Opieka zdrowotna Bezpieczeństwo i prywatność

Zdrowy stan zabezpieczeń zaczyna się od tych funkcji

Wiemy, że bezpieczeństwo i prywatność mają fundamentalne znaczenie dla sukcesu organizacji opieki zdrowotnej, dlatego zapewniamy te funkcje.
4 min czytania

Aktualizacja: March 02, 2023

Opublikowano October 05, 2022

Healthcare security

Kluczowe funkcje zabezpieczeń

Dopasowane opcje szyfrowania

  • 256-bitowe szyfrowanie AES-GCM: używamy 256-bitowego szyfrowania AES-GCM jako standardu dla audio i wideo spotkań w czasie rzeczywistym oraz treści udostępnianych za pośrednictwem Zoom Meetings i Zoom Webinars, spotkań odbywanych za pośrednictwem Zoom Rooms i Zoom Contact Center oraz danych Zoom Phone przesyłanych przez ogólnodostępny Internet.
  • Szyfrowanie end-to-end (E2EE) dla Zoom Meetings: po aktywacji funkcja ta używa 256-bitowego szyfrowania AES-GCM do szyfrowania komunikacji między wszystkimi uwierzytelnionymi uczestnikami spotkania przy użyciu klienta Zoom. Jednak klucze kryptograficzne spotkań E2EE są znane tylko urządzeniom uwierzytelnionych uczestników spotkania. Aktywacja funkcji E2EE dla spotkań powoduje wyłączenie niektórych funkcji.
  • E2EE dla Zoom Phone: w Zoom Phone dostępna jest także opcja aktywacji E2EE podczas indywidualnych rozmów między użytkownikami na tym samym koncie Zoom, odbywanych za pośrednictwem klienta Zoom. Podczas rozmowy kliknięcie przycisku „Więcej” spowoduje wyświetlenie opcji przeniesienia sesji do połączenia telefonicznego z szyfrowaniem end-to-end. Po aktywacji funkcja E2EE ustanawia szyfrowanie rozmowy przy użyciu kluczy kryptograficznych znanych tylko urządzeniom osoby dzwoniącej i odbierającej. Dodatkowo użytkownicy mogą weryfikować stan funkcji E2EE, podając sobie nawzajem unikalny kod bezpieczeństwa. Podczas połączenia Zoom Phone z E2EE niektóre funkcje Zoom Phone są wyłączone.

Zaawansowane szyfrowanie czatu dla Team Chat: po aktywacji zaawansowanego szyfrowania czatu treść czatu będzie szyfrowana przy użyciu kluczy generowanych i znanych tylko urządzeniom uczestników oraz szyfrowana dodatkowo podczas przesyłania przez ogólnodostępny Internet przy użyciu protokołu Transport Layer Security (TLS). Po aktywacji zaawansowanego szyfrowania niektóre funkcje czatu będą niedostępne.

Uwierzytelnione logowanie: jednokrotne logowanie (SSO) to funkcja, która ułatwia bezpieczne i szybkie logowanie do konta Zoom. SSO zapewnia dodatkowe zabezpieczenie, zwłaszcza gdy lekarze wyjeżdżają i znajdują się poza siecią. W przypadku braku możliwości używania SSO zalecamy aktywację uwierzytelniania dwuskładnikowego (2FA). Użytkownik może także zalogować się za pomocą procesu OAuth, który umożliwia zatwierdzenie jednej aplikacji, Google lub Facebook, do interakcji z Zoom w imieniu użytkownika, dzięki czemu nie musi wprowadzać hasła ręcznie.

Wymagane kody dostępu do spotkania: właściciele i administratorzy kont mogą konfigurować wymagane kody dostępu do pojedynczego spotkania albo do wszystkich spotkań i webinarów na poziomie użytkownika, grupy lub konta, a następnie udostępniać je pacjentom dołączającym do sesji telemedycyny w celu zwiększenia bezpieczeństwa.

Ważne środki zgodności z przepisami

HIPAA: niezależnie od tego, czy klient prowadzi indywidualną praktykę, małą klinikę czy system opieki zdrowotnej przedsiębiorstwa, Zoom pomaga realizować program zgodności z przepisami amerykańskiej ustawy HIPAA, zabezpieczając chronione informacje zdrowotne (PHI) i zawierając umowę ze wspólnikiem biznesowym (BAA).

PIPEDA/PHIPA: pomagamy w zapewnieniu zgodności z kanadyjskimi przepisami o ochronie danych, w tym z ustawą o ochronie danych osobowych i dokumentów elektronicznych (PIPEDA) i lokalnie z ustawą o ochronie danych osobowych związanych ze zdrowiem (PHIPA).

SOC 2 + HITRUST: firma Zoom rozszerzyła zakres raportu SOC 2 Typ II o dodatkowe kryteria w celu spełnienia wymogów kontrolnych Health Information Trust Alliance Common Security Framework (HITRUST CSF). HITRUST to ramowe zasady bezpieczeństwa, które bazują na krajowych i międzynarodowych standardach, a także przepisach, takich jak RODO, ISO, NIST, PCI, jak również HIPAA. Poświadczenie to dotyczy Zoom Meetings, Zoom Phone, Zoom Team Chat, Zoom Rooms i Zoom Webinars.

Priorytet prywatności pacjenta

Rozmowa pacjenta z lekarzem powinna być bezstresowa, a wykorzystanie platformy do komunikacji wideo powinno tylko zwiększać komfort.

Przestrzegając odpowiednich standardów i dostarczając zabezpieczenia, dążymy do zapewnienia łatwości użytkowania, bezpieczeństwa i zaufania, które umożliwią bezpieczną wymianę i przechowywanie cennych informacji zdrowotnych za pośrednictwem naszej platformy.

Zobowiązujemy się do zapewnienia platformy godnej zaufania do obsługi kontaktu z pacjentami, ważnych informacji i komunikacji z organizacją opieki zdrowotnej.

Dowiedz się więcej na temat podejścia Zoom do prywatności w naszym Trust Center.

Nasi klienci nas kochają

Okta
Nasdaq
Rakuten
Logitech
Western Union
Autodesk
Dropbox
Okta
Nasdaq
Rakuten
Logitech
Western Union
Autodesk
Dropbox

Zoom – jedna platforma do połączeń