Protezione dei dati di assistenza a Webex

On By Raisa Trifanov4 Min Read
Protecting Your Webex Healthcare Data. Doctor talking to another doctor on Webex


Collaborazione di livello internazionale conforme

Mentre il settore della sanità si muove verso una nuova era di coinvolgimento dei dipendenti e dei dipendenti, più persone stanno riscontrando modi innovative per collegarsi con i propri fornitori di servizi sanitaria. Sia che il video remoto si consulti con altre persone, messaggistica e il provider per domande rapide, sia che si controllino coloro che desiderano essere interurbani, tutti desiderano conoscere i dati sono sicuri? In Cisco Webex, siamo soddisfatti della sicurezza dei dati dei nostri clienti e siamo dedicati a fornire una collaborazione di livello internazionale, semplice, scalabile e progettata per soddisfare le esigenze di conformità HIPAA.


Cos’è HIPAA?

Il HealthMovability and Accountability Act (HIPAA) è una legge statunitense in vigore per l’uso, la divulgazione e la protezione di informazioni sulla sanità identificabili singolarmente. Si applica agli uffici, locali, azienda o aziende di altre aziende del settore con accesso alle informazioni sulla sanità protette (PHI, Protected Health Information).


In che modo i servizi Webex di Cisco abilitano la conformità HIPAA?

Cisco ha effettuato un’autovalutazione HIPAA sui servizi Cisco Webex (Teams, Meetings, Control Hub e Webex per gli sviluppatori). Questa valutazione personale si basa su un modello di responsabilità condiviso in cui la piattaforma dei servizi Cisco Webex è responsabile della gestione dei dati dei clienti, inclusi confidenziale, privacy e sicurezza. In linea con la regola di sicurezza HIPAA, Cisco implementa tutte le specifiche indirizzabili relative ai Cisco Webex servizi. Queste sono suddivise in tre garanzie: amministrativa, fisica e tecnica.



Cisco HIPPA Compliance and Data Privacy Privacy Hippa che spiega i sintomi su un Webex mentre altri dispositivi| riceveranno informazioni su iPad

Amministrazione

La protezione amministrativa riguarda standard correlati all’amministrazione della piattaforma Webex di Cisco come, ma non solo, processi di gestione della sicurezza, assegnazione di responsabilità di sicurezza, verifica della sicurezza della forza lavoro, procedure di segnalazione di incidenti, valutazione periodiche e altro. Il team Cisco Webex sicurezza del cloud ha stabilito criteri formali, standard e procedure relative alla progettazione e al funzionamento dei controlli sui Cisco Webex aziendali. Questi criteri e procedure impediscono l’accesso non autorizzato ai dati Webex, garantiscono la segnalazione e la gestione di potenziali problemi di sicurezza e proteggono il phI attraverso un piano di emergenza per eventi di emergenza e altro.


Fisico 

La protezione fisica riguarda l’accesso fisico (limitato e autorizzato) ai sistemi di informazioni elettroniche. Per soddisfare questo standard, Cisco Webex servizi di assistenza utilizzano i centri dati di proprietà di Cisco, i centri dati co-posizione o i provider di servizi cloud (CSP). Ciascun centro dati è certificato (certificazione ISO/IEC 27001:2013) per garantire che la posizione dispone di un piano di sicurezza della struttura, controllo e convalida, record di manutenzione, protezione da interruzioni dell’alimentazione e altre interruzioni dell’utility. Cisco dispone anche di un business associate agreement (BAA) con ciascun CSP. I servizi di assistenza Cisco Webex globali sono ospitati in più posizioni, assicurando che la perdita di una singola posizione non causerà perdita di dati o funzionalità.


Tecnico 

La protezione tecnica riguarda l’uso dei servizi Webex e gli standard degli indirizzi, quali controlli di accesso e audit, integrità, autenticazione e sicurezza della trasmissione. Cisco distingue l’identità di un utente tra la relativa “identità reale” e la relativa “identità obfuscata”. Per ciascun utente, Cisco Webex servizi generano un identificativo univoco universale a 128 bit casuale (UUID), che è l’identità obfuscata dell’utente. Allo stesso modo, per le Cisco Webex aziendali utilizzano un “ID organizzazione” a 128 bit casuale come identità obfuscata di ciascuna azienda. Queste obfuscations vengono utilizzate ovunque possibile, come nell’instradamento dei messaggi e nelle richieste interne su cloud. Inoltre, il file PHI che viene trasmesso quando si utilizzano i servizi Webex viene crittografato dai dispositivi client al cloud dei servizi Cisco Webex utilizzando il protocollo TLS (Transport Layer Security) e tutti i supporti nei servizi Cisco Webex, quali voce, video e condivisione desktop, vengono trasmessi utilizzando il protocollo SRTP (Secure Real-Time Transport Protocol). Non solo è crittografato il contenuto, ma i servizi di crittografia end-to-end aiutano anche a evitare che i dati vengano modificati o distrutti in viaggio o a riposo in modo non autorizzato. Sono disponibili ulteriori criteri che consentono scelte di privacy utenti ed aziendali come single sign-on, sincronizzazione rubriche, autorizzazioni del dispositivo, funzioni di prossimità e altro. Per una revisione dettagliata degli standard di protezione Cisco Webex dei servizi, consultare il white paper sulla conformità Cisco HIPAA. Per accedere alla valutazione personale di Cisco HIPAA, contattare il team dell’account locale.

Tutti hanno il diritto alla privacy dei dati. Sia che tu sia un pazienza, il personale o personale personale, la protezione dei dati personali è fondamentale.  Abilitando criteri e linee guida in base a sicurezza, privacy, confidenziale, disponibilità e integrità, possiamo consentire agli utenti di sperimentare in sicurezza un nuovo mondo dell’assistenza sanitaria, su larga scala. Gli utenti dei servizi Webex possono sentirsi sicuri conoscendo la protezione di messaggistica, voce e video.


Occorre un BAA?

Fare clic qui per avviare un BAA


È la prima cosa che si ha in Cisco?

È possibile ordinare prodotti e soluzioni Cisco direttamente o attraverso la rete globale di partner certificati. Individuare un partner certificato Cisco utilizzando il partner Locator. Contattaci al numero 1-800-553-6387 Prodotti e servizi, opzione menu 1-2

Per ulteriori informazioni sulla sicurezza dei dati dei clienti da parte di Cisco sulle tecnologie,
visitare Cisco TrustCenter.
Benvenuto in un nuovo mondo di possibilità di collaborazione.

 


Scopri i momenti più importanti della sanità in relazione alle novità in sicurezza e conformità di Webex Cisco Webex- Come creare e mantenere la fiducia con gli amministratori di collaborazione Migliorare l’assistenza sanitaria tramite la trasformazione digitale

 

About The Author

Raisa Trifanov
Raisa Trifanov Product Marketing Manager Cisco
Raisa Trifanov is a Product Marketing Manager for Cisco Webex Teams. She’s spent the last 7 years specializing on Cisco’s collaboration portfolio and is based in San Jose.
Learn more

Topics


More like this