Una postura de seguridad saludable comienza con estas características

Opciones de cifrado personalizadas

• Cifrado AES-GCM de 256 bits: utilizamos el cifrado AES-GCM de 256 bits como estándar para el audio, el vídeo y el contenido compartido en tránsito de las reuniones en tiempo real a través de Zoom Meetings, Zoom Webinars, las reuniones que se realizan a través de Zoom Rooms, Zoom Contact Center y los datos de Zoom Phone transmitidos mediante la Internet pública.

• Cifrado de extremo a extremo (E2EE) para Zoom Meetings: cuando está habilitada, esta característica utiliza el cifrado AES-GCM de 256 bits para ayudar a cifrar la comunicación entre todos los participantes autenticados de la reunión que utilizan el Zoom Client. Sin embargo, las claves criptográficas de las reuniones E2EE solo las conocen los dispositivos de los participantes autenticados en la reunión. Habilitar el E2EE para reuniones deshabilita ciertas características.

• E2EE para Zoom Phone: también tendrá la opción de habilitar E2EE durante las llamadas individuales de Zoom Phone entre usuarios de la misma cuenta de Zoom que se realicen a través del Zoom Client. Durante una llamada, al hacer clic en el botón «Más», aparecerá una opción para convertir la sesión en una llamada telefónica cifrada de extremo a extremo. Cuando se habilita, el E2EE determina que la llamada se cifre utilizando claves cifradas que solo conocen los dispositivos de la persona que llama y del destinatario de la llamada. Además, los usuarios pueden verificar el estado del E2EE proporcionando un código de seguridad único entre ellos. Durante una llamada E2EE de Zoom Phone, ciertas características de Zoom Phone están deshabilitadas.

Cifrado de chat avanzado para Team Chat: cuando el cifrado de chat avanzado está habilitado, el contenido del chat se cifra mediante claves generadas y conocidas solo por los dispositivos de los participantes y se cifra adicionalmente mientras está en tránsito a través de la Internet pública utilizando la Seguridad de la capa de transporte (Transport Layer Security, TLS). Cuando el cifrado de chat avanzado está habilitado, no podrá utilizar algunas características del chat.

Inicio de sesión autenticado: ofrecemos el inicio de sesión único (single sign-on, SSO), una característica que facilita un proceso seguro y rápido para iniciar sesión en su cuenta de Zoom. El SSO ayuda a agregar una capa adicional de seguridad, especialmente si los médicos necesitan salir del área de cobertura de su red. Si no puede utilizar el SSO, recomendamos habilitar la autenticación de dos factores (2FA). También puede iniciar sesión a través de un proceso OAuth, que le permite aprobar una aplicación —Google o Facebook— para que interactúe con Zoom en su nombre y no tenga que introducir una contraseña de forma manual.

Claves de acceso de la reunión requeridas: los propietarios y administradores de cuentas pueden configurar claves de acceso requeridas en el nivel de reunión individual o en el nivel de usuario, grupo o cuenta, para todas las reuniones y seminarios web. Estas claves se pueden compartir con los pacientes para unirse a una sesión de telemedicina a fin de tener una capa de seguridad adicional.

HIPAA: tanto si se trata de un médico independiente, una pequeña clínica o un sistema de salud empresarial, Zoom ayuda a habilitar el programa de cumplimiento de la HIPAA de un cliente protegiendo la información de salud protegida (protected health information, PHI) y ejecutando un Acuerdo de socio comercial (Business Associate Agreement, BAA)

Ley de Protección de la Información Personal y los Documentos Electrónicos/Ley de Protección de la Información Personal de Salud: ayudamos a cumplir con las reglamentaciones de protección de datos de Canadá, entre ellas, la Ley de Protección de la Información Personal y los Documentos Electrónicos (Personal Information Protection and Electronic Documents Act, PIPEDA) y, localmente, la Ley de Protección de la Información Personal de Salud (Personal Health Information Protection Act, PHIPA).

SOC 2 + HITRUST: Zoom ha ampliado el alcance de su informe SOC 2 Tipo II a fin de incluir criterios adicionales que permitan cumplir los requisitos de control del Marco común de seguridad de Health Information Trust Alliance (Health Information Trust Alliance Common Security Framework, HITRUST CSF). HITRUST es un marco de seguridad que se basa en los estándares y los reglamentos aceptados a nivel nacional e internacional, como RGPD, ISO, NIST, PCI e HIPAA. Esta certificación se aplica a Zoom Meetings, Zoom Phone, Zoom Team Chat, Zoom Rooms y Zoom Webinars.

La consulta de un paciente con su médico no debería ser estresante, y el uso de una plataforma de videocomunicaciones para ello solo debería ayudar a mejorar la experiencia.

Al cumplir con los estándares pertinentes y ofrecer estas características de seguridad, nos esforzamos por brindar una experiencia que se caracteriza por la facilidad de uso, la seguridad y la confianza, lo que le permite intercambiar y almacenar de forma segura información de salud valiosa a través de nuestra plataforma.

Tenemos el compromiso de ser una plataforma en la que puede confiar para las interacciones con los pacientes, información importante y comunicaciones dentro de su organización de atención médica.

Para obtener más información acerca del enfoque de Zoom sobre la privacidad, explore nuestro Trust Center.