Proteger sus datos de servicios de salud de Webex

On By Raisa Trifanov5 Min Read
Protecting Your Webex Healthcare Data. Doctor talking to another doctor on Webex


Colaboración internacional compatible

A medida que la industria de servicios de salud se desplaza hacia una nueva era de participación de los pacientes y los empleados, más personas están experimentando maneras innovadoras de conectarse con sus proveedores de servicios de salud. Ya sea que el vídeo remoto consulte a médicos, para enviar mensajes a su proveedor si tiene preguntas rápidas o para verificar cuáles son mejor que los que están a distancia, todos quieren saber. ¿Mi información está segura? En Cisco Webex, tomamos en serio la seguridad de datos de nuestros clientes y nos dedicamos a brindar colaboración a nivel mundial que es simple, escalable y diseñada para satisfacer sus necesidades de cumplimiento de la ley HIPAA.


¿Qué es HIPAA?

La Ley de Portabilidad y Responsabilidad del Seguro Médico (Health Insurance Portability and Accountability Act, HIPAA) es una ley de servicios de salud de los EE. UU. que establece los requisitos para el uso, la divulgación y la protección de la información de salud de identificación individual. Se aplica a los oficinas de médicos, los médicos, los centros de salud y otras empresas de servicios de salud con acceso a la información de salud protegida por los pacientes (HEALTHCARE).


¿Cómo permiten los servicios de Webex de Cisco el cumplimiento de la ley HIPAA?

Cisco ha llevado a cabo una evaluación propia de la HIPAA en Cisco Webex de desarrollo (Teams, Meetings, Control Hub y Webex para desarrolladores). Esta evaluación propia se basa en un modelo de responsabilidad compartida en el que la plataforma de servicios de Cisco Webex es responsable de mantener los datos del cliente, incluida la confidencialidad, la privacidad y la seguridad. De acuerdo con la Regla de seguridad de HIPAA, Cisco implementa todas las especificaciones direccionables que son relevantes para los servicios Cisco Webex hipaa. Estas se segmenten en tres medidas: administrativas, físicas y técnicas.



El cumplimiento de Cisco HIPPA y la privacidad de los datos después de explicar los síntomas en una Webex mientras que otros usuarios| recibirán información en el iPad

Administración

La protección administrativa cubre estándares relacionados con la administración de la plataforma de Webex realizada por Cisco, entre los que se incluye, entre otros, los procesos de administración de seguridad, la asignación de responsabilidades de seguridad, la garantía de la seguridad de la fuerza de trabajo, los procedimientos de informes de incidentes, evaluaciones periódicas y más. El Cisco Webex seguridad en la nube ha establecido políticas formales, estándares y procedimientos relevantes al diseño y las operaciones de controles sobre Cisco Webex servicios. Estas políticas y procedimientos impiden el acceso no autorizado a los datos de Webex, garantizan la presentación de informes y la gestión de posibles problemas de seguridad, y protegen su SISTEMA OPERATIVO a través de un plan integral de desastres y otro tipo.


Físico 

La protección física abarca el acceso físico (limitado y autorizado) a sistemas de información electrónica. Para cumplir con este estándar, los Cisco Webex utilizan centros de datos, centros de datos de ubicación conjunto o proveedores de servicios en la nube (CSP) propiedad de Cisco. Cada centro de datos está certificado (certificación ISO/IEC 27001:2013) para garantizar que la ubicación tenga un plan de seguridad de la instalación, control y validación de acceso, registros de mantenimiento, protección contra fallos de energía y otras interrupciones de la utilidad. Cisco también tiene un Acuerdo de asociación empresarial (BUSINESS Associate Agreement, BAA) con cada CSP. Al ser una plataforma global, los servicios de Cisco Webex se alojan en diversas ubicaciones, lo que garantiza que la pérdida de una sola ubicación no cause pérdida de datos o funcionalidad.


Implementación 

La protección técnica abarca la utilización de los servicios de Webex y las normas de dirección, como los controles de acceso y auditoría, la integridad, la autenticación y la seguridad de la transmisión. Cisco distingue la identidad de un usuario entre su «identidad real» y su «identidad obfusada». Para cada usuario, Cisco Webex servicios de genera un identificador universal único (UUID) aleatorio de 128 bits, que es la identidad obsoculada del usuario. De la misma manera, para las empresas, Cisco Webex de la empresa utilizan un «ID de organización» aleatorio de 128 bits como identidad obsoculada de cada empresa. Luego, estas obscaciones se utilizan en todos los lugares posibles, como en el enrutamiento de mensajes y en los internos de la nube. Además, el SSL que se transmite al utilizar los servicios de Webex se cifra desde los dispositivos del cliente a la nube de servicios de Cisco Webex mediante el protocolo de Seguridad de capa de transporte (TLS), y todos los medios de los servicios de Cisco Webex, como la compartición de escritorio, vídeo y voz, se transmiten mediante el Protocolo de transporte seguro en tiempo real (SRTP). No solo está cifrado en contenido, sino que los servicios de cifrado de extremo a extremo también ayudan a evitar que los datos sean modificados o destruirlos en tránsito o en reposo de manera no autorizada. Existen políticas adicionales que permiten elegir la privacidad del usuario y la empresa, como el inicio de sesión único, el sincronización de directorios, los permisos del dispositivo, las características de proximidad y más. Para una revisión detallada de las normas de Cisco Webex de seguridad de los servicios, revise el informe de cumplimiento de Cisco HIPAA. Para acceder a la evaluación propia de Cisco HIPAA, comunicarse con su equipo de cuentas locales.

Todos tienen el derecho a la privacidad de los datos. Ya sea un paciente, un equipo médico o un paciente, la protección de los datos personales es fundamental.  Al habilitar políticas y pautas que cumplan con la seguridad, la privacidad, la confidencialidad, la disponibilidad e integridad, podemos permitir que los usuarios disfruten con seguridad de un nuevo mundo de atención médica sin precedentes. Los usuarios de los servicios de Webex pueden sentirse seguros al saber que sus datos de mensajería, voz y vídeo están protegidos.


¿Necesita una BAA?

Haga clic aquí para iniciar una BAA


¿Es nuevo en Cisco?

Los productos y soluciones de Cisco se pueden pedir directamente o a través de nuestra red global de socios certificados. Busque un socio certificado de Cisco utilizando nuestro localizador de socios. Comuníquese con nosotros al 1-800-553-6387 Productos y servicios, Opción 1-2

Para obtener más información sobre la forma en que Cisco protege los datos de los clientes en todas las tecnologías,
visite El Centro de confianza de Cisco .
Bienvenido a un nuevo mundo de posibilidades de colaboración.

 


Conozca más momentos de atención médica que importan las novedades en seguridad y cumplimiento de Webex Cisco Webex: Desarrollar y mantener la confianza con los administradores de colaboración; para ello, mejore la atención médica al acelerar la transformación digital

 

About The Author

Raisa Trifanov
Raisa Trifanov Product Marketing Manager Cisco
Raisa Trifanov is a Product Marketing Manager for Cisco Webex Teams. She’s spent the last 7 years specializing on Cisco’s collaboration portfolio and is based in San Jose.
Learn more

Topics


More like this