Хорошее состояние безопасности начинается с этих функций

Если вы проводите сеансы телемедицины или обеспечиваете виртуальную связь медицинских сообществ, конфиденциальность ваших пациентов в цифровой среде — важнейшая составляющая эффективного обслуживания. Если персональные данные о состоянии здоровья будут каким-либо образом скомпрометированы, то это может не только ослабить доверие пациентов, но и создать риск несоблюдения важных нормативно-правовых актов, таких как закон «О преемственности страхования и отчетности в области здравоохранения» (HIPAA) от 1996 г.

В компании Zoom мы знаем, что безопасность и конфиденциальность — это важнейшие составляющие успешной работы организаций сферы здравоохранения, поэтому мы предоставляем им функции, которые помогут защитить обмен важной информацией через Zoom. 

Далее описаны некоторые из этих функций, а также несколько мер, которые мы предприняли, чтобы помочь вам соблюдать соответствующие нормативно-правовые требования. 

Индивидуальные варианты шифрования 

• 256-разрядное шифрование AES-GCM. Мы используем 256-разрядное шифрование AES-GCM в качестве стандарта для передаваемого в реальном времени аудио, видео и совместно используемого содержимого конференций в Zoom Meetings, Zoom Webinars, конференций, проводимых в Zoom Rooms, а также данных Zoom Contact Center и Zoom Phone, передаваемых через интернет общего пользования.

• Сквозное шифрование (E2EE) для Zoom Meetings. Когда эта функция включена, она использует 256-разрядный алгоритм шифрования AES-GCM для шифрования сообщений, передаваемых между всеми аутентифицированными участниками конференции, которые применяют клиент Zoom. Тем не менее криптографические ключи для конференций E2EE известны только устройствам аутентифицированных участников конференции. При включении E2EE для конференций отключаются определенные функции.

• E2EE для Zoom Phone. У вас также есть возможность включить E2EE во время вызовов Zoom Phone один на один между пользователями той же учетной записи Zoom, которые осуществляются через клиент Zoom. Во время вызова нажмите кнопку «Дополнительно», и вам будет предоставлен параметр повышения уровня сеанса до телефонного вызова со сквозным шифрованием. При включении E2EE обеспечивает шифрование вызова с помощью криптографических ключей, которые известны только устройствам вызывающего и вызываемого абонента. Кроме того, пользователям будет доступен параметр для проверки состояния функции E2EE путем предоставления друг другу уникального кода безопасности. Во время вызова Zoom Phone c E2EE некоторые функции Zoom Phone отключаются.

• Расширенное шифрование чата для Team Chat. Если включен параметр расширенного шифрования чата, содержимое чата шифруется с помощью ключей, созданных устройствами участников и известных только этим устройствам, а также дополнительно шифруется при передаче через интернет общего пользования с помощью технологии Transport Layer Security (TLS). Если включен параметр расширенного шифрования чата, вы не сможете использовать некоторые функции чата. 

• Аутентифицированный вход. Мы предлагаем систему единого входа (SSO) — функцию, которая способствует безопасному и быстрому входу в учетную запись Zoom. SSO повышает уровень безопасности, особенно если врачам необходимо отправиться в дорогу и они больше не в вашей сети. Если вы не можете использовать SSO, рекомендуем вам включить двухфакторную аутентификацию (2FA). Вы также можете войти в систему с помощью процесса OAuth, который позволяет улучшить одно из приложений — Google или Facebook — для взаимодействия с Zoom от вашего имени, чтобы вам не приходилось вводить пароль вручную.

• Требуемые секретные коды конференций. Владельцы и администраторы учетных записей могут настраивать требуемые секретные коды на уровне отдельной конференции или на уровне пользователя, группы или учетной записи для всех конференций и вебинаров. Такими кодами можно делиться с пациентами, чтобы предоставить им возможность присоединиться к сеансу телемедицины или чтобы повысить уровень безопасности. 

HIPAA. Zoom помогает клиентам — независимым специалистам, небольшим клиникам или представителям корпоративной системы здравоохранения — реализовать программы соблюдения нормативно-правовых требований HIPAA, обеспечив защиту персональных данных о состоянии здоровья (PHI) и заключив соглашения о деловом партнерстве (BAA).

PIPEDA/PHIPA. Мы помогаем обеспечить соблюдение нормативно-правовых требований канадских регламентов о защите данных, в том числе закона «О защите персональных данных и электронных документов» (PIPEDA) и, на местном уровне, закона «О защите персональных данных о состоянии здоровья» (PHIPA)

SOC 2 + HITRUST. Компания Zoom расширила сферу действия своего отчета SOC 2 (тип II), включив в него дополнительные критерии для соблюдения требований, предъявляемых Платформой общей безопасности Альянса доверия информации о состоянии здоровья (HITRUST CSF) к системе управления. HITRUST — это платформа безопасности, которая использует государственные и международные стандарты и нормативные акты, такие как GDPR и стандарты ISO, NIST, PCI и HIPAA. Эта аттестация относится к Zoom Meetings, Zoom Phone, Zoom Team Chat, Zoom Rooms и Zoom Webinars.

Консультация пациента с врачом должна проходить без стресса, а используемая для этого платформа видеосвязи должна только улучшать это взаимодействие.

Придерживаясь соответствующих стандартов и предлагая эти функции защиты, мы стремимся обеспечить удобство использования, безопасность и доверие, позволяя вам без риска хранить ценные данные о состоянии здоровья и обмениваться ими на нашей платформе. 

Мы стремимся быть платформой, которой можно доверить взаимодействие с пациентами, важную информацию и коммуникации в организации сферы здравоохранения.

Для того чтобы узнать подробнее о конфиденциальности и безопасности Zoom, обратитесь в наш Центр доверия.