الخصوصية والأمان وقابلية التوسع هي أمور أساسية لمكالمات الفيديو. يوضح هذا المستند كيفية جعل استشارات مكالمات الفيديو آمنة وخصوصية على نطاق واسع.
تعتمد مكالمة الفيديو على 4 مفاهيم مهمة:
- الخصوصية - تحدد الالتزام بجمع المعلومات الشخصية واستخدامها والإفصاح عنها وتخزينها بشكل صحيح ، بموجب قانون خصوصية الكومنولث لعام 1988 ومبادئ الخصوصية الأسترالية.
- الأمان - مكالمات الفيديو في مأمن من الوصول والاستخدام غير المصرح به ، وهذه البيانات موثوقة ودقيقة ومتاحة للاستخدام.
- سيادة البيانات - يجب عدم نقل معلومات المريض إلى الخارج ، كما هو مطلوب بموجب لوائح الخصوصية الأسترالية
- قابلية التوسع - تعد مكالمة الفيديو كقدرة وطنية قابلة للتطوير من الناحية المعمارية للتعامل مع كميات كبيرة من استشارات الفيديو دون الحاجة إلى إعداد البنية التحتية التقليدية لمؤتمرات الفيديو.
هذه المفاهيم الأربعة أساسية لتصميم مكالمات الفيديو. تتم تغطية بنية شبكتها من خلال عمليات ضمان التصميم التي تضمن استمرار الميزات والقدرات الجديدة في تلبية المعايير المطلوبة.
ملخص
مكالمات الفيديو مبنية على تقنية اتصالات الويب في الوقت الحقيقي (WebRTC). يستخدم الأمان المدمج في WebRTC اتصالات مشفرة بالكامل .
تم تصميم مكالمات الفيديو كنظام بيئي شامل للرعاية الصحية عن بعد ، يتكون من خوادم وتطبيقات ، يعمل من خلال تقنية WebRTC.
تتبع healthdirect Video Call دليل الحكومة الأسترالية لأمن المعلومات (ISM) الأساسي الثامن الأساسي وقانون نقل التأمين الصحي والمساءلة ( HIPAA ) لإرشادات الأمن السيبراني وتحمي الخصوصية من خلال عدم ترك بصمة رقمية.
تقوم منصات التشاور بالفيديو الأخرى بتخزين تفاصيل المكالمة ، بما في ذلك تسجيل المكالمات ، في خوادم مركزية (عادةً خارج أستراليا) يمكن الوصول إليها بواسطة مزود خدمة الفيديو وقد تعرض الأطباء لخطر انتهاك تشريعات الخصوصية دون موافقة المريض المستنيرة.
تم تطبيق إجراءات أمنية إضافية لجعل النظام المستند إلى WebRTC آمنًا وخاصًا حقًا:
- توفر الغرف الافتراضية والأقران والجلسات بيئة آمنة للمستخدمين للتواصل.
- لا تخزن مكالمات الفيديو افتراضيًا معلومات التعريف الشخصية أو المعلومات الصحية المحمية.
- أمن الشبكات المتطور يمنع التنصت وهجمات الرجل في الوسط.
- يوفر اختبار الحمل ومراجعات الكود مستوى عالٍ من أمان التطبيق.
في هذه الصفحة نوضح الخطوات التي يتم اتخاذها لضمان أن تكون استشارات الفيديو آمنة ومأمونة وخصوصية وقابلة للتطوير.
تعد الخصوصية والأمان وحماية البيانات على مستوى الصحة من الأمور الأساسية لتصميم مكالمات الفيديو
استدعاء الأمن
حركة مرور وسائط مكالمات الفيديو WebRTC محمية بتشفير AES 128 بت أو AES 256 بت بين متصفحات الويب. هذا هو المعيار للخدمات المستندة إلى WebRTC مثل مكالمات الفيديو. ومع ذلك ، ينطبق هذا الأمان فقط على مكالمات نظير إلى نظير وليس على البنية الأساسية للنظام. يمكن مهاجمة العديد من عناصر البنية التحتية في أي مكالمة فيديو WebRTC وقد تم تطوير مكالمة الفيديو لمنع ناقلات الهجوم هذه.
على سبيل المثال ، لا يمكن لتشفير مكالمات WebRTC القياسي منع المهاجم من انتحال شخصية المستخدم في أي من طرفي المكالمة. لا يمكن للتشفير منع اختراق خادم الإشارة أو التطبيق أو الترحيل (TURN).
تم تطبيق إجراءات الخصوصية والأمان الرئيسية على مكالمة الفيديو للحماية من:
- انتحال شخصية شخص ما للوصول بشكل خاطئ إلى العيادة عبر الإنترنت للتشاور مع المرضى.
- اعتراض غير قانوني من قبل شخص ما للحصول على وصول غير مصرح به إلى إشارات مكالمة الفيديو أو خادم TURN.
- مراقبة سجل المكالمات من قبل أطراف ثالثة تصل إلى سجلات المكالمات على جهاز المريض أو على خادم المراقبة.
يضمن نموذج الخصوصية والأمان لمكالمات الفيديو ما يلي:
- فقط مقدمو الخدمة المعتمدون والإداريون من العيادة قادرون على خدمة المريض ،
- يمكن إجراء كل استشارة مريض في جلسة فيديو خاصة لمرة واحدة ،
- يتم تمييز جلسات الفيديو لمرة واحدة عن غرف الفيديو الثابتة (يمكن استخدام الأخيرة للأغراض الداخلية للعيادة) ،
- لا تستمر بيانات المريض التي يتم تبادلها أثناء مكالمة الفيديو أو في غرفة الفيديو بعد نهاية الاستشارة أو إذا قررت العيادة تخزينها ، يتم تخزينها بطريقة مشفرة مع مفاتيح فك التشفير المتاحة فقط للعيادة ،
- تتعامل خوادم الإشارات والترحيل فقط مع حركة مرور الوسائط المشفرة ،
- يتم اتباع أحدث إعدادات وإجراءات الأمان بحيث لا يمكن اختراق البنية التحتية للخادم من أجل انتحال شخصية طبيب أو مراقبة استشارة ، و
- يتم إجراء مراجعة الكود النظير لجميع تصحيحات البرامج لزيادة أمان التطبيق إلى أقصى حد.
أمن البيانات
جميع البيانات - وليس فقط مكالمة الفيديو الحية - مشفرة.
تخزن مكالمات الفيديو معلومات مقدم الخدمة وكلمات المرور بأمان على Amazon RDS ( خدمة قاعدة البيانات العلائقية ). يتم إرسال كلمات المرور باستخدام TLS ( أمان طبقة النقل ) ولا يتم تخزينها مطلقًا في نص عادي. تخزن مكالمات الفيديو فقط تجزئات كلمات المرور المجزأة والمملحة في RDS ، بما يلبي معايير الصناعة الحالية في مصادقة المستخدم والترخيص.
لا يتم تخزين أي معلومات شخصية أو معلومات صحية محمية عن طريق مكالمة الفيديو.
أمن الشبكة
يتم تشفير جميع بيانات الصوت والفيديو وجميع البيانات الأخرى التي يتم تبادلها أثناء مكالمة فيديو مباشرة.
تستخدم مكالمات الفيديو أحدث آليات الأمان لجميع الاتصالات وكذلك لتنفيذ WebRTC. الاتصالات بين المتصفح وخادم التطبيق أو خادم الإشارات أو STUN / TURN كلها مشفرة ومصادق عليها باستخدام بروتوكول TLS ، مع تشفير قوي وفحوصات مناسبة للشهادة. تضمن حماية TLS للتفاوض STUN / TURN عدم إمكانية إعادة توجيه اتصال مكالمة الفيديو.
يتم تعزيز أمان اتصالات WebRTC من خلال جعل خادم الإشارات يسهّل إعداد التشفير للاتصال من متصفح إلى متصفح: تنشئ المتصفحات مفتاحًا مشتركًا بشكل آمن لكل قناة بيانات.
أمان التطبيق
كنظام موزع ، يتم تقوية جميع مكونات النظام البيئي لمكالمات الفيديو ضد الهجمات.
- تشويش البروتوكول - نظرًا لأن خادم الإشارات يستخدم بروتوكولًا مخصصًا لنقل الرسائل ، فقد تعرض لمصهر بروتوكول لضمان عدم وجود مسارات رمز تؤدي إلى سلوك غير متوقع أو غير مرغوب فيه. تعرض تنفيذ المتصفح لمكالمة الفيديو لنفس البروتوكول المربك.
- اختبار الاختراق (اختبار القلم) - تم اختبار خادم التطبيق ونظام مراقبة المكالمات بالقلم للحماية من التدخلات. يتم إجراء اختبار القلم بانتظام.
- أمان المستعرض - يربط WebRTC المتصفحات ، من نظير إلى نظير. يستخدم بروتوكول التشويش لاختبار تنفيذ مستعرض مكالمات الفيديو.
- مراقبة الأمن - الاتصال يحدث فقط في اتجاه واحد ؛ من المتصفحات إلى شاشة المكالمات. ترسل المستعرضات المعلومات إلى مراقب المكالمات فقط ؛ لا يمكن للمتصفحات سحب أو استقبال أي معلومات من شاشة الاتصال. تم اختبار مراقب المكالمات باستخدام القلم والتشويش للدفاع عنه ضد التهديدات الشائعة.
خصوصية
تتوافق مكالمة الفيديو مع سياسات الخصوصية للحكومة الأسترالية.
تتوافق البنية التحتية لمكالمات الفيديو والخدمة مع المبادئ التوجيهية لقانون خصوصية الكومنولث لعام 1988 ، ومبادئ الخصوصية الأسترالية (القسم 8) المتعلقة بسيادة البيانات ، وحيثما كان ذلك ممكنًا ، دليل أمن المعلومات التابع للحكومة الأسترالية (ISM) .
يتم إجراء اتصالات مكالمات الفيديو من نظير إلى نظير (متصفح إلى متصفح دون اجتياز البنية الأساسية المركزية للفيديو). البيانات المشتركة في المكالمات الفعلية بين المشاركين متاحة فقط في شكل غير مشفر لنقاط النهاية المشاركة في المكالمة. يمكن لجميع الوسطاء الآخرين الذين يقومون بإعادة توجيه المكالمة رؤية البيانات المشفرة فقط. ينطبق هذا على بيانات الصوت والفيديو ، بالإضافة إلى جميع المعلومات التي يتم تبادلها في الجلسة مثل رسائل الدردشة والمستندات. لا تخزن مكالمات الفيديو ، افتراضيًا ، أيًا من البيانات المشتركة من المكالمات.
يدخل المرضى مناطق الانتظار عبر موقع مزود خدمة موثوق به وينتظرون في غرفة الفيديو الخاصة بهم. على سبيل المثال ، إذا تأخر مقدم الخدمة بسبب إجراء استشارة مع مريض آخر بمرور الوقت ، فلن يلتقي المرضى ببعضهم البعض. يتم حذف الغرفة التي تم إنشاؤها بواسطة مكالمة الفيديو بعد الاستشارة.
يمكن رؤية المرضى من قبل أي مقدم خدمة أو مسؤول العيادة المصرح له بالدخول إلى العيادة. يتم تعريف التفويض من خلال تسجيل دخول فريد والأدوار المعينة في النظام الأساسي. مسؤولو العيادة مسؤولون عن تخصيص هذا الوصول لموظفيهم.
بشكل افتراضي ، لا تحتفظ مكالمة الفيديو بمعلومات المريض التي يمكن التعرف عليها. لا يترك المرضى بصمة رقمية على المنصة.
سيادة البيانات
إذا انتقلت إدارة البيانات أو البيانات الأسترالية إلى الخارج ، فلن يتم التحكم فيها داخل أستراليا وتصبح خاضعة لقوانين دولة أجنبية أو ممارسات شركة أجنبية. الوصول والتحكم في البيانات الأسترالية من قبل الشركات الأجنبية لا يعترف بالحقوق الحالية للأستراليين في حماية خصوصيتهم وبياناتهم بشكل مناسب.
لذلك يجب تخزين البيانات الحساسة حول المواطنين الأستراليين في سحابة معتمدة من ASD ( مديرية الإشارات الأسترالية ) والتي يمكن أن تضمن عدم وصول الكيانات الأجنبية إلى المعلومات.
تتخذ مكالمات الفيديو نهجًا صارمًا للاستضافة فقط داخل سحابة AWS ( Amazon Web Services ) ، والتي تم اعتمادها من قِبل IRAP ( برنامج تقييم أمن المعلومات المسجل ) التابع لـ ASD والذي يوفر ضمانًا بأن AWS لديها الضوابط المطبقة التي تتطلبها ISM (ISM) دليل أمن معلومات الحكومة الأسترالية ).
يمكن أن تؤكد مكالمة الفيديو أنه بالنسبة للمستخدمين الأستراليين:
- تُستخدم البيانات الصحية الشخصية فقط ضمن الولاية القضائية الأسترالية ،
- يقتصر حصر جميع تخزين البيانات على مراكز البيانات الداخلية ، و
- يتم الاحتفاظ ببروتوكولات وأنظمة الأمان في أستراليا وضمن متطلبات ASD.
قابلية التوسع
- يتم إجراء مكالمات نظير إلى نظير مباشرة من متصفح إلى آخر ، وبين مقدمي الخدمات الصحية وعملائهم. هذا يتجنب خوادم الفيديو الوسيطة ويسمح بعدد غير محدود من المكالمات المتوازية.
- في بعض الأحيان ، تتعطل مكالمات نظير إلى نظير خلف جدران حماية الشركة. لهذا الغرض ، تم وضع خوادم الترحيل (STUN / TURN) لإعادة توجيه تدفقات الصوت والفيديو والبيانات إلى متلقيها خارج حدود الشركة. بينما يمكن لخوادم الترحيل التعامل مع حمولة كبيرة قبل أن تصبح مشبعة ، فمن المهم نشرها بطريقة قابلة للتطوير. تم نشر مكالمات الفيديو على سحابة AWS بحيث تتم مراقبة خوادم الترحيل وإذا تم اكتشاف حمل أعلى ، يتم إنتاج خوادم ترحيل إضافية تتولى بشفافية أعمال الترحيل الإضافية. وهذا ما يسمى "موازنة الحمل".
- تشارك خوادم التشوير في إعداد مكالمات الفيديو ، لذلك تم إيلاء اهتمام خاص لنشر بنية تحتية للإشارات قابلة للتطوير. تم إجراء اختبار التحميل على خوادم إشارات مكالمات الفيديو وتمكنت من دعم مئات الآلاف من المكالمات المتوازية. بالإضافة إلى ذلك ، تم نشر شبكة من خوادم الإشارات في مواقع AWS مختلفة لتقليل زمن الانتقال بين نقاط النهاية لمكالمة الفيديو وخادم الإشارات عن طريق اختيار أقرب خادم إشارات لتوفير تشوير المكالمات.
- يتم توزيع تطبيق الويب في متصفحات الويب من خادم التطبيق. نظرًا لأن عددًا كبيرًا من المستخدمين بدأوا في استخدام مكالمات الفيديو ، فقد تصبح خوادم تطبيقات الويب أيضًا مشغولة للغاية. نفذت مكالمة الفيديو موازنة التحميل لخوادم التطبيق.
تم تصميم مكالمة الفيديو على نطاق واسع. تم تصميم جميع قواعد البيانات والبنية التحتية للخادم باستخدام بنية الخدمات المصغرة عديمة الحالة ، مما يسمح لكل مكون بالتسامح مع الأخطاء وقادر على التحجيم الأفقي بشكل فردي لمطابقة الحمل على كل خدمة في أي وقت محدد.
دعم لمنظمتك
- تستند إلى WebRTC - يتم تنفيذ مكونات WebRTC في Chrome و Firefox و Safari من مشاريع مفتوحة المصدر ، تحت إشراف ومراجعة العديد من خبراء أمن صناعة الويب والاتصالات.
- مصمم للرعاية الصحية - تتم مراجعة بيئة مكالمات الفيديو بانتظام وتحسينها للرعاية الصحية. إن التعرض لنقاط الضعف الموجودة في خدمات الاتصالات الأخرى محدود في مكالمة الفيديو.
- يتم الوصول إليها بالكامل عبر الويب - يتم تحديث مكالمة الفيديو للعمل مع أحدث إصدارات Chrome و Firefox و Safari (تم التخطيط لدعم Microsoft Edge أثناء انتقاله إلى محرك الوميض). تقوم هذه المتصفحات بتشغيل تحديثات أمنية منتظمة ، لذلك لا داعي لانتظار تحديثات مكالمة الفيديو.
- التطبيق المقيد بالمتصفح - تعمل مكالمات الفيديو بأمان داخل متصفحات الويب ، مما يحد من قدرتها على التأثير على بيئة سطح المكتب للكمبيوتر أو الجهاز المحمول المستخدم من خلال تدابير الأمان القياسية المطبقة في متصفحات الويب.
- أمان الشبكة - تحتاج مكالمات الفيديو فقط إلى الوصول إلى عدد قليل من HTTPS القياسي ومنافذ الوسائط الآمنة من سطح المكتب أو الكمبيوتر المحمول أو الجهاز المحمول. تم تفصيلها في صفحة " أساسيات الشبكة " في مركز الموارد.
- خدمات بروكسي الويب - تستخدم حركة مرور الويب لمكالمات الفيديو خدمات وكيل الويب وسياسات الأمان الحالية.
- ملفات تعريف جودة المكالمة - من خلال تعيين ملفات تعريف جودة مكالمات الفيديو ، يمكن للأطباء تقليل متطلبات الوسائط على روابط الشبكة للبقاء ضمن حدود معينة.
- إمكانية الوصول - تلتزم مكالمات الفيديو بالوصول الشامل لجميع المستخدمين ، بحيث يمكن لجميع مقدمي الخدمة ومرضاهم الحصول على أفضل تجربة ممكنة. لدعم المستخدمين المكفوفين وضعاف البصر ، يمكن الوصول إلى تطبيق الويب لقارئات الشاشة ، ويمكن استخدام أدوات التكبير / التصغير. يمكن أيضًا استخدام مكالمة الفيديو في مكالمات ثلاثية وأربعة اتجاهات بحيث يمكن لمترجم لغة الإشارة الانضمام إلى جلسة فيديو حية ودعم المستخدم الصم بلغة الإشارة ASLAN.