HITRUST CSF

Gambaran Umum

Health Information Trust Alliance Common Security Framework (HITRUST CSF) memanfaatkan standar dan egulasi yang diterima secara nasional dan internasional seperti GDPR, ISO, NIST, PCI, dan HIPAA untuk membuat serangkaian keamanan dasar dan kontrol privasi yang komprehensif.

HITRUST telah mengembangkan Program Jaminan HITRUST CSF, yang menggabungkan persyaratan, metodologi, dan alat umum yang memungkinkan organisasi dan partner bisnisnya melakukan pendekatan bertahap dan konsisten untuk mengelola kepatuhan. Lebih jauh lagi, program ini memungkinkan partner bisnis dan vendir untuk menilai dan melaporkan beberapa rangkaian persyaratan.

Pelanggan AWS dapat mendesain dan menerapkan lingkungan AWS, serta menggunakan layanan AWS yang mendukung persyaratan HITRUST CSF. Pelanggan juga dapat memanfaatkan kontrol tertentu yang dibuat berdasarkan penilaian HITRUST CSF tervalidasi terhadap layanan AWS.

  • Apa hubungan antara HITRUST CSF dan HIPAA?

    CSF HITRUST bertugas untuk menggabungkan kontrol keamanan berdasarkan aspek hukum federal AS (seperti HIPAA dan HITECH), undang-undang negara bagian (seperti Standards for the Protection of Personal Information of Residents of the Commonwealth Massachusetts), dan diakui standar kepatuhan (seperti PCI DSS) dalam sebuah kerangka kerja yang disesuaikan untuk kebutuhan layanan kesehatan.

    Health Insurance Portability and Accountability Act tahun 1996 (HIPAA) adalah hukum federal AS. Beberapa persyaratan HIPAA memberikan dasar untuk kontrol keamanan tertentu terhadap HITRUST CSF. Pelanggan AWS sebaiknya berkonsultasi dengan penasihat hukum untuk memahami bagaimana HIPAA atau hukum terkait berlaku untuk mereka.

  • Apakah AWS bersertifikat HITRUST?

    Layanan AWS tertentu telah dinilai menurut Program Jaminan HITRUST CSF oleh Penilai HITRUST CSF tepercaya dan dianggap memenuhi Kriteria Sertifikasi HITRUST CSF v9.3. Daftar lengkap layanan AWS yang diaudit oleh auditor pihak ketiga dan disertifikasi sesuai HITRUST CSF tersedia di halaman Layanan dalam Lingkup AWS menurut Program Kepatuhan. Anda dapat melihat dan mengunduh sertifikasi HITRUST CSF kami sesuai permintaan melalui AWS Artifact.

  • Bagaimana pelanggan dapat memanfaatkan AWS dalam kepatuhan HITRUST CSF mereka sendiri?

    Pelanggan AWS dapat mendesain dan menerapkan lingkungan AWS, dan menggunakan layanan AWS untuk membantu mereka memenuhi persyaratan HITRUST CSF. Pelanggan dapat mencoba memanfaatkan sertifikasi HITRUST CSF AWS dari layanan AWS untuk mendukung sertifikasi HITRUST CSF mereka sendiri. Silakan melihat Sertifikasi HITRUST CSF AWS. AWS juga memberikan whitepaper tambahan, dan panduan praktik terbaik di halaman web Sumber Daya Kepatuhan AWS.

  • Layanan apa yang dapat saya gunakan di akun AWS jika saya mencari sertifikasi HITRUST CSF atau sudah memiliki sertifikasi HITRUST CSF?

    Untuk pelanggan yang ingin mendapat sertifikasi HITRUST, Pelanggan AWS dapat mendesain dan menerapkan lingkungan AWS, dan menggunakan layanan AWS untuk membantu mereka memenuhi persyaratan HITRUST CSF. Pelanggan dapat mencoba melihat sertifikasi HITRUST CSF AWS guna mendukung sertifikasi HITRUST CSF mereka sendiri untuk layanan dalam lingkup. Pelanggan dapat memanfaatkan layanan AWS bersertifikat HITRUST CSF untuk mendukung proses validasi HITRUST CSF (misalnya, pelanggan dapat menggunakan AWS Key Management Service yang merupakan layanan tercakup, untuk mengelola kunci dalam lingkungan HITRUST CSF mereka). Untuk daftar terbaru layanan AWS bersertifikat HITRUST CSF, lihat halaman web Layanan AWS yang Tercakup dalam Program Kepatuhan. Banyak layanan AWS bersertifikat HITRUST CSF juga merupakan layanan yang memenuhi syarat HIPAA, yang dapat ditemukan di halaman web Referensi Layanan yang Memenuhi Syarat HIPAA. Pelanggan juga dapat menggunakan layanan AWS lainnya sebagai bagian dari lingkungan bersertifikasi HITRUST CSF mereka yang tunduk pada penilaian pelanggan tentang kesesuaian layanan untuk aplikasi. Untuk layanan lain yang digunakan dalam lingkungan HITRUST CSF Anda, silakan lihat akreditasi dan pengesahan keamanan AWS lainnya untuk layanan tersebut di halaman web Program Kepatuhan AWS.

  • Apakah HITRUST mewajibkan enkripsi informasi kesehatan?

    Entitas yang ingin memiliki sertifikasi HITRUST diwajibkan untuk mengambil langkah-langkah guna melindungi informasi kesehatan dan setiap entitas bertanggung jawab untuk menentukan apakah enkripsi telah memenuhi kewajiban keamanannya. AWS merekomendasikan agar informasi kesehatan selalu dienkripsi saat istirahat dan saat transit.

  • Dapatkah pelanggan AWS mewarisi Sertifikasi AWS HITRUST?

    Ya, pelanggan AWS dapat mewarisi sertifikasi AWS HITRUST CSF dengan ketentuan bahwa pelanggan hanya menggunakan layanan dalam lingkup dan menerapkan kontrol yang dijelaskan di situs web HITRUST Alliance. Pelanggan harus mengunduh AWS Custom HITRUST Shared Responsibility Matrix untuk menentukan hat kontrol HITRUST yang dapat diwarisi pelanggan sebagai bagian dari model tanggung jawab bersama. Pelanggan harus merujuk ke halaman web HITRUST untuk panduan cara memulai permintaan warisan.

compliance-contactus-icon
Ada pertanyaan? Hubungi perwakilan bisnis AWS
Ingin menyelami lebih jauh pentingnya kepatuhan?
Daftar sekarang »
Ingin info terbaru tentang AWS Compliance?
Ikuti kami di Twitter »