健全的安全態勢始於這些功能

量身打造的加密選項

• 256 位元 AES-GCM 加密：我們使用 256 位元 AES-GCM 加密做為我們的標準，用於即時會議音訊和視訊、在 Zoom Meetings 和 Zoom Webinars 之間傳輸的分享內容、透過 Zoom Rooms 進行的會議、Zoom Contact Center，以及 Zoom Phone 透過公共網際網路傳輸的資料。

• 適用於 Zoom Meetings 的端對端加密 (E2EE)：啟用後，此功能會使用 256 位元 AES-GCM 加密，協助加密所有使用 Zoom 用戶端且通過驗證的會議與會者之間的通訊。 但是，只有通過驗證的會議與會者的裝置知道 E2EE 會議的加密金鑰。 啟用會議的 E2EE 將會停用部分功能。

• 適用於 Zoom Phone 的 E2EE：您還有一個選項，可以為相同 Zoom 帳戶的使用者之間透過 Zoom 用戶端進行一對一 Zoom Phone 通話的期間啟用 E2EE。 在通話期間，按一下「更多」按鈕將會顯示一個可將工作階段提升為端對端加密通話的選項。 啟用時，E2EE 會使用只有通話者和接收者的裝置才知道的加密金鑰來建立通話的加密。 此外，使用者彼此可以向對方提供一個獨特的安全碼，藉此驗證 E2EE 狀態。 在 E2EE Zoom Phone 通話期間，部分 Zoom Phone 功能將會停用。

適用於 Team Chat 的進階聊天加密：啟用進階聊天加密後，聊天內容會使用由與會者的裝置產生並且只有該裝置知道的金鑰進行加密，而且會在透過公共網際網路傳輸時使用傳輸層安全性 (TLS) 進行額外加密。 啟用進階聊天加密時，您將無法使用少數幾項聊天功能。

經過驗證的登入：我們提供單一登入 (SSO) 功能，為登入 Zoom 帳戶建立安全、快速的程序。 單一登入 (SSO) 再增添額外的安全層，在您的醫師需要上路，而且不在您的網路上時非常實用。 如果您無法使用單一登入 (SSO)，我們建議啟用雙因素認證 (2FA)。 您也可以透過 OAuth 程序登入，它允許您核准一個應用程式 (Google 或 Facebook) 代表您與 Zoom 進行互動，因此您無需手動輸入密碼。

要求會議密碼：帳戶擁有者和管理員可在個別會議層級，或在使用者、群組或帳戶層級，為所有會議和網路研討會設定要求密碼，可以與病患分享這些密碼以加入遠距醫療，增加安全防護。 

HIPAA：不論是個人開業醫師、小型診所、或是企業型健康系統，Zoom 皆可確保受保護健康資料 (PHI) 的安全，並執行商業夥伴協定 (BAA)，以利客戶採用符合 HIPAA 規範的方案。

PIPEDA/PHIPA：我們可協助客戶遵循加拿大資料保護法規，包括個人資訊保護和電子文件法案 (PIPEDA) 以及當地的個人健康資料保護法 (PHIPA)。

SOC 2 + HITRUST：Zoom 已擴展現有的 SOC 2 Type II 報告範圍，納入額外的標準，以滿足健康資訊信任聯盟公共安全框架 (HITRUST CSF) 的控制要求。 HITRUST 是一項安全框架，使用國際通用且普遍認可的標準與規定，例如 GDPR、ISO、NIST、PCI 及 HIPAA。 此證明適用於 Zoom Meetings、Zoom Phone、Zoom Team Chat、Zoom Rooms 及 Zoom Webinars。

病患與醫師諮詢時不應感到壓力，使用視訊通訊平台進行諮詢也必須要能幫助改善體驗。

我們遵守相關標準並提供這些安全功能，努力提供以易用、安全和信任為特色的體驗，協助您透過我們的平台安全地交換和儲存寶貴的健康資訊。

我們致力於成為您可以信賴的平台，包括在您的健康照護組織內與病患的互動、重要的資訊和通訊。

如欲深入瞭解 Zoom 對於隱私權所採取的方式，請參閱我們的 Trust Center。