借助以下功能为医疗机构的信息安全保驾护航

无论是进行远程医疗预约还是以虚拟方式与医疗社区建立联系，保护患者的数字隐私是高效提供医疗服务的必要条件。 如果个人健康信息以某种方式泄露，不仅会降低患者信任感，还可能违反重要法规，如 1996 年《美国健康保险可携性和责任法案》(HIPAA)。

Zoom 知道安全性和隐私保护是一家医疗机构取得成功的关键，这就是为什么我们为医疗服务提供者配备了各种功能，以便其在通过 Zoom 进行重要信息交换时确保信息安全。 

以下列出了部分功能，以及我们为了帮助您遵守相关合规性要求而采取的一些措施。 

定制加密选项 

• 256 位 AES-GCM 加密：我们使用 256 位 AES-GCM 加密作为标准，适用于在 Zoom Meetings 和 Zoom Webinars 中传输的实时会议音频、视频和分享的内容，通过 Zoom Rooms 和 Zoom Contact Center 举办的会议，以及通过公共互联网传输的 Zoom Phone 数据。

• 适用于 Zoom Meetings 的端到端加密 (E2EE)：启用后，此功能将采用 256 位 AES-GCM 加密技术，对使用 Zoom 客户端且经过身份验证的与会各方之间的通信进行加密。 但是，会议的 E2EE 加密密钥仅向经过身份验证的参会者设备公开。 启用会议的 E2EE 功能后将禁用某些功能。

• 适用于 Zoom Phone 的 E2EE：使用同一 Zoom 账户的用户之间通过 Zoom 客户端进行一对一 Zoom Phone 通话时，将显示可启用 E2EE 的选项。 在通话期间，点击“更多”按钮后会显示一个可将会话升级为端到端加密电话通话的选项。 启用后，E2EE 将使用仅向主叫方和接听方设备公开的加密密钥对通话进行加密。 此外，用户可以向彼此提供唯一安全代码，从而验证 E2EE 状态。 在端对端加密 (E2EE) Zoom Phone 通话期间，某些 Zoom Phone 功能将被禁用。

• 适用于团队聊天的高级聊天加密：启用高级聊天加密后，将使用由参会者设备生成且仅向参会者设备公开的秘钥对聊天内容进行加密。此外，在通过公共互联网传输聊天内容时还会使用传输层安全协议 (TLS) 对其进行加密。启用高级聊天加密后，某些聊天功能将无法使用。 

• 经身份验证后登录：我们提供了单点登录 (SSO) 功能，该功能将便于您安全快速地登录 Zoom 账户。 SSO 有助于为您提供额外保护，尤其当医生需要离开且不再上线时。 如果您无法使用 SSO，我们建议您启用双重身份验证 (2FA)。 您还可以通过 OAuth 流程登录，该流程允许您认可一个应用程序（Google 或 Facebook）代表您与 Zoom 进行交互，因此您无需手动输入密码。

• 要求使用会议密码：账户所有者和管理员可以在单个会议级别，或者在用户、群组或账户级别为所有会议和网络研讨会配置必填密码，可以将此类密码共享给想要加入远程医疗看诊的患者，从而为其提供额外保护。 

HIPAA：无论是独立从业者、小型诊所还是企业医疗系统，Zoom 都可以为“受保护的健康信息 (PHI)”提供保护并执行商业伙伴协议 (BAA)，从而帮助客户实现 HIPAA 合规计划。

PIPEDA/PHIPA：我们帮助您遵守加拿大数据保护法规，包括《个人信息保护和电子文件法》(PIPEDA) 以及当地的《个人健康资料保护法》(PHIPA)。

SOC 2 + HITRUST：Zoom 已扩展其 SOC 2 II 型报告范围，并加入其他标准，从而满足健康信息信任联盟共同安全框架 (HITRUST CSF) 的控制需求。 HITRUST 是一种安全框架，可利用 GDPR、ISO、NIST、PCI 以及 HIPAA 等公认的国内/国际标准和规定。 该证明适用于 Zoom Meetings、Zoom Phone、Zoom Team Chat、Zoom Rooms 和 Zoom Webinars。

患者向医生咨询时不应有任何压力，使用视频通信平台进行咨询仅是为了改善体验。

我们遵守相关标准并提供上述安全功能，致力于打造一个易用、安全且可信的环境，支持用户通过我们的平台安全地交换和存储重要的健康信息。

我们致力于成为深受用户信赖的平台，支持您与患者进行互动、提供重要信息，并实现医疗机构内的沟通。

要详细了解 Zoom 的隐私保护方法，请浏览我们的信任中心。