US English (US)
FR French
DE German
ES Spanish
IT Italian
NL Dutch
PL Polish
JP Japanese
CN Chinese
MS Malaysian
TR Turkish
KR Korean
AF Dari
SO Somali
SA Arabic
VI Vietnamese
HU Hungarian
UA Ukrainian
ID Indonesian
TH Thai
GR Greek
BG Bulgarian
BS Bosnian
HR Croatian
PT Portuguese
MY Myanmar (Burmese)
UR Pakistan (Urdu)
IN Hindi

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

  • Contact Us
Spanish
US English (US)
FR French
DE German
ES Spanish
IT Italian
NL Dutch
PL Polish
JP Japanese
CN Chinese
MS Malaysian
TR Turkish
KR Korean
AF Dari
SO Somali
SA Arabic
VI Vietnamese
HU Hungarian
UA Ukrainian
ID Indonesian
TH Thai
GR Greek
BG Bulgarian
BS Bosnian
HR Croatian
PT Portuguese
MY Myanmar (Burmese)
UR Pakistan (Urdu)
IN Hindi
  • Home
  • Requisitos técnicos y resolución de problemas.
  • Conceptos básicos técnicos

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

  • La información más reciente
    Muy pronto Boletines Actualizaciones en vivo
  • Primeros pasos y formación
    Necesito una cuenta Prueba previa a la llamada Pasos para empezar
  • Usando videollamada
    Administración Realizar una consulta Área de espera Panel de la clínica Aplicaciones y herramientas Guías y Vídeos Flujos de trabajo
  • Requisitos técnicos y resolución de problemas.
    Conceptos básicos técnicos Solución de problemas de tu llamada ¿Necesitas ayuda?
  • Portales especializados
    Portal de atención a personas mayores
  • Acerca de la videollamada
    Acerca de Artículos y estudios de casos.
+ More

Privacidad, seguridad y escalabilidad

Cómo las consultas por videollamada se hacen seguras y privadas a escala

La privacidad, la seguridad y la escalabilidad son fundamentales para la videollamada. Este documento explica cómo las consultas por videollamada se hacen seguras y privadas a escala.

La Videollamada se basa en 4 conceptos importantes:

  • Privacidad : define la obligación de recopilar, utilizar, divulgar y almacenar información personal correctamente, según la Ley de Privacidad de la Commonwealth de 1988 y los Principios de Privacidad de Australia.
  • Seguridad : las videollamadas están a salvo del acceso y uso no autorizados, y los datos son confiables, precisos y están disponibles para su uso.
  • Soberanía de los datos : la información del paciente no debe transferirse al extranjero, como lo exigen las normas de privacidad australianas.
  • Escalabilidad : la videollamada como capacidad nacional tiene una arquitectura escalable para manejar grandes volúmenes de consultas por video sin la necesidad de configurar una infraestructura de videoconferencia tradicional.

Estos cuatro conceptos son fundamentales para el diseño de Videollamada. Su arquitectura de red está cubierta por procesos de garantía de diseño que garantizan que las nuevas características y capacidades sigan cumpliendo con los estándares requeridos.

Resumen

La videollamada se basa en la tecnología de comunicaciones web en tiempo real (WebRTC). La seguridad integrada de WebRTC utiliza conexiones totalmente cifradas .

Video Call ha sido diseñado como un ecosistema holístico de telesalud, compuesto por servidores y aplicaciones, que se ejecutan a través de tecnología WebRTC.

La videollamada de Healthdirect sigue la base de referencia Essential Eight del Manual de seguridad de la información (ISM) del gobierno australiano y la Ley de responsabilidad y portabilidad del seguro médico ( HIPAA ) aplicables para las pautas de seguridad cibernética y protege la privacidad al no dejar huella digital. La plataforma de Videollamada también cuenta con la certificación ISO 27001 .

Otras plataformas de videoconsulta almacenan los detalles de la llamada, incluida la grabación de la llamada, en servidores centrales (generalmente fuera de Australia) a los que puede acceder el proveedor de servicios de video y pueden poner a los médicos en riesgo de violar la legislación de privacidad sin el consentimiento informado del paciente.

Se han aplicado medidas de seguridad adicionales para que el sistema basado en WebRTC sea verdaderamente seguro y privado:

  • Las salas virtuales, los pares y las sesiones proporcionan un entorno seguro para que los usuarios se comuniquen.
  • Videollamada no almacena de forma predeterminada información de identificación personal ni información de salud protegida.
  • La seguridad de red de última generación evita las escuchas ilegales y los ataques de intermediarios.
  • Las pruebas de carga y las revisiones de código proporcionan un alto nivel de seguridad de las aplicaciones.

En esta página explicamos qué pasos se toman para garantizar que las consultas por video sean seguras, privadas y escalables.

La privacidad, la seguridad y la protección de datos de nivel sanitario son fundamentales para el diseño de videollamadas

seguridad de llamadas

El tráfico de medios de videollamadas WebRTC está protegido con cifrado AES de 128 bits o AES de 256 bits entre navegadores web. Este es el estándar para servicios basados en WebRTC, como videollamadas. Sin embargo, esta seguridad se aplica sólo a las llamadas de igual a igual y no a la infraestructura del sistema. Varios elementos de la infraestructura de cualquier videollamada WebRTC pueden ser atacados y Video Call se ha desarrollado para inhibir estos vectores de ataque.

Por ejemplo, el cifrado de llamadas WebRTC estándar no puede impedir que un atacante se haga pasar por un usuario en ninguno de los extremos de la llamada. El cifrado tampoco puede evitar que un servidor de señalización, aplicación o retransmisión (TURN) sea secuestrado.

Se han aplicado medidas clave de privacidad y seguridad a las videollamadas para proteger contra:

  • suplantación por parte de alguien para obtener acceso indebido a la clínica en línea para consultar con los pacientes.
  • interceptación ilegal por parte de alguien para obtener acceso no autorizado a la señalización de videollamadas o a un servidor TURN.
  • observación del historial de llamadas por parte de terceros que acceden a los registros de llamadas en el dispositivo del paciente o en un servidor de monitoreo.
  • El modelo de privacidad y seguridad de Video Call garantiza que:
  • solo los proveedores de servicios y administradores autorizados de la clínica pueden atender a un paciente,
  • cada consulta de paciente se puede realizar en una sesión de video privada única,
  • las sesiones de vídeo únicas se diferencian de las salas de vídeo persistentes (estas últimas se pueden utilizar para fines internos de la clínica),
  • Los datos del paciente intercambiados durante una videollamada o en una sala de video no persisten más allá del final de la consulta o si la clínica decide almacenarlos, se almacenan de forma cifrada con claves de descifrado que solo están disponibles para la clínica.
  • Los servidores de señalización y retransmisión solo tratan con tráfico de medios cifrados,
  • Se siguen procedimientos y configuraciones de seguridad de última generación para que la infraestructura del servidor no pueda ser pirateada para hacerse pasar por un médico u observar una consulta, y
  • Se lleva a cabo una revisión del código por pares para todos los parches de software para maximizar la seguridad de la aplicación.

Seguridad de datos

Todos los datos, no sólo la videollamada en vivo, están cifrados.

Video Call almacena información y contraseñas del proveedor de servicios de forma segura en Amazon RDS ( Servicio de base de datos relacional ). Las contraseñas se transmiten mediante TLS ( Transport Layer Security ) y nunca se almacenan en texto sin formato. Video Call solo almacena hashes de contraseñas con hash y salados en RDS, cumpliendo con los estándares actuales de la industria en autenticación y autorización de usuarios.

Video Call no almacena información de salud protegida o de identificación personal.

Seguridad de la red

Todos los datos de audio y video, así como todos los demás datos intercambiados durante una videollamada en vivo, están encriptados.

Video Call utiliza mecanismos de seguridad de última generación para todas las conexiones así como para su implementación WebRTC. Las conexiones entre el navegador y el servidor de aplicaciones, el servidor de señalización o STUN/TURN están todas cifradas y autenticadas con TLS, con criptografía sólida y comprobaciones de certificados adecuadas. La protección TLS para la negociación STUN/TURN garantiza que no se pueda realizar ningún redireccionamiento de la comunicación de videollamada.

La seguridad de la comunicación WebRTC se mejora al hacer que el servidor de señalización facilite la configuración criptográfica para la comunicación de navegador a navegador: los navegadores establecen de forma segura una clave compartida para cada canal de datos.

Seguridad de la aplicación

Como sistema distribuido, todos los componentes del ecosistema de videollamadas están protegidos contra ataques.

  • Fuzzing de protocolo : dado que el servidor de señalización utiliza un protocolo personalizado para transportar mensajes, se ha sometido a un fuzzer de protocolo para garantizar que no haya rutas de código que conduzcan a comportamientos imprevistos o no deseados. La implementación del navegador de Video Call ha sido sometida al mismo protocolo fuzzing.
  • Pruebas de penetración (pen-testing) : el servidor de aplicaciones y el sistema de monitoreo de llamadas han sido probados para defenderse contra intrusiones. Las pruebas de penetración se realizan periódicamente.
  • Seguridad del navegador : WebRTC conecta navegadores de igual a igual. La confusión de protocolo se utiliza para probar la implementación del navegador de videollamadas.
  • Vigilancia de la seguridad : la comunicación sólo se produce en una dirección; desde los navegadores hasta el monitor de llamadas. Los navegadores sólo envían información al monitor de llamadas; Los navegadores no pueden extraer ni recibir información del monitor de llamadas. El monitor de llamadas ha sido probado y modificado para defenderlo contra amenazas comunes.

Privacidad

La videollamada cumple con las políticas de privacidad del gobierno australiano.

La infraestructura y el servicio de videollamadas cumplen con las pautas de la Ley de Privacidad de la Commonwealth de 1988 , los Principios de Privacidad de Australia (sección 8) relacionados con la soberanía de los datos y, siempre que sea posible, el Manual de Seguridad de la Información (ISM) del Gobierno de Australia . 

Las conexiones de videollamadas se realizan de igual a igual (de navegador a navegador sin atravesar la infraestructura de video central). Los datos compartidos en llamadas reales entre participantes solo están disponibles en forma descifrada para los puntos finales participantes de la llamada. Todos los demás intermediarios que reenvían la llamada solo pueden ver datos cifrados. Esto se aplica a los datos de audio y vídeo, así como a toda la información intercambiada en la sesión, como mensajes de chat y documentos. Las videollamadas no almacenan, de forma predeterminada, ninguno de los datos compartidos de las llamadas.

Los pacientes ingresan a las áreas de espera a través del sitio web de un proveedor de servicios confiable y esperan en su propia sala de video privada. Por ejemplo, si un proveedor de servicios llega tarde porque una consulta con otro paciente se está prolongando, los pacientes no se encontrarán entre sí. La sala creada por Videollamada se elimina después de la consulta.

Los pacientes pueden ser atendidos por cualquier proveedor de servicios o administrador de la clínica que esté autorizado a acceder a la clínica. La autorización se define mediante un inicio de sesión único y roles asignados en la plataforma. Los administradores de la clínica son responsables de asignar dicho acceso a su personal.

De forma predeterminada, la videollamada no retiene información identificable del paciente. Los pacientes no dejan huella digital en la plataforma.

Soberanía de datos

Si los datos o la gestión de datos australianos se trasladan al extranjero, ya no están controlados dentro de Australia y quedan sujetos a las leyes de un país extranjero o a las prácticas de una corporación extranjera. El acceso y control de los datos australianos por parte de empresas extranjeras no reconoce los derechos existentes de los australianos a que su privacidad y sus datos estén adecuadamente protegidos.

Por lo tanto, los datos confidenciales sobre los ciudadanos australianos deben almacenarse en una nube certificada por la ASD ( Dirección de Señales de Australia ) que pueda garantizar que la información no sea accesible para entidades extranjeras.

La videollamada adopta un enfoque estricto para alojar solo dentro de la nube de AWS ( Amazon Web Services ), que ha sido certificada por el IRAP ( Programa de asesores registrados de seguridad de la información ) de ASD, que brinda garantía de que AWS tiene implementados los controles aplicables requeridos por ISM ( Manual de seguridad de la información del gobierno australiano ).

La videollamada puede confirmar eso para los usuarios australianos:

  • los datos personales de salud se utilizan únicamente dentro de la jurisdicción legal australiana,
  • el confinamiento de todo el almacenamiento de datos se limita a los centros de datos terrestres, y
  • Los protocolos y sistemas de seguridad se mantienen en Australia y cumplen con los requisitos de ASD.

Escalabilidad

Las llamadas entre pares se realizan directamente de un navegador a otro y entre los proveedores de servicios de salud y sus clientes. Esto evita servidores de vídeo intermediarios y permite un número ilimitado de llamadas paralelas.

A veces, las llamadas entre pares quedan atrapadas detrás de los cortafuegos corporativos. Para ello, existen servidores de retransmisión (STUN/TURN) para reenviar flujos de audio, vídeo y datos a sus destinatarios fuera de los límites corporativos. Si bien los servidores de retransmisión pueden manejar una carga sustancial antes de saturarse, es importante implementarlos de forma escalable. La videollamada se implementó en la nube de AWS para que los servidores de retransmisión sean monitoreados y, si se descubre una carga mayor, se generen servidores de retransmisión adicionales que se harán cargo de forma transparente del trabajo de retransmisión adicional. Esto se llama "equilibrio de carga".

Los servidores de señalización participan en la configuración de videollamadas, por lo que se ha prestado especial atención al despliegue de una infraestructura de señalización escalable. Se han realizado pruebas de carga en los servidores de señalización de Videollamadas y han podido soportar cientos de miles de llamadas paralelas. Además, se ha implementado una red de servidores de señalización en diferentes ubicaciones de AWS para reducir la latencia entre los puntos finales de una videollamada y el servidor de señalización seleccionando el servidor de señalización más cercano para proporcionar señalización de llamadas.

La aplicación web se distribuye a los navegadores web desde un servidor de aplicaciones. A medida que una gran cantidad de usuarios comienzan a utilizar la videollamada, los servidores de aplicaciones web también pueden estar muy ocupados. Video Call ha implementado el equilibrio de carga para los servidores de aplicaciones.

Video Call ha sido diseñado a escala. Toda la infraestructura de bases de datos y servidores se ha diseñado utilizando una arquitectura de microservicios sin estado, lo que permite que cada componente sea tolerante a fallas y capaz de escalarse horizontalmente individualmente para igualar la carga de cada servicio en cualquier momento dado.

Soporte para su organización

Basado en WebRTC: los componentes WebRTC se implementan en Chrome, Firefox y Safari a partir de proyectos de código abierto, bajo la guía y revisión de muchos expertos en seguridad de la industria web y de las telecomunicaciones.

Diseñado para el cuidado de la salud: el entorno de videollamadas se revisa y optimiza periódicamente para el cuidado de la salud. La exposición a vulnerabilidades presentes en otros servicios de comunicaciones está limitada en Videollamada.

Se accede íntegramente a través de la web: Video Call se actualiza para funcionar con las últimas versiones de Chrome, Firefox y Safari (está prevista la compatibilidad con Microsoft Edge a medida que pasa al motor de parpadeo). Estos navegadores ejecutan actualizaciones de seguridad periódicas, por lo que no es necesario esperar actualizaciones de Video Call.

Aplicación confinada al navegador: la videollamada se ejecuta de forma segura dentro de los navegadores web, lo que limita su capacidad de afectar el entorno de escritorio de una computadora o el dispositivo móvil que se utiliza a través de medidas de seguridad estándar implementadas en los navegadores web.

Seguridad de red: la videollamada solo necesita acceso a algunos HTTPS estándar y puertos multimedia seguros desde su computadora de escritorio, portátil o dispositivo móvil. Estos se detallan en la página de conceptos básicos de la red en el Centro de recursos.

Servicios de proxy web: el tráfico web para videollamadas utiliza políticas de seguridad y servicios de proxy web existentes.

Perfiles de calidad de llamadas: al configurar perfiles de calidad de videollamadas, los médicos pueden reducir las demandas de medios en los enlaces de red para mantenerse dentro de límites particulares.

Accesibilidad: Video Call apuesta por el acceso universal para todos los usuarios, para que todos los proveedores de servicios y sus pacientes puedan tener la mejor experiencia posible. Para ayudar a los usuarios ciegos y con problemas de visión, los lectores de pantalla pueden acceder a la aplicación web y se pueden utilizar herramientas de zoom. La videollamada también se puede utilizar en llamadas de tres y cuatro vías para que un intérprete de lenguaje de señas pueda unirse a una sesión de video en vivo y ayudar al usuario sordo con el lenguaje de señas ASLAN.

Was this article helpful?

Yes
No
Give feedback about this article

Related Articles

  • Política de cookies
  • Términos de uso de la plataforma: llamantes e invitados
  • Términos de uso de la plataforma: usuarios registrados
  • Modelo de madurez esencial 8
  • Problemas y limitaciones conocidos

Can’t find what you’re looking for?

Email support

or speak to the Video Call team on 1800 580 771


Knowledge Base Software powered by Helpjuice

Expand