Vị thế bảo mật vững mạnh bắt đầu với những tính năng này

Dù bạn đang chăm sóc y tế từ xa hay kết nối với cộng đồng y tế trực tuyến, quyền riêng tư kỹ thuật số của bệnh nhân là một yếu tố thiết yếu của dịch vụ chăm sóc hiệu quả. Nếu thông tin sức khỏe cá nhân bị xâm phạm bằng cách nào đó, nó không chỉ có thể đánh mất lòng tin của bệnh nhân mà còn tiềm ẩn nguy cơ không tuân thủ các quy định quan trọng như Đạo luật về trách nhiệm giải trình và cung cấp thông tin bảo hiểm y tế năm 1996 (HIPAA).

Tại Zoom, chúng tôi nhận thức được bảo mật và quyền riêng tư là nền tảng cho một tổ chức y tế thành công, đó là lý do tại sao chúng tôi trang bị cho các nhà cung cấp những tính năng giúp bảo vệ quá trình trao đổi thông tin quan trọng qua Zoom.

Dưới đây là một vài tính năng đó cùng một số biện pháp chúng tôi đã thực hiện để giúp bạn giải quyết các yêu cầu tuân thủ có liên quan. 

Tùy chọn mã hóa tùy chỉnh

• Mã hóa AES-GCM 256 bit: Chúng tôi sử dụng mã hóa AES-GCM 256 bit làm tiêu chuẩn cho nội dung chia sẻ, âm thanh và video cuộc họp theo thời gian thực, áp dụng cho dữ liệu đang truyền qua Zoom Meetings, Zoom Webinars, các cuộc họp diễn ra qua Zoom Rooms, Zoom Contact Center và dữ liệu Zoom Phone được truyền qua internet công cộng.

• Mã hóa đầu cuối (E2EE) cho Zoom Meetings: Khi được bật, tính năng này sử dụng mã hóa AES-GCM 256-bit để giúp mã hóa giao tiếp giữa tất cả những người tham gia cuộc họp đã xác thực bằng Zoom Client. Tuy nhiên, các khóa mã hóa cho các cuộc họp E2EE chỉ được cung cấp cho thiết bị của người tham gia cuộc họp đã xác thực. Bật E2EE cho cuộc họp sẽ làm tắt một số tính năng nhất định.

• E2EE cho Zoom Phone: Bạn cũng có tùy chọn để bật E2EE trong các cuộc gọi 1:1 qua Zoom Phone, thực hiện thông qua Zoom Client giữa những người dùng trên cùng một tài khoản Zoom. Trong cuộc gọi, nhấp nút "More” [“Thêm”] sẽ thấy tùy chọn để nâng phiên họp thành cuộc gọi điện thoại được mã hóa đầu cuối. Khi được bật, E2EE thiết lập cuộc gọi được mã hóa bằng khóa mã hóa chỉ cung cấp cho thiết bị của người gọi và người nhận. Ngoài ra, người dùng có thể xác minh trạng thái E2EE bằng cách cung cấp mã bảo mật duy nhất cho người kia. Trong cuộc gọi Zoom Phone E2EE, một số tính năng Zoom Phone sẽ bị tắt.

• Mã hóa trò chuyện nâng cao cho Trò chuyện nhóm: Khi mã hóa trò chuyện nâng cao được bật, nội dung trò chuyện được mã hóa bằng các khóa được tạo và chỉ cung cấp cho thiết bị của người tham gia, đồng thời được mã hóa bổ sung khi truyền qua internet công cộng bằng Bảo mật tầng giao vận (TLS). Khi mã hóa trò chuyện nâng cao được bật, bạn sẽ không thể sử dụng một số tính năng trò chuyện. 

• Đăng nhập được xác thực: Chúng tôi cung cấp tính năng đăng nhập một lần (SSO), tạo điều kiện cho quy trình đăng nhập tài khoản Zoom của bạn nhanh chóng và an toàn. SSO giúp bổ sung thêm một tầng bảo mật, đặc biệt nếu bác sĩ của bạn nghỉ việc và không còn cung cấp dịch vụ trên hệ thống. Nếu bạn không thể sử dụng SSO, chúng tôi khuyên bạn bật tính năng xác thực hai yếu tố (2FA). Bạn cũng có thể đăng nhập qua quy trình OAuth, quy trình này cho phép bạn phê duyệt một ứng dụng — Google hoặc Facebook — để thay mặt bạn tương tác với Zoom, nhờ đó bạn không phải nhập mật khẩu thủ công.

• Mật mã bắt buộc cho cuộc họp: Chủ sở hữu tài khoản và quản trị viên có thể định cấu hình mật mã bắt buộc ở cấp độ cuộc họp cá nhân hoặc ở cấp độ người dùng, nhóm hoặc tài khoản cho tất cả các cuộc họp và hội thảo trực tuyến, có thể được chia sẻ với bệnh nhân để tham gia một buổi khám y tế từ xa để tăng thêm tầng bảo mật.

HIPAA: Dù bạn là bác sĩ tư, làm trong phòng khám nhỏ, hay hệ thống doanh nghiệp y tế lớn, Zoom giúp kích hoạt các chương trình tuân thủ HIPAA của khách hàng bằng cách bảo mật thông tin sức khỏe được bảo vệ (PHI) và thực hiện Thỏa thuận liên kết kinh doanh (BAA).

PIPEDA/PHIPA: Chúng tôi giúp cho phép tuân thủ các quy định Bảo vệ dữ liệu của Canada, bao gồm Đạo luật bảo vệ thông tin cá nhân và tài liệu điện tử (PIPEDA) và tại địa phương, Đạo luật bảo vệ thông tin sức khỏe cá nhân (PHIPA).

SOC 2 + HITRUST: Zoom đã mở rộng phạm vi báo cáo SOC 2 Loại II để bổ sung thêm các tiêu chí nhằm đáp ứng các yêu cầu kiểm soát trong Khuôn khổ bảo mật chung của tổ chức Health Information Trust Alliance (HITRUST). HITRUST là một khuôn khổ bảo mật tận dụng các tiêu chuẩn và quy định được chấp nhận trên toàn quốc và quốc tế như GDPR, ISO, NIST, PCI và HIPAA. Chứng nhận này áp dụng cho Zoom Meetings, Zoom Phone, Zoom Team Chat, Zoom Rooms, và Zoom Webinars.

Buổi tư vấn giữa bệnh nhân với bác sĩ phải thoải mái và việc sử dụng nền tảng truyền thông qua video để làm như vậy nên giúp cải thiện trải nghiệm.

Bằng cách tuân thủ các tiêu chuẩn liên quan và cung cấp các tính năng bảo mật này, chúng tôi cố gắng mang đến trải nghiệm dễ sử dụng, an toàn và đáng tin cậy, cho phép bạn trao đổi và lưu trữ thông tin sức khỏe có giá trị một cách an toàn thông qua nền tảng của chúng tôi.

Chúng tôi cam kết trở thành một nền tảng mà bạn có thể tin tưởng cho những tương tác với bệnh nhân, thông tin quan trọng và giao tiếp trong tổ chức y tế của bạn.

Để tìm hiểu thêm về phương thức tiếp cận quyền riêng tư của Zoom, khám phá Trust Center của chúng tôi.