符合标准的世界级协作技术
随着医疗保健行业进入病人和员工参与的时代,越来越多的员工正在体验与医疗保健供应商联系的创新性方法。 无论是向医生咨询远程视频、向您的供应商发送快速问题的信息,还是远程查看被爱的人,所有人都想知道,我的数据是否安全? 目前Cisco Webex,我们重视客户的数据安全,致力于提供一流的协作,这种协作简单、可伸缩且专为满足您的 HIPAA 合规性需求而设计。
什么是 HIPAA?
《健康保险携带和责任法案》(HIPAA)是一项美国医疗保健法,该法律对个人可识别健康信息的使用、公开和保密有要求。 它适用于可访问病人受保护的健康信息 (DEL) 的诊所、护理设备、医疗保健公司。
Cisco 的服务如何实现 HIPAA Webex?
Cisco 已对服务(团队、Meetings、Control Hub 和 Webex 开发者)进行了 HIPAA Cisco Webex自我评估。 本自我评估基于共享责任模型,服务平台Cisco Webex负责维护客户数据,包括保密、隐私和安全性。 根据 HIPAA 安全规则,Cisco 实现所有与服务相关的可地址Cisco Webex规范。 这些机制被分成三种保护机制:管理、物理和技术。
行政
管理安全措施涉及 Cisco Webex 平台的管理标准,例如但不仅限于安全性管理流程、分配安全职责、确保员工安全、事故报告程序、定期评估等。 云Cisco Webex团队已建立与云服务控制的设计与操作相关的正式策略、Cisco Webex程序。 这些策略和过程防止有人擅自访问Webex、确保报告和管理潜在的安全问题,并通过灾难等意外应变计划保护您的 DELY。
物理
物理安全措施包括电子信息系统的物理访问(有限和授权)。 要满足该标准,Cisco Webex使用 Cisco 拥有的数据中心、同一位置的数据中心或云服务提供商 (CSP)。 每个数据中心都经过认证(ISO/IEC 27001:2013 认证),以确保该位置拥有设施安全计划、访问控制和验证、维护记录、电源故障保护和其他实用程序中断。 Cisco 还每个 CSP 都有业务关联协议 (BAA)。 作为一个全球平台,Cisco Webex托管在多个位置,确保丢失一个位置不会导致数据或功能丢失。
技术
技术安全措施包括服务Webex以及访问和审核控制、完整性、身份验证和传输安全性等地址标准。 Cisco 将用户的身份区分为”真实身份”和”模糊标识”。 对于每个用户,Cisco Webex生成随机的 128 位全球唯一标识符 (UUID),这是用户被混淆的身份。 同样,对于企业,Cisco Webex服务将随机的 128 位”组织标识”用作每个企业被混淆的身份。 然后,这些混淆将被用于各种可能的地方,例如消息路由和云内部查询。 此外,使用 Webex 服务时传输的 在客户端设备中通过传输层安全性 (TLS) 对 Cisco Webex 服务云进行加密,Cisco Webex 服务中所有媒体(如语音、视频和桌面共享)都使用安全实时传输协议 (SRTP) 进行传输。 不仅内容加密,端到端加密服务还有助于防止数据在传输过程中或以未经授权的方式被更改或破坏。 此外,还具有可启用用户和企业隐私权选项的其他策略,例如单点登录、目录同步、设备权限、近邻功能等。 要详细了解 Cisco Webex 的安全标准,请参阅 Cisco HIPAA 合规性 白皮书。 要访问 Cisco HIPAA 自我评估,请联系本地客户团队。
每个人都有权保护数据隐私权。 无论您是病人、博士、医疗人员还是存储设备,保护个人数据至关重要。 通过启用符合安全性、隐私、保密、可用性和完整性的策略和指导原则,我们可以让用户以前所未有的规模安全体验新的医疗保健环境。 服务Webex了解其消息、语音和视频数据是否受保护,因此他们感到安全。
需要一个 BAA?
新到 Cisco?
有关 Cisco 如何保护不同技术的客户数据安全的信息,
请访问 Cisco Trust Center。
欢迎来到协作新天地。
了解更多 医疗保健领域的重要安全性与合规性Webex Cisco Webex 与协作管理员建立和维护信任通过加速数字化转型改善医疗保健