준수 세계적 수준의 협업
의료 업계가 새로운 인원 및 직원 참여의 시기에 따라 의료 서비스 제공업체와 연결할 수 있는 혁신적인 방법을 겪고 있습니다. 원격 비디오 상담, 빠른 질문 제공자들에게 메시지 전달 또는 먼 거리에서 가장 잘 알고 있는 사람을 확인하려는지 여부와 여부에 따라, 모든 사람이 알고 싶을 때 내 데이터 안전합니까? 현재 Cisco Webex 데이터를 심각하게 보호하고 있으며, HIPAA 준수 요구를 충족할 수 있도록 간단하고 확장 가능한 세계적 수준의 협업을 제공하는 데 전담합니다.
HIPAA란 무엇입니까?
건강 보험가정법(HIPAA)은 개인의 신원을 식별할 수 있는 개인의 건강 정보의 사용, 공개 및 보호를 위한 요건을 확정하는 미국 의료법입니다. 이는 의료법, 병원, 건강 보험사 및 그 외의 의료 회사에서 환자의 보호 건강 정보(PHI)에 액세스할 수 있는 권한을 부여합니다.
Cisco의 Webex 서비스는 HIPAA 규정을 준수하려면 어떻게 합니까?
Cisco는 이 Cisco Webex 서비스(Teams, Meetings, Control Hub 및 개발자용 Webex)에서 HIPAA 자가 평가를 실시했습니다. 이 자체 평가는 Cisco Webex 서비스 플랫폼이 기밀성, 개인정보 및 보안을 포함하여 고객 데이터를 유지하는 데 대해 공유되는 책임 모델에 기반합니다. HIPAA 보안 규칙에 따라 Cisco는 서비스 제공과 관련된 모든 Cisco Webex 실행합니다. 이것은 관리, 물리적, 기술적인 세 가지 안전장치로 분류됩니다.
관리
관리 안전장치는 Cisco가 Webex 플랫폼의 관리와 관련된 표준을 준수하며, 보안 관리 프로세스, 보안 책임 지정, 작업 보안, 사고 보고 절차, 주기적인 평가 등의 작업을 보장합니다. 클라우드 Cisco Webex 클라우드 보안 팀은 공식적인 정책, 표준 및 모든 서비스에 대한 제어의 설계 및 운영과 관련된 절차를 Cisco Webex 있습니다. 이 정책 및 절차는 Webex 데이터에 대한 권한이 없는 액세스를 금지하고, 잠재적인 보안 문제에 대한 보고 및 관리, 재난사고에 대한 대응 계획 등을 통해 PHI를 보호합니다.
물리적
물리적인 안전장치는 전자 정보 시스템으로의 물리적 액세스(제한 및 인증)를 커버합니다. 이 표준을 Cisco Webex 서비스에서 Cisco 소유 데이터 센터, 공동 위치 데이터 센터 또는 클라우드 서비스 공급자(CSP)를 사용하게 됩니다. 각 데이터 센터는 장소에 시설 보안 계획, 액세스 제어 및 유효성 검증, 유지관리 기록, 정전으로부터의 보호 및 기타 유틸리티 중단을 보장하기 위해 인증됩니다. (ISO/IEC 27001:2013 인증) Cisco는 각 CSP와 함께 BAA(Business Associate Agreement)도 가 있습니다. 글로벌 플랫폼인 Cisco Webex 서비스는 다양한 위치 전반에 호스트됩니다. 한 개의 위치 유실은 데이터 또는 기능의 유실을 유발하지 않습니다.
기술
기술 안전장치는 Webex 서비스의 이용 및 액세스 및 감사 통제, 완전성, 인증, 전송 보안과 같은 주소 표준에 해당합니다. Cisco는 사용자의 “실제 아이덴티티”와 “난처한 아이덴티티”를 구별합니다. 각 사용자에 대해 Cisco Webex 서비스는 무작위 128비트의 보편적으로 고유한 식별자(UUID)를 생성하며, 이는 사용자의 거부된 ID입니다. 마찬가지로, 기업의 경우, Cisco Webex 서비스는 각 기업의 난처한 ID로 무작위 128비트 “조직 ID”를 활용합니다. 그 후 해당 난처는 메시지 라우팅 및 클라우드 내부 문의 등 가능한 모든 곳에서 사용됩니다. 또한 Webex 서비스를 사용할 때 전송되는 PHI는 TLS(Transport Layer Security)를 사용하여 클라이언트 장치에서 Cisco Webex 서비스 클라우드로 암호화되고, 음성, 비디오 및 데스크탑 공유 등 Cisco Webex 서비스에 있는 모든 미디어는 SRTP(Secure Real-Time Transport Protocol)를 사용하여 전송됩니다. 콘텐츠가 암호화될 뿐만 아니라, 종단간 암호화 서비스는 전송 중이나 승인되지 않은 방법으로 데이터가 수정되거나 삭제되는 것을 방지할 수 있습니다. 싱글 사인오프, 사인인, 디렉터리 동기화 권한, 근접 기능 등 사용자 및 기업 개인정보 선택을 활성화하는 추가 정책이 있습니다. Cisco Webex 서비스의 안전장치 표준에 대한 자세한 재검토는 Cisco HIPAA 준수 백서에 대해 검토하십시오. Cisco HIPAA 셀프 평가에 액세스하려면 로컬 계정 팀으로 액세스하십시오.
모든 사람은 데이터 개인 정보를 보호할 수 있는 권리가 있습니다. 개인 데이터의 보호는 매우 중요한 사안입니다. 보안, 개인정보, 기밀성, 가용성 및 완전성을 따르는 정책 및 지침을 활성화함으로써, 전례 없는 규모의 사용자가 새로운 의료의 세계를 안전하게 체험할 수 있도록 합니다. Webex 서비스의 사용자는 메시징, 음성 및 비디오 데이터가 보호되어 있으며, 안전하게 보호될 수 있습니다.
BAA가 필요합니까?
BAA 를 시작하려면 여기를 클릭하십시오.
Cisco를 시작합니까?
기술 전반에서 Cisco가 고객 데이터를 보호하는 방법에 대한 자세한 정보는 Cisco Trust Center를 방문하십시오.
협업 가능성의 새로운 세계에 오신 것을 환영합니다.
자세한 문제 의 새로운 보안 및 규정 준수의 새로운 순간을 알아보십시오Cisco Webex 협업 관리자와의 신뢰 구축 및 유지 디지털 변환을 가속화하여 의료를 향상합니다.