HITRUST CSF

ภาพรวม

เฟรมเวิร์กด้านความปลอดภัยทั่วไปของ Trust Alliance ที่เกี่ยวกับข้อมูลสุขภาพ (HITRUST CSF) ใช้ประโยชน์จากมาตรฐานและข้อบังคับที่ยอมรับในระดับประเทศและระดับสากลเช่น GDPR, ISO, NIST, PCI และ HIPAA เพื่อสร้างชุดความปลอดภัยพื้นฐานและการควบคุมความเป็นส่วนตัวที่ครอบคลุม

HITRUST ได้พัฒนาโปรแกรมการรับประกัน HITRUST CSF ซึ่งรวมข้อกำหนดทั่วไป วิธีการ และเครื่องมือที่ช่วยให้องค์กรและคู่ค้าทางธุรกิจใช้แนวทางที่สอดคล้องและต่อยอดในการจัดการการปฏิบัติตามข้อกำหนด นอกจากนี้ ยังช่วยให้คู่ค้าทางธุรกิจและผู้ขายสามารถประเมินและรายงานเทียบกับข้อกำหนดหลายชุด

ลูกค้า AWS สามารถออกแบบและใช้สภาพแวดล้อม AWS รวมถึงใช้บริการของ AWS ในลักษณะที่สนับสนุนข้อกำหนดของ HITRUST CSF ได้ ลูกค้ายังสามารถใช้ประโยชน์จากการควบคุมบางอย่างที่กำหนดขึ้นภายใต้การประเมินบริการของ AWS ที่ผ่านการตรวจสอบความถูกต้องของ HITRUST CSF

  • ความสัมพันธ์ระหว่าง HITRUST CSF และ HIPAA เป็นอย่างไร

    HITRUST CSF ทำหน้าที่รวมการควบคุมความปลอดภัยตามลักษณะทางกฎหมายของรัฐบาลกลางสหรัฐฯ (เช่น HIPAA และ HITECH), กฎหมายระดับรัฐ (เช่น มาตรฐานสำหรับการปกป้องข้อมูลส่วนบุคคลของผู้มีถิ่นพำนักอยู่ภายในรัฐของแมสซาชูเซตส์) และมาตรฐานการปฏิบัติตามข้อกำหนดนอกภาครัฐที่ได้รับการยอมรับ (เช่น PCI DSS) ให้กลายเป็นเฟรมเวิร์กเดียวซึ่งปรับแต่งมาให้สอดรับกับความต้องการด้านการดูแลสุขภาพ

    กฏหมายว่าด้วยการควบคุมและการส่งผ่านข้อมูลทางด้านการประกันสุขภาพปี 1996 (HIPAA) เป็นกฎหมายของรัฐบาลกลางสหรัฐฯ ข้อกำหนดบางประการของ HIPAA ให้พื้นฐานสำหรับการควบคุมความปลอดภัยบางอย่างของ HITRUST CSF ลูกค้า AWS ควรปรึกษาที่ปรึกษากฎหมายของตนเองเพื่อทำความเข้าใจว่า HIPAA หรือกฎหมายที่เกี่ยวข้องมีผลบังคับใช้กับตนเองอย่างไร

  • AWS HITRUST ได้รับการรับรองหรือไม่

    บริการของ AWS บางอย่างได้รับการประเมินภายใต้โปรแกรมการรับประกัน HITRUST CSF โดยผู้ประเมิน HITRUST CSF ที่ได้รับการรับรองตามมาตรฐานการรับรองของ HITRUST CSF v9.3 รายการบริการของ AWS ทั้งหมดที่ได้รับการตรวจสอบโดยผู้ตรวจสอบภายนอกและรับรองโดย HITRUST CSF พร้อมให้บริการแล้วบนบริการของ AWS ในขอบเขตตามโปรแกรมที่ปฏิบัติตามข้อกำหนด คุณสามารถดูและดาวน์โหลดใบรับรอง HITRUST CSF ของเราได้ตามต้องการผ่าน AWS Artifact

  • ลูกค้าจะใช้ประโยชน์จาก AWS ในการปฏิบัติตาม HITRUST CSF ของตนเองได้อย่างไร

    ลูกค้า AWS สามารถออกแบบและใช้สภาพแวดล้อม AWS รวมถึงใช้บริการของ AWS เพื่อช่วยให้เป็นไปตามข้อกำหนดของ HITRUST CSF ลูกค้าอาจใช้ประโยชน์จากการรับรอง AWS HITRUST CSF ของบริการ AWS เพื่อสนับสนุนการรับรอง HITRUST CSF ของตนเอง โปรดดูที่การรับรอง AWS HITRUST CSF AWS ยังมีเอกสารรายงานเพิ่มเติมและคู่มือแนวทางปฏิบัติที่ดีที่สุดบนหน้าเว็บทรัพยากรด้านการปฏิบัติตามข้อกำหนด AWS

  • ฉันสามารถใช้บริการใดในบัญชี AWS ได้บ้างหากฉันต้องการการรับรอง HITRUST CSF หรือมีใบรับรอง HITRUST CSF อยู่แล้ว

    สำหรับลูกค้าที่ต้องการการรับรอง HITRUST CSF ลูกค้า AWS สามารถออกแบบและใช้สภาพแวดล้อม AWS รวมถึงใช้บริการของ AWS เพื่อช่วยให้เป็นไปตามข้อกำหนดของ HITRUST CSF ลูกค้าสามารถมองหาการรับรอง AWS HITRUST CSF เพื่อสนับสนุนการรับรอง HITRUST CSF ของตนเองสำหรับบริการที่อยู่ในขอบข่าย ลูกค้าอาจใช้ประโยชน์จากบริการที่ได้รับการรับรอง AWS HITRUST CSF เพื่อสนับสนุนกระบวนการตรวจสอบ HITRUST CSF (ตัวอย่างเช่น ลูกค้าอาจใช้ AWS Key Management Service ซึ่งเป็นบริการที่ครอบคลุมเพื่อจัดการคีย์ในสภาพแวดล้อม HITRUST CSF ของตนเอง) สำหรับรายการล่าสุดของบริการของ AWS ที่ผ่านการรับรองของ HITRUST CSF โปรดดูที่หน้าเว็บบริการของ AWS ในขอบเขตตามโปรแกรมการปฏิบัติตามข้อกำหนด บริการของ AWS ที่ผ่านการรับรองของ HITRUST CSF มากมายยังเป็นบริการที่มีคุณสมบัติ HIPAA ซึ่งสามารถตรวจสอบได้บนหน้าเว็บข้อมูลอ้างอิงบริการที่มีคุณสมบัติ HIPAA ลูกค้ายังสามารถใช้บริการของ AWS อื่นๆ ซึ่งเป็นส่วนหนึ่งของสภาพแวดล้อมที่ผ่านการรับรองของ HITRUST CSF โดยขึ้นอยู่กับการประเมินความเหมาะสมของบริการสำหรับแอปพลิเคชันของลูกค้า สำหรับบริการอื่นๆ ที่ใช้ในสภาพแวดล้อม HITRUST CSF ของคุณ โปรดดูการรับรองและการยืนยันความปลอดภัย AWS อื่นๆ สำหรับบริการเหล่านั้นบนหน้าเว็บ โปรแกรมการปฏิบัติตามข้อกำหนด AWS

  • HITRUST กำหนดให้มีการเข้ารหัสข้อมูลสุขภาพหรือไม่

    หน่วยงานที่ต้องการการรับรอง HITRUST จะต้องดำเนินการเพื่อปกป้องข้อมูลสุขภาพ และเป็นความรับผิดชอบของหน่วยงานแต่ละแห่งที่จะพิจารณาว่าการเข้ารหัสมีความเหมาะสมกับการปฏิบัติตามพันธะด้านความปลอดภัยของตนหรือไม่ AWS แนะนำว่าควรเข้ารหัสข้อมูลสุขภาพที่จัดเก็บและอยู่ระหว่างการรับส่งอยู่เสมอ

  • ลูกค้า AWS สามารถรับใบรับรอง AWS HITRUST ได้หรือไม่

    ใช่ ลูกค้า AWS สามารถรับใบรับรอง AWS HITRUST CSF ที่มีให้ซึ่งลูกค้าสามารถใช้ในขอบเขตบริการเท่านั้นและใช้ควบคุมรายละเอียดในเว็บไซต์HITRUST Alliance ลูกค้าควรดาวน์โหลด AWS Custom HITRUST Shared Responsibility Matrix เพื่อพิจารณาว่าการควบคุม HITRUST อะไรบ้างที่ลูกค้า AWS สามารถรับสืบทอดได้ในฐานะที่เป็นส่วนหนึ่งของโมเดลความรับผิดชอบร่วมกัน ลูกค้าควรดูคำแนะนำเกี่ยวกับวิธีการเริ่มต้นร้องขอการสืบทอดในหน้าเว็บ HITRUST

compliance-contactus-icon
มีคำถามหรือไม่ เชื่อมต่อกับตัวแทนธุรกิจของ AWS
ต้องการสำรวจบทบาทด้านการปฏิบัติตามข้อกำหนดใช่ไหม
สมัครวันนี้ »
ต้องการข่าวสารการอัปเดตเกี่ยวกับการปฏิบัติตามข้อกำหนดของ AWS ใช่ไหม
ติดตามเราบน Twitter »