좋은 보안 태세의 특징

원격 의료 예약을 수행하든, 의료 커뮤니티에 가상으로 연결하든, 환자의 디지털 개인정보 보호는 효과적인 치료 과정에도 필수적입니다. 개인 건강 정보가 침해되면 환자의 신뢰가 깨질 수 있을 뿐 아니라 1996년 제정된 건강 보험 양도 및 책임에 관한 법(HIPAA) 등의 중요한 규정을 준수하지 못할 위험도 발생합니다.

Zoom은 성공적인 의료 조직에 보안 및 개인정보 보호가 아주 중요하다는 점을 알고 있으며, 그 이유로 공급업체가 Zoom을 통해 중요한 정보를 교환할 때 이를 안전하게 지키도록 도와주는 기능을 제공합니다. 

해당 기능은 다음과 같으며, 관련 규정 준수 요건을 지키는 데 도움이 되도록 Zoom에서 취한 몇 가지 조처가 함께 나와 있습니다. 

맞춤형 암호화 옵션 

• 256비트 AES-GCM 암호화: Zoom은 실시간 미팅 오디오, 비디오 및 공유 콘텐츠에 대한 표준으로 256비트 AES-GCM 암호화를 사용합니다. 이는 Zoom Meetings, Zoom Webinars, Zoom Rooms에서 진행되는 회의, Zoom Contact Center, 공용 인터넷을 통해 전송되는 Zoom Phone 데이터에 적용됩니다.

• Zoom Meetings를 위한 엔드-투-엔드 암호화(E2EE): 이 기능을 활성화하면 Zoom의 표준 256비트 AES-GCM 암호화를 사용하여 Zoom 클라이언트를 통해 인증된 모든 미팅 참가자 간의 커뮤니케이션을 암호화해 줍니다. 하지만 E2EE 미팅의 암호화 키는 인증된 미팅 참가자의 기기에만 표시됩니다. 미팅에 E2EE를 활성화하면 특정 기능이 비활성화됩니다.

• Zoom Phone을 위한 E2EE: 또한, 동일한 Zoom 계정의 사용자 간에 Zoom 클라이언트로 이루어지는 일대일 Zoom Phone 통화 도중 E2EE를 활성화하는 옵션도 제공됩니다. 통화 중에 'More(자세히)' 버튼을 선택하면 세션을 엔드-투-엔드 암호화된 전화 통화로 승격할 수 있는 옵션이 표시됩니다. E2EE를 활성화하면, 발신자와 수신자 기기만 알고 있는 암호화 키를 사용하여 통화가 암호화되도록 설정됩니다. 또한, 사용자는 서로에게 고유한 보안 코드를 제공하여 E2EE 상태를 확인할 수 있습니다. E2EE Zoom Phone 통화 중에는 일부 Zoom Phone 기능이 비활성화됩니다.

• Zoom Team Chat을 위한 고급 채팅 암호화: 고급 채팅 암호화를 활성화하면 참가자의 장치에서 생성되고 해당 기기에만 알려진 키를 사용하여 채팅 콘텐츠가 암호화되고, 추가적으로 전송 계층 보안(TLS)을 사용하여 공용 인터넷에서 전송 중에 암호화됩니다. 고급 채팅 암호화를 활성화하면 몇 가지 채팅 기능을 사용할 수 없습니다. 

• 인증된 로그인: Zoom 계정에 안전하고 빠르게 로그인할 수 있는 SSO(싱글 사인온) 기능을 제공합니다. SSO는 특히 의사가 이동해야 하고 다른 네트워크를 사용할 때 보안을 한 차원 강화하는 데 도움이 됩니다. SSO를 사용할 수 없는 경우 이중 인증(2FA)를 권장합니다. OAuth 프로세스를 통해 로그인할 수도 있습니다. 이렇게 하면 Google 또는 Facebook과 같은 애플리케이션을 하나 승인하여 Zoom과 상호 작용할 수 있으므로 수동으로 암호를 입력할 필요가 없습니다.

• 필수 미팅 패스코드: 계정 소유자 및 관리자는 모든 미팅 및 웹 세미나에 대해 개별 미팅 수준에서 또는 사용자, 그룹 또는 계정 수준에서 필수 패스코드를 구성할 수 있습니다. 이 패스코드는 환자가 원격 의료 세션에 참여할 때 보안을 한 차원 강화하기 위해 환자와 공유됩니다. 

건강 보험 양도 및 책임에 관한 법: Zoom은 1인 의료진, 소규모 클리닉, 기업형 의료 시스템 등 모든 규모의 사용자를 지원하여 보호되는 건강 정보(PHI)를 보장하고 비즈니스 파트너 계약(BAA)을 실행함으로써 고객의 건강 보험 양도 및 책임에 관한 법 준수 프로그램을 가능하게 해줍니다.

개인 정보 보호 및 전자 문서법/개인 건강 정보 보호법: Zoom은 개인 정보 보호 및 전자 문서법(PIPEDA)과, 현지의 경우 개인 건강 정보 보호법(PHIPA)을 포함한 캐나다 데이터 보호 규정을 준수하도록 돕습니다.

SOC 2 + HITRUST: Zoom은 HITRUST CSF(Health Information Trust Alliance Common Security Framework) 컨트롤 요구 사항을 준수하도록 SOC 2 Type II 보고서의 범위를 확장해 범주를 추가했습니다. HITRUST는 GDPR, ISO, NIST, PCI 및 HIPAA와 같이 국내외적으로 인정되는 표준 및 규정을 활용하는 보안 프레임워크입니다. 이 증명은 Zoom Meetings, Zoom Phone, Zoom Team Chat, Zoom Rooms 및 Zoom Webinars에 적용됩니다.

환자와 의사 간의 상담에 불편함이 있어서는 안 되며, 이를 위해 비디오 커뮤니케이션 플랫폼을 사용하면 더 나은 환경을 조성할 수 있습니다.

Zoom은 관련 표준을 준수하고, 고객에게 이러한 보안 기능을 제공하여 사용 용이성, 안전, 신뢰를 특징으로 하는 환경을 제공하고자 노력하고 있습니다. 또한, 여러분이 Zoom의 플랫폼을 통해 중요한 건강 정보를 안전하게 교환하고 저장하도록 지원합니다. 

Zoom은 환자 상호 작용과 정보, 의료 조직 내의 커뮤니케이션 부문에서 사용자가 신뢰할 수 있는 플랫폼이 되기 위해 최선을 다하고 있습니다.

Zoom의 개인정보 보호에 대한 접근 방식에 대해 더 자세히 알아보시려면 Trust Center를 방문해 주세요.