US English (US)
FR French
DE German
ES Spanish
IT Italian
NL Dutch
PL Polish
JP Japanese
BR Portuguese (Brazil)
RU Russian
SE Swedish
CN Chinese
IL Hebrew
N Traditional Chinese
FI Finnish
MS Malaysian
TR Turkish
KR Korean
AF Dari
SO Somali
ER Tigrinya
SA Arabic
VI Vietnamese
CS Czech
LV Latvian
NO Norwegian
SK Slovak
HU Hungarian
UA Ukrainian
RO Romanian
ID Indonesian
DA Danish
TH Thai
KZ Kazakh
LT Lithuanian
GR Greek
BG Bulgarian
Mandarin
Cantonese
Thai (Thailand)
Belarusian
Georgian
Mongolian
BS Bosnian
HR Croatian
PT Portuguese
LO Laos (Lao)
KM Cambodia (Khmer)
SR Serbian
MY Myanmar (Burmese)
BN Bangladesh (Bengali)
UR Pakistan (Urdu)
SW Finnish Swedish
ET Estonian
CA Catalan
BE Dutch (Belgium)
IN Hindi
kurdish
Azerbaijani
Uzbek
Icelandic
Swahili
HK Chinese (HK)
Serbian Latin
Amharic
Montenegrin

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

  • Contact Us
Serbian Latin
US English (US)
FR French
DE German
ES Spanish
IT Italian
NL Dutch
PL Polish
JP Japanese
BR Portuguese (Brazil)
RU Russian
SE Swedish
CN Chinese
IL Hebrew
N Traditional Chinese
FI Finnish
MS Malaysian
TR Turkish
KR Korean
AF Dari
SO Somali
ER Tigrinya
SA Arabic
VI Vietnamese
CS Czech
LV Latvian
NO Norwegian
SK Slovak
HU Hungarian
UA Ukrainian
RO Romanian
ID Indonesian
DA Danish
TH Thai
KZ Kazakh
LT Lithuanian
GR Greek
BG Bulgarian
Mandarin
Cantonese
Thai (Thailand)
Belarusian
Georgian
Mongolian
BS Bosnian
HR Croatian
PT Portuguese
LO Laos (Lao)
KM Cambodia (Khmer)
SR Serbian
MY Myanmar (Burmese)
BN Bangladesh (Bengali)
UR Pakistan (Urdu)
SW Finnish Swedish
ET Estonian
CA Catalan
BE Dutch (Belgium)
IN Hindi
kurdish
Azerbaijani
Uzbek
Icelandic
Swahili
HK Chinese (HK)
Serbian Latin
Amharic
Montenegrin
  • Home
  • Технички захтеви и решавање проблема
  • Техничке основе

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

  • Најновије информације
    Ускоро Билтени Ажурирања уживо
  • Почетак рада и обука
    Кораци за почетак Обука Тест пре позива Потребан је налог Шта ми треба?
  • Коришћење видео позива
    За пацијенте Контролна табла клинике Даљинско физиолошко праћење Апликације и алати Водичи и видео снимци Токови посла Администрација Обавите консултације Чекаоница
  • Технички захтеви и решавање проблема
    Решавање проблема са тестом пре позива За ИТ Компатибилни уређаји Техничке основе Решавање проблема са позивом Потребна вам је помоћ?
  • Специјализовани портали
    Портал за негу старијих особа Портал примарне здравствене заштите
  • О видео позиву
    Чланци и студије случаја О нама Политике Приступ Безбедност
+ More

Приватност, безбедност и скалабилност

Како се видео консултације чине безбедним и приватним у великим размерама

Приватност, безбедност и скалабилност су фундаментални за видео позиве. Овај документ објашњава како се консултације путем видео позива чине безбедним и приватним у великим размерама.

Видео позив се заснива на 4 важна концепта:

  • Приватност - дефинише обавезу правилног прикупљања, коришћења, откривања и чувања личних података, у складу са Законом о приватности Комонвелта из 1988. године и Аустралијским принципима приватности.
  • Безбедност - видео позиви су безбедни од неовлашћеног приступа и употребе, а подаци су поуздани, тачни и доступни за коришћење.
  • Суверенитет података - подаци о пацијентима не смеју се преносити у иностранство, како је прописано аустралијским прописима о приватности
  • Скалабилност – Видео позив као национална могућност је архитектонски скалабилан за руковање великим количинама видео консултација без потребе за традиционалним подешавањем инфраструктуре за видео конференције.

Ова четири концепта су фундаментална за дизајн Видео позива. Његова мрежна архитектура је покривена процесима осигурања дизајна који осигуравају да нове функције и могућности и даље испуњавају потребне стандарде.

Резиме

Видео позив је заснован на технологији Web Real-Time Communications (WebRTC). Уграђена безбедност WebRTC-а користи потпуно шифроване везе .

Видео позив је дизајниран као холистички екосистем телездравља, састављен од сервера и апликација, који покрећу WebRTC технологију.

healthdirect видео позиви прате важећи основне стандарде Приручника за безбедност информација аустралијске владе (ISM) Essential Eight и Закон о преносивости и одговорности здравственог осигурања ( HIPAA ) за смернице за сајбер безбедност и штите приватност тако што не остављају дигитални траг. Платформа за видео позиве такође поседује сертификат ISO 27001 .

Друге платформе за видео консултације чувају детаље позива, укључујући снимак позива, на централним серверима (обично ван Аустралије) којима приступа добављач видео услуга и могу изложити лекаре ризику од кршења закона о приватности без информисаног пристанка пацијента.

Примењене су додатне безбедносне мере како би систем заснован на WebRTC-у био заиста безбедан и приватан:

  • Виртуелне собе, вршњаци и сесије пружају безбедно окружење за комуникацију корисника.
  • Видео позив подразумевано не чува личне податке или заштићене здравствене информације.
  • Најсавременија мрежна безбедност спречава прислушкивање и нападе типа „човек у средини“.
  • Тестирање оптерећења и прегледи кода пружају висок ниво безбедности апликације.

На овој страници објашњавамо који се кораци предузимају како би се осигурало да су видео консултације безбедне, сигурне, приватне и скалабилне.

Приватност, безбедност и заштита података на здравственом нивоу су фундаментални за дизајн видео позива

Безбедност позива

Медијски саобраћај у WebRTC видео позивима је заштићен AES 128-битном или AES 256-битном енкрипцијом између веб прегледача. Ово је стандард за услуге засноване на WebRTC-у, као што је Video Call. Међутим, ова безбедност се примењује само на peer-to-peer позиве, а не на системску инфраструктуру. Неколико инфраструктурних елемената у било ком WebRTC видео позиву може бити нападнуто, а Video Call је развијен да би спречио ове векторе напада.

На пример, стандардно WebRTC шифровање позива не може спречити нападача да се лажно представља као корисник на било ком крају позива. Такође, шифровање не може спречити отмицу сигнализационог, апликацијског или релејног (TURN) сервера.

Кључне мере приватности и безбедности примењене су на видео позив ради заштите од:

  • лажно представљање од стране некога ради добијања незаконитог приступа онлајн клиници ради консултација са пацијентима.
  • незаконито пресретање од стране некога ради добијања неовлашћеног приступа сигнализацији видео позива или TURN серверу.
  • праћење историје позива од стране трећих лица која приступају евиденцији позива на пацијентовом уређају или на серверу за праћење.
  • Модел приватности и безбедности видео позива осигурава да:
  • само овлашћени пружаоци услуга и администратори клинике могу да пруже услуге пацијенту,
  • Свака консултација са пацијентом може се одржати у једнократној приватној видео сесији,
  • једнократне видео сесије се разликују од сталних видео соба (ове друге се могу користити за интерне сврхе клинике),
  • подаци о пацијентима размењени током видео позива или у видео соби не остају након завршетка консултација или, ако клиника одлучи да их сачува, чувају се у шифрованом облику са кључевима за дешифровање доступним само клиници,
  • сигнализациони и релејни сервери раде само са шифрованим медијским саобраћајем,
  • поштују се најсавременија безбедносна подешавања и процедуре како би се спречило хаковање серверске инфраструктуре ради лажног представљања као лекар или посматрања консултација, и
  • Преглед кода од стране колега се врши за све софтверске закрпе како би се максимизирала безбедност апликације.

Безбедност података

Сви подаци - не само видео позив уживо - су шифровани.

Видео позив безбедно чува информације и лозинке добављача услуга на Amazon RDS-у ( Relational Database Service ). Лозинке се преносе помоћу TLS-а ( Transport Layer Security ) и никада се не чувају у обичном тексту. Видео позив чува само хеширане и „сољене“ хешеве лозинки у RDS-у, испуњавајући тренутне индустријске стандарде за аутентификацију и ауторизацију корисника.

Видео позив не чува никакве личне или заштићене здравствене податке.

Безбедност мреже

Сви аудио и видео подаци, као и сви остали подаци размењени током видео позива уживо, су шифровани.

Видео позив користи најсавременије безбедносне механизме за све везе, као и за своју WebRTC имплементацију. Везе између прегледача и апликацијског сервера, сигнализационог сервера или STUN/TURN су све TLS-шифроване и аутентификоване, са јаком криптографијом и одговарајућим проверама сертификата. TLS заштита за STUN/TURN преговоре осигурава да не може доћи до преусмеравања комуникације видео позива.

Безбедност WebRTC комуникације је побољшана тиме што сигнални сервер олакшава криптографско подешавање за комуникацију између прегледача: прегледачи безбедно успостављају дељени кључ за сваки канал података.

Безбедност апликација

Као дистрибуирани систем, све компоненте екосистема видео позива су отпорне на нападе.

  • Фазинг протокола - пошто сигнализациони сервер користи прилагођени протокол за пренос порука, подвргнут је фазеру протокола како би се осигурало да не постоје путање кода које доводе до непредвиђеног или нежељеног понашања. Имплементација видео позива у прегледачу је подвргнута истом фазингу протокола.
  • Тестирање продора (тестирање оловком) - сервер апликација и систем за праћење позива су тестирани оловком ради одбране од упада. Тестирање оловком се спроводи редовно.
  • Безбедност прегледача – WebRTC повезује прегледаче, peer-to-peer. Fazzing протокола се користи за тестирање имплементације видео позива у прегледачу.
  • Безбедност праћења – комуникација се одвија само у једном смеру; од прегледача до монитора позива. Прегледачи само шаљу информације монитору позива; прегледачи не могу да преузимају или примају никакве информације са монитора позива. Монитор позива је тестиран оловком и фаззован како би се заштитио од уобичајених претњи.

Приватност

Видео позив је у складу са политикама приватности аустралијске владе.

Инфраструктура и услуга видео позива су у складу са смерницама Закона о приватности Комонвелта из 1988. године , Аустралијским принципима приватности (члан 8) који се односе на суверенитет података и, где год је то практично, Приручником за безбедност информација Владе Аустралије (ISM) . 

Везе путем видео позива се остварују између корисника (прегледач-прегледач без проласка кроз централну видео инфраструктуру). Подаци који се деле у стварним позивима између учесника доступни су само у дешифрованом облику крајњим тачкама које учествују у позиву. Сви остали посредници који прослеђују позив могу видети само шифроване податке. Ово се односи на аудио и видео податке, као и на све информације размењене у сесији, као што су поруке у ћаскању и документи. Видео позиви, подразумевано, не чувају никакве дељене податке из позива.

Пацијенти улазе у чекаонице преко веб странице поузданог добављача услуга и чекају у својој приватној видео соби. На пример, ако добављач услуга закасни јер консултације са другим пацијентом трају дуже од времена, пацијенти се неће сусретати. Соба креирана видео позивом се брише након консултација.

Пацијенте може прегледати било који пружалац услуга или администратор клинике који је овлашћен за приступ клиници. Овлашћење је дефинисано јединственим пријавним именом и додељеним улогама на платформи. Администратори клинике су одговорни за додељивање таквог приступа свом особљу.

Подразумевано, видео позив не чува идентификоване податке о пацијенту. Пацијенти не остављају дигитални отисак на платформи.

Суверенитет података

Ако се аустралијски подаци или управљање подацима преселе у иностранство, они више нису контролисани унутар Аустралије и постају предмет закона стране земље или пракси стране корпорације. Приступ и контрола аустралијских података од стране страних компанија не признаје постојећа права Аустралијанаца да њихова приватност и подаци буду адекватно заштићени.

Осетљиви подаци о аустралијским грађанима стога морају бити сачувани у облаку сертификованом од стране ASD-а ( Аустралијски директорат за сигнале ) који може гарантовати да информације нису доступне страним ентитетима.

Видео позив има строг приступ хостовању само у облаку AWS ( Amazon Web Services ), који је сертификован од стране ASD-овог IRAP-а ( Програм регистрованих проценитеља безбедности информација ), што пружа гаранцију да AWS има на снази применљиве контроле које захтева ISM ( Приручник за безбедност информација аустралијске владе ).

Видео позив може да потврди да за аустралијске кориснике:

  • лични здравствени подаци се користе искључиво у оквиру аустралијске правне јурисдикције,
  • ограничење складиштења свих података је ограничено на центре података на копну, и
  • Безбедносни протоколи и системи се одржавају у Аустралији и у складу су са захтевима ASD-а.

Скалабилност

Peer-to-peer позиви се одвијају директно од прегледача до прегледача, и између пружалаца здравствених услуга и њихових клијената. Ово избегава посредничке видео сервере и омогућава неограничен број паралелних позива.

Понекад се peer-to-peer позиви заглаве иза корпоративних заштитних зидова. У ту сврху, релејни сервери (STUN/TURN) су на месту да прослеђују аудио, видео и токове података њиховим примаоцима ван корпоративних граница. Иако релејни сервери могу да поднесу значајно оптерећење пре него што буду засићени, важно је да се распореде на скалабилан начин. Видео позив је распоређен на AWS Cloud-у тако да се релејни сервери прате и ако се открије веће оптерећење, покрећу се додатни релејни сервери који ће транспарентно преузети додатни посао релеја. Ово се назива „балансирање оптерећења“.

Сигнализациони сервери су укључени у подешавање видео позива, тако да је посебна пажња посвећена распоређивању скалабилне сигнализационе инфраструктуре. Тестирање оптерећења је спроведено на сигнализационим серверима за видео позиве и они су били у могућности да подрже стотине хиљада паралелних позива. Поред тога, мрежа сигнализационих сервера је распоређена на различитим AWS локацијама како би се смањила латенција између крајњих тачака видео позива и сигнализационог сервера избором најближег сигнализационог сервера за обезбеђивање сигнализације позива.

Веб апликација се дистрибуира у веб прегледаче са апликацијског сервера. Како велики број корисника почиње да користи Видео позив, веб апликациони сервери такође могу постати веома заузети. Видео позив је имплементирао балансирање оптерећења за апликационе сервере.

Видео позив је дизајниран за скалирање. Сва инфраструктура базе података и сервера је дизајнирана коришћењем архитектуре микросервиса без одржавања стања, што омогућава да свака компонента буде отпорна на грешке и способна за индивидуално хоризонтално скалирање како би се прилагодила оптерећењу сваке услуге у било ком тренутку.

Подршка за вашу организацију

Засновано на WebRTC-у - WebRTC компоненте су имплементиране у Chrome-у, Firefox-у и Safari-ју из пројеката отвореног кода, под вођством и прегледом многих стручњака за безбедност веба и телекомуникационе индустрије.

Дизајнирано за здравствену заштиту - окружење за видео позиве се редовно прегледа и оптимизује за здравствену заштиту. Изложеност рањивостима које су присутне у другим комуникационим услугама је ограничена у видео позиву.

Приступ у потпуности преко веба - Видео позив је ажуриран да ради са најновијим верзијама Chrome-а, Firefox-а и Safari-ја (планирана је подршка за Microsoft Edge јер се премешта на Blink Engine). Ови прегледачи редовно покрећу безбедносна ажурирања, тако да нема потребе да чекају ажурирања за Видео позив.

Апликација ограничена на прегледач - Видео позив се безбедно покреће унутар веб прегледача, ограничавајући његову могућност утицаја на окружење радне површине рачунара или мобилни уређај који се користи путем стандардних безбедносних мера имплементираних у веб прегледачима.

Безбедност мреже – Видео позиву је потребан приступ само неколико стандардних HTTPS и безбедних медијских портова са вашег десктоп рачунара, лаптопа или мобилног уређаја. Они су детаљно описани на страници Основе мреже у Ресурсном центру.

Веб прокси сервиси - веб саобраћај за видео позив користи постојеће веб прокси сервисе и безбедносне политике.

Профили квалитета позива - подешавањем профила квалитета видео позива, лекари могу смањити медијске захтеве мрежних веза како би остали у оквиру одређених ограничења.

Приступачност - Видео позив је посвећен универзалном приступу за све кориснике, како би сви пружаоци услуга и њихови пацијенти могли имати најбоље могуће искуство. Ради подршке слепим и слабовидим корисницима, веб апликација је доступна читачима екрана, а могу се користити и алати за зумирање. Видео позив се такође може користити у тросмерним и четворосмерним позивима тако да се преводилац знаковног језика може придружити видео сесији уживо и подржати глувог корисника помоћу ASLAN знаковног језика.

Was this article helpful?

Yes
No
Give feedback about this article

Related Articles

  • Услови коришћења платформе - Позиваоци и гости

Can’t find what you’re looking for?

Email support

or speak to the Video Call team on 1800 580 771


Knowledge Base Software powered by Helpjuice

Expand