HITRUST CSF

Panoramica

HITRUST

L’Health Information Trust Alliance Common Security Framework (HITRUST CSF) sfrutta gli standard e le normative accettati a livello nazionale e internazionale come GDPR, ISO, NIST, PCI e HIPAA per creare un set completo di controlli di base, nell’ambito della sicurezza e della privacy.

HITRUST ha sviluppato il programma HITRUST CSF Assurance, che incorpora i requisiti, la metodologia e gli strumenti comuni che consentono a un'organizzazione e ai suoi partner commerciali di adottare un approccio coerente e incrementale alla gestione della conformità. Inoltre, consente ai partner commerciali e ai fornitori di valutare e presentare report in base a più serie di requisiti.

I clienti AWS possono progettare e implementare un ambiente AWS e utilizzare i servizi AWS in modo da supportare i requisiti del framework HITRUST CSF. I clienti possono inoltre sfruttare alcuni controlli stabiliti nell'ambito della valutazione convalidata da HITRUST CSF dei servizi AWS.

  • Qual è la relazione che intercorre tra HITRUST CSF e HIPAA?

    Lo standard HITRUST CSF serve a unificare i controlli di sicurezza basati su aspetti della legge federale degli Sati Uniti (come HIPAA e HITECH), della legge statale (come gli standard per la protezione dei dati personali dei residenti del Commonwealth del Massachusetts) e di standard riconosciuti di conformità non governativa (come PCI DSS) in un unico framework su misura per le esigenze sanitarie.

    La legge Health Insurance Portability and Accountability Act (HIPAA) del 1996 fa parte della legge federale degli Stati Uniti. Alcuni dei requisiti di HIPAA forniscono la base per determinati controlli di sicurezza del framework HITRUST CSF. I clienti AWS devono consultare i propri consulenti legali per comprendere in che modo si applicano l'HIPAA o le leggi correlate.

  • L’HITRUST di AWS è certificato?

    Alcuni servizi AWS sono stati valutati nell'ambito del programma di garanzia HITRUST CSF da un valutatore HITRUST CSF conforme ai criteri di certificazione HITRUST CSF v9.1. La certificazione è valida per due anni, descrive i servizi AWS che sono stati validati e sono accessibili in questa sezione:

  • In che modo i clienti possono sfruttare AWS nell’ambito della propria conformità al framework HITRUST CSF?

    I clienti AWS possono progettare e implementare un ambiente AWS e utilizzare i servizi AWS che li aiutano a soddisfare i requisiti del framework HITRUST CSF. Inoltre, possono provare a sfruttare la certificazione AWS HITRUST CSF dei servizi AWS in supporto per la propria certificazione HITRUST CSF. Fare riferimento alla certificazione HITRUST CSF di AWS. Inoltre, AWS offre whitepaper aggiuntivi e guide sulle best practice nella pagina Web Risorse di conformità AWS.

  • Quali servizi posso utilizzare nell’ambito del mio account AWS se ambisco a ottenere la certificazione HITRUST CSF o ne sono già in possesso?

    Per coloro che ambiscono a ottenere la certificazione HITRUST CSF, i clienti AWS possono progettare e implementare un ambiente AWS e utilizzare i servizi AWS volti a soddisfare i requisiti dell’HITRUST CSF. I clienti possono ricorrere alla certificazione AWS HITRUST CSF per supportare la propria per quei servizi che rientrano nel suo ambito. I clienti possono sfruttare i servizi certificati AWS HITRUST CSF per supportarne il relativo processo di convalida (ad esempio, possono utilizzare il servizio di gestione delle chiavi AWS, che è un servizio ad hoc coperto della certificazione nel proprio ambiente HITRUST CSF). Per l'elenco più recente dei servizi AWS certificati HITRUST CSF, consulta la pagina Web Servizi AWS nell’ambito della conformità. Molti servizi AWS certificati HITRUST CSF sono anche servizi idonei per HIPAA, consultabili nella pagina Web di riferimento ai servizi idonei HIPAA. I clienti possono inoltre utilizzare qualsiasi altro servizio AWS come parte del proprio ambiente certificato HITRUST CSF soggetto alla valutazione del cliente sull'idoneità del servizio per l'applicazione. Per altri servizi utilizzati nel proprio ambiente HITRUST CSF, consulta gli altri accreditamenti e attestati di sicurezza AWS per tali servizi nella pagina Web Programmi di conformità AWS..

  • HITRUST richiede che le informazioni sanitarie siano crittografate?

    Le entità che ambiscono alla certificazione HITRUST devono adoperarsi per proteggere le informazioni sanitarie ed è responsabilità di ciascuna di esse valutare se la crittografia sia una misura appropriata per soddisfare i requisiti di sicurezza. AWS consiglia di crittografare sempre le informazioni sanitarie durante la loro conservazione e trasferimento.

compliance-contactus-icon
Hai domande? Contatta un rappresentante aziendale di AWS
Sei interessato a un ruolo nell'ambito della conformità?
Invia subito la tua domanda »
Desideri aggiornamenti sulla conformità in AWS?
Seguici su Twitter »