AWS HITRUST CSF 认证来支持他们自己的 HITRUST CSF 认证,以使用范围内服务。客户可以利用 AWS HITRUST CSF 认证服务来支持 HITRUST CSF 验证流程。例如,客户可以使用 AWS Key Management Service(这是一项范围内服务)来管理其 HITRUST CSF 环境中的密钥。有关 HITRUST CSF 认证的 AWS 服务的最新列表,请参阅 AWS 按合规性计划提供的范围内服务网页。许多 HITRUST CSF 认证的 AWS 服务同时也是符合 HIPAA 资格的服务,这些服务可在符合 HIPAA 要求的服务参考网页上找到。此外,客户也可以使用任何其他 AWS 服务作为其 HITRUST CSF 认证环境的一部分,但需视客户自己针对服务对应用程序的适用程度所进行的评估而定。对于 HITRUST CSF 环境中使用的其他服务,请在 AWS 合规性计划网页上查看这些服务的其他 AWS 安全认证和证明。

  • HITRUST 是否要求加密健康信息?

    寻求 HITRUST 认证的实体必须采取措施保护健康信息,且每个实体都有责任确定加密是否适合满足其安全义务。AWS 建议始终对处于静态和传输中的健康信息实施加密。

compliance-contactus-icon
有问题? 联系 AWS 业务代表
想要提供合规性服务?
立即申请 »
想要了解 AWS 合规性动态?
在 Twitter 上关注我们 »