Die Gesundheitsbranche unterliegt einer raschen Transformation, die durch die zunehmende Notwendigkeit von Cloud Computing zur Verbesserung der Patientenergebnisse, zur Erfassung der Kosteneffizienz und zur Vereinfachung der Koordinierung der Versorgung, insbesondere für Patienten in abgelegenen Gebieten, geführt wird. Cloud Computing ermöglicht Es Organisationen im Gesundheitswesen, fortschrittliche Technologien wie künstliche Intelligenz, maschinelles Lernen, Big Data Analytics und Internet of Things zu nutzen, um ihre Dienste und Vorgänge zu verbessern. Cloud Computing bringt jedoch auch neue Herausforderungen und Risiken für die Sicherung und den Schutz sensibler Gesundheitsdaten wie elektronische Gesundheitsdaten, medizinische Bilder, genomische Daten und persönliche Gesundheitsdaten mit sich. Organisationen im Gesundheitswesen müssen sicherstellen, dass ihre Clouddienstanbieter die höchsten Sicherheits- und Compliancestandards erfüllen, sowie die komplexen und sich entwickelnden Vorschriften und Frameworks einhalten, die die Gesundheitsbranche regeln.

Microsoft Azure hat sich für Sicherheit und Compliance in der Gesundheitsbranche verpflichtet

Einer der am weitesten verbreiteten und anerkannten Frameworks für den Informationsschutz in der Gesundheitsbranche ist das HITRUST Common Security Framework (CSF). Das HITRUST CSF ist ein umfassendes und skalierbares Framework, das mehrere autorisierende Quellen wie HIPAA, NIST, ISO, PCI und COBIT in einen einzigen Satz harmonisierter Steuerelemente integriert. Das HITRUST CSF bietet einen präskriptiven und flexiblen Ansatz zur Bewertung und Zertifizierung der Sicherheit und Compliance von Clouddienstanbietern und ihren Kunden. Das Erreichen der HITRUST CSF-Zertifizierung zeigt, dass ein Clouddienstanbieter die bewährten Methoden und Kontrollen implementiert hat, um vertrauliche Gesundheitsdaten in der Cloud zu schützen.

Da Organisationen im Gesundheitswesen im Bereich Dallas für das HITRUST Collaborate 2023-Ereignis zusammengeführt werden, ist die Bereitstellung sicherer und konformer Clouddienste für die Gesundheitsbranche wichtiger denn je. Microsoft Azure ist bestrebt, ein vertrauenswürdiger Partner für Organisationen im Gesundheitswesen in ihrer digitalen Transformation zu sein. Azure bietet ein umfassendes Portfolio an Clouddiensten, mit dem Organisationen im Gesundheitswesen innovative Lösungen erstellen können, die die gesamte Gesundheitserfahrung verbessern. Azure bietet auch eine Reihe von Funktionen, die es Organisationen im Gesundheitswesen erleichtern, Sicherheit und Compliance in der Cloud zu erreichen und zu Standard.

Wir freuen uns daher, ihnen mitzuteilen, dass Microsoft Azure die HITRUST CSF v11.0.1-Zertifizierung für 162 Azure-Dienste und 115 Azure Government-Dienste erreicht hat. Alle GA Azure-Regionen in Azure- und Azure Government-Clouds sind in dieser Zertifizierung enthalten. Diese Leistung spiegelt die kontinuierlichen Anstrengungen von Azure wider, um ihre Sicherheits- und Complianceangebote für Kunden in der Gesundheitsbranche zu verbessern.

HITRUST CSF v11.0.1 ist die neueste Version des Frameworks, die neue Anforderungen und Updates aus verschiedenen autoritativen Quellen enthält, z. B. NIST SP 800-53 Rev 5, NIST Cybersecurity Framework v1.1, PCI DSS v3.2.1, FedRAMP High Baseline Rev 5, CSA CCM v3.0.1, DSGVO, CCPA und andere. HITRUST CSF v11.0.1 führt auch neue Features und Verbesserungen ein, wie z. B. Reifebewertungsmodell, Risikofaktoranalyse, Erweiterung des Vererbungsprogramms, Verbesserung der Bewertungsdefinitionstools und vieles mehr. Durch das Erreichen der HITRUST CSF v11.0.1-Zertifizierung wird gezeigt, dass Azure für Kunden in der Gesundheitsbranche sichere und kompatible Clouddienste bereitstellen muss.

Die HITRUST CSF v11.0.1 r2 Validated Assessment for Azure wurde von einer unabhängigen Externen Prüfungsfirma durchgeführt, die unter dem HITRUST External Assessor-Programm lizenziert ist. Die Prüfungsfirma bewertet Azure für Sicherheitsrichtlinien, Verfahren, Prozesse und Kontrollen anhand der HITRUST CSF-Anforderungen, die für Clouddienstanbieter gelten. Außerdem hat die Prüfungsfirma überprüft, ob Sicherheitskontrollen für Azure effektiv implementiert und wie vorgesehen funktionieren. Azure-Kunden können das HITRUST CSF-Zertifizierungsschreiben erhalten, das den gesamten Umfang der zertifizierten Azure-Angebote und -Regionen im Service Trust Portal enthält.

Microsoft Azure partner with HITRUST Alliance

Zusätzlich zur heutigen Zertifizierung ist Azure auch in der Vergangenheit mit HITRUST Alliance zusammengekommen, um die HITRUST Shared Responsibility Matrix für Azure zu veröffentlichen, die Klarheit in Bezug auf Sicherheit und Datenschutzverantwortung zwischen Azure und seinen Kunden bietet, sodass Organisationen ihre eigene HITRUST CSF-Zertifizierung einfacher erreichen können. In der Matrix wird beschrieben, welche HITRUST CSF-Steuerelemente von Azure vollständig verwaltet werden, die von Azure und Kunden gemeinsam genutzt werden und die ausschließlich die Verantwortung der Kunden sind. Die Matrix enthält außerdem Anleitungen dazu, wie Kunden die Funktionen in Azure nutzen können, um ihre eigenen Sicherheits- und Complianceverpflichtungen zu erfüllen.

Azure unterstützt auch das HITRUST-Vererbungsprogramm , mit dem Organisationen mehr erreichen können, indem die Compliance-Kosten und -Belastungen erheblich reduziert werden, indem Kunden die Anforderungen von der Azure HITRUST CSF-Zertifizierung extern erben können. Das Programm ermöglicht Es Kunden, bis zu 75 Prozent der anwendbaren HITRUST CSF-Steuerelemente aus dem Azure-Zertifizierungsbereich zu erben, ohne zusätzliche Tests oder Validierung durch einen externen Prüfer. Dies reduziert die Zeit, den Aufwand und die Ressourcen, die für Kunden erforderlich sind, um ihre eigene HITRUST CSF-Zertifizierung zu erhalten oder ihren Compliancestatus mithilfe anderer Frameworks oder Standards basierend auf dem HITRUST CSF zu melden. Azure hat seit beginn des Programms mehr als 23.450 Vererbungsanforderungen von Kunden überprüft.

Azure hat die HITRUST CSF-Zertifizierung seit November 2016 Standard beibehalten. Azure war einer der ersten Clouddienstanbieter, um die HITRUST CSF-Zertifizierung zu erreichen und erweitert kontinuierlich seinen Umfang zertifizierter Dienste und Regionen. Azure ist auch einer der wenigen Clouddienstanbieter, die HITRUST CSF-zertifizierte Dienste sowohl in öffentlichen als auch in behördenbasierten Clouds anbieten. Die Azure HITRUST CSF v11.0.1-Zertifizierung ist abwärtskompatibel mit HITRUST CSF v9.1, v9.2, v9.3, v9.4, v9.5 und v9.6 Zertifizierungen, die Unterstützung für eine breite Palette von Kunden bieten.

Weitere Informationen zur Azure HITRUST CSF-Zertifizierung

Azure hilft Organisationen im Gesundheitswesen dabei, ihre digitale Transformation zu beschleunigen und gleichzeitig Sicherheit und Compliance in der Cloud sicherzustellen. Azure bietet eine sichere und kompatible Cloudplattform, mit der Organisationen im Gesundheitswesen innovative Lösungen erstellen können, die die Patientenversorgung, die betriebliche Effizienz und die Geschäftliche Flexibilität verbessern. Azure bietet auch eine Vielzahl von Tools und Ressourcen, die es Organisationen im Gesundheitswesen erleichtern, Sicherheit und Compliance in der Cloud zu erreichen und zu Standard. Die Azure HITRUST CSF-Zertifizierung ist ein Beweis für das Engagement, dass Azure ein vertrauenswürdiger Partner für Organisationen im Gesundheitswesen in ihrer Cloud-Reise sein muss.