HITRUST CSF

Tổng quan

HITRUST

Khung tiêu chuẩn bảo mật chung của Liên minh tin cậy về thông tin y tế (HITRUST CSF) tận dụng các tiêu chuẩn và quy định được chấp nhận trên phạm vi quốc gia và quốc tế như GDPR, ISO, NIST, PCI và HIPAA để tạo ra một tập hợp các biện pháp kiểm soát bảo mật và quyền riêng tư cơ sở toàn diện.

HITRUST đã phát triển Chương trình đảm bảo HITRUST CSF, kết hợp các yêu cầu, phương pháp và công cụ thông dụng để hỗ trợ tổ chức cũng như các đối tác kinh doanh của họ có được cách tiếp cận nhất quán và bền vững đến công tác quản lý tuân thủ. Ngoài ra, chương trình này còn giúp các đối tác kinh doanh và nhà cung cấp tiến hành đánh giá và báo cáo dựa trên nhiều tập hợp các yêu cầu.

Khách hàng AWS có thể thiết kế và triển khai môi trường AWS, cũng như sử dụng các dịch vụ AWS theo cách hỗ trợ các yêu cầu của HITRUST CSF. Khách hàng cũng có thể tận dụng các biện pháp kiểm soát nhất định được thiết lập theo báo cáo đánh giá về các dịch vụ AWS đã được HITRUST CSF chứng thực.

  • Mối quan hệ giữa HITRUST CSF và HIPAA là gì?

    HITRUST CSF đóng vai trò hợp nhất các biện pháp kiểm soát bảo mật dựa trên các khía cạnh của luật liên bang Hoa Kỳ (như HIPAA và HITECH), luật tiểu bang (như ​​Tiêu chuẩn bảo vệ thông tin cá nhân của người cư trú thuộc Khối Thịnh vượng chung​​ của Massachusetts) và các tiêu chuẩn tuân thủ phi chính phủ được công nhận (như PCI DSS) thành một khung tiêu chuẩn duy nhất được thiết kế cho nhu cầu chăm sóc sức khỏe.

    Đạo luật về trách nhiệm giải trình và cung cấp thông tin bảo hiểm y tế năm 1996 (HIPAA) là luật liên bang Hoa Kỳ. Một số yêu cầu của HIPAA tạo cơ sở thực hiện một số biện pháp kiểm soát bảo mật nhất định của HITRUST CSF. Khách hàng của AWS nên tham khảo ý kiến ​​cố vấn pháp lý của họ để biết cách áp dụng HIPAA hoặc các luật liên quan.

  • AWS HITRUST có được chứng nhận không?

    Một số dịch vụ AWS nhất định đã được Bên đánh giá HITRUST CSF được phê duyệt đánh giá là đáp ứng Tiêu chí chứng nhận HITRUST CSF phiên bản 9.1 theo Chương trình đảm bảo HITRUST CSF. Chứng nhận có giá trị trong hai năm, mô tả các dịch vụ AWS đã được chứng nhận và có thể được truy cập tại đây:

  • Khách hàng có thể sử dụng AWS trong hoạt động tuân thủ HITRUST CSF của chính họ như thế nào?

    Khách hàng AWS có thể thiết kế và triển khai môi trường AWS, cũng như sử dụng các dịch vụ AWS để đáp ứng những yêu cầu của HITRUST CSF. Khách hàng có thể xem xét sử dụng chứng nhận HITRUST CSF của các dịch vụ AWS để hỗ trợ quá trình xin cấp chứng nhận HITRUST CSF cho chính họ. Vui lòng tham khảo Chứng nhận HITRUST CSF của AWS. AWS còn cung cấp thêm các báo cáo nghiên cứu chuyên sâu và hướng dẫn thực hành tốt nhất trên trang web Tài nguyên về tuân thủ của AWS.

  • Tôi có thể sử dụng dịch vụ nào trong tài khoản AWS của mình nếu đang xin cấp chứng nhận HITRUST CSF hoặc đã được cấp chứng nhận HITRUST CSF?

    Nếu đang xin cấp chứng nhận HITRUST CSF, khách hàng của AWS có thể thiết kế và triển khai môi trường AWS, cũng như sử dụng các dịch vụ AWS để đáp ứng các yêu cầu của HITRUST CSF. Khách hàng có thể xem xét sử dụng Chứng nhận HITRUST CSF của AWS nhằm hỗ trợ quá trình xin cấp chứng nhận HITRUST CSF cho chính họ. Khách hàng có thể sử dụng các dịch vụ được chứng nhận HITRUST CSF của AWS để hỗ trợ quá trình chứng nhận HITRUST CSF (ví dụ: khách hàng có thể sử dụng AWS Key Management Service, một dịch vụ được bao gồm, để quản lý các khóa trong môi trường HITRUST CSF của họ). Để biết danh sách mới nhất về các dịch vụ AWS được chứng nhận HITRUST CSF, hãy xem trang web Dịch vụ AWS thuộc phạm vi theo Chương trình tuân thủ. Nhiều dịch vụ AWS được chứng nhận HITRUST CSF cũng là các dịch vụ đủ điều kiện HIPAA. Các dịch vụ này có trên trang web Tham khảo về các dịch vụ đủ điều kiện HIPAA. Khách hàng cũng có thể sử dụng bất kỳ dịch vụ AWS nào khác như một phần trong môi trường được chứng nhận HITRUST CSF của họ tùy theo đánh giá riêng của khách hàng về tính phù hợp của dịch vụ đối với ứng dụng. Đối với các dịch vụ khác được sử dụng trong môi trường HITRUST CSF của bạn, vui lòng xem các chứng nhận và chứng thực bảo mật AWS khác cho các dịch vụ đó trên trang web Chương trình tuân thủ của AWS.

  • HITRUST có yêu cầu phải mã hóa thông tin y tế không?

    Tuy nhiên, các thực thể xin cấp chứng nhận HITRUST phải thực hiện những bước thích hợp để bảo vệ thông tin y tế. Ngoài ra, mỗi thực thể chịu trách nhiệm xác định xem việc mã hóa có thích hợp để thỏa mãn các nghĩa vụ bảo mật của mình hay không. AWS khuyên bạn nên mã hóa thông tin y tế mọi lúc, cả khi lưu trữ lẫn truyền tải.

compliance-contactus-icon
Bạn có câu hỏi? Hãy kết nối với đại diện kinh doanh AWS
Bạn đang khám phá vai trò của tuân thủ?
Hãy đăng ký ngay hôm nay »
Bạn muốn cập nhật Tuân thủ AWS?
Hãy theo dõi chúng tôi trên Twitter »