حفظ حریم خصوصی، امنیت و مقیاس پذیری برای تماس ویدیویی ضروری است. این سند توضیح می‌دهد که چگونه مشاوره‌های تماس ویدیویی در مقیاس ایمن و خصوصی می‌شوند.

تماس تصویری بر اساس 4 مفهوم مهم است:

• حریم خصوصی - تعهد به جمع آوری، استفاده، افشای و ذخیره اطلاعات شخصی به درستی، تحت قانون حریم خصوصی مشترک المنافع 1988 و اصول حفظ حریم خصوصی استرالیا را تعریف می کند.
• امنیت - تماس‌های ویدیویی از دسترسی و استفاده غیرمجاز در امان هستند و این داده‌ها قابل اعتماد، دقیق و برای استفاده در دسترس هستند.
• حاکمیت داده - اطلاعات بیمار نباید به خارج از کشور منتقل شود، همانطور که توسط مقررات حفظ حریم خصوصی استرالیا الزامی است.
• مقیاس پذیری – تماس ویدیویی به عنوان یک قابلیت ملی از نظر معماری مقیاس پذیر است تا حجم بالایی از مشاوره های ویدیویی را بدون نیاز به راه اندازی زیرساخت کنفرانس ویدیویی سنتی انجام دهد.

این چهار مفهوم برای طراحی تماس ویدیویی اساسی هستند. معماری شبکه آن توسط فرآیندهای تضمین طراحی پوشش داده می شود که تضمین می کند ویژگی ها و قابلیت های جدید همچنان با استانداردهای مورد نیاز مطابقت دارند.

خلاصه

تماس تصویری بر اساس فناوری ارتباطات بلادرنگ وب (WebRTC) ساخته شده است. امنیت داخلی WebRTC از اتصالات کاملاً رمزگذاری شده استفاده می کند.

تماس تصویری به عنوان یک اکوسیستم سلامت از راه دور کل نگر طراحی شده است که از سرورها و برنامه های کاربردی تشکیل شده است که از طریق فناوری WebRTC اجرا می شود.

تماس ویدیویی healthdirect از راهنمای اجرایی امنیت اطلاعات دولت استرالیا (ISM) Essential Eight و قانون قابل حمل و پاسخگویی بیمه سلامت ( HIPAA ) برای دستورالعمل‌های امنیت سایبری پیروی می‌کند و با باقی گذاشتن هیچ ردپای دیجیتالی از حریم خصوصی محافظت می‌کند. پلت فرم تماس تصویری نیز دارای گواهی ISO 27001 است.

سایر پلتفرم‌های مشاوره ویدیویی جزئیات تماس، از جمله ضبط تماس را در سرورهای مرکزی (معمولاً خارج از استرالیا) که توسط ارائه‌دهنده خدمات ویدیویی قابل دسترسی است ذخیره می‌کنند و ممکن است پزشکان را بدون رضایت آگاهانه بیمار در معرض خطر نقض قوانین حفظ حریم خصوصی قرار دهند.

تدابیر امنیتی اضافی برای ایجاد امنیت واقعی و خصوصی سیستم مبتنی بر WebRTC اعمال شده است:

• اتاق های مجازی، همتایان و جلسات محیطی امن برای ارتباط کاربران فراهم می کنند.
• تماس ویدیویی به طور پیش‌فرض اطلاعات قابل شناسایی شخصی یا اطلاعات بهداشتی محافظت شده را ذخیره نمی‌کند.
• امنیت شبکه پیشرفته از استراق سمع و حملات انسان در میانه جلوگیری می کند.
• تست بار و بررسی کد، سطح بالایی از امنیت برنامه را فراهم می کند.

در این صفحه توضیح می‌دهیم که چه مراحلی برای اطمینان از ایمن، امن، خصوصی و مقیاس‌پذیر بودن مشاوره‌های ویدیویی انجام می‌شود.

حفظ حریم خصوصی، امنیت و حفاظت از داده در درجه بهداشتی برای طراحی تماس ویدیویی ضروری است

امنیت تماس بگیرید

ترافیک رسانه تماس ویدیویی WebRTC با رمزگذاری AES 128 بیتی یا AES 256 بیتی بین مرورگرهای وب محافظت می شود. این استاندارد برای خدمات مبتنی بر WebRTC مانند تماس ویدیویی است. با این حال، این امنیت فقط برای تماس‌های همتا به همتا و نه برای زیرساخت سیستم اعمال می‌شود. چندین عنصر زیرساختی در هر تماس ویدیویی WebRTC را می توان مورد حمله قرار داد و تماس ویدیویی برای مهار این بردارهای حمله توسعه یافته است.

به عنوان مثال، رمزگذاری تماس استاندارد WebRTC نمی تواند مانع از جعل هویت یک مهاجم در هر دو انتهای تماس شود. رمزگذاری نیز نمی تواند مانع از ربوده شدن سرور سیگنالینگ، برنامه یا رله (TURN) شود.

اقدامات کلیدی حفظ حریم خصوصی و امنیتی در تماس ویدیویی برای محافظت در برابر موارد زیر اعمال شده است:

• جعل هویت توسط شخصی برای دسترسی نادرست به کلینیک آنلاین برای مشاوره با بیماران.
• رهگیری غیرقانونی توسط شخصی برای دسترسی غیرمجاز به سیگنال تماس ویدیویی یا سرور TURN.
• مشاهده تاریخچه تماس توسط اشخاص ثالث که به گزارش تماس ها در دستگاه بیمار یا سرور نظارت دسترسی دارند.
• مدل حریم خصوصی و امنیتی تماس تصویری تضمین می کند که:
• فقط ارائه دهندگان خدمات مجاز و مدیران کلینیک می توانند به بیمار خدمات ارائه دهند،
• هر مشاوره بیمار را می توان در یک جلسه ویدیویی خصوصی یک بار برگزار کرد،
• جلسات ویدئویی یک‌باره از اتاق‌های ویدئویی دائمی متمایز می‌شوند (این دومی می‌تواند برای اهداف کلینیک-داخلی استفاده شود)،
• داده‌های بیمار مبادله‌شده در طول تماس ویدیویی یا در اتاق ویدیویی پس از پایان مشاوره باقی نمی‌ماند یا اگر کلینیک تصمیم به ذخیره آن داشته باشد، به‌صورت رمزگذاری‌شده با کلیدهای رمزگشایی که فقط در اختیار کلینیک است، ذخیره می‌شود.
• سرورهای سیگنالینگ و رله فقط با ترافیک رسانه رمزگذاری شده سروکار دارند،
• راه‌اندازی و رویه‌های امنیتی پیشرفته به‌گونه‌ای دنبال می‌شوند که زیرساخت سرور را نتوان به منظور جعل هویت یک پزشک یا مشاهده مشاوره هک کرد، و
• بررسی کد همتا برای همه وصله های نرم افزاری برای به حداکثر رساندن امنیت برنامه انجام می شود.

امنیت داده ها

همه داده ها - نه فقط تماس ویدیویی زنده - رمزگذاری شده است.

تماس ویدیویی اطلاعات ارائه‌دهنده خدمات و گذرواژه‌ها را به‌طور ایمن در Amazon RDS ( سرویس پایگاه داده رابطه‌ای ) ذخیره می‌کند. گذرواژه ها با استفاده از TLS ( امنیت لایه حمل و نقل ) منتقل می شوند و هرگز در متن ساده ذخیره نمی شوند. تماس ویدیویی فقط هش‌های رمز عبور هش‌شده و سالت‌شده را در RDS ذخیره می‌کند، که استانداردهای فعلی صنعت را در احراز هویت و مجوز کاربر رعایت می‌کند.

هیچ اطلاعات بهداشتی قابل شناسایی شخصی یا محافظت شده توسط تماس ویدیویی ذخیره نمی شود.

امنیت شبکه

تمام داده‌های صوتی و تصویری و سایر داده‌های مبادله شده در طول تماس ویدیویی زنده رمزگذاری می‌شوند.

تماس ویدیویی از مکانیزم های امنیتی پیشرفته برای همه اتصالات و همچنین برای اجرای WebRTC خود استفاده می کند. اتصالات بین مرورگر و سرور برنامه، سرور سیگنالینگ، یا STUN/TURN همگی با رمزگذاری TLS و تأیید اعتبار، با رمزنگاری قوی و بررسی گواهی مناسب هستند. حفاظت TLS برای مذاکره STUN/TURN تضمین می‌کند که هیچ مسیریابی مجدد تماس ویدیویی امکان پذیر نیست.

امنیت برای ارتباطات WebRTC با تسهیل تنظیمات رمزنگاری برای ارتباط مرورگر به مرورگر توسط سرور سیگنالینگ افزایش می‌یابد: مرورگرها به طور ایمن یک کلید مشترک برای هر کانال داده ایجاد می‌کنند.

امنیت برنامه

به عنوان یک سیستم توزیع شده، تمام اجزای اکوسیستم تماس ویدیویی در برابر حملات سخت می شوند.

• مبهم کردن پروتکل - از آنجایی که سرور سیگنالینگ از یک پروتکل سفارشی برای انتقال پیام ها استفاده می کند، برای اطمینان از وجود هیچ مسیر کدی که منجر به رفتار پیش بینی نشده یا نامطلوب می شود، تحت یک fuzzer پروتکل قرار گرفته است. اجرای مرورگر تماس ویدیویی در معرض همان ابهام پروتکل قرار گرفته است.
• تست نفوذ (Pen-testing) - سرور برنامه و سیستم نظارت بر تماس برای دفاع در برابر نفوذ تست شده است. تست قلم به طور منظم انجام می شود.
• امنیت مرورگر – WebRTC مرورگرها را به صورت همتا به همتا متصل می کند. پروتکل fuzzing برای آزمایش اجرای مرورگر تماس ویدیویی استفاده می شود.
• نظارت بر امنیت - ارتباطات فقط در یک جهت انجام می شود. از مرورگرها گرفته تا مانیتور تماس. مرورگرها فقط اطلاعات را به مانیتور تماس ارسال می کنند. مرورگرها نمی توانند اطلاعاتی را از مانیتور تماس بگیرند یا دریافت کنند. مانیتور تماس برای دفاع از آن در برابر تهدیدات رایج، آزمایش شده و فازی شده است.

حریم خصوصی

تماس ویدیویی با خط مشی های حفظ حریم خصوصی دولت استرالیا مطابقت دارد.

زیرساخت و خدمات تماس ویدیویی مطابق با دستورالعمل‌های قانون حریم خصوصی مشترک المنافع 1988 ، اصول حفظ حریم خصوصی استرالیا (بخش 8) مربوط به حاکمیت داده‌ها و در صورت امکان، راهنمای امنیت اطلاعات دولت استرالیا (ISM) است . 

اتصالات تماس ویدیویی به صورت همتا به همتا (مرورگر به مرورگر بدون عبور از زیرساخت مرکزی ویدیو) انجام می شود. داده های به اشتراک گذاشته شده در تماس های واقعی بین شرکت کنندگان فقط به صورت رمزگشایی شده برای نقاط پایانی شرکت کننده در تماس موجود است. همه واسطه های دیگری که تماس را فوروارد می کنند فقط می توانند داده های رمزگذاری شده را ببینند. این امر در مورد داده های صوتی و تصویری و همچنین تمام اطلاعات رد و بدل شده در جلسه مانند پیام های چت و اسناد اعمال می شود. تماس‌های ویدیویی به‌طور پیش‌فرض هیچ یک از داده‌های مشترک تماس‌ها را ذخیره نمی‌کنند.

بیماران از طریق یک وب سایت ارائه دهنده خدمات قابل اعتماد وارد مناطق انتظار می شوند و در اتاق ویدیوی خصوصی خود منتظر می مانند. به عنوان مثال، اگر یک ارائه دهنده خدمات به دلیل اینکه مشاوره با بیمار دیگر در طول زمان انجام می شود، دیر اجرا شود، بیماران با یکدیگر برخورد نخواهند کرد. اتاق ایجاد شده توسط تماس ویدیویی پس از مشاوره حذف می شود.

بیماران می توانند توسط هر ارائه دهنده خدمات یا مدیر کلینیک که مجاز به دسترسی به کلینیک هستند، مشاهده شوند. مجوز توسط یک ورود منحصر به فرد و نقش های اختصاص داده شده در پلت فرم تعریف می شود. مدیران کلینیک مسئول اختصاص چنین دسترسی به کارکنان خود هستند.

به طور پیش فرض، تماس ویدیویی اطلاعات قابل شناسایی بیمار را حفظ نمی کند. بیماران ردپای دیجیتالی روی پلت فرم باقی نمی گذارند.

حاکمیت داده ها

اگر داده‌ها یا مدیریت داده‌های استرالیا به خارج از کشور منتقل شوند، دیگر در استرالیا کنترل نمی‌شوند و مشمول قوانین یک کشور خارجی یا رویه‌های یک شرکت خارجی می‌شوند. دسترسی و کنترل داده‌های استرالیایی توسط شرکت‌های خارجی، حقوق موجود استرالیایی‌ها را برای حفاظت از حریم خصوصی و داده‌هایشان به‌اندازه کافی به رسمیت نمی‌شناسد.

بنابراین، داده‌های حساس در مورد شهروندان استرالیایی باید در یک ابر تأیید شده ASD ( اداره سیگنال‌های استرالیا ) ذخیره شوند که می‌تواند تضمین کند که اطلاعات توسط نهادهای خارجی در دسترس نیست.

تماس ویدیویی رویکردی سختگیرانه برای میزبانی فقط در فضای ابری AWS ( سرویس‌های وب آمازون ) دارد که توسط IRAP ( برنامه ارزیاب‌های ثبت شده امنیت اطلاعات ) ASD تأیید شده است و تضمین می‌کند که AWS کنترل‌های قابل‌اجرای مورد نیاز ISM را در اختیار دارد. راهنمای امنیت اطلاعات دولت استرالیا ).

تماس ویدیویی می‌تواند تأیید کند که برای کاربران استرالیایی:

• داده های سلامت شخصی صرفاً در صلاحیت قانونی استرالیا استفاده می شود،
• محصور کردن تمام ذخیره سازی داده ها به مراکز داده خشکی محدود می شود و
• پروتکل ها و سیستم های امنیتی در استرالیا و در چارچوب الزامات ASD نگهداری می شوند.

مقیاس پذیری

تماس‌های همتا به همتا مستقیماً از مرورگر به مرورگر دیگر و بین ارائه‌دهندگان خدمات سلامت و مشتریانشان انجام می‌شود. این کار از سرورهای ویدیویی واسطه جلوگیری می کند و امکان تماس های موازی نامحدود را فراهم می کند.

گاهی اوقات، تماس های همتا به همتا در پشت فایروال های شرکت گیر می کند. برای این منظور، سرورهای رله (STUN/TURN) برای ارسال جریان‌های صوتی، تصویری و داده‌ها به گیرندگان خود در خارج از مرز شرکت وجود دارند. در حالی که سرورهای رله می توانند بار قابل توجهی را قبل از اشباع شدن تحمل کنند، مهم است که آنها را به شکلی مقیاس پذیر مستقر کنیم. تماس ویدیویی بر روی AWS Cloud مستقر شده است، بنابراین سرورهای رله نظارت می شوند و اگر بار بالاتری کشف شود، سرورهای رله اضافی ایجاد می شوند که به طور شفاف کار رله اضافی را بر عهده خواهند گرفت. به این "تعادل بار" می گویند.

سرورهای سیگنالینگ در برقراری تماس های ویدیویی نقش دارند، بنابراین توجه ویژه ای به استقرار یک زیرساخت سیگنالینگ مقیاس پذیر داده شده است. تست بار روی سرورهای سیگنالینگ تماس ویدیویی انجام شده است و آنها قادر به پشتیبانی از صدها هزار تماس موازی بوده اند. علاوه بر این، شبکه‌ای از سرورهای سیگنالینگ در مکان‌های مختلف AWS مستقر شده‌اند تا با انتخاب نزدیک‌ترین سرور سیگنالینگ برای ارائه سیگنال تماس، تأخیر بین نقاط پایانی تماس ویدیویی و سرور سیگنالینگ را کاهش دهند.

برنامه وب از یک سرور برنامه در مرورگرهای وب توزیع می شود. از آنجایی که تعداد زیادی از کاربران شروع به استفاده از تماس ویدیویی می کنند، سرورهای برنامه وب نیز ممکن است بسیار شلوغ شوند. تماس ویدیویی تعادل بار را برای سرورهای برنامه اجرا کرده است.

تماس تصویری برای مقیاس طراحی شده است. تمام زیرساخت‌های پایگاه داده و سرور با استفاده از معماری میکروسرویس‌های بدون حالت طراحی شده‌اند، که به هر مؤلفه اجازه می‌دهد تا خطا تحمل کند و بتواند به صورت جداگانه مقیاس افقی را برای مطابقت با بار روی هر سرویس در هر نقطه از زمان مشخص کند.

حمایت از سازمان شما

مبتنی بر WebRTC - اجزای WebRTC در کروم، فایرفاکس و سافاری از پروژه های منبع باز، تحت راهنمایی و بررسی بسیاری از کارشناسان امنیت وب و صنعت ارتباطات راه دور پیاده سازی می شوند.

طراحی شده برای مراقبت های بهداشتی - محیط تماس ویدیویی به طور منظم برای مراقبت های بهداشتی بررسی و بهینه سازی می شود. قرار گرفتن در معرض آسیب‌پذیری‌هایی که در سایر سرویس‌های ارتباطی وجود دارد در تماس ویدیویی محدود است.

به طور کامل از طریق وب قابل دسترسی است - تماس ویدیویی برای کار با آخرین نسخه‌های Chrome، Firefox و Safari به‌روزرسانی می‌شود (پشتیبانی از Microsoft Edge با انتقال به موتور چشمک‌زن برنامه‌ریزی شده است). این مرورگرها به‌روزرسانی‌های امنیتی منظم را اجرا می‌کنند، بنابراین نیازی به منتظر ماندن برای به‌روزرسانی تماس ویدیویی نیست.

برنامه محدود به مرورگر - تماس ویدیویی به طور ایمن در مرورگرهای وب اجرا می شود و توانایی آن را برای تأثیرگذاری بر محیط دسکتاپ رایانه یا دستگاه تلفن همراه که از طریق اقدامات امنیتی استاندارد اجرا شده در مرورگرهای وب استفاده می شود، محدود می کند.

امنیت شبکه - تماس ویدیویی فقط نیاز به دسترسی به چند HTTPS استاندارد و پورت های رسانه ایمن از دسکتاپ، لپ تاپ یا دستگاه تلفن همراه شما دارد. این موارد در صفحه مبانی شبکه در مرکز منابع به تفصیل آمده است.

خدمات پروکسی وب - ترافیک وب برای تماس ویدیویی از خدمات پروکسی وب موجود و سیاست های امنیتی استفاده می کند.

نمایه‌های کیفیت تماس - با تنظیم نمایه‌های کیفیت تماس ویدیویی، پزشکان می‌توانند تقاضای رسانه‌ها را در پیوندهای شبکه کاهش دهند تا در محدوده خاصی باقی بمانند.

دسترسی - تماس تصویری متعهد به دسترسی جهانی برای همه کاربران است، به طوری که همه ارائه دهندگان خدمات و بیماران آنها می توانند بهترین تجربه ممکن را داشته باشند. برای پشتیبانی از کاربران نابینا و کم بینا، برنامه وب برای صفحه خوان ها قابل دسترسی است و می توان از ابزارهای بزرگنمایی استفاده کرد. تماس تصویری همچنین می تواند در تماس های سه طرفه و چهار طرفه استفاده شود تا مترجم زبان اشاره بتواند به یک جلسه ویدیویی زنده بپیوندد و از کاربر ناشنوا با زبان اشاره ASLAN پشتیبانی کند.