HITRUST hat startete seine neue HITRUST Shared Responsibility Program und Matrix-Version 1.0, die es wirbt als das erste gemeinsame Modell für die Verwaltung und Kommunikation Datenschutz und Sicherheit Verantwortlichkeiten zwischen cloud-service-Providern und Ihren Kunden.
WARUM ES WICHTIG IST
Die neue Matrix-Ansatz zielt auf die Klärung der Rollen und Verantwortlichkeiten in Bezug auf das Eigentum und den Betrieb von security-Kontrollen, nach HITRUST – Automatisierung und Straffung der assurance-Prozess, wenn Privatsphäre und Sicherheit kontrolliert werden geteilt oder übernommen werden.
Es ist ein Teil von HITRUST “ Shared Responsibility-Programm, das gestartet wurde, um den wachsenden Missverständnissen, Komplexität und Risiken bei der Zusammenarbeit mit Dienstleistern.
Unterstützt wird das Programm durch eine Arbeitsgruppe mit Vertretern aus Rüstung, AWS, Google, Microsoft Azure und Salesforce, sowie von enterprise-cloud-Kunden, cloud-und professional-services-Unternehmen und Lösungsanbietern.
HITRUST sagt Organisationen im Gesundheitswesen profitieren von der optimierte Kommunikationsprozesse sowie durch die Reduzierung von Ineffizienzen und Belastungen der compliance bei der Nutzung von Dienstleistungen von cloud-Anbietern.
„Mit der weiteren Nutzung von cloud-services, in der Lage zu verstehen und präzise Steuerelemente Erben von Dienstleistern in automatisierte Weise wird der Schlüssel sein, um die Informationen einer Organisation Risiko-management und-Sicherung-Prozess,“ erklärte Becky Swain, Director Standards Development bei HITRUST.
DER GRÖßERE TREND
HITRUST Punkte IDC-Forschung, der fand, dass 48% der Befragten Unternehmen haben Anwendungen in einer public cloud, kommunizieren Sie regelmäßig mit Anwendungen in einem anderen öffentlichen cloud.
Es sagt, die Matrix hilft Organisationen im Gesundheitswesen, wie diejenigen, die mehr leicht zu erreichen Vereinbarungen mit Ihren cloud-service-Providern, über welche Partei ist verantwortlich für die individuelle Sicherheit und Kontrolle der Privatsphäre – wir helfen sicherzustellen, dass alle entsprechenden Steuerelemente richtig zu adressieren.
Zu Ihren Vorteilen, nach HITRUST:
- Ein standard-set von Kernprinzipien und gemeinsame Sprache für alle cloud-service-Modell-Typen (z.B. SaaS, PaaS, IaaS und Colo).
- Um Unternehmen dabei zu unterstützen zu navigieren einer vereinbarten gemeinsamen Sicherheits-und Datenschutz-Verantwortung in einer Weise, die transparent, nachvollziehbar und verantwortlich.
- Die Fähigkeit, angepasst werden, indem die LSP in eine vollständig anpassbare Vorlage, die zur Unterstützung Ihrer eigenen Produkte und Dienstleistungen.
- Die Unterstützung einer Bewertung Einmal, Erben Viele-Ansatz.
AUF DER PLATTE
„Das kontinuierliche Wachstum und die strategische Abhängigkeit von cloud-computing, gepaart mit dem ständig wachsenden Risiko-und compliance-Landschaft, machen die Kommunikation Steuern, Verantwortung und Versicherungen mehr Komplex und kompliziert“, sagte David Houlding, Direktor von Gesundheitswesen-Erfahrungen in Microsoft Azure und einer Gesundheits-Cloud und die Gemeinsame Verantwortung Gruppenmitglied, in einer Erklärung.
„Die HITRUST Gemeinsame Verantwortung Programm adressiert den Bedarf nach einer gemeinsamen Sprache, um Sicherheits-Risiken und Verantwortlichkeiten zwischen dem Kunden und cloud-service-provider, und darauf zu Vertrauen, dass nichts fallen durch die Risse“, sagte er.
„Wenn die Kontrolle der Verantwortung geteilt wird, müssen Organisationen haben diese Diskussionen mit Ihren cloud-service-Provider, um sicherzustellen, jeder ist auf der gleichen Seite“, sagte Bob Smith, senior manager der Security Compliance bei Salesforce und ein Arbeitskreis-Mitglied. „Die HITRUST Gemeinsame Verantwortung-Matrix machen die Gespräche viel einfacher und dienen als Leitfaden, um sicherzustellen, dass jede Partei weiß, was von Ihnen verlangt wird, sowie, dass alle angemessenen Schritte unternommen werden, um den Schutz von Informationen betraut, um Ihre cloud-service-Providern.“
Twitter: @MikeMiliardHITN
E-Mail der Autorin: [email protected]
Healthcare-IT-News ist eine Publikation der HIMSS Medien.