Sağlıklı Bir Güvenlik Duruşu Bu Özelliklerle Başlar

İster telesağlık randevuları alıyor, ister tıbbi toplulukları sanal olarak birbirine bağlıyor olun, hastalarınızın dijital mahremiyeti, etkili bakımın önemli bir bileşenidir. Kişisel sağlık bilgilerinin bir şekilde tehlikeye atılması, yalnızca hastanın güvenini sarsmakla kalmaz, aynı zamanda 1996 tarihli Sağlık Sigortası Taşınabilirlik ve Sorumluluk Yasası (HIPAA) gibi önemli düzenlemelere uymama riskini de beraberinde getirir.

Zoom olarak, başarılı bir sağlık hizmeti kuruluşu için güvenliğin ve gizliliğin ne kadar önemli olduğunun farkındayız. Bu nedenle sağlayıcılara, önemli bilgilerin değişimini Zoom aracılığıyla korumaya yardımcı olan özellikler sunuyoruz. 

İşte ilgili uyumluluk gereksinimlerini karşılamanıza yardımcı olmak için aldığımız birkaç önlemle birlikte bu özelliklerden bazıları. 

Özel şifreleme seçenekleri 

• 256 bit AES-GCM şifrelemesi: Zoom Meetings, Zoom Webinars, Zoom Rooms üzerinden gerçekleştirilen toplantılar arasında aktarılan veriler, Zoom Contact Center ve genel internet üzerinden iletilen Zoom Phone verileri için geçerli olan gerçek zamanlı toplantı sesi, video ve paylaşılan içerik olarak 256 bit AES-GCM şifrelemesini kullanıyoruz.

• Zoom Meetings için uçtan uca şifreleme (E2EE): Bu özellik etkinleştirildiğinde, 256 bit AES-GMC şifrelemesi kullanılarak Zoom istemcisini kullanan kimliği doğrulanmış tüm toplantı katılımcıları arasındaki iletişimin şifrelenmesi sağlanır. Bununla birlikte, E2EE toplantılarının şifreleme anahtarları yalnızca kimliği doğrulanmış toplantı katılımcılarının cihazları tarafından bilinir. Toplantılar için E2EE özelliğinin etkinleştirilmesi belirli özellikleri devre dışı bırakır.

• Zoom Phone için E2EE: Aynı Zoom hesabındaki kullanıcılar arasında Zoom istemcisi üzerinden yapılan bire bir Zoom Phone çağrıları sırasında E2EE'yi etkinleştirme seçeneğine de sahipsiniz. Bir çağrı sırasında “Daha fazla” öğesini seçmek, oturumu uçtan uca şifrelenmiş bir telefon görüşmesine yükseltme seçeneğini sunar. E2EE özelliği etkinleştirildiğinde, çağrının yalnızca arayan ve aranılan kişilerin cihazları tarafından bilinen şifreleme anahtarları kullanılarak şifrelenmesi sağlanır. Buna ek olarak kullanıcılar, birbirlerine benzersiz bir güvenlik kodu sağlayarak E2EE durumunu doğrulayabilir. Bir E2EE Zoom Phone çağrısı sırasında belirli Zoom Phone özellikleri devre dışı kalır.

• Zoom Team Chat için gelişmiş sohbet şifrelemesi: Gelişmiş sohbet şifrelemesi etkinleştirildiğinde, sohbet içeriği yalnızca katılımcıların cihazları tarafından üretilen ve bilinen anahtarlar kullanılarak şifrelenir. Ayrıca genel internet üzerinden aktarım sırasında Aktarım Katmanı Güvenliği (TLS) kullanılarak şifrelenir. Gelişmiş sohbet şifrelemesi etkin haldeyken bazı sohbet özelliklerini kullanamazsınız. 

• Doğrulanmış oturum açma: Zoom hesabınızda güvenli ve hızlı oturum açmayı kolaylaştıran Çoklu oturum açma (SSO), özelliğini sunuyoruz. SSO, özellikle doktorlarınızın yola çıkması gerektiğinde ve artık ağınızda mevcut olmadıklarında, ekstra bir güvenlik katmanı eklemeye yardımcı olur. SSO kullanamıyorsanız, iki faktörlü kimlik doğrulama özelliğini etkinleştirmenizi öneririz. Ayrıca, bir OAuth işlemiyle de oturum açabilirsiniz. Bu işlem, bir uygulamanın (Google veya Facebook) sizin adınıza Zoom ile etkileşim kurmasını onaylayarak manüel olarak parola girmek zorunda kalmamanıza olanak tanır.

• Gerekli toplantı parolaları: Hesap sahipleri ve yöneticiler, tüm toplantılar ve web seminerleri için bireysel toplantı düzeyinde veya kullanıcı, grup veya hesap düzeyinde gerekli parolaları yapılandırabilir. Bu parolalar ek bir güvenlik katmanı için bir telesağlık oturumuna katılmak üzere hastalarla paylaşılabilir.

HIPAA: Tek başına çalışan bir uzman, küçük bir klinik veya kurumsal bir sağlık sistemi olmanızdan bağımsız olarak Zoom, hassas bilgileri (PHI) koruyarak müşterilerin HIPAA uyumluluk programını etkinleştirmesini ve İş Ortağı Anlaşması (BAA) yürütmesini sağlar.

PIPEDA/PHIPA: Kişisel Bilgilerin Korunması ve Elektronik Belgeler Yasası (PIPEDA) ve yerel olarak Kişisel Sağlık Bilgilerinin Korunması Yasası (PHIPA) dahil olmak üzere Kanada Veri Koruma düzenlemelerine uyumu sağlamaya yardımcı oluyoruz.

SOC 2 + HITRUST: Zoom, SOC 2 Tip II raporunun kapsamını, Health Information Trust Alliance Common Security Framework (HITRUST CSF) kontrol gerekliliklerini karşılamak için ek kriterler içerecek şekilde genişletti. HITRUST; GDPR, ISO, NIST, PCI ve HIPAA gibi ulusal ve uluslararası olarak kabul gören standartlar ve düzenlemelerden yararlanan bir güvenlik çerçevesidir. Bu onay, Zoom Meetings, Zoom Phone, Zoom Team Chat, Zoom Rooms ve Zoom Webinars için geçerlidir.

Hastanın doktoruyla görüşmesi stressiz olmalıdır. Görüşme için bir video iletişim platformu kullanmak yalnızca deneyimi iyileştirmeye yardımcı olduğunda yapılmalıdır.

İlgili standartlara bağlı kalarak ve bu güvenlik özelliklerini sunarak, platformumuz aracılığıyla değerli sağlık bilgilerini güvenli bir şekilde takas etmenizi ve saklamanızı sağlayan kullanım kolaylığı, güvenlik ve güven ile karakterize edilen bir deneyim sunmaya çalışıyoruz.

Sağlık organizasyonunuz içindeki hasta etkileşimlerinizde, önemli bilgilerinizde ve iletişimlerinizde güvenebileceğiniz bir platform olmakta kararlıyız.

Zoom'un gizlilik yaklaşımı hakkında daha fazla bilgi için Trust Center'ı ziyaret edin.