L’industrie de la santé subit une transformation rapide, pilotée par la nécessité croissante de cloud computing d’améliorer les résultats des patients, de capturer l’efficacité des coûts et de faciliter la coordination des soins, en particulier pour les patients dans les régions éloignées. Le cloud computing permet aux organisations de santé de tirer parti de technologies avancées telles que l’intelligence artificielle, le Machine Learning, l’analytique big data et l’Internet des objets pour améliorer leurs services et leurs opérations. Toutefois, le cloud computing apporte également de nouveaux défis et risques pour la sécurisation et la protection des données médicales sensibles, comme les dossiers médicaux électroniques, les images médicales, les données génomiques et les informations de santé personnelles. Les organisations de santé doivent s’assurer que leurs fournisseurs de services cloud répondent aux normes de sécurité et de conformité les plus élevées, ainsi qu’à respecter les réglementations et infrastructures complexes et évolutives qui régissent l’industrie de la santé.

Microsoft Azure s’est engagé à assurer la sécurité et la conformité dans le secteur de la santé

L’un des cadres les plus largement adoptés et reconnus pour la protection de l’information dans l’industrie de la santé est le Framework de sécurité commun HITRUST (CSF). Le HITRUST CSF est un framework complet et évolutif qui intègre plusieurs sources faisant autorité, telles que HIPAA, NIST, ISO, PCI et COBIT, dans un ensemble unique de contrôles harmonieux. HiTrust CSF fournit une approche prescriptive et flexible pour évaluer et certifier la posture de sécurité et de conformité des fournisseurs de services cloud et de leurs clients. L’obtention de la certification HITRUST CSF montre qu’un fournisseur de services cloud a implémenté les meilleures pratiques et les contrôles pour protéger les données médicales sensibles dans le cloud.

À mesure que les organisations de santé convergent sur la région de Dallas pour l’événement HITRUST Collaborate 2023, la fourniture de services cloud sécurisés et conformes pour l’industrie de la santé est plus importante que jamais. Microsoft Azure s’engage à être un partenaire approuvé pour les organisations de santé dans leur parcours de transformation numérique. Azure fournit un portefeuille complet de services cloud qui permettent aux organisations de santé de créer des solutions innovantes qui améliorent toute l’expérience médicale. Azure offre également une gamme de fonctionnalités qui facilitent la réalisation et la maintenance de la sécurité et de la conformité dans le cloud.

Nous sommes donc fiers d’annoncer que Microsoft Azure a obtenu la certification HITRUST CSF v11.0.1 sur 162 services Azure et 115 services Azure Government. Toutes les régions Azure en disponibilité générale dans les clouds Azure et Azure Government sont incluses dans cette certification. Cette réussite reflète les efforts continus d’Azure pour améliorer sa sécurité et ses offres de conformité pour les clients du secteur de la santé.

HITRUST CSF v11.0.1 est la dernière version du framework qui intègre de nouvelles exigences et mises à jour à partir de différentes sources faisant autorité, telles que NIST SP 800-53 Rev 5, NIST Cybersecurity Framework v1.1, PCI DSS v3.2.1, FedRAMP High Baseline Rev 5, CSA CCM v3.0.1, RGPD, CCPA et autres. HITRUST CSF v11.0.1 introduit également de nouvelles fonctionnalités et améliorations, telles que le modèle de scoring de maturité, l’analyse des facteurs de risque, l’expansion du programme d’héritage, l’amélioration de l’outil d’étendue d’évaluation, etc. L’obtention de la certification HITRUST CSF v11.0.1 démontre l’engagement croissant qu’Azure a à fournir des services cloud sécurisés et conformes aux clients du secteur de la santé.

L’évaluation validée par HITRUST CSF v11.0.1 r2 pour Azure a été effectuée par un cabinet d’audit tiers indépendant sous licence dans le cadre du programme d’évaluation externe HITRUST. Le cabinet d’audit a évalué Azure pour les stratégies de sécurité, les procédures, les processus et les contrôles sur les exigences HITRUST CSF applicables aux fournisseurs de services cloud. Le cabinet d’audit a également vérifié que les contrôles de sécurité pour Azure sont implémentés efficacement et fonctionnent comme prévu. Les clients Azure peuvent obtenir la lettre de certification HITRUST CSF, qui contient l’étendue complète des offres et régions Azure certifiées, sur le portail d’approbation de services.

Partenaires Microsoft Azure avec HITRUST Alliance

En plus de la certification d’aujourd’hui, Azure s’est également associé par le passé à HITRUST Alliance pour publier la matrice de responsabilité partagée HITRUST pour Azure, qui offre une clarté sur les responsabilités de sécurité et de confidentialité entre Azure et ses clients, ce qui facilite la réalisation de leur propre certification HITRUST CSF. La matrice décrit les contrôles HITRUST CSF entièrement gérés par Azure, qui sont partagés entre Azure et les clients, et qui sont uniquement la responsabilité des clients. La matrice fournit également des conseils sur la façon dont les clients peuvent tirer parti des fonctionnalités dans Azure pour répondre à leurs propres obligations de sécurité et de conformité.

Azure prend également en charge le programme d’héritage HITRUST qui permet aux organisations d’obtenir davantage en réduisant considérablement le coût et la charge de conformité en permettant aux clients d’hériter en externe des exigences de la certification AZURE HITRUST CSF. Le programme permet aux clients d’hériter jusqu’à 75 % des contrôles HITRUST CSF applicables à partir de l’étendue de certification Azure sans test ou validation supplémentaires par un évaluateur externe. Cela réduit le temps, l’effort et les ressources nécessaires aux clients pour obtenir leur propre certification HITRUST CSF ou signaler leur statut de conformité à l’aide d’autres infrastructures ou normes basées sur le HITRUST CSF. Azure a examiné plus de 23 450 demandes d’héritage des clients depuis la création du programme.

Azure a maintenu la certification HITRUST CSF depuis novembre 2016. Azure a été l’un des premiers fournisseurs de services cloud à obtenir la certification HITRUST CSF et a continuellement étendu son étendue de services et de régions certifiés. Azure est également l’un des rares fournisseurs de services cloud qui offrent des services certifiés HITRUST CSF dans les clouds publics et gouvernementaux. La certification Azure HITRUST CSF v11.0.1 est compatible descendante avec les certifications HITRUST CSF v9.1, v9.2, v9.3, v9.4, v9.5 et v9.6, offrant une prise en charge à un large éventail de clients.

En savoir plus sur la certification AZURE HITRUST CSF

Azure est dédié à aider les organisations de santé à accélérer leur transformation numérique tout en garantissant la sécurité et la conformité dans le cloud. Azure fournit une plateforme cloud sécurisée et conforme qui permet aux organisations de santé de créer des solutions innovantes qui améliorent les soins des patients, l’efficacité opérationnelle et l’agilité de l’entreprise. Azure offre également un large éventail d’outils et de ressources qui facilitent la réalisation et la conformité de la sécurité et de la conformité dans le cloud par les organisations de santé. La certification AZURE HITRUST CSF est un témoignage de l’engagement qu’Azure doit être un partenaire approuvé pour les organisations de santé dans leur parcours cloud.