随着医疗保健行业迈向患者和员工相处的新时代，越来越多的人正在体验与医疗保健服务商建立联系的创新方式。无论远程视频咨询医生、向您的服务提供商发送问题，还是远程与亲人联系，每个人都想知道自己的数据安全吗？在Cisco Webex，我们认真对待客户的数据安全性，我们致力于提供简单、可扩展的世界一流协作，旨在满足HIPAA合规性需求。

《健康保险可移植性和责任法案》（HIPAA）是美国的一项医疗法律，为使用、披露和保护个人可识别健康信息建立了规则。它适用于诊所、医院、健康保险公司和其他可以访问患者受保护的健康信息（PHI）的医疗公司。

思科已经针对Cisco Webex服务（团队、会议、控制中心和面向开发人员的Webex）进行了HIPAA自我评估。此自我评估基于共享责任模型，其中Cisco Webex服务平台负责维护客户数据，包括机密性、隐私性和安全性。根据HIPAA安全规则，思科实施了与Cisco Webex服务相关的所有可寻址规范。共分为三类：行政、物理和技术。

管理保障涵盖与Cisco Webex平台管理有关的标准，例如但不限于安全管理流程、分配安全职责、确保员工安全、事件报告程序、定期评估等。Cisco Webex云安全团队已经建立了与Cisco Webex服务控件的设计和操作相关的正式政策、标准和程序。这些政策和程序可防止未经授权访问Webex数据，确保报告和管理潜在的安全问题，并通过灾难等应急计划来保护您的PHI。

物理保障涵盖了对电子信息系统的物理访问（有限和授权）。为了满足该标准，Cisco Webex服务使用思科拥有的数据中心、托管数据中心或云服务提供商（CSP）。每个数据中心都经过认证（ISO / IEC 27001：2013认证），以确保该位置具有设施安全计划、访问控制和验证、维护记录、防止电源故障和其他公用设施中断的保护。思科还与每个CSP都有业务关联协议（BAA）。作为全球平台，Cisco Webex服务托管在多个位置，可确保单个位置的丢失不会导致数据或功能丢失。

技术保障涵盖了Webex服务的使用和地址标准，例如访问和审计控制、完整性、身份验证和传输安全。思科将用户身份分为“真实身份”和“混淆身份”。对于每个用户，Cisco Webex服务都会生成一个随机的128位通用唯一标识符（UUID），即用户的混淆身份。对于企业，Cisco Webex服务利用随机的128位“组织ID”作为每个企业的混淆身份。然后，这些混淆身份可以在消息路由和云内部查询等所有可能的地方使用。此外，使用Webex服务时传输的PHI使用传输层安全性（TLS）从客户端设备加密到Cisco Webex服务云，并且Cisco Webex服务中的所有媒体（如语音、视频和桌面共享）都被传输使用安全实时传输协议（SRTP）。不仅内容被加密，而且端到端的加密服务还有助于防止数据在传输过程中或以未经授权的方式被篡改或破坏。还有一些附加的策略支持用户和企业隐私选择，如单点登录、目录同步、设备权限、邻近功能等。有关Cisco Webex服务安全标准的详细审查，请参阅思科HIPAA合规性白皮书。要访问思科HIPAA自我评估，请联系您当地的客户团队。

人人都享有数据隐私权。无论您是患者、医生、医护人员还是保险公司，保护个人数据安全都至关重要。通过启用遵循安全性、隐私性、机密性、可用性和完整性的策略和准则，我们可以使用户以前所未有的规模安全地体验新的医疗保健领域。Webex服务的用户知道其消息、语音和视频数据受保护后会感到安全。

了解更多：

原创翻译，若有不妥敬请指正