Quyền riêng tư, bảo mật và khả năng mở rộng là yếu tố cơ bản đối với Cuộc gọi điện video. Tài liệu này giải thích cách tư vấn Cuộc gọi điện video được thực hiện an toàn và riêng tư trên quy mô lớn.
Cuộc gọi điện video dựa trên 4 khái niệm quan trọng:
- Quyền riêng tư - xác định nghĩa vụ thu thập, sử dụng, tiết lộ và lưu trữ thông tin cá nhân một cách chính xác, theo Đạo luật về Quyền riêng tư của Khối thịnh vượng chung 1988 và Nguyên tắc Bảo mật của Úc.
- Bảo mật - cuộc gọi điện video an toàn trước sự truy cập và sử dụng trái phép, đồng thời dữ liệu đó đáng tin cậy, chính xác và có sẵn để sử dụng.
- Chủ quyền dữ liệu - thông tin bệnh nhân không được chuyển ra nước ngoài, theo yêu cầu của các quy định về quyền riêng tư của Úc
- Khả năng mở rộng - Cuộc gọi video với tư cách là một khả năng quốc gia có khả năng mở rộng về mặt kiến trúc để xử lý khối lượng lớn các cuộc tư vấn video mà không cần thiết lập cơ sở hạ tầng hội nghị truyền hình truyền thống.
Bốn khái niệm này là nền tảng cho việc thiết kế Cuộc gọi điện video. Kiến trúc mạng của nó được bao phủ bởi các quy trình đảm bảo thiết kế nhằm đảm bảo các tính năng và khả năng mới tiếp tục đáp ứng các tiêu chuẩn yêu cầu.
Bản tóm tắt
Video Call được xây dựng trên công nghệ Web Real-Time Communications (WebRTC). Bảo mật tích hợp của WebRTC sử dụng các kết nối được mã hóa hoàn toàn .
Video Call đã được thiết kế như một hệ sinh thái từ xa toàn diện, bao gồm các máy chủ và ứng dụng, chạy qua công nghệ WebRTC.
Cuộc gọi video healthdirect tuân theo Hướng dẫn cơ bản về Bảo mật thông tin (ISM) Cơ bản hiện hành của Chính phủ Úc và Đạo luật về trách nhiệm giải trình và cung cấp bảo hiểm y tế ( HIPAA ) về các nguyên tắc an ninh mạng và bảo vệ quyền riêng tư bằng cách không để lại dấu vết kỹ thuật số.
Các nền tảng tư vấn video khác lưu trữ thông tin chi tiết của cuộc gọi, bao gồm ghi âm cuộc gọi, trong các máy chủ trung tâm (thường là bên ngoài nước Úc) mà nhà cung cấp dịch vụ video có thể truy cập và có thể khiến các bác sĩ lâm sàng có nguy cơ vi phạm luật riêng tư mà không có sự đồng ý của bệnh nhân.
Các biện pháp bảo mật bổ sung đã được áp dụng để làm cho hệ thống dựa trên WebRTC thực sự an toàn và riêng tư:
- Phòng ảo, đồng nghiệp và phiên cung cấp một môi trường an toàn để người dùng giao tiếp.
- Cuộc gọi video theo mặc định không lưu trữ thông tin nhận dạng cá nhân hoặc thông tin sức khỏe được bảo vệ.
- An ninh mạng hiện đại ngăn chặn việc nghe trộm và tấn công kẻ trung gian.
- Kiểm tra tải và đánh giá mã cung cấp mức độ bảo mật cao cho ứng dụng.
Trên trang này, chúng tôi giải thích những bước được thực hiện để đảm bảo các cuộc tham vấn qua video được an toàn, bảo mật, riêng tư và có thể mở rộng.
Quyền riêng tư, bảo mật và bảo vệ dữ liệu ở cấp độ sức khỏe là yếu tố cơ bản trong thiết kế Cuộc gọi điện video
Bảo mật cuộc gọi
Lưu lượng phương tiện cuộc gọi điện video WebRTC được bảo vệ bằng mã hóa AES 128-bit hoặc AES 256-bit giữa các trình duyệt web. Đây là tiêu chuẩn cho các dịch vụ dựa trên WebRTC như Cuộc gọi video. Tuy nhiên, bảo mật này chỉ áp dụng cho các cuộc gọi ngang hàng chứ không áp dụng cho cơ sở hạ tầng hệ thống. Một số yếu tố cơ sở hạ tầng trong bất kỳ cuộc gọi video WebRTC nào cũng có thể bị tấn công và Cuộc gọi video đã được phát triển để ngăn chặn các vectơ tấn công này.
Ví dụ: mã hóa cuộc gọi WebRTC tiêu chuẩn không thể ngăn kẻ tấn công mạo danh người dùng ở một trong hai phần cuối của cuộc gọi. Mã hóa cũng không thể ngăn máy chủ báo hiệu, ứng dụng hoặc chuyển tiếp (TURN) bị tấn công.
Các biện pháp bảo mật và quyền riêng tư chính đã được áp dụng cho Cuộc gọi điện video để bảo vệ khỏi:
- mạo danh ai đó để truy cập bất hợp pháp vào phòng khám trực tuyến tư vấn cho bệnh nhân.
- chặn bất hợp pháp bởi ai đó để truy cập trái phép vào tín hiệu cuộc gọi điện video hoặc máy chủ TURN.
- quan sát lịch sử cuộc gọi bởi bên thứ ba truy cập nhật ký cuộc gọi trên thiết bị bệnh nhân hoặc trên máy chủ giám sát.
Mô hình bảo mật và quyền riêng tư của Cuộc gọi điện video đảm bảo rằng:
- chỉ các nhà cung cấp dịch vụ và quản trị viên được ủy quyền từ phòng khám mới có thể phục vụ bệnh nhân,
- mọi cuộc tư vấn bệnh nhân có thể được tổ chức trong một phiên video riêng tư một lần,
- các phiên video một lần được phân biệt với các phòng video liên tục (sau này có thể được sử dụng cho các mục đích nội bộ phòng khám),
- dữ liệu bệnh nhân được trao đổi trong cuộc gọi video hoặc trong phòng video không tồn tại sau khi kết thúc buổi tư vấn hoặc nếu phòng khám quyết định lưu trữ dữ liệu đó, được lưu trữ theo kiểu mã hóa với các khóa giải mã chỉ có tại phòng khám,
- máy chủ báo hiệu và chuyển tiếp chỉ xử lý với lưu lượng phương tiện được mã hóa,
- Quy trình và thiết lập bảo mật hiện đại nhất được tuân thủ để cơ sở hạ tầng máy chủ không thể bị xâm nhập nhằm mạo danh bác sĩ lâm sàng hoặc quan sát tư vấn, và
- Việc xem xét mã ngang hàng cho tất cả các bản vá phần mềm được thực hiện để tối đa hóa tính bảo mật của ứng dụng.
Bảo mật dữ liệu
Tất cả dữ liệu - không chỉ cuộc gọi điện video trực tiếp - đều được mã hóa.
Video Call lưu trữ thông tin và mật khẩu của nhà cung cấp dịch vụ một cách an toàn trên Amazon RDS ( Dịch vụ cơ sở dữ liệu quan hệ ). Mật khẩu được truyền bằng TLS ( Bảo mật lớp truyền tải ) và không bao giờ được lưu trữ dưới dạng văn bản thuần túy. Video Call chỉ lưu trữ các hàm băm mật khẩu được băm và muối trong RDS, đáp ứng các tiêu chuẩn ngành hiện hành trong xác thực và ủy quyền người dùng.
Không có thông tin nhận dạng cá nhân hoặc thông tin sức khỏe được bảo vệ nào được Video Call lưu trữ.
An ninh mạng
Tất cả dữ liệu âm thanh và video cũng như tất cả các dữ liệu khác được trao đổi trong cuộc gọi điện video trực tiếp đều được mã hóa.
Cuộc gọi điện video sử dụng các cơ chế bảo mật hiện đại cho tất cả các kết nối cũng như cho việc triển khai WebRTC của nó. Các kết nối giữa trình duyệt và máy chủ ứng dụng, máy chủ báo hiệu hoặc STUN / TURN đều được mã hóa và xác thực TLS, với mật mã mạnh và kiểm tra chứng chỉ thích hợp. Bảo vệ TLS cho thương lượng STUN / TURN đảm bảo rằng không thể định tuyến lại giao tiếp cuộc gọi video.
Bảo mật cho giao tiếp WebRTC được tăng cường bằng cách để máy chủ báo hiệu hỗ trợ thiết lập mật mã cho giao tiếp giữa trình duyệt với trình duyệt: các trình duyệt thiết lập khóa chia sẻ một cách an toàn cho mọi kênh dữ liệu.
Bảo mật ứng dụng
Là một hệ thống phân tán, tất cả các thành phần của hệ sinh thái Cuộc gọi video đều được bảo vệ chống lại các cuộc tấn công.
- Giao thức mờ - vì máy chủ báo hiệu sử dụng một giao thức tùy chỉnh để truyền tải thông điệp, nó đã phải chịu một trình làm mờ giao thức để đảm bảo không có đường dẫn mã nào dẫn đến hành vi không được bảo vệ hoặc không mong muốn. Việc triển khai Cuộc gọi Video trên trình duyệt cũng phải tuân theo cùng một giao thức.
- Thử nghiệm thâm nhập (thử nghiệm bằng bút) - máy chủ ứng dụng và hệ thống giám sát cuộc gọi đã được thử nghiệm bằng bút để bảo vệ chống lại sự xâm nhập. Kiểm tra bút được tiến hành thường xuyên.
- Bảo mật trình duyệt - WebRTC kết nối các trình duyệt, ngang hàng. Giao thức fuzzing được sử dụng để kiểm tra việc triển khai trình duyệt Cuộc gọi điện video.
- Giám sát an ninh - thông tin liên lạc chỉ diễn ra theo một hướng; từ trình duyệt đến trình giám sát cuộc gọi. Các trình duyệt chỉ gửi thông tin đến trình giám sát cuộc gọi; trình duyệt không thể lấy hoặc nhận bất kỳ thông tin nào từ trình giám sát cuộc gọi. Màn hình cuộc gọi đã được thử nghiệm bằng bút và được làm mờ để bảo vệ nó trước các mối đe dọa phổ biến.
Sự riêng tư
Video Call tuân thủ các chính sách về quyền riêng tư của chính phủ Úc.
Cơ sở hạ tầng và dịch vụ của Cuộc gọi điện video tuân thủ các nguyên tắc của Đạo luật về quyền riêng tư của Khối thịnh vượng chung 1988 , Nguyên tắc về quyền riêng tư của Úc (phần 8) liên quan đến chủ quyền dữ liệu và, bất cứ khi nào có thể, Sổ tay Bảo mật Thông tin của Chính phủ Úc (ISM) .
Các kết nối Cuộc gọi video được thực hiện ngang hàng (trình duyệt với trình duyệt mà không cần truyền qua cơ sở hạ tầng video trung tâm). Dữ liệu được chia sẻ trong các cuộc gọi thực tế giữa những người tham gia chỉ có sẵn ở dạng được giải mã cho các điểm cuối tham gia của cuộc gọi. Tất cả các trung gian khác chuyển tiếp cuộc gọi chỉ có thể xem dữ liệu được mã hóa. Điều này áp dụng cho dữ liệu âm thanh và video, cũng như tất cả thông tin được trao đổi trong phiên như tin nhắn trò chuyện và tài liệu. Theo mặc định, cuộc gọi điện video không lưu trữ bất kỳ dữ liệu nào được chia sẻ từ các cuộc gọi.
Bệnh nhân vào khu vực chờ qua trang web của nhà cung cấp dịch vụ đáng tin cậy và đợi trong phòng video riêng của họ. Ví dụ, nếu một nhà cung cấp dịch vụ đến muộn vì cuộc hội chẩn với một bệnh nhân khác đang chạy theo thời gian, các bệnh nhân sẽ không đụng độ nhau. Phòng được tạo bởi Cuộc gọi video sẽ bị xóa sau khi tư vấn.
Bệnh nhân có thể được nhìn thấy bởi bất kỳ nhà cung cấp dịch vụ hoặc quản trị viên phòng khám nào được phép truy cập vào phòng khám. Việc cấp quyền được xác định bởi một thông tin đăng nhập duy nhất và các vai trò được chỉ định trong nền tảng. Quản lý phòng khám có trách nhiệm chỉ định quyền truy cập đó cho nhân viên của họ.
Theo mặc định, Cuộc gọi điện video không giữ lại thông tin bệnh nhân có thể nhận dạng được. Bệnh nhân không để lại dấu vết kỹ thuật số trên nền tảng.
Chủ quyền dữ liệu
Nếu dữ liệu hoặc quản lý dữ liệu của Úc di chuyển ra nước ngoài, nó không còn được kiểm soát trong phạm vi nước Úc và trở thành đối tượng của luật pháp nước ngoài hoặc thông lệ của một công ty nước ngoài. Việc truy cập và kiểm soát dữ liệu của Úc bởi các công ty nước ngoài không công nhận các quyền hiện có của người Úc để được bảo vệ đầy đủ quyền riêng tư và dữ liệu của họ.
Do đó, dữ liệu nhạy cảm về công dân Úc phải được lưu trữ trên đám mây được chứng nhận ASD ( Ban Giám đốc Tín hiệu Úc ) có thể đảm bảo thông tin không thể truy cập được bởi các tổ chức nước ngoài.
Cuộc gọi điện video thực hiện một cách tiếp cận nghiêm ngặt để chỉ lưu trữ trong đám mây AWS ( Amazon Web Services ), đã được chứng nhận bởi IRAP của ASD ( Chương trình đánh giá viên đã đăng ký bảo mật thông tin ), cung cấp đảm bảo rằng AWS có các biện pháp kiểm soát áp dụng theo yêu cầu của ISM ( Sổ tay Bảo mật Thông tin của Chính phủ Úc ).
Cuộc gọi điện video có thể xác nhận điều đó đối với người dùng Úc:
- dữ liệu sức khỏe cá nhân chỉ được sử dụng trong phạm vi quyền hạn pháp lý của Úc,
- việc hạn chế tất cả lưu trữ dữ liệu bị hạn chế đối với các trung tâm dữ liệu trên bờ, và
- các giao thức và hệ thống bảo mật được lưu giữ ở Úc và trong các yêu cầu của ASD.
Khả năng mở rộng
- Các cuộc gọi ngang hàng diễn ra trực tiếp từ trình duyệt này sang trình duyệt khác và giữa các nhà cung cấp dịch vụ y tế và khách hàng của họ. Điều này tránh các máy chủ video trung gian và cho phép số lượng cuộc gọi song song không giới hạn.
- Đôi khi, các cuộc gọi ngang hàng bị mắc kẹt sau tường lửa của công ty. Vì mục đích này, các máy chủ chuyển tiếp (STUN / TURN) được sử dụng để chuyển tiếp các luồng âm thanh, video và dữ liệu đến người nhận của chúng bên ngoài ranh giới công ty. Mặc dù các máy chủ chuyển tiếp có thể xử lý một lượng tải đáng kể trước khi bão hòa, nhưng điều quan trọng là phải triển khai chúng theo cách có thể mở rộng. Cuộc gọi video đã được triển khai trên Đám mây AWS để các máy chủ chuyển tiếp được giám sát và nếu phát hiện thấy tải cao hơn, các máy chủ chuyển tiếp bổ sung sẽ được tạo ra sẽ đảm nhận công việc chuyển tiếp bổ sung một cách rõ ràng. Đây được gọi là 'cân bằng tải'.
- Máy chủ báo hiệu có liên quan đến việc thiết lập cuộc gọi video, do đó, sự chú ý đặc biệt đã được dành cho việc triển khai cơ sở hạ tầng báo hiệu có thể mở rộng. Thử nghiệm tải đã được thực hiện trên các máy chủ báo hiệu Cuộc gọi Video và chúng có thể hỗ trợ hàng trăm nghìn cuộc gọi song song. Ngoài ra, một mạng lưới các máy chủ báo hiệu đã được triển khai ở các vị trí AWS khác nhau để giảm độ trễ giữa các điểm cuối của cuộc gọi video và máy chủ báo hiệu bằng cách chọn máy chủ báo hiệu gần nhất để cung cấp tín hiệu cuộc gọi.
- Ứng dụng web được phân phối vào các trình duyệt web từ một máy chủ ứng dụng. Khi một số lượng lớn người dùng bắt đầu sử dụng Cuộc gọi điện video, các máy chủ ứng dụng web cũng có thể trở nên rất bận. Video Call đã thực hiện cân bằng tải cho các máy chủ ứng dụng.
Cuộc gọi điện video đã được thiết kế để mở rộng quy mô. Tất cả cơ sở dữ liệu và cơ sở hạ tầng máy chủ đã được thiết kế bằng cách sử dụng kiến trúc microservices không trạng thái, cho phép mỗi thành phần có khả năng chịu lỗi và có khả năng chia tỷ lệ theo chiều ngang riêng lẻ để phù hợp với tải trên từng dịch vụ tại bất kỳ thời điểm nào.
Hỗ trợ cho tổ chức của bạn
- Dựa trên WebRTC - Các thành phần WebRTC được triển khai trong Chrome, Firefox và Safari từ các dự án Mã nguồn mở, dưới sự hướng dẫn và đánh giá của nhiều chuyên gia bảo mật trong ngành viễn thông và web.
- Được thiết kế để chăm sóc sức khỏe - môi trường Cuộc gọi điện video thường xuyên được xem xét và tối ưu hóa để chăm sóc sức khỏe. Việc tiếp xúc với các lỗ hổng có trong các dịch vụ truyền thông khác bị hạn chế trong Cuộc gọi điện video.
- Được truy cập hoàn toàn qua web - Cuộc gọi điện video được cập nhật để hoạt động với các phiên bản mới nhất của Chrome, Firefox và Safari (hỗ trợ Microsoft Edge được lên kế hoạch khi nó chuyển sang công cụ nhấp nháy). Các trình duyệt này chạy các bản cập nhật bảo mật thường xuyên, vì vậy không cần đợi các bản cập nhật cho Cuộc gọi điện video.
- Ứng dụng giới hạn trong trình duyệt - Cuộc gọi video chạy an toàn trong trình duyệt web, hạn chế khả năng ảnh hưởng đến môi trường máy tính để bàn của máy tính hoặc thiết bị di động đang được sử dụng thông qua các biện pháp bảo mật tiêu chuẩn được triển khai trong trình duyệt web.
- Bảo mật mạng - Cuộc gọi video chỉ cần quyền truy cập vào một vài HTTPS tiêu chuẩn và các cổng phương tiện an toàn từ máy tính để bàn, máy tính xách tay hoặc thiết bị di động của bạn. Những điều này được trình bày chi tiết trong trang 'Cơ bản về mạng ' trong Trung tâm Tài nguyên.
- Dịch vụ proxy web - lưu lượng truy cập web cho Cuộc gọi điện video sử dụng các chính sách bảo mật và dịch vụ proxy web hiện có.
- Cấu hình chất lượng cuộc gọi - bằng cách đặt cấu hình chất lượng Cuộc gọi video, bác sĩ lâm sàng có thể giảm nhu cầu phương tiện trên các liên kết mạng để duy trì trong giới hạn cụ thể.
- Khả năng tiếp cận - Cuộc gọi video cam kết mang lại quyền truy cập phổ biến cho tất cả người dùng, để tất cả các nhà cung cấp dịch vụ và bệnh nhân của họ có thể có trải nghiệm tốt nhất có thể. Để hỗ trợ người dùng khiếm thị và khiếm thị, ứng dụng web có thể truy cập vào trình đọc màn hình và có thể sử dụng các công cụ thu phóng. Cuộc gọi Video cũng có thể được sử dụng trong các cuộc gọi ba chiều và bốn chiều để thông dịch viên ngôn ngữ ký hiệu có thể tham gia phiên video trực tiếp và hỗ trợ người dùng khiếm thính bằng ngôn ngữ ký hiệu ASLAN.