US English (US)
FR French
DE German
ES Spanish
IT Italian
NL Dutch
PL Polish
JP Japanese
BR Portuguese (Brazil)
RU Russian
SE Swedish
CN Chinese
IL Hebrew
N Traditional Chinese
FI Finnish
MS Malaysian
TR Turkish
KR Korean
AF Dari
SO Somali
ER Tigrinya
SA Arabic
VI Vietnamese
CS Czech
LV Latvian
NO Norwegian
SK Slovak
HU Hungarian
UA Ukrainian
RO Romanian
ID Indonesian
DA Danish
TH Thai
KZ Kazakh
LT Lithuanian
GR Greek
BG Bulgarian
Mandarin
Cantonese
Thai (Thailand)
Belarusian
Georgian
Mongolian
BS Bosnian
HR Croatian
PT Portuguese
LO Laos (Lao)
KM Cambodia (Khmer)
SR Serbian
MY Myanmar (Burmese)
BN Bangladesh (Bengali)
UR Pakistan (Urdu)
SW Finnish Swedish
ET Estonian
CA Catalan
BE Dutch (Belgium)
IN Hindi
kurdish
Azerbaijani
Uzbek
Icelandic
Swahili
HK Chinese (HK)
Serbian Latin
Amharic
Montenegrin

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

  • Contact Us
Catalan
US English (US)
FR French
DE German
ES Spanish
IT Italian
NL Dutch
PL Polish
JP Japanese
BR Portuguese (Brazil)
RU Russian
SE Swedish
CN Chinese
IL Hebrew
N Traditional Chinese
FI Finnish
MS Malaysian
TR Turkish
KR Korean
AF Dari
SO Somali
ER Tigrinya
SA Arabic
VI Vietnamese
CS Czech
LV Latvian
NO Norwegian
SK Slovak
HU Hungarian
UA Ukrainian
RO Romanian
ID Indonesian
DA Danish
TH Thai
KZ Kazakh
LT Lithuanian
GR Greek
BG Bulgarian
Mandarin
Cantonese
Thai (Thailand)
Belarusian
Georgian
Mongolian
BS Bosnian
HR Croatian
PT Portuguese
LO Laos (Lao)
KM Cambodia (Khmer)
SR Serbian
MY Myanmar (Burmese)
BN Bangladesh (Bengali)
UR Pakistan (Urdu)
SW Finnish Swedish
ET Estonian
CA Catalan
BE Dutch (Belgium)
IN Hindi
kurdish
Azerbaijani
Uzbek
Icelandic
Swahili
HK Chinese (HK)
Serbian Latin
Amharic
Montenegrin
  • Home
  • Requisits tècnics i resolució de problemes
  • Conceptes tècnics bàsics

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

  • Informació més recent
    Properament Butlletins Actualitzacions en directe
  • Introducció i formació
    Passos per començar Formació Prova prèvia a la trucada Necessito un compte Què necessito?
  • Ús de la videotrucada
    Per a pacients Tauler de control de la clínica Monitorització fisiològica remota Aplicacions i eines Guies i vídeos Fluxos de treball Realitzar una consulta zona d'espera Administració
  • Requisits tècnics i resolució de problemes
    Resolució de problemes de la prova prèvia a la trucada Per a TI Dispositius compatibles Conceptes tècnics bàsics Resolució de problemes de la trucada Necessites ajuda?
  • Portals especialitzats
    Portal d'atenció a la gent gran Portal d'atenció primària
  • Sobre la videotrucada
    Articles i estudis de casos Sobre Polítiques Accés Seguretat
+ More

Privacitat, seguretat i escalabilitat

Com es fan les consultes per videotrucada segures i privades a gran escala

La privadesa, la seguretat i l'escalabilitat són fonamentals per a les videotrucades. Aquest document explica com es fan segures i privades les consultes per videotrucada a gran escala.

La videotrucada es basa en 4 conceptes importants:

  • Privacitat : defineix l'obligació de recopilar, utilitzar, divulgar i emmagatzemar informació personal correctament, segons la Llei de privacitat de la Commonwealth de 1988 i els Principis de privacitat australians.
  • Seguretat : les videotrucades estan protegides contra l'accés i l'ús no autoritzats, i les dades són fiables, precises i estan disponibles per al seu ús.
  • Sobirania de dades : la informació del pacient no s'ha de transferir a l'estranger, tal com exigeixen les regulacions de privadesa australianes
  • Escalabilitat : la videotrucada, com a capacitat nacional, és arquitectònicament escalable per gestionar grans volums de consultes per vídeo sense necessitat de configurar una infraestructura de videoconferència tradicional.

Aquests quatre conceptes són fonamentals per al disseny de les videotrucades. La seva arquitectura de xarxa està coberta per processos de garantia de disseny que garanteixen que les noves funcions i capacitats continuïn complint els estàndards requerits.

Resum

La videotrucada està basada en la tecnologia de comunicacions en temps real per a la web (WebRTC). La seguretat integrada de WebRTC utilitza connexions totalment xifrades .

Videocall s'ha dissenyat com un ecosistema holístic de telesalut, format per servidors i aplicacions, que funciona a través de la tecnologia WebRTC.

La videotrucada de healthdirect segueix el Manual de seguretat de la informació del govern australià (ISM), els vuit punts bàsics essencials, i la Llei de portabilitat i responsabilitat de les assegurances mèdiques ( HIPAA ) pel que fa a les directrius de ciberseguretat i protegeix la privadesa sense deixar cap petjada digital. La plataforma de videotrucades també té la certificació ISO 27001 .

Altres plataformes de videoconsulta emmagatzemen els detalls de la trucada, inclosa la gravació de la trucada, en servidors centrals (normalment fora d'Austràlia) accessibles pel proveïdor de serveis de vídeo i poden posar els clínics en risc d'incompliment de la legislació sobre privadesa sense el consentiment informat del pacient.

S'han aplicat mesures de seguretat addicionals per fer que el sistema basat en WebRTC sigui realment segur i privat:

  • Les sales virtuals, els companys i les sessions proporcionen un entorn segur perquè els usuaris es comuniquin.
  • La videotrucada no emmagatzema per defecte informació d'identificació personal ni informació mèdica protegida.
  • La seguretat de xarxa d'última generació evita les escoltes i els atacs de l'intermediari.
  • Les proves de càrrega i les revisions de codi proporcionen un alt nivell de seguretat de l'aplicació.

En aquesta pàgina expliquem els passos que es duen a terme per garantir que les consultes per videoconferència siguin segures, protegides, privades i escalables.

La privadesa, la seguretat i la protecció de dades de nivell sanitari són fonamentals per al disseny de videotrucades.

Seguretat de trucades

El trànsit multimèdia de les videotrucades WebRTC està protegit amb xifratge AES de 128 bits o AES de 256 bits entre navegadors web. Aquest és l'estàndard per a serveis basats en WebRTC com ara les videotrucades. Tanmateix, aquesta seguretat només s'aplica a les trucades peer-to-peer i no a la infraestructura del sistema. Diversos elements d'infraestructura de qualsevol videotrucada WebRTC poden ser atacats i les videotrucades s'han desenvolupat per inhibir aquests vectors d'atac.

Per exemple, el xifratge de trucades WebRTC estàndard no pot impedir que un atacant suplanti un usuari a qualsevol dels dos extrems de la trucada. El xifratge tampoc pot evitar que un servidor de senyalització, aplicació o retransmissió (TURN) sigui segrestat.

S'han aplicat mesures clau de privadesa i seguretat a les videotrucades per protegir-se contra:

  • Suplantació d'identitat per part d'algú per obtenir accés il·legal a la clínica en línia per consultar amb pacients.
  • intercepció il·legal per part d'algú per obtenir accés no autoritzat a la senyalització de videotrucada o a un servidor TURN.
  • observació de l'historial de trucades per part de tercers que accedeixen als registres de trucades del dispositiu del pacient o d'un servidor de monitorització.
  • El model de privadesa i seguretat de Videocall garanteix que:
  • només els proveïdors de serveis autoritzats i els administradors de la clínica poden atendre un pacient,
  • cada consulta amb el pacient es pot dur a terme en una sessió de vídeo privada única,
  • Les sessions de vídeo puntuals es diferencien de les sales de vídeo persistents (aquestes últimes es poden utilitzar per a finalitats internes de la clínica),
  • Les dades dels pacients intercanviades durant una videotrucada o en una sala de vídeo no persisteixen més enllà del final de la consulta o, si la clínica decideix emmagatzemar-les, s'emmagatzemen de manera xifrada amb claus de desxifratge que només estan disponibles per a la clínica,
  • els servidors de senyalització i retransmissió només gestionen el trànsit multimèdia xifrat,
  • es segueixen una configuració i uns procediments de seguretat d'última generació per tal que no es pugui piratejar la infraestructura del servidor per suplantar la identitat d'un metge o observar una consulta, i
  • Es duu a terme una revisió de codi entre iguals per a tots els pegats de programari per maximitzar la seguretat de l'aplicació.

Seguretat de dades

Totes les dades, no només la videotrucada en directe, estan xifrades.

La videotrucada emmagatzema la informació del proveïdor de serveis i les contrasenyes de manera segura a Amazon RDS ( Relational Database Service ). Les contrasenyes es transmeten mitjançant TLS ( Transport Layer Security ) i mai no s'emmagatzemen en text sense format. La videotrucada només emmagatzema els hashes de contrasenya codificats amb hash i amb sal a RDS, complint amb els estàndards actuals de la indústria en autenticació i autorització d'usuaris.

La videotrucada no emmagatzema informació mèdica personalment identificable ni protegida.

Seguretat de xarxa

Totes les dades d'àudio i vídeo, i totes les altres dades intercanviades durant una videotrucada en directe, estan xifrades.

La videotrucada utilitza mecanismes de seguretat d'última generació per a totes les connexions, així com per a la seva implementació WebRTC. Les connexions entre el navegador i el servidor d'aplicacions, el servidor de senyalització o STUN/TURN estan totes xifrades i autenticades amb TLS, amb criptografia forta i comprovacions de certificat adequades. La protecció TLS per a la negociació STUN/TURN garanteix que no es pugui produir cap redirecció de la comunicació de videotrucada.

La seguretat de la comunicació WebRTC es millora fent que el servidor de senyalització faciliti la configuració criptogràfica per a la comunicació entre navegadors: els navegadors estableixen de manera segura una clau compartida per a cada canal de dades.

Seguretat de les aplicacions

Com a sistema distribuït, tots els components de l'ecosistema de videotrucades estan protegits contra atacs.

  • Correcció de protocols : com que el servidor de senyalització utilitza un protocol personalitzat per transportar missatges, s'ha sotmès a una correcció de protocols per garantir que no hi hagi camins de codi que condueixin a un comportament imprevist o no desitjat. La implementació del navegador de Videocall s'ha sotmès a la mateixa correcció de protocols.
  • Proves de penetració (pen-testing) : s'han fet proves de penetració al servidor d'aplicacions i al sistema de monitorització de trucades per defensar-se contra intrusions. Les proves de penetració es duen a terme regularment.
  • Seguretat del navegador : WebRTC connecta navegadors entre iguals. La difuminació de protocols s'utilitza per provar la implementació del navegador per a videotrucades.
  • Monitorització de la seguretat : la comunicació només té lloc en una direcció; des dels navegadors fins al monitor de trucades. Els navegadors només envien informació al monitor de trucades; els navegadors no poden extreure ni rebre cap informació del monitor de trucades. El monitor de trucades s'ha sotmès a proves de penetració i s'ha ajustat per defensar-se contra amenaces comunes.

Privacitat

La videotrucada compleix amb les polítiques de privadesa del govern australià.

La infraestructura i el servei de videotrucades s'ajusten a les directrius de la Llei de privadesa de la Commonwealth de 1988 , els Principis de privadesa australians (secció 8) relacionats amb la sobirania de dades i, sempre que sigui possible, el Manual de seguretat de la informació del govern australià (ISM) . 

Les connexions de videotrucades es fan entre iguals (de navegador a navegador sense travessar la infraestructura de vídeo central). Les dades compartides en trucades reals entre participants només estan disponibles en forma desxifrada als punts finals participants de la trucada. Tots els altres intermediaris que reenvien la trucada només poden veure les dades xifrades. Això s'aplica a les dades d'àudio i vídeo, així com a tota la informació intercanviada a la sessió, com ara missatges de xat i documents. Les videotrucades, per defecte, no emmagatzemen cap de les dades compartides de les trucades.

Els pacients entren a les sales d'espera a través del lloc web d'un proveïdor de serveis de confiança i esperen a la seva pròpia sala de vídeo privada. Per exemple, si un proveïdor de serveis arriba tard perquè una consulta amb un altre pacient s'està exhaurint el temps, els pacients no es trobaran entre ells. La sala creada per Videotrucada s'elimina després de la consulta.

Els pacients poden ser atesos per qualsevol proveïdor de serveis o administrador de clínica que estigui autoritzat a accedir a la clínica. L'autorització es defineix mitjançant un inici de sessió únic i rols assignats a la plataforma. Els administradors de la clínica són responsables d'assignar aquest accés al seu personal.

Per defecte, la videotrucada no conserva informació identificable del pacient. Els pacients no deixen cap petjada digital a la plataforma.

Sobirania de dades

Si les dades o la gestió de dades australianes es traslladen a l'estranger, ja no estan controlades dins d'Austràlia i passen a estar subjectes a les lleis d'un país estranger o a les pràctiques d'una corporació estrangera. L'accés i el control de les dades australianes per part d'empreses estrangeres no reconeixen els drets existents dels australians a tenir la seva privadesa i les seves dades adequadament protegides.

Per tant, les dades sensibles sobre els ciutadans australians s'han d'emmagatzemar en un núvol certificat per l'ASD ( Australian Signals Directorate ) que pugui garantir que entitats estrangeres no puguin accedir a la informació.

La videotrucada adopta un enfocament estricte per allotjar-se només dins del núvol d'AWS ( Amazon Web Services ), que ha estat certificat per l'IRAP ( Information Security Registered Assessors Program ) de l'ASD, la qual cosa garanteix que AWS té implementats els controls aplicables requerits per l'ISM ( Australian Government Information Security Manual ).

Videocall pot confirmar que per als usuaris australians:

  • les dades personals de salut s'utilitzen únicament dins de la jurisdicció legal australiana,
  • el confinament de tot l'emmagatzematge de dades està restringit als centres de dades terrestres, i
  • Els protocols i sistemes de seguretat es mantenen a Austràlia i dins dels requisits de l'ASD.

Escalabilitat

Les trucades entre iguals es realitzen directament de navegador a navegador i entre els proveïdors de serveis sanitaris i els seus clients. Això evita servidors de vídeo intermediaris i permet un nombre il·limitat de trucades paral·leles.

De vegades, les trucades peer-to-peer es queden bloquejades darrere dels tallafocs corporatius. Per a aquest propòsit, hi ha servidors de retransmissió (STUN/TURN) que reenvien fluxos d'àudio, vídeo i dades als seus destinataris fora dels límits corporatius. Tot i que els servidors de retransmissió poden gestionar una càrrega substancial abans de saturar-se, és important implementar-los de manera escalable. La videotrucada s'ha implementat al núvol d'AWS, de manera que els servidors de retransmissió es monitoritzen i, si es descobreix una càrrega més alta, es generen servidors de retransmissió addicionals que assumiran de manera transparent la feina de retransmissió addicional. Això s'anomena "equilibri de càrrega".

Els servidors de senyalització participen en la configuració de videotrucades, per la qual cosa s'ha prestat especial atenció al desplegament d'una infraestructura de senyalització escalable. S'han dut a terme proves de càrrega als servidors de senyalització de videotrucades i han pogut suportar centenars de milers de trucades paral·leles. A més, s'ha desplegat una xarxa de servidors de senyalització en diferents ubicacions d'AWS per reduir la latència entre els punts finals d'una videotrucada i el servidor de senyalització seleccionant el servidor de senyalització més proper per proporcionar la senyalització de trucades.

L'aplicació web es distribueix als navegadors web des d'un servidor d'aplicacions. A mesura que un gran nombre d'usuaris comencen a utilitzar Videocall, els servidors d'aplicacions web també poden arribar a estar molt ocupats. Videocall ha implementat l'equilibri de càrrega per als servidors d'aplicacions.

La videotrucada s'ha dissenyat per escalar. Tota la infraestructura de bases de dades i servidors s'ha dissenyat mitjançant una arquitectura de microserveis sense estat, cosa que permet que cada component sigui tolerant a errors i capaç d'escalar horitzontalment individualment per adaptar-se a la càrrega de cada servei en qualsevol moment.

Suport per a la vostra organització

Basat en WebRTC: els components WebRTC s'implementen a Chrome, Firefox i Safari a partir de projectes de codi obert, sota la guia i la revisió de molts experts en seguretat de la indústria web i de les telecomunicacions.

Dissenyat per a l'atenció sanitària: l'entorn de videotrucada es revisa i s'optimitza periòdicament per a l'atenció sanitària. L'exposició a vulnerabilitats presents en altres serveis de comunicacions és limitada a la videotrucada.

Accés complet a través del web: Videocall s'ha actualitzat per funcionar amb les darreres versions de Chrome, Firefox i Safari (es preveu la compatibilitat amb Microsoft Edge a mesura que es traslladi al motor de parpelleig). Aquests navegadors executen actualitzacions de seguretat periòdiques, de manera que no cal esperar actualitzacions de Videocall.

Aplicació limitada al navegador: la videotrucada s'executa de manera segura dins dels navegadors web, cosa que limita la seva capacitat d'afectar l'entorn d'escriptori d'un ordinador o el dispositiu mòbil que s'utilitza mitjançant les mesures de seguretat estàndard implementades als navegadors web.

Seguretat de xarxa: la videotrucada només necessita accés a uns quants ports HTTPS estàndard i ports multimèdia segurs des de l'ordinador de sobretaula, el portàtil o el dispositiu mòbil. Aquests detalls es detallen a la pàgina Conceptes bàsics de la xarxa del Centre de recursos.

Serveis de proxy web: el trànsit web per a videotrucades utilitza els serveis de proxy web i les polítiques de seguretat existents.

Perfils de qualitat de trucada: mitjançant la configuració de perfils de qualitat de videotrucada, els metges poden reduir la demanda multimèdia dels enllaços de xarxa per mantenir-se dins d'uns límits determinats.

Accessibilitat: Video Call està compromès amb l'accés universal per a tots els usuaris, de manera que tots els proveïdors de serveis i els seus pacients puguin tenir la millor experiència possible. Per donar suport als usuaris cecs i amb discapacitat visual, l'aplicació web és accessible per a lectors de pantalla i es poden utilitzar eines de zoom. Video Call també es pot utilitzar en trucades a tres i quatre vies perquè un intèrpret de llengua de signes pugui unir-se a una sessió de vídeo en directe i donar suport a l'usuari sord amb la llengua de signes ASLAN.

Was this article helpful?

Yes
No
Give feedback about this article

Related Articles

  • Requisits de dispositius i sistemes operatius
  • Activa i desactiva els navegadors web que desen les teves contrasenyes
  • Amplada de banda i ús de dades
  • Ajusta el volum del micròfon
  • Rendiment de les videotrucades en comparació amb altres plataformes

Can’t find what you’re looking for?

Email support

or speak to the Video Call team on 1800 580 771


Knowledge Base Software powered by Helpjuice

Expand