世界に準拠するコラボレーション
医療業界が患者と従業員のエンゲージメントの新しい時代に向かうと、より多くの人々が医療サービスプロバイダーとの革新的な接続方法を経験している。 遠隔地のビデオサービスが、医師と相談したり、プロバイダに迅速な問い合わせを送信したり、遠隔地からアクセスして確認したりしている場合、誰もが知りたがっているかどうか、誰もが知る必要があります。自分のデータは安全ですか? 当社Cisco Webex当社ではお客様のデータセキュリティを重大に受け止め、HIPAAのコンプライアンスニーズを満たす、シンプルでスケーラブルな世界レベルのコラボレーションを提供しています。
HIPAA とは?
医療保険のポートアビリティおよび説明責任に関する法律は、個々の医療情報の使用、公開、および保護の要件を設定する米国医療法です。 それは、医師のオフィス、病院、医療保険者、その他の医療サービス提供者が保護されている医療情報(KM)にアクセスする場合に適用されます。
Cisco の Webex サービスが HIPAA のコンプライアンスを有効にするには?
Cisco は, 開発サービス (Teams, Meetings, Control Hub, および Webex Cisco Webex HIPAA の自己査定を行いました。 このセルフ査定は、Cisco Webex サービス プラットフォームが機密、プライバシー、セキュリティなど、顧客データの管理を担当する共有責任モデルに基づいて行われます。 HIPAA セキュリティ規則に沿って、Cisco は、これらのサービスに関連するすべてのアドレス可能な仕様Cisco Webexします。 これらは、管理、物理、および技術の 3 つの安全対策にセグメント化されています。
管理
管理上の安全対策は、Cisco による Webex プラットフォームの管理に関連する基準をカバーしています。セキュリティ管理プロセス、セキュリティ責任の割り当て、従業員のセキュリティの確保、インシデント報告手順、定期的な評価などについて説明します。 Cisco Webex クラウド セキュリティ チームは、各サービスに対するコントロールの設計と操作に関連する正式なポリシー、標準、手順Cisco Webexしました。 これらのポリシーと手順は、Webex データへの不正なアクセスを防止し、潜在的なセキュリティ問題の報告と管理を保証し、災害時などのための障害管理計画を通じてSTOPを保護します。
物理
物理的な安全対策は、電子情報システムへの物理的なアクセス(制限および承認された)をカバーしています。 この標準を満たすために、Cisco Webexサービスは Cisco 所有のデータセンター、共同ロケーションのデータセンター、またはクラウド サービス プロバイダー (CSP) を使用します。 各データセンターは、場所に施設のセキュリティ計画、アクセス制御と検証、メンテナンス記録、電源障害からの保護、および他のユーティリティの障害からの保護を確実にするための認証(ISO/IE 27001:2013証明書)が発行されています。 Cisco はまた、各 CSP との Business Associate Agreement (BAA) も持っています。 グローバル プラットフォームであるCisco Webex サービスは複数の場所にホストされ、1 つの場所を損失でもデータや機能の損失を引き起こします。
技術
技術保護は、Webexサービスの利用をカバーし、アクセスと監査のコントロール、整合性、認証、伝送セキュリティなどの基準に対応します。 Cisco は、「実際のアイデンティティ」と「obfuscated identity」の間でユーザーの ID を区別します。 各ユーザーについて、Cisco Webex はランダム 128 ビットの汎用一意識別子 (UUID) を生成します。これはユーザーの obfuscated アイデンティティです。 同様に、企業Cisco Webexはランダムな 128 ビットの「組織 ID」を、各企業の取り込みアイデンティティとして利用します。 その後、メッセージルーティングやクラウド内部の調査など、あらゆる場所でこの問題が使用されます。 さらに、Webexサービスを使用するときに送信されるSTLはクライアントデバイスからトランスポートレイヤーセキュリティ(TLS)を使用してCisco Webexサービスクラウドに暗号化され、音声、ビデオ、デスクトップ共有などのCisco Webexサービスのすべてのメディアはセキュアなリアルタイムトランスポートプロトコル(SRTP)を使用して送信されます。 コンテンツが暗号化されるだけでなく、エンドツーエンド暗号化サービスも、転送中や保存中のデータの変更や破棄を不正な方法で防止するのに役立ちます。 シングルサインオン、ディレクトリ同期、デバイス権限、近接機能など、ユーザーとエンタープライズのプライバシー選択を有効にする追加ポリシーが設定されています。 各サービスの安全Cisco Webexに関する詳細な見直しについては 、Cisco HIPAAのコンプライアンスホワイトペーパーを 参照してください。 Cisco HIPAA のセルフ査定にアクセスするには、ローカルのアカウント チームに連絡してください。
誰もがデータプライバシーを保護する権利を持っています。 患者、医師、医療スタッフ、または保険者の状態に関り、個人情報の保護は重要です。 セキュリティ、プライバシー、機密性、可用性、および整合性を遵守するポリシーとガイドラインを有効にすることにより、ユーザーはかつてない規模で新しい医療の世界を安全に体験することができます。 Webex サービスのユーザーはメッセージ、音声、ビデオのデータを知っているユーザーも安心できます。
BAAをお探しですか?
ここを クリックして BAAを開始する
Cisco の新機能は?
Cisco が複数の技術で顧客データを保護する方法についての詳細は、 Cisco Trust Center を参照してください。
コラボレーションの可能性の新しい世界へようこそ。
詳細 Webex のセキュリティとコンプライアンスの新機能について学習する Cisco Webex- コラボレーション管理者との信頼の構築と維持 デジタル変革を促進することで医療サービスを向上させる