US English (US)
FR French
DE German
ES Spanish
IT Italian
NL Dutch
PL Polish
JP Japanese
CN Chinese
MS Malaysian
TR Turkish
KR Korean
AF Dari
SO Somali
SA Arabic
VI Vietnamese
HU Hungarian
UA Ukrainian
ID Indonesian
TH Thai
GR Greek
BG Bulgarian
BS Bosnian
HR Croatian
PT Portuguese
MY Myanmar (Burmese)
UR Pakistan (Urdu)
IN Hindi

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

  • Contact Us
German
US English (US)
FR French
DE German
ES Spanish
IT Italian
NL Dutch
PL Polish
JP Japanese
CN Chinese
MS Malaysian
TR Turkish
KR Korean
AF Dari
SO Somali
SA Arabic
VI Vietnamese
HU Hungarian
UA Ukrainian
ID Indonesian
TH Thai
GR Greek
BG Bulgarian
BS Bosnian
HR Croatian
PT Portuguese
MY Myanmar (Burmese)
UR Pakistan (Urdu)
IN Hindi
  • Home
  • Technische Voraussetzungen und Fehlerbehebung
  • Technische Grundlagen

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

  • Neueste Informationen
    Live-Updates Bulletins Demnächst
  • Erste Schritte und Training
    Schritte für den Einstieg Ausbildung Test vor dem Anruf Was brauche ich? Brauche ein Konto
  • Videoanruf verwenden
    Für Patienten Anleitungen und Videos Workflows Apps & Tools Klinik-Dashboard Wartezone Führen Sie eine Beratung durch Verwaltung
  • Technische Voraussetzungen und Fehlerbehebung
    Brauchen Sie Hilfe? Kompatible Geräte Dafür Fehlerbehebung beim Test vor dem Anruf Fehlerbehebung bei Ihrem Anruf Technische Grundlagen
  • Fachportale
    Portal für die primäre Gesundheitsversorgung Portal für Altenpflege
  • Über Videoanrufe
    Sicherheit Richtlinien Zugang Artikel und Fallstudien Um
+ More

Datenschutz, Sicherheit und Skalierbarkeit

So werden Videoanrufberatungen in großem Umfang sicher und vertraulich

Datenschutz, Sicherheit und Skalierbarkeit sind für Videoanrufe von grundlegender Bedeutung. In diesem Dokument wird erläutert, wie Videoanrufberatungen in großem Umfang sicher und vertraulich gestaltet werden können.

Videoanrufe basieren auf 4 wichtigen Konzepten:

  • Datenschutz – definiert die Verpflichtung zur korrekten Erfassung, Verwendung, Offenlegung und Speicherung personenbezogener Daten gemäß dem Commonwealth Privacy Act 1988 und den australischen Datenschutzgrundsätzen.
  • Sicherheit – Videoanrufe sind vor unbefugtem Zugriff und Verwendung geschützt und die Daten sind zuverlässig, genau und zur Verwendung verfügbar.
  • Datensouveränität – Patienteninformationen dürfen nicht ins Ausland übertragen werden, wie es die australischen Datenschutzbestimmungen verlangen.
  • Skalierbarkeit – Videoanrufe sind als nationale Funktion architektonisch skalierbar, um große Mengen an Videokonsultationen zu bewältigen, ohne dass eine herkömmliche Videokonferenz-Infrastruktur eingerichtet werden muss.

Diese vier Konzepte bilden die Grundlage für das Design von Video Call. Die Netzwerkarchitektur wird durch Designsicherungsprozesse abgedeckt, die sicherstellen, dass neue Funktionen und Fähigkeiten weiterhin den erforderlichen Standards entsprechen.

Zusammenfassung

Video Call basiert auf der Web Real-Time Communications (WebRTC)-Technologie. Die integrierte Sicherheit von WebRTC verwendet vollständig verschlüsselte Verbindungen .

Video Call wurde als ganzheitliches Telemedizin-Ökosystem konzipiert, das aus Servern und Anwendungen besteht und auf der WebRTC-Technologie läuft.

healthdirect Video Call befolgt die geltenden Essential Eight- Grundlinien des Australian Government Information Security Manual (ISM) und des Health Insurance Portability and Accountability Act ( HIPAA ) für Cybersicherheitsrichtlinien und schützt die Privatsphäre, indem keine digitalen Spuren hinterlassen werden. Die Video Call-Plattform ist außerdem ISO 27001-zertifiziert .

Andere Plattformen für Videokonsultationen speichern die Einzelheiten des Anrufs, einschließlich der Anrufaufzeichnung, auf zentralen Servern (normalerweise außerhalb Australiens), auf die der Videodienstanbieter zugreifen kann, und setzen Ärzte möglicherweise dem Risiko aus, dass gegen Datenschutzgesetze verstoßen wird, wenn der Patient nicht über die erforderliche Einwilligung nach erfolgter Aufklärung verfügt.

Um das WebRTC-basierte System wirklich sicher und privat zu machen, wurden zusätzliche Sicherheitsmaßnahmen ergriffen:

  • Virtuelle Räume, Peers und Sitzungen bieten Benutzern eine sichere Umgebung für die Kommunikation.
  • Video Call speichert standardmäßig keine personenbezogenen Daten oder geschützten Gesundheitsdaten.
  • Moderne Netzwerksicherheit verhindert Lauschangriffe und Man-in-the-Middle-Angriffe.
  • Belastungstests und Codeüberprüfungen sorgen für ein hohes Maß an Anwendungssicherheit.

Auf dieser Seite erläutern wir, welche Schritte unternommen werden, um sicherzustellen, dass Videokonsultationen sicher, geschützt, privat und skalierbar sind.

Privatsphäre, Sicherheit und Datenschutz im Gesundheitsbereich sind grundlegende Bestandteile des Videoanruf-Designs

Anrufsicherheit

Der Medienverkehr von WebRTC-Videoanrufen wird zwischen Webbrowsern durch AES 128-Bit- oder AES 256-Bit-Verschlüsselung geschützt. Dies ist der Standard für WebRTC-basierte Dienste wie Video Call. Diese Sicherheit gilt jedoch nur für Peer-to-Peer-Anrufe und nicht für die Systeminfrastruktur. Mehrere Infrastrukturelemente in jedem WebRTC-Videoanruf können angegriffen werden und Video Call wurde entwickelt, um diese Angriffsmethoden zu unterbinden.

Beispielsweise kann die standardmäßige WebRTC-Anrufverschlüsselung einen Angreifer nicht daran hindern, sich am anderen Ende des Anrufs als ein anderer Benutzer auszugeben. Ebenso wenig kann die Verschlüsselung verhindern, dass ein Signalisierungs-, Anwendungs- oder Relay-Server (TURN) gekapert wird.

Für den Videoanruf wurden wichtige Datenschutz- und Sicherheitsmaßnahmen zum Schutz vor Folgendem angewendet:

  • Identitätsbetrug durch eine andere Person, um sich unrechtmäßig Zugang zur Online-Klinik zu verschaffen und Patienten zu konsultieren.
  • unrechtmäßiges Abfangen durch eine Person, um unbefugten Zugriff auf die Videoanrufsignalisierung oder einen TURN-Server zu erlangen.
  • Beobachtung des Anrufverlaufs durch Dritte, die auf Anrufprotokolle auf dem Patientengerät oder einem Überwachungsserver zugreifen.
  • Das Datenschutz- und Sicherheitsmodell von Video Call gewährleistet Folgendes:
  • nur autorisierte Leistungserbringer und Administratoren der Klinik können einen Patienten betreuen,
  • jede Patientenberatung kann in einer privaten einmaligen Videositzung durchgeführt werden,
  • Man unterscheidet einmalige Videositzungen von dauerhaften Videoräumen (letztere können für klinikinterne Zwecke genutzt werden),
  • Patientendaten, die während eines Videoanrufs oder in einem Videoraum ausgetauscht werden, bleiben nicht über das Ende der Konsultation hinaus bestehen oder werden, wenn die Klinik beschließt, sie zu speichern, verschlüsselt gespeichert, wobei die Entschlüsselungsschlüssel nur der Klinik zur Verfügung stehen,
  • Signal- und Relay-Server verarbeiten nur verschlüsselten Medienverkehr,
  • Es werden modernste Sicherheitseinrichtungen und -verfahren eingehalten, so dass die Serverinfrastruktur nicht gehackt werden kann, um sich als Arzt auszugeben oder eine Konsultation zu beobachten.
  • Um die Anwendungssicherheit zu maximieren, wird für alle Software-Patches eine Peer-Code-Überprüfung durchgeführt.

Datensicherheit

Alle Daten – nicht nur der Live-Videoanruf – sind verschlüsselt.

Video Call speichert Dienstanbieterinformationen und Passwörter sicher auf Amazon RDS ( Relational Database Service ). Passwörter werden mit TLS ( Transport Layer Security ) übertragen und niemals im Klartext gespeichert. Video Call speichert in RDS nur gehashte und gesalzene Passwort-Hashes und erfüllt damit die aktuellen Industriestandards für Benutzerauthentifizierung und -autorisierung.

Von Video Call werden keine personenbezogenen oder geschützten Gesundheitsdaten gespeichert.

Netzwerksicherheit

Alle Audio- und Videodaten sowie alle anderen während eines Live-Videoanrufs ausgetauschten Daten sind verschlüsselt.

Video Call verwendet modernste Sicherheitsmechanismen für alle Verbindungen sowie für die WebRTC-Implementierung. Verbindungen zwischen Browser und Anwendungsserver, Signalserver oder STUN/TURN sind alle TLS-verschlüsselt und authentifiziert, mit starker Kryptografie und ordnungsgemäßen Zertifikatsprüfungen. Der TLS-Schutz für die STUN/TURN-Aushandlung stellt sicher, dass keine Umleitung der Videoanrufkommunikation stattfinden kann.

Die Sicherheit der WebRTC-Kommunikation wird dadurch erhöht, dass der Signalserver die kryptografische Einrichtung für die Browser-zu-Browser-Kommunikation erleichtert: Browser erstellen auf sichere Weise einen gemeinsamen Schlüssel für jeden Datenkanal.

Anwendungssicherheit

Da es sich um ein verteiltes System handelt, sind alle Komponenten des Videoanruf-Ökosystems gegen Angriffe geschützt.

  • Protokoll-Fuzzing – da der Signalserver ein benutzerdefiniertes Protokoll zum Transportieren von Nachrichten verwendet, wurde er einem Protokoll-Fuzzer unterzogen, um sicherzustellen, dass es keine Codepfade gibt, die zu unvorhergesehenem oder unerwünschtem Verhalten führen. Die Browserimplementierung von Video Call wurde demselben Protokoll-Fuzzing unterzogen.
  • Penetrationstests (Pen-Tests) – der Anwendungsserver und das Anrufüberwachungssystem wurden Pen-Tests unterzogen, um sie vor Eindringlingen zu schützen. Pen-Tests werden regelmäßig durchgeführt.
  • Browsersicherheit – WebRTC verbindet Browser Peer-to-Peer. Protokoll-Fuzzing wird verwendet, um die Browserimplementierung für Videoanrufe zu testen.
  • Überwachungssicherheit – die Kommunikation erfolgt nur in eine Richtung: vom Browser zum Anrufmonitor. Browser senden nur Informationen an den Anrufmonitor; Browser können keine Informationen vom Anrufmonitor abrufen oder empfangen. Der Anrufmonitor wurde Penetrationstests und Fuzzing unterzogen, um ihn vor gängigen Bedrohungen zu schützen.

Privatsphäre

Videoanrufe entsprechen den Datenschutzrichtlinien der australischen Regierung.

Die Infrastruktur und der Dienst für Videoanrufe entsprechen den Richtlinien des Commonwealth Privacy Act 1988 , den australischen Datenschutzgrundsätzen (Abschnitt 8) in Bezug auf die Datensouveränität und, soweit praktikabel, dem Australian Government Information Security Manual (ISM) . 

Videoanrufverbindungen werden Peer-to-Peer hergestellt (Browser-zu-Browser, ohne die zentrale Videoinfrastruktur zu durchlaufen). Daten, die in tatsächlichen Anrufen zwischen Teilnehmern ausgetauscht werden, sind immer nur in entschlüsselter Form für die teilnehmenden Endpunkte des Anrufs verfügbar. Alle anderen Vermittler, die den Anruf weiterleiten, können nur verschlüsselte Daten sehen. Dies gilt für Audio- und Videodaten sowie für alle in der Sitzung ausgetauschten Informationen wie Chatnachrichten und Dokumente. Videoanrufe speichern standardmäßig keine der aus Anrufen ausgetauschten Daten.

Patienten betreten Wartebereiche über die Website eines vertrauenswürdigen Dienstleisters und warten in ihrem eigenen privaten Videoraum. Wenn sich beispielsweise ein Dienstleister verspätet, weil eine Konsultation mit einem anderen Patienten länger dauert, laufen sich die Patienten nicht über den Weg. Der per Video Call erstellte Raum wird nach der Konsultation gelöscht.

Patienten können von jedem Leistungserbringer oder Klinikadministrator gesehen werden, der zum Zugriff auf die Klinik berechtigt ist. Die Autorisierung wird durch einen eindeutigen Login und zugewiesene Rollen in der Plattform definiert. Klinikadministratoren sind dafür verantwortlich, ihrem Personal einen solchen Zugriff zuzuweisen.

Standardmäßig werden beim Videoanruf keine identifizierbaren Patienteninformationen gespeichert. Patienten hinterlassen keine digitalen Spuren auf der Plattform.

Datensouveränität

Wenn australische Daten oder deren Verwaltung ins Ausland verlagert werden, unterliegen sie nicht mehr der Kontrolle Australiens und den Gesetzen eines anderen Landes oder den Praktiken eines ausländischen Unternehmens. Der Zugriff auf und die Kontrolle australischer Daten durch ausländische Unternehmen steht im Widerspruch zu den bestehenden Rechten der Australier auf angemessenen Schutz ihrer Privatsphäre und Daten.

Sensible Daten australischer Bürger müssen daher in einer vom ASD ( Australian Signals Directorate ) zertifizierten Cloud gespeichert werden, die garantieren kann, dass ausländische Stellen nicht auf die Informationen zugreifen können.

Video Call verfolgt einen strikten Ansatz und hostet ausschließlich innerhalb der AWS-Cloud ( Amazon Web Services ). Diese wurde durch das IRAP ( Information Security Registered Assessors Program ) der ASD zertifiziert. Dadurch wird gewährleistet, dass AWS über die geltenden Kontrollen verfügt, die vom ISM ( Australian Government Information Security Manual ) gefordert werden.

Video Call kann Folgendes für australische Benutzer bestätigen:

  • persönliche Gesundheitsdaten werden ausschließlich innerhalb der australischen Rechtssprechung verwendet,
  • die Beschränkung der gesamten Datenspeicherung auf Rechenzentren an Land und
  • Sicherheitsprotokolle und -systeme werden in Australien und gemäß den ASD-Anforderungen aufbewahrt.

Skalierbarkeit

Peer-to-Peer-Anrufe finden direkt von Browser zu Browser und zwischen Gesundheitsdienstleistern und ihren Kunden statt. Dadurch werden zwischengeschaltete Videoserver vermieden und eine unbegrenzte Anzahl paralleler Anrufe ermöglicht.

Manchmal bleiben Peer-to-Peer-Anrufe hinter Unternehmensfirewalls stecken. Zu diesem Zweck werden Relay-Server (STUN/TURN) eingesetzt, um Audio-, Video- und Datenströme an ihre Empfänger außerhalb der Unternehmensgrenzen weiterzuleiten. Relay-Server können zwar eine erhebliche Last bewältigen, bevor sie überlastet sind, es ist jedoch wichtig, sie skalierbar einzusetzen. Video Call wurde in der AWS Cloud eingesetzt, sodass Relay-Server überwacht werden und bei einer höheren Last zusätzliche Relay-Server gestartet werden, die transparent zusätzliche Relay-Arbeit übernehmen. Dies wird als „Lastausgleich“ bezeichnet.

Signalserver sind an der Einrichtung von Videoanrufen beteiligt, daher wurde besonderes Augenmerk auf die Bereitstellung einer skalierbaren Signalinfrastruktur gelegt. Die Videoanruf-Signalserver wurden Belastungstests unterzogen und konnten Hunderttausende parallele Anrufe unterstützen. Darüber hinaus wurde an verschiedenen AWS-Standorten ein Netzwerk von Signalservern bereitgestellt, um die Latenz zwischen den Endpunkten eines Videoanrufs und dem Signalserver zu verringern, indem der nächstgelegene Signalserver für die Anrufsignalisierung ausgewählt wird.

Die Webanwendung wird von einem Anwendungsserver an die Webbrowser verteilt. Wenn eine große Anzahl von Benutzern Video Call verwendet, kann es auch zu einer starken Auslastung der Webanwendungsserver kommen. Video Call hat einen Lastenausgleich für die Anwendungsserver implementiert.

Video Call wurde für Skalierbarkeit konzipiert. Die gesamte Datenbank- und Serverinfrastruktur wurde mithilfe einer zustandslosen Microservices-Architektur entwickelt, sodass jede Komponente fehlertolerant ist und individuell horizontal skaliert werden kann, um der Auslastung jedes Dienstes zu einem bestimmten Zeitpunkt gerecht zu werden.

Unterstützung für Ihre Organisation

Basiert auf WebRTC – In Chrome, Firefox und Safari werden WebRTC- Komponenten aus Open-Source-Projekten unter Anleitung und Prüfung zahlreicher Sicherheitsexperten aus der Web- und Telekommunikationsbranche implementiert.

Für das Gesundheitswesen konzipiert – die Videoanrufumgebung wird regelmäßig überprüft und für das Gesundheitswesen optimiert. Die Gefährdung durch Schwachstellen, die bei anderen Kommunikationsdiensten vorhanden sind, ist bei Videoanrufen begrenzt.

Vollständiger Zugriff über das Internet – Video Call wurde aktualisiert, um mit den neuesten Versionen von Chrome, Firefox und Safari zu funktionieren (Microsoft Edge-Unterstützung ist geplant, da es auf die Blink-Engine umsteigt). Diese Browser führen regelmäßige Sicherheitsupdates aus, sodass Sie nicht auf Updates für Video Call warten müssen.

Browserbeschränkte Anwendung – Video Call läuft sicher in Webbrowsern. Die Auswirkungen auf die Desktop-Umgebung eines Computers oder das verwendete Mobilgerät werden durch in Webbrowsern implementierte Standardsicherheitsmaßnahmen eingeschränkt.

Netzwerksicherheit – Video Call benötigt nur Zugriff auf einige Standard-HTTPS- und sichere Medienports von Ihrem Desktop, Laptop oder Mobilgerät. Diese werden auf der Seite „Netzwerkgrundlagen“ im Ressourcencenter ausführlich beschrieben.

Webproxydienste – Der Webverkehr für Videoanrufe verwendet vorhandene Webproxydienste und Sicherheitsrichtlinien.

Anrufqualitätsprofile – Durch die Einrichtung von Videoanrufqualitätsprofilen können Ärzte die Medienanforderungen an Netzwerkverbindungen senken, um innerhalb bestimmter Grenzen zu bleiben.

Zugänglichkeit – Video Call setzt sich für den universellen Zugang für alle Benutzer ein, damit alle Dienstleister und ihre Patienten die bestmögliche Erfahrung machen können. Zur Unterstützung blinder und sehbehinderter Benutzer ist die Webanwendung für Bildschirmlesegeräte zugänglich und es können Zoom-Tools verwendet werden. Video Call kann auch in Dreier- und Vierergesprächen verwendet werden, sodass ein Gebärdendolmetscher an einer Live-Videositzung teilnehmen und den gehörlosen Benutzer mit ASLAN-Gebärdensprache unterstützen kann.

Was this article helpful?

Yes
No
Give feedback about this article

Related Articles

  • Geräte- und Betriebssystemanforderungen
  • Zugriff auf Kamera und Mikrofon für Videoanrufe zulassen
  • Aktivieren und Deaktivieren der Speicherung Ihrer Passwörter durch Webbrowser
  • Bandbreite und Datennutzung
  • Passen Sie die Mikrofonlautstärke an

Can’t find what you’re looking for?

Email support

or speak to the Video Call team on 1800 580 771


Knowledge Base Software powered by Helpjuice

Expand