Az adatvédelem, a biztonság és a méretezhetőség alapvető fontosságúak a Videohívásban. Ez a dokumentum elmagyarázza, hogy a videohívás-konzultációk hogyan tehetők biztonságossá és nagy léptékű priváttá.
A videohívás 4 fontos koncepción alapul:
- Adatvédelem – meghatározza a személyes adatok helyes gyűjtésére, felhasználására, közzétételére és tárolására vonatkozó kötelezettséget az 1988-as Commonwealth Privacy Act és az ausztrál adatvédelmi elvek értelmében.
- Biztonság – a videohívások védve vannak az illetéktelen hozzáféréstől és használattól, és az adatok megbízhatóak, pontosak és használhatók.
- Adatok szuverenitása – a betegek adatait nem szabad külföldre továbbítani, amint azt az ausztrál adatvédelmi szabályok előírják
- Skálázhatóság – A Videohívás mint nemzeti képesség architekturálisan méretezhető, hogy nagy mennyiségű videokonzultációt lehessen lebonyolítani anélkül, hogy hagyományos videokonferencia-infrastruktúra-beállításra lenne szükség.
Ez a négy koncepció alapvető a Videohívás tervezésében. Hálózati architektúráját tervezésbiztosítási folyamatok fedik le, amelyek biztosítják, hogy az új funkciók és képességek továbbra is megfeleljenek a szükséges szabványoknak.
Összegzés
A videohívás a Web Real-Time Communications (WebRTC) technológiára épül. A WebRTC beépített biztonsága teljesen titkosított kapcsolatokat használ.
A Videohívást holisztikus távegészségügyi ökoszisztémaként tervezték, amely szerverekből és alkalmazásokból áll, és WebRTC technológián keresztül fut.
A healthdirect videohívás követi a vonatkozó ausztrál kormányzati információbiztonsági kézikönyv (ISM) Essential Eight alapvonalat és az egészségbiztosítási hordozhatóságról és elszámoltathatóságról szóló törvényt ( HIPAA ) a kiberbiztonsági irányelvek tekintetében, és védi a magánéletet azáltal, hogy nem hagy digitális lábnyomot.
Más videokonzultációs platformok a hívás részleteit, beleértve a hívásrögzítést is, központi szervereken tárolják (általában Ausztrálián kívül), amelyekhez a videoszolgáltató hozzáférhet, és a klinikusok számára fennáll annak a veszélye, hogy megsértik az adatvédelmi jogszabályokat a páciens tájékoztatása nélkül.
További biztonsági intézkedéseket alkalmaztak annak érdekében, hogy a WebRTC-alapú rendszer valóban biztonságos és privát legyen:
- A virtuális szobák, társaik és munkamenetek biztonságos környezetet biztosítanak a felhasználók kommunikációjához.
- A Videohívás alapértelmezés szerint nem tárol személyazonosításra alkalmas vagy védett egészségügyi információkat.
- A legmodernebb hálózati biztonság megakadályozza a lehallgatást és a köztes támadásokat.
- A terhelési tesztelés és a kódellenőrzés magas szintű alkalmazásbiztonságot nyújt.
Ezen az oldalon bemutatjuk, milyen lépéseket kell tenni annak érdekében, hogy a videokonzultációk biztonságosak, biztonságosak, privátak és méretezhetőek legyenek.
Egészségügyi szintű magánélet, biztonság és adatvédelem alapvető fontosságúak a videohívások tervezésében
Hívd a biztonságiakat
A WebRTC videohívás médiaforgalmát 128 bites AES vagy 256 bites AES titkosítás védi a webböngészők között. Ez a szabvány a WebRTC-alapú szolgáltatásokhoz, például a videohívásokhoz. Ez a biztonság azonban csak a peer-to-peer hívásokra vonatkozik, a rendszer-infrastruktúrára nem. Bármely WebRTC videohívásban számos infrastrukturális elem megtámadható, és a Videohívást úgy fejlesztették ki, hogy megakadályozza ezeket a támadási vektorokat.
Például a szabványos WebRTC hívástitkosítás nem tudja megakadályozni, hogy a támadó a hívás egyik végén felhasználónak adja ki magát. A titkosítás sem akadályozhatja meg egy jelző-, alkalmazás- vagy közvetítő (TURN) szerver feltörését.
A videohívásnál kulcsfontosságú adatvédelmi és biztonsági intézkedéseket alkalmaztak a következők elleni védelem érdekében:
- valaki általi megszemélyesítés, hogy jogtalanul hozzáférhessen az online klinikához, hogy konzultáljon a betegekkel.
- valaki jogosulatlan lehallgatása a videohívás jelzéséhez vagy a TURN szerverhez való jogosulatlan hozzáférés érdekében.
- hívástörténet megfigyelése harmadik felek által, akik hozzáférnek a hívásnaplókhoz a páciens eszközén vagy egy megfigyelő szerveren.
A Videohívás adatvédelmi és biztonsági modellje biztosítja, hogy:
- csak a klinika felhatalmazott szolgáltatója és adminisztrátora szolgálhat ki beteget,
- minden páciens konzultáció megtartható egy zártkörű, egyszeri videófelvételen,
- az egyszeri videofelvételeket megkülönböztetik a perzisztens videoszobáktól (ez utóbbiak klinikai belső célokra használhatók),
- a videohívás során vagy a videoszobában kicserélt betegadatok a konzultáció befejezéséig nem maradnak meg, vagy ha a klinika úgy dönt, hogy eltárolja azokat, titkosított módon, csak a klinika rendelkezésére álló visszafejtő kulcsokkal tárolják,
- a jelző- és közvetítő szerverek csak titkosított médiaforgalommal foglalkoznak,
- a legmodernebb biztonsági beállításokat és eljárásokat követik annak érdekében, hogy a szerver-infrastruktúrába ne lehessen feltörni annak érdekében, hogy egy orvosnak adja ki magát vagy egy konzultációt figyeljen meg, és
- Az alkalmazások biztonságának maximalizálása érdekében az összes szoftverjavítás szakértői kódellenőrzése történik.
Adatbiztonság
Minden adat – nem csak az élő videohívás – titkosítva van.
A Videohívás biztonságosan tárolja a szolgáltatói információkat és jelszavakat az Amazon RDS-en ( Relational Database Service ). A jelszavak továbbítása TLS ( Transport Layer Security ) segítségével történik, és soha nem tárolódnak egyszerű szövegként. A Videohívás csak a kivonatolt és a sózott jelszókivonatokat tárolja az RDS-ben, megfelelve a jelenlegi iparági szabványoknak a felhasználói hitelesítés és engedélyezés terén.
A Videohívás nem tárol személyazonosításra alkalmas vagy védett egészségügyi információkat.
Hálózati biztonság
Az élő videohívás során kicserélt összes hang- és képadat, valamint minden egyéb adat titkosítva van.
A Video Call a legmodernebb biztonsági mechanizmusokat használja minden kapcsolathoz, valamint a WebRTC megvalósításához. A böngésző és az alkalmazásszerver, a jelzőszerver vagy a STUN/TURN közötti kapcsolatok mindegyike TLS-titkosított és hitelesített, erős kriptográfiával és megfelelő tanúsítvány-ellenőrzéssel. A STUN/TURN egyeztetés TLS védelme biztosítja, hogy ne kerülhessen sor a videohívás-kommunikáció átirányítására.
A WebRTC kommunikáció biztonságát növeli, ha a jelzőszerver megkönnyíti a kriptográfiai beállítást a böngészők közötti kommunikációhoz: a böngészők biztonságosan létrehoznak egy megosztott kulcsot minden adatcsatornához.
Alkalmazásbiztonság
Elosztott rendszerként a Videohívás ökoszisztéma minden összetevője kemény a támadásokkal szemben.
- Protokoll-fuzzing – mivel a jelzőszerver egyéni protokollt használ az üzenetek továbbítására, protokoll-fuzzer-nek vetették alá annak biztosítására, hogy ne legyenek olyan kódútvonalak, amelyek előre nem látható vagy nem kívánt viselkedéshez vezetnek. A Videohívás böngészőben történő megvalósítása ugyanilyen protokoll-fuzzing alá került.
- Behatolási tesztelés (tollteszt) - az alkalmazásszerver és a hívásfigyelő rendszer tolltesztelésen esett át a behatolások elleni védelem érdekében. A tolltesztet rendszeresen végezzük.
- Böngésző biztonság – A WebRTC peer-to-peer összeköti a böngészőket. A protokoll-fuzzing a videohívás böngésző megvalósításának tesztelésére szolgál.
- Biztonság figyelése – a kommunikáció csak egy irányban megy végbe; a böngészőktől a hívásfigyelőig. A böngészők csak információt küldenek a hívásfigyelőnek; a böngészők nem tudnak információt lehívni vagy fogadni a hívásfigyelőből. A hívásfigyelőt tollal tesztelték és fuzírozták, hogy megvédjék a gyakori fenyegetésektől.
Magánélet
A Videohívás megfelel az ausztrál kormány adatvédelmi irányelveinek.
A videohívás infrastruktúrája és szolgáltatása megfelel a Commonwealth Privacy Act 1988 irányelveinek, az adatszuverenitásra vonatkozó ausztrál adatvédelmi alapelveknek (8. szakasz) , és ahol lehetséges, az ausztrál kormány információbiztonsági kézikönyvének (ISM) .
A videohívási kapcsolatok peer-to-peer (böngésző-böngésző a központi videoinfrastruktúra bejárása nélkül) valósulnak meg. A résztvevők közötti tényleges hívásokban megosztott adatok csak dekódolt formában érhetők el a hívás résztvevő végpontjai számára. A hívást továbbító összes többi közvetítő csak titkosított adatokat láthat. Ez vonatkozik az audio- és videoadatokra, valamint a munkamenet során kicserélt összes információra, például chat-üzenetekre és dokumentumokra. A videohívások alapértelmezés szerint nem tárolják a hívásokból származó megosztott adatokat.
A betegek egy megbízható szolgáltató weboldalán keresztül lépnek be a váróterületekre, és saját privát videoszobájukban várnak. Például, ha egy szolgáltató azért késik, mert egy másik beteggel folytatott konzultáció idővel tart, a betegek nem fognak összefutni. A Videohívással létrehozott helyiség a konzultációt követően törlésre kerül.
A betegeket bármely szolgáltató vagy klinika adminisztrátora láthatja, aki jogosult belépni a klinikára. Az engedélyezést egyedi bejelentkezés és a platformon hozzárendelt szerepek határozzák meg. A klinika adminisztrátorai felelősek azért, hogy ilyen hozzáférést biztosítsanak munkatársaiknak.
Alapértelmezés szerint a videohívás nem őrzi meg a páciens azonosítására alkalmas információkat. A betegek nem hagynak digitális lábnyomot a platformon.
Adatszuverenitás
Ha az ausztrál adatok vagy adatkezelések offshore költöznek, akkor azok többé nem kerülnek ellenőrzésre Ausztráliában, és egy külföldi ország törvényei vagy egy külföldi vállalat gyakorlata hatálya alá kerülnek. Az ausztrál adatok külföldi vállalatok általi hozzáférése és ellenőrzése nem ismeri el az ausztrálok meglévő jogait a magánéletük és adataik megfelelő védelméhez.
Az ausztrál állampolgárokkal kapcsolatos érzékeny adatokat ezért egy ASD ( Australian Signals Directorate ) tanúsított felhőben kell tárolni, amely garantálja, hogy az információkhoz nem férhetnek hozzá külföldi jogalanyok.
A videohívás szigorú megközelítést alkalmaz a kizárólag az AWS ( Amazon Web Services ) felhőn belüli tárolásra, amelyet az ASD IRAP ( Information Security Registered Assessors Program ) tanúsított, amely garantálja, hogy az AWS rendelkezik az ISM által megkövetelt megfelelő ellenőrzésekkel. Ausztrál kormány információbiztonsági kézikönyve ).
A videohívás megerősítheti, hogy az ausztrál felhasználók számára:
- a személyes egészségügyi adatokat kizárólag az ausztrál joghatóságon belül használjuk fel,
- az összes adattárolás a szárazföldi adatközpontokra korlátozódik, és
- A biztonsági protokollokat és rendszereket Ausztráliában tartják, és az ASD követelményeinek megfelelően.
Méretezhetőség
- A peer-to-peer hívások közvetlenül a böngészőtől a böngészőig, valamint az egészségügyi szolgáltatók és ügyfeleik között zajlanak. Ez elkerüli a közvetítő videoszervereket, és korlátlan számú párhuzamos hívást tesz lehetővé.
- Néha a peer-to-peer hívások elakadnak a vállalati tűzfalak mögött. Ebből a célból közvetítő szerverek (STUN/TURN) állnak rendelkezésre, amelyek audio-, video- és adatfolyamokat továbbítanak a vállalati határon kívüli címzettekhez. Míg a továbbítószerverek jelentős terhelést tudnak kezelni, mielőtt telítődnének, fontos, hogy méretezhető módon telepítsék őket. A Videohívást az AWS Cloudon telepítették, így a közvetítőszervereket felügyelik, és ha nagyobb terhelést fedeznek fel, további közvetítőszerverek jönnek létre, amelyek átláthatóan átveszik a további továbbítási munkát. Ezt „terheléselosztásnak” nevezik.
- A jelzőszerverek részt vesznek a videohívások létrehozásában, ezért különös figyelmet fordítottak a méretezhető jelzési infrastruktúra kiépítésére. A Videohívás jelzőszervereken terhelési tesztelést végeztek, és több százezer párhuzamos hívást tudtak támogatni. Ezenkívül jelzőkiszolgálók hálózatát telepítették különböző AWS-helyeken, hogy csökkentsék a késleltetést a videohívás végpontjai és a jelzőszerver között azáltal, hogy kiválasztják a legközelebbi jelzőszervert a hívásjelzés biztosításához.
- A webalkalmazást egy alkalmazáskiszolgálóról terjesztik a webböngészőkbe. Mivel sok felhasználó kezdi el használni a Videohívást, a webalkalmazás-szerverek is nagyon elfoglaltak lehetnek. A Video Call terheléselosztást valósított meg az alkalmazáskiszolgálók számára.
A videohívást méretre tervezték. Az összes adatbázis- és kiszolgáló-infrastruktúrát állapotmentes mikroszolgáltatás-architektúrával tervezték, lehetővé téve, hogy az egyes összetevők hibatűrőek legyenek, és képesek legyenek egyénileg vízszintesen skálázni, hogy megfeleljenek az egyes szolgáltatások terhelésének adott időpontban.
Támogatás a szervezete számára
- WebRTC alapú – A WebRTC összetevőket a Chrome, a Firefox és a Safari böngészőben valósítják meg nyílt forráskódú projektekből, számos webes és telekommunikációs iparág biztonsági szakértőjének irányítása és felülvizsgálata mellett.
- Egészségügyi ellátásra tervezve – a Video Call környezetet rendszeresen felülvizsgálják és egészségügyi ellátásra optimalizálják. Az egyéb kommunikációs szolgáltatásokban előforduló sebezhetőségeknek való kitettség korlátozott a Videohívásban.
- Teljesen az interneten keresztül érhető el – A Videohívás frissítésre került, hogy működjön a Chrome, a Firefox és a Safari legújabb verzióival (a Microsoft Edge támogatását a blink motorra való átálláskor tervezzük). Ezek a böngészők rendszeres biztonsági frissítéseket futtatnak, így nem kell várni a Videohívás frissítéseire.
- Böngészőhöz kötött alkalmazás – A Videohívás biztonságosan fut a webböngészőkön belül, korlátozva a számítógép asztali környezetére vagy a használt mobileszközre gyakorolt hatását a webböngészőkben bevezetett szabványos biztonsági intézkedések révén.
- Hálózati biztonság – A videohívásokhoz csak néhány szabványos HTTPS-hez és biztonságos médiaporthoz kell hozzáférni asztali számítógépéről, laptopjáról vagy mobileszközéről. Ezek részletezése az Erőforrásközpont " Hálózati alapok " oldalán található.
- Web proxy szolgáltatások – a Videohívás webes forgalma a meglévő webes proxyszolgáltatásokat és biztonsági szabályzatokat használja.
- Hívásminőségi profilok – a Videohívás minőségi profiljainak beállításával a klinikusok csökkenthetik a hálózati kapcsolatok médiaigényét, hogy bizonyos határokon belül maradjanak.
- Hozzáférhetőség – A Videohívás elkötelezett amellett, hogy minden felhasználó számára univerzális hozzáférést biztosítson, hogy minden szolgáltató és páciense a lehető legjobb élményben legyen része. A vak és gyengénlátó felhasználók támogatása érdekében a webalkalmazás elérhető a képernyőolvasók számára, és nagyítási eszközök is használhatók. A Videohívás három- és négyirányú hívásokban is használható, így egy jelnyelvi tolmács csatlakozhat egy élő videós munkamenethez, és támogatja a siket felhasználót az ASLAN jelnyelvvel.