Colaboração de classe mundial compatível
À medida que o setor de assistência médica se move para uma nova era de comprometimento com pacientes e funcionários, mais pessoas estão experimentando maneiras inovadoras de se conectar com seus provedores de assistência médica. Se o vídeo remoto está em contato com os médicos, em troca de mensagens ao seu provedor para perguntas rápidas ou sobre quem deseja ver à distância, todos querem saber se meus dados são seguros? Na Cisco Webex, nós levámos a segurança de dados de nossos clientes de maneira séria e nos dedicamos a oferecer colaboração de classe mundial que seja simples, dimensionável e projetada para atender às suas necessidades de conformidade com a HIPAA.
O que é HIPAAA?
A Lei de Portabilidade e Responsabilidade do Seguro de Saúde (HIPAA) é uma lei de saúde dos EUA que estabelece requisitos de uso, divulgação e proteção de informações de saúde de identificação individual. Aplica-se à assistência médica, assistência médica, profissionais de saúde e outras empresas de assistência médica com acesso a informações de saúde protegidas por pacientes (LTDA).
Como os serviços Webex da Cisco permitem a conformidade com a HIPAA?
A Cisco conduziu uma auto-avaliação da HIPAA sobre serviços Cisco Webex equipes (Teams, Meetings, Control Hub e Webex para desenvolvedores). Essa auto-avaliação baseia-se em um modelo de responsabilidade compartilhada onde a plataforma de Cisco Webex de serviços é responsável por manter os dados do cliente, incluindo Confidencialidade, Privacidade e Segurança. Em linha com a Regra de segurança HIPAA, a Cisco implementa todas as especificações endereço-áveis que são relevantes para Cisco Webex serviços. Estes estão segmentados em três proteções – Administrativas, Físicas e Técnicas.
Administração
A proteção administrativa abrange padrões que são referentes à administração da plataforma Webex pela Cisco, como, mas não limitado a, processos de gerenciamento de segurança, atribuição de responsabilidades de segurança, garantia de segurança da força de trabalho, procedimentos de relatórios de incidentes, avaliações periódicas e muito mais. A Cisco Webex de segurança em nuvem estabeleceu políticas formais, normas e procedimentos relevantes para a projeto e as operações de controles sobre os Cisco Webex serviços. Essas políticas e procedimentos impedem o acesso não autorizado aos dados da Webex, garantem e gerenciam relatórios e gerenciamento de possíveis problemas de segurança, e protejam seuLIED através de um plano administrativo de desastres e outros.
Física
A proteção física abrange o acesso físico (limitado e autorizado) para sistemas eletrônicos de informações. Para atender a este padrão, os Cisco Webex usam centros de dados pertencentes à Cisco, centros de dados de co-localização ou provedores de serviços em nuvem (CSP). Cada centro de dados é certificado (certificação ISO/IEC 27001:2013) para garantir que a localização tenha um plano de segurança de instalação, controle e validação de acesso, registros de manutenção, proteção contra falhas de energia e outras interrupções de utilitários. A Cisco também tem um Contrato de Associação de Empresas (BAA) com cada CSP. Sendo uma plataforma global, Cisco Webex de rede são hospedados em várias localidades, garantindo a perda de um único local não causará perda de dados ou funcionalidade.
Técnico
A proteção técnica abrange a utilização dos serviços Webex e normas de endereço, tais como controles de acesso e auditoria, integridade, autenticação e segurança de transmissão. A Cisco diferencia a identidade de um usuário entre sua “identidade real” e sua “identidade efetiva”. Para cada usuário, Cisco Webex de suporte gera um identificador único (UUID) aleatório de 128 bits, que é a identidade obmitida do usuário. Da mesma forma, para as empresas, Cisco Webex de usuários utilizam uma “ID de organização” aleatória de 128 bits como a identidade efetiva de cada empresa. Essas desativações serão então usadas em todos os lugares possíveis, como no roteamento de mensagens e consulta interna na nuvem. Além disso, o ECHO que é transmitido ao usar serviços Webex é criptografado de dispositivos clientes para a nuvem dos serviços Cisco Webex usando o Transport Layer Security (TLS), e toda a mídia nos serviços Cisco Webex, como voz, vídeo e compartilhamento de desktop, é transmitida usando o Protocolo de Transporte Seguro em Tempo Real (SRTP). O conteúdo não apenas é criptografado, mas também ajuda a evitar que os dados são alterados ou destruídas em trânsito ou em repouso, de modo não autorizado. Existem políticas adicionais que permitem às opções de privacidade do usuário e da empresa, como assinatura única, sincronização de diretórios, permissões de dispositivos, recursos de proximidade e muito mais. Para uma análise detalhada das normas de Cisco Webex de proteção dos serviços, revise o documento de conformidade da Cisco HIPAA. Para acesso à auto-avaliação da Cisco HIPAA, entre em contato com sua equipe de conta local.
Todos têm o direito de privacidade de dados. Não importa se você é um pacientes, médicos, equipe médica ou segurador, a proteção dos dados pessoais é fundamental. Ao disponibilizar políticas e diretrizes que aderirem à segurança, privacidade, confidencialidade, disponibilidade e integridade, podemos permitir que os usuários experimentem com segurança um novo mundo da área de saúde, em uma escala inédito. Os usuários dos serviços Webex podem se sentir seguros ao saber se seus dados de mensagens, voz e vídeo estão protegidos.
Precisa de um BAA?
Clique aqui para iniciar um BAA
Novo na Cisco?
Para obter mais informações sobre como a Cisco garante dados dos clientes em tecnologias diversas,
visite o Centro de confiança da Cisco .
Bem-vindo a um novo mundo de possibilidades de colaboração.
Aprenda mais momentos sobre a área de saúde do assunto O que há de novo na segurança e na conformidade do Webex Cisco Webex- Criar e manter a confiança com administradores de colaboração Melhorar os cuidados de saúde acelerando a transformação digital
About The Author
