Поверителността, сигурността и мащабируемостта са основни за видеообаждането. Този документ обяснява как консултациите за видеообаждане се правят сигурни и частни в мащаб.
Видеообаждането се основава на 4 важни концепции:
- Поверителност - определя задължението за събиране, използване, разкриване и правилно съхраняване на лична информация съгласно Закона за поверителност на Британската общност от 1988 г. и Австралийските принципи за поверителност.
- Сигурност - видео разговорите са защитени от неоторизиран достъп и използване и тези данни са надеждни, точни и достъпни за използване.
- Суверенитет на данните - информацията за пациента не трябва да се прехвърля в чужбина, както се изисква от австралийските разпоредби за поверителност
- Мащабируемост – Видеообаждането като национална възможност е архитектурно мащабируемо, за да се справи с големи обеми видео консултации без необходимост от настройка на традиционна инфраструктура за видеоконференции.
Тези четири концепции са основни за дизайна на видео разговорите. Неговата мрежова архитектура е покрита от процеси за осигуряване на дизайна, които гарантират, че новите функции и възможности продължават да отговарят на изискваните стандарти.
Резюме
Видеообаждането е изградено върху технологията Web Real-Time Communications (WebRTC). Вградената защита на WebRTC използва напълно криптирани връзки .
Video Call е проектиран като холистична телездравна екосистема, съставена от сървъри и приложения, работещи чрез WebRTC технология.
Healthdirect Video Call следва приложимото базово ниво Essential Eight на ръководството за информационна сигурност на австралийското правителство (ISM) и Закона за преносимостта и отчетността на здравното осигуряване ( HIPAA ) за насоки за киберсигурност и защитава поверителността, като не оставя цифров отпечатък.
Други платформи за видео консултация съхраняват подробностите за разговора, включително записа на разговора, в централни сървъри (обикновено извън Австралия), достъпни от доставчика на видео услуги, и могат да изложат лекарите на риск от нарушаване на законодателството за поверителност без информирано съгласие на пациента.
Бяха приложени допълнителни мерки за сигурност, за да се направи базираната на WebRTC система наистина защитена и лична:
- Виртуалните стаи, партньорите и сесиите осигуряват сигурна среда за комуникация на потребителите.
- Видеообаждането не съхранява по подразбиране лична информация или защитена здравна информация.
- Най-модерната мрежова сигурност предотвратява подслушването и атаките тип "човек по средата".
- Тестовете за натоварване и прегледите на кода осигуряват високо ниво на сигурност на приложението.
На тази страница обясняваме какви стъпки се предприемат, за да се гарантира, че видео консултациите са безопасни, защитени, лични и мащабируеми.
Здравословната поверителност, сигурност и защита на данните са основни за дизайна на видео разговорите
Обадете се на охраната
Медийният трафик на WebRTC видео разговори е защитен с AES 128-битово или AES 256-битово криптиране между уеб браузъри. Това е стандартът за базирани на WebRTC услуги като видеообаждане. Тази сигурност обаче се прилага само за обаждания между партньори, а не за системната инфраструктура. Няколко инфраструктурни елемента във всяко WebRTC видеообаждане могат да бъдат атакувани и видеообаждането е разработено, за да попречи на тези вектори на атака.
Например, стандартното WebRTC криптиране на повикване не може да спре нападател, който се представя за потребител в двата края на повикването. Криптирането също не може да предотврати отвличането на сървър за сигнализиране, приложение или препредаване (TURN).
Ключови мерки за поверителност и сигурност са приложени към видеообаждането за защита срещу:
- представяне от някого за получаване на неправомерен достъп до онлайн клиниката за консултация с пациенти.
- незаконно прихващане от някого за получаване на неоторизиран достъп до сигнализирането на видео разговор или TURN сървър.
- наблюдение на историята на обажданията от трети страни, които имат достъп до регистрите на обажданията на устройството на пациента или на сървър за наблюдение.
Моделът за поверителност и сигурност на Video Call гарантира, че:
- само оторизирани доставчици на услуги и администратори от клиниката могат да обслужват пациент,
- всяка консултация с пациент може да се проведе в частна еднократна видео сесия,
- еднократните видео сесии се различават от постоянните видео стаи (последните могат да се използват за вътрешни цели на клиниката),
- данните за пациента, обменени по време на видео разговор или във видео стая, не се запазват след края на консултацията или ако клиниката реши да ги съхрани, се съхраняват криптирано с ключове за дешифриране, достъпни само за клиниката,
- сървърите за сигнализиране и препредаване работят само с криптиран медиен трафик,
- спазват се най-съвременни настройки и процедури за сигурност, така че сървърната инфраструктура да не може да бъде хакната, за да се представя за клиницист или да се наблюдава консултация, и
- преглед на партньорския код за всички софтуерни корекции се извършва, за да се увеличи максимално сигурността на приложението.
Сигурност на данните
Всички данни - не само видеообаждането на живо - са криптирани.
Video Call съхранява информацията за доставчика на услуги и паролите сигурно в Amazon RDS ( Relational Database Service ). Паролите се предават чрез TLS ( сигурност на транспортния слой ) и никога не се съхраняват в обикновен текст. Video Call съхранява само хеширани и солирани хешове на пароли в RDS, отговаряйки на настоящите индустриални стандарти за удостоверяване и оторизация на потребители.
Видеообаждането не съхранява лична или защитена здравна информация.
Мрежова сигурност
Всички аудио и видео данни, както и всички други данни, обменени по време на видео разговор на живо, са криптирани.
Video Call използва най-съвременни механизми за сигурност за всички връзки, както и за внедряването на WebRTC. Връзките между браузъра и сървъра на приложения, сървъра за сигнализиране или STUN/TURN са TLS-криптирани и удостоверени, със силна криптография и правилни проверки на сертификати. TLS защитата за преговори STUN/TURN гарантира, че не може да се осъществи пренасочване на комуникацията с видео разговори.
Сигурността за WebRTC комуникация се подобрява, като сървърът за сигнализиране улеснява криптографската настройка за комуникация между браузъри: браузърите сигурно установяват споделен ключ за всеки канал за данни.
Сигурност на приложението
Като разпределена система, всички компоненти на екосистемата за видео разговори са защитени срещу атаки.
- Размиване на протоколи - тъй като сървърът за сигнализиране използва персонализиран протокол за транспортиране на съобщения, той е бил подложен на размиване на протоколи, за да се гарантира, че няма кодови пътища, които водят до непредсказуемо или нежелано поведение. Внедряването на Video Call в браузъра е подложено на същия протокол.
- Тестване за проникване (pen-test) - сървърът на приложенията и системата за наблюдение на обажданията са тествани чрез писалка за защита срещу прониквания. Тестването с писалка се провежда редовно.
- Защита на браузъра – WebRTC свързва браузъри, peer-to-peer. Размиването на протокола се използва за тестване на изпълнението на браузъра за видеообаждане.
- Мониторинг на сигурността – комуникацията се осъществява само в една посока; от браузърите до монитора за обаждания. Браузърите изпращат информация само към монитора на повикванията; браузърите не могат да изтеглят или получават информация от монитора на повикванията. Мониторът за обаждания е тестван с писалка и е размит, за да го защити срещу често срещани заплахи.
поверителност
Видеообаждането е в съответствие с правилата за поверителност на австралийското правителство.
Инфраструктурата и услугата за видеоразговори са в съответствие с насоките на Закона за поверителност на Британската общност от 1988 г. , Австралийските принципи за поверителност (раздел 8) , отнасящи се до суверенитета на данните и, където е възможно, Ръководството за сигурност на информацията на правителството на Австралия (ISM) .
Връзките за видеообаждания се осъществяват peer-to-peer (браузър към браузър, без да се преминава през централната видео инфраструктура). Данните, споделени в действителни разговори между участниците, са достъпни само в декриптирана форма за участващите крайни точки на разговора. Всички други посредници, които пренасочват повикването, могат да виждат само криптирани данни. Това се отнася за аудио и видео данни, както и за цялата информация, обменена в сесията, като съобщения в чат и документи. Видео разговорите по подразбиране не съхраняват никакви споделени данни от разговори.
Пациентите влизат в зоните за чакане чрез уебсайт на доверен доставчик на услуги и чакат в собствената си лична видео стая. Например, ако доставчик на услуги закъснее, защото консултация с друг пациент тече във времето, пациентите няма да се сблъскат един с друг. Стаята, създадена от Video Call, се изтрива след консултацията.
Пациентите могат да бъдат прегледани от всеки доставчик на услуги или администратор на клиника, който има разрешение за достъп до клиниката. Упълномощаването се определя от уникален вход и присвоени роли в платформата. Администраторите на клиниката са отговорни за предоставянето на такъв достъп на своя персонал.
По подразбиране видеообаждането не запазва информация за пациента, която може да бъде идентифицирана. Пациентите не оставят дигитален отпечатък върху платформата.
Суверенитет на данните
Ако австралийските данни или управлението на данни се преместят в чужбина, те вече не се контролират в рамките на Австралия и стават обект на законите на чужда държава или практиките на чуждестранна корпорация. Достъпът и контролът на австралийските данни от чуждестранни компании не признава съществуващите права на австралийците да имат адекватна защита на личния си живот и данните си.
Следователно чувствителните данни за австралийски граждани трябва да се съхраняват в сертифициран облак от ASD ( Австралийска дирекция за сигнали ), който може да гарантира, че информацията не е достъпна за чуждестранни субекти.
Video Call възприема строг подход към хостването само в облака на AWS ( Amazon Web Services ), който е сертифициран от IRAP на ASD ( Програма за регистрирани оценители на информационната сигурност ), което осигурява увереност, че AWS разполага с приложимите контроли, изисквани от ISM ( Ръководство за информационна сигурност на австралийското правителство ).
Видеообаждането може да потвърди това за потребители в Австралия:
- личните здравни данни се използват единствено в рамките на австралийската правна юрисдикция,
- ограничаването на цялото съхранение на данни е ограничено до центрове за данни на сушата, и
- протоколите и системите за сигурност се поддържат в Австралия и в рамките на изискванията на ASD.
Мащабируемост
- Обажданията между партньори се осъществяват директно от браузър на браузър и между доставчици на здравни услуги и техните клиенти. Това избягва междинните видео сървъри и позволява неограничен брой паралелни разговори.
- Понякога peer-to-peer обажданията се блокират зад корпоративни защитни стени. За тази цел са налице релейни сървъри (STUN/TURN), за да препращат аудио, видео и потоци от данни към техните получатели извън корпоративните граници. Въпреки че релейните сървъри могат да се справят със значително натоварване, преди да бъдат наситени, важно е да ги разположите по мащабируем начин. Видеообаждането е внедрено в AWS Cloud, така че релейните сървъри се наблюдават и ако бъде открито по-голямо натоварване, се създават допълнителни релейни сървъри, които прозрачно ще поемат допълнителната работа по релей. Това се нарича „балансиране на натоварването“.
- Сървърите за сигнализиране участват в настройването на видео разговори, така че специално внимание е отделено на внедряването на мащабируема инфраструктура за сигнализиране. Беше извършено тестване на натоварването на сървърите за сигнализиране на видео разговори и те успяха да поддържат стотици хиляди паралелни разговори. В допълнение, мрежа от сървъри за сигнализиране е разгърната в различни местоположения на AWS, за да се намали закъснението между крайните точки на видео повикване и сървъра за сигнализиране чрез избиране на най-близкия сървър за сигнализиране, за да се осигури сигнализиране за повикване.
- Уеб приложението се разпространява в уеб браузъри от сървър на приложения. Тъй като голям брой потребители започват да използват видеообаждане, сървърите на уеб приложения също могат да станат много натоварени. Video Call е внедрил балансиране на натоварването за сървърите на приложения.
Видеообаждането е проектирано да мащабира. Цялата база данни и сървърна инфраструктура е проектирана с помощта на архитектура на микроуслуги без състояние, което позволява на всеки компонент да бъде толерантен към грешки и способен на индивидуално хоризонтално мащабиране, за да съответства на натоварването на всяка услуга във всеки даден момент от време.
Подкрепа за вашата организация
- Базирани на WebRTC – Компонентите на WebRTC се внедряват в Chrome, Firefox и Safari от проекти с отворен код, под ръководството и прегледа на много експерти по сигурността в уеб и телекомуникационната индустрия.
- Проектиран за здравеопазване - средата за видео разговори се преглежда редовно и се оптимизира за здравеопазване. Излагането на уязвимости, които присъстват в други комуникационни услуги, е ограничено във Video Call.
- Достъпът е изцяло през мрежата - Video Call е актуализиран, за да работи с най-новите версии на Chrome, Firefox и Safari (планира се поддръжка на Microsoft Edge, тъй като се премества към blink engine). Тези браузъри изпълняват редовни актуализации за сигурност, така че няма нужда да чакате актуализации за видеообаждане.
- Приложение, ограничено в браузър - Video Call се изпълнява сигурно в рамките на уеб браузъри, ограничавайки способността му да повлияе на работната среда на компютъра или използваното мобилно устройство чрез стандартни мерки за сигурност, внедрени в уеб браузърите.
- Мрежова сигурност - Видеообаждането се нуждае само от достъп до няколко стандартни HTTPS и защитени медийни портове от вашия настолен компютър, лаптоп или мобилно устройство. Те са описани подробно на страницата „ Основи на мрежата “ в Центъра за ресурси.
- Уеб прокси услуги - уеб трафикът за видео разговори използва съществуващи уеб прокси услуги и политики за сигурност.
- Профили за качество на повикванията – като зададат профили за качество на видеоразговорите, клиницистите могат да намалят медийните изисквания към мрежовите връзки, за да останат в определени граници.
- Достъпност - Video Call се ангажира с универсален достъп за всички потребители, така че всички доставчици на услуги и техните пациенти да могат да имат възможно най-доброто изживяване. За подпомагане на незрящи потребители и потребители с увредено зрение, уеб приложението е достъпно за екранни четци и могат да се използват инструменти за мащабиране. Видеообаждането може да се използва и при трипосочни и четирипосочни разговори, така че преводач на езика на знаците да може да се присъедини към видеосесия на живо и да подкрепи глухия потребител с езика на знаците ASLAN.