Global Healthcare Lead

Postur Keamanan yang Sehat Dimulai Dari Fitur Ini

Postur Keamanan yang Sehat Dimulai Dari Fitur Ini

Baik Anda melakukan janji temu layanan kesehatan jarak jauh maupun menghubungkan komunitas medis secara virtual, privasi digital pasien Anda adalah komponen penting dari perawatan yang efektif. Jika informasi kesehatan pribadi disusupi, hal itu tidak hanya dapat merusak kepercayaan pasien tetapi juga berisiko tidak mematuhi peraturan penting seperti Undang-Undang Portabilitas dan Akuntabilitas Asuransi Kesehatan tahun 1996 (HIPAA).

Di Zoom, kami tahu bahwa keamanan dan privasi adalah dasar dari organisasi kesehatan yang sukses, itulah sebabnya kami melengkapi penyedia dengan fitur yang dapat membantu melindungi pertukaran informasi penting melalui Zoom. 

Berikut adalah beberapa fitur tersebut, bersama dengan beberapa langkah yang telah kami ambil untuk mengatasi persyaratan kepatuhan yang relevan. 

Fitur keamanan utama

Opsi enkripsi yang disesuaikan 

  • Enkripsi AES-GCM 256-bit: Kami menggunakan enkripsi AES-GCM 256-bit sebagai standar kami untuk konten audio, video, dan konten bersama dalam rapat secara real-time saat transit di Zoom Meetings, Zoom Webinars, rapat yang dilakukan melalui Zoom Rooms, Zoom Contact Center, dan data Zoom Phone yang dikirimkan melalui internet publik.
  • Enkripsi ujung-ke-ujung (E2EE) untuk Zoom Meetings: Jika diaktifkan, fitur ini menggunakan enkripsi 256-bit AES-GCM untuk membantu mengenkripsi komunikasi di antara semua peserta rapat yang diautentikasi menggunakan klien Zoom. Namun, kunci kriptografik untuk rapat E2EE hanya diketahui oleh perangkat peserta rapat yang diautentikasi. Mengaktifkan E2EE untuk rapat akan menonaktifkan fitur tertentu.
  • E2EE untuk Zoom Phone: Anda juga memiliki opsi untuk mengaktifkan E2EE selama panggilan Zoom Phone pribadi antarpengguna di akun Zoom yang sama yang dilakukan melalui klien Zoom. Selama panggilan, mengeklik tombol "Lainnya" akan menampilkan opsi untuk meningkatkan sesi menjadi panggilan telepon yang terenkripsi ujung-ke-ujung. Jika diaktifkan, E2EE menetapkan bahwa panggilan dienkripsi menggunakan kunci kriptografik yang hanya diketahui oleh perangkat pemanggil dan penerima panggilan. Selain itu, pengguna dapat memverifikasi status E2EE dengan memberikan kode keamanan unik satu sama lain. Selama panggilan Zoom Phone E2EE, fitur Zoom Phone tertentu dinonaktifkan.

Enkripsi obrolan lanjutan untuk Obrolan Tim: Jika enkripsi obrolan lanjutan diaktifkan, konten obrolan dienkripsi menggunakan kunci yang dibuat dan hanya diketahui oleh perangkat peserta serta dienkripsi saat transit melalui internet publik menggunakan Keamanan Lapisan Transportasi (TLS). Jika enkripsi obrolan lanjutan diaktifkan, Anda tidak akan dapat menggunakan beberapa fitur obrolan

Proses masuk terautentikasi: Kami menawarkan single sign-on (SSO), fitur yang memfasilitasi proses yang aman dan cepat untuk masuk ke akun Zoom Anda. SSO membantu menambahkan lapisan keamanan ekstra, terutama jika dokter Anda harus pergi dan tidak lagi berada di jaringan Anda. Jika Anda tidak dapat menggunakan SSO, kami merekomendasikan untuk mengaktifkan autentikasi dua faktor (2FA). Anda juga dapat masuk melalui proses OAuth, yang memungkinkan Anda menyetujui satu aplikasi — Google atau Facebook — untuk berinteraksi dengan Zoom atas nama Anda, sehingga Anda tidak harus memasukkan kata sandi secara manual.

Kode sandi rapat wajib: Pemilik akun dan admin dapat mengonfigurasi kode sandi wajib pada tingkat rapat individu atau pada tingkat pengguna, grup, atau akun untuk semua rapat dan webinar yang dapat dibagikan dengan pasien untuk bergabung ke sesi layanan kesehatan jarak jauh untuk lapisan keamanan tambahan. 

Langkah kepatuhan penting 

HIPAA: Baik Anda seorang praktisi tunggal, klinik kecil, maupun sistem kesehatan perusahaan, Zoom membantu pelanggan mengaktifkan program yang sesuai dengan HIPAA dengan mengamankan informasi kesehatan yang dilindungi (PHI) dan menjalankan Perjanjian Rekanan Bisnis (BAA).

PIPEDA/PHIPA: Kami membantu memungkinkan kepatuhan dengan peraturan Perlindungan Data Kanada, termasuk Undang-Undang Perlindungan Informasi Pribadi dan Dokumen Elektronik (PIPEDA) serta, secara lokal, Undang-Undang Perlindungan Informasi Kesehatan Pribadi (PHIPA).

SOC 2 + HITRUST: Zoom telah memperluas lingkup laporan SOC 2 Type II-nya untuk menyertakan kriteria tambahan guna memenuhi persyaratan kontrol Kerangka Keamanan Umum Aliansi Kepercayaan Informasi Kesehatan (HITRUST CSF). HITRUST adalah kerangka keamanan yang memanfaatkan standar yang diterima secara nasional dan internasional serta peraturan seperti GDPR, ISO, NIST, PCI, dan HIPAA. Atestasi ini berlaku untuk Zoom Meetings, Zoom Phone, Zoom Team Chat, Zoom Rooms, dan Zoom Webinars.

Memprioritaskan privasi pasien

Konsultasi pasien dengan dokter mereka harus bebas stres, dan menggunakan platform komunikasi video untuk melakukannya hanya akan membantu meningkatkan pengalaman.

Dengan mematuhi standar yang relevan dan menawarkan fitur keamanan ini, kami berusaha untuk menawarkan pengalaman yang ditandai dengan kemudahan penggunaan, keselamatan, dan kepercayaan, yang akan memberdayakan Anda untuk dengan aman bertukar dan menyimpan informasi kesehatan yang berharga melalui platform kami. 

Kami berkomitmen untuk menjadi platform yang dapat Anda percayai — terkait dengan interaksi pasien, informasi penting, dan komunikasi dalam organisasi kesehatan Anda.

Untuk mempelajari selengkapnya tentang pendekatan Zoom terhadap privasi, jelajahi Trust Center kami.

Don't forget to share this post