Collaboration conforme de classe mondiale
Alors que le secteur des soins de santé passe à une nouvelle ère de l’implication du patient et des employés, davantage de gens ont des moyens innovants de se connecter à leurs soins. Que la vidéo à distance soit consultée par des médecins, qu’elle soit messagerie de votre fournisseur pour des questions rapides ou pour consulter des personnes distantes, tout le monde veut le savoir, mes données sont-elles sécurisées ? Chez Cisco Webex, nous prenons au sérieux la sécurité des données de nos clients et nous sommes dédiés à fournir une collaboration de classe mondiale, simple, évolutive et conçue pour répondre à vos besoins de conformité HIPAA.
Qu’est-ce que HIPAA ?
La Health Insurance Portability and Accountability Act (HIPAA) est une loi américaine sur les soins de santé qui établit des exigences pour l’utilisation, la divulgation et la sécurité des informations d’intégrité identifiables individuellement. Il s’applique aux bureaux de médecins, aux hôpitaux, aux centres de santé et autres centres de santé avec accès aux informations de santé protégée par les patient (LSO).
Comment est-ce que les services Webex de Cisco activent la conformité HIPAA ?
Cisco a effectué une auto-évaluation HIPAA sur Cisco Webex services (Teams, Meetings, Control Hub et Webex pour les développeurs). Cette auto-évaluation est basée sur un modèle de responsabilité partagée où la plateforme de services Cisco Webex est responsable de la gestion des données client, y compris la confidentialité, la confidentialité et la sécurité. En accord avec la règle de sécurité HIPAA, Cisco implémente toutes les spécifications adressant qui sont pertinentes aux services Cisco Webex’accès. Ceux-ci sont segmentés en trois mesures de sécurité – Administrative, Physique et Technique.
Administration
La sécurité administrative couvre les normes qui concernent l’administration de la plateforme Webex par Cisco telles que, mais sans s’y limiter, les processus de gestion de la sécurité, attribuer des responsabilités de sécurité, assurer la sécurité de la force de travail, les procédures de reporting des incidents, les évaluation périodiques et plus encore. L Cisco Webex de sécurité sur le Cloud a établi des politiques, des normes et des procédures formelles relatives à la conception et aux opérations de contrôles sur Cisco Webex services. Ces politiques et procédures empêchent l’accès non autorisé aux données Webex, s’assurent la reporting et la gestion des éventuels problèmes de sécurité et protègent votre NEP via un plan de prévention, etc.
Physique
La sécurité physique couvre l’accès physique (limité et autorisé) aux systèmes d’informations électroniques. Pour répondre à cette norme, Cisco Webex services utilisent des centres de données, des centres de données co-emplacements ou des Fournisseurs de service sur le Cloud (CSP). Chaque centre de données est certifié (Certification ISO/IEC 27001:2013) pour s’assurer que l’emplacement dispose d’un plan de sécurité de l’établissement, du contrôle d’accès et de validation, des enregistrements de maintenance, des protections contre les pannes d’alimentation et autres interruptions d’utilisation. Cisco dispose également d’un Accord d’association professionnelle (BAA) avec chaque CSP. Etant donné que vous êtes une plateforme globale, Cisco Webex services sont hébergés dans plusieurs endroits, s’assurant que la perte d’un seul emplacement ne causera pas de perte de données ou de fonctionnalités.
Technique
La sécurité technique couvre l’utilisation des services Webex et adresse les normes telles que les contrôles d’accès et d’audit, l’intégrité, l’authentification et la sécurité de transmission. Cisco distingue l’identité d’un utilisateur entre sa « identité réelle » et son « identité obfuscatée ». Pour chaque utilisateur, Cisco Webex services génère un identificateur universel aléatoire 128 bits (UUID), qui est l’identité préfusée de l’utilisateur. De même, pour les entreprises, Cisco Webex services utilisent un « ID d’organisation » 128 bits aléatoire comme identité préfusée de chaque entreprise. Ces effacements sont ensuite utilisés partout où cela est possible comme dans le routage des messages et les demandes de renseignements internes sur le Cloud. De plus, le protocole NELS transmis lors de l’utilisation des services Webex est chiffré depuis les périphériques du client vers le Cloud Cisco Webex en utilisant le protocole Transport Layer Security (TLS), et tous les médias des services Cisco Webex, tels que le partage de la voix, de la vidéo et du bureau, sont transmis via le protocole SRTP (Secure Real-Time Transport Protocol). Non seulement le contenu est chiffré, mais les services de chiffrement de bout en bout aident également à empêcher la modification ou l’altération des données en transit ou au repos de manière non autorisée. Il y a d’autres politiques en place qui permettent les choix de confidentialité des utilisateurs et de l’entreprise tels que l’ signature unique, les synchronisation du repertoire, les permissions des périphériques, les fonctionnalités de proximité, et plus encore. Pour une révision détaillée des normes Cisco Webex sécurité pour les services, veuillez consulter le Livre blanc sur la conformité de Cisco HIPAA. Pour accéder à l’auto-évaluation de Cisco HIPAA, accédez à l’équipe de votre compte local.
Tout le monde a le droit de confidentialité des données. Que vous soyez patient, patient, personnel médicaux ou un patient, la protection des données personnelles est essentielle. En autorisant les politiques et les directives qui adhère à la sécurité, la confidentialité, la confidentialité, la disponibilité et l’intégrité, nous pouvons permettre aux utilisateurs d’utiliser en toute sécurité un nouveau monde de soins de santé, à une échelle incroyable. Les utilisateurs des services Webex peuvent se sentir sécurisés sachant que leurs données de messagerie, voix et vidéo sont protégées.
Vous avez besoin d’une BAA ?
Cliquez ici pour initier un BAA
Vous nouveau sur Cisco ?
Pour plus d’informations sur la façon dont Cisco sécurisation les données des clients entre les technologies,
visitez le Centre de gestion de l’accès à Cisco (Cisco TrustCenter).
Bienvenue dans un nouveau monde de possibilités de collaboration.
Découvrez plus de moments où les soins de santé sont les nouveautés en matière de sécurité et de conformité pour Webex Cisco Webex – Construire et maintenir la confiance avec les administrateurs de collaboration Améliorer les soins de santé en accélérant la transformation numérique
About The Author
