US English (US)
FR French
DE German
ES Spanish
IT Italian
NL Dutch
PL Polish
JP Japanese
CN Chinese
MS Malaysian
TR Turkish
KR Korean
AF Dari
SO Somali
SA Arabic
VI Vietnamese
HU Hungarian
UA Ukrainian
ID Indonesian
TH Thai
GR Greek
BG Bulgarian
BS Bosnian
HR Croatian
PT Portuguese
MY Myanmar (Burmese)
UR Pakistan (Urdu)
IN Hindi

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

  • Contact Us
French
US English (US)
FR French
DE German
ES Spanish
IT Italian
NL Dutch
PL Polish
JP Japanese
CN Chinese
MS Malaysian
TR Turkish
KR Korean
AF Dari
SO Somali
SA Arabic
VI Vietnamese
HU Hungarian
UA Ukrainian
ID Indonesian
TH Thai
GR Greek
BG Bulgarian
BS Bosnian
HR Croatian
PT Portuguese
MY Myanmar (Burmese)
UR Pakistan (Urdu)
IN Hindi
  • Home
  • Exigences techniques et dépannage
  • Bases techniques

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

  • Dernière information
    Mises à jour en direct Bulletins À venir
  • Prise en main et formation
    Étapes pour commencer Entraînement Test préalable à l'appel De quoi ai-je besoin? Besoin d'un compte
  • Utiliser l'appel vidéo
    Pour les patients Guides et vidéos Flux de travail Applications et outils Tableau de bord de la clinique Salle d'attente Mener une consultation Administration
  • Exigences techniques et dépannage
    Besoin d'aide? Appareils compatibles Pour ça Dépannage du test préalable à l'appel Dépanner votre appel Bases techniques
  • Portails spécialisés
    Portail des soins de santé primaires Portail des soins aux personnes âgées
  • À propos de l'appel vidéo
    Sécurité Stratégies Accéder Articles et études de cas À propos
+ More

Confidentialité, sécurité et évolutivité

Comment les consultations par appel vidéo sont sécurisées et privées à grande échelle

La confidentialité, la sécurité et l'évolutivité sont fondamentales pour les appels vidéo. Ce document explique comment les consultations par appel vidéo sont sécurisées et privées à grande échelle.

L'appel vidéo repose sur 4 concepts importants :

  • Confidentialité - définit l'obligation de collecter, d'utiliser, de divulguer et de stocker correctement les informations personnelles, en vertu de la loi du Commonwealth sur la confidentialité de 1988 et des principes australiens de confidentialité.
  • Sécurité : les appels vidéo sont protégés contre tout accès et utilisation non autorisés, et les données sont fiables, précises et disponibles.
  • Souveraineté des données : les informations sur les patients ne doivent pas être transférées à l'étranger, comme l'exige la réglementation australienne sur la confidentialité
  • Évolutivité – L’appel vidéo en tant que capacité nationale est évolutif sur le plan architectural pour gérer de gros volumes de consultations vidéo sans avoir besoin de la configuration d’une infrastructure de vidéoconférence traditionnelle.

Ces quatre concepts sont fondamentaux dans la conception des appels vidéo. Son architecture réseau est couverte par des processus d'assurance de conception qui garantissent que les nouvelles fonctionnalités et capacités continuent de répondre aux normes requises.

Résumé

L'appel vidéo repose sur la technologie Web Real-Time Communications (WebRTC). La sécurité intégrée de WebRTC utilise des connexions entièrement cryptées .

Video Call a été conçu comme un écosystème de télésanté holistique, composé de serveurs et d'applications, fonctionnant via la technologie WebRTC.

L'appel vidéo healthdirect suit la ligne de base Essential Eight du Manuel de sécurité des informations du gouvernement australien (ISM) et la Health Insurance Portability and Accountability Act ( HIPAA ) pour les directives de cybersécurité et protège la confidentialité en ne laissant aucune empreinte numérique. La plateforme d'appel vidéo est également certifiée ISO 27001 .

D'autres plateformes de consultation vidéo stockent les détails de l'appel, y compris l'enregistrement de l'appel, sur des serveurs centraux (généralement en dehors de l'Australie) accessibles par le fournisseur de services vidéo et peuvent exposer les cliniciens à un risque de violation de la législation sur la confidentialité sans le consentement éclairé du patient.

Des mesures de sécurité supplémentaires ont été appliquées pour rendre le système basé sur WebRTC véritablement sécurisé et privé :

  • Les salles virtuelles, les pairs et les sessions offrent un environnement sécurisé permettant aux utilisateurs de communiquer.
  • L'appel vidéo ne stocke pas par défaut d'informations personnelles identifiables ou d'informations de santé protégées.
  • La sécurité réseau de pointe empêche les écoutes clandestines et les attaques de l'homme du milieu.
  • Les tests de charge et les révisions de code offrent un haut niveau de sécurité des applications.

Sur cette page, nous expliquons les mesures prises pour garantir que les consultations vidéo sont sûres, sécurisées, privées et évolutives.

La confidentialité, la sécurité et la protection des données de qualité sanitaire sont fondamentales pour la conception des appels vidéo

Sécurité des appels

Le trafic multimédia des appels vidéo WebRTC est protégé par un cryptage AES 128 bits ou AES 256 bits entre les navigateurs Web. Il s'agit de la norme pour les services basés sur WebRTC tels que les appels vidéo. Toutefois, cette sécurité s'applique uniquement aux appels peer-to-peer et non à l'infrastructure du système. Plusieurs éléments d'infrastructure de tout appel vidéo WebRTC peuvent être attaqués et Video Call a été développé pour inhiber ces vecteurs d'attaque.

Par exemple, le chiffrement d’appel WebRTC standard ne peut pas empêcher un attaquant de se faire passer pour un utilisateur à l’une ou l’autre extrémité de l’appel. Le chiffrement ne peut pas non plus empêcher le piratage d’un serveur de signalisation, d’application ou de relais (TURN).

Des mesures clés de confidentialité et de sécurité ont été appliquées aux appels vidéo pour protéger contre :

  • usurpation d’identité par quelqu’un pour obtenir un accès illicite à la clinique en ligne pour consulter des patients.
  • interception illégale par quelqu'un pour obtenir un accès non autorisé à la signalisation d'appel vidéo ou à un serveur TURN.
  • observation de l'historique des appels par des tiers accédant aux journaux d'appels sur l'appareil du patient ou sur un serveur de surveillance.
  • Le modèle de confidentialité et de sécurité de Video Call garantit que :
  • seuls les prestataires de services autorisés et les administrateurs de la clinique sont en mesure de servir un patient,
  • chaque consultation de patient peut avoir lieu lors d'une session vidéo privée unique,
  • les sessions vidéo ponctuelles se différencient des salles vidéo persistantes (ces dernières peuvent être utilisées à des fins internes à la clinique),
  • les données des patients échangées lors d'un appel vidéo ou dans une salle vidéo ne persistent pas au-delà de la fin de la consultation ou si la clinique décide de les stocker, sont stockées de manière cryptée avec des clés de décryptage uniquement disponibles pour la clinique,
  • les serveurs de signalisation et de relais ne traitent que le trafic multimédia crypté,
  • une configuration et des procédures de sécurité de pointe sont suivies afin que l'infrastructure du serveur ne puisse pas être piratée afin de usurper l'identité d'un clinicien ou d'observer une consultation, et
  • un examen du code par les pairs pour tous les correctifs logiciels est effectué afin de maximiser la sécurité des applications.

Sécurité des données

Toutes les données, pas seulement l'appel vidéo en direct, sont cryptées.

Video Call stocke les informations et les mots de passe du fournisseur de services en toute sécurité sur Amazon RDS ( Relational Database Service ). Les mots de passe sont transmis via TLS ( Transport Layer Security ) et ne sont jamais stockés en texte brut. L'appel vidéo stocke uniquement les hachages de mots de passe hachés et salés dans RDS, répondant aux normes actuelles de l'industrie en matière d'authentification et d'autorisation des utilisateurs.

Aucune information personnelle identifiable ou protégée sur la santé n’est stockée par Video Call.

Sécurité Internet

Toutes les données audio et vidéo, ainsi que toutes les autres données échangées lors d'un appel vidéo en direct, sont cryptées.

Video Call utilise des mécanismes de sécurité de pointe pour toutes les connexions ainsi que pour sa mise en œuvre WebRTC. Les connexions entre le navigateur et le serveur d'applications, le serveur de signalisation ou STUN/TURN sont toutes cryptées et authentifiées par TLS, avec une cryptographie solide et des vérifications de certificat appropriées. La protection TLS pour la négociation STUN/TURN garantit qu'aucun réacheminement de la communication d'appel vidéo ne peut avoir lieu.

La sécurité de la communication WebRTC est renforcée par le fait que le serveur de signalisation facilite la configuration cryptographique pour la communication de navigateur à navigateur : les navigateurs établissent en toute sécurité une clé partagée pour chaque canal de données.

Sécurité des applications

En tant que système distribué, tous les composants de l'écosystème d'appel vidéo sont renforcés contre les attaques.

  • Fuzzing de protocole : comme le serveur de signalisation utilise un protocole personnalisé pour transporter les messages, il a été soumis à un fuzzer de protocole pour garantir qu'il n'y a pas de chemins de code conduisant à un comportement imprévu ou indésirable. L'implémentation du navigateur de Video Call a été soumise au même fuzzing de protocole.
  • Tests d'intrusion (pen-testing) - le serveur d'applications et le système de surveillance des appels ont été testés pour se défendre contre les intrusions. Des tests d’intrusion sont effectués régulièrement.
  • Sécurité du navigateur – WebRTC connecte les navigateurs, peer-to-peer. Le fuzzing du protocole est utilisé pour tester la mise en œuvre du navigateur d'appel vidéo.
  • Surveillance de la sécurité – la communication ne s'effectue que dans un seul sens ; des navigateurs au moniteur d'appels. Les navigateurs envoient uniquement des informations au moniteur d'appels ; les navigateurs ne peuvent pas extraire ou recevoir d’informations du moniteur d’appels. Le moniteur d'appels a été testé et fuzzé pour le défendre contre les menaces courantes.

Confidentialité

L'appel vidéo est conforme aux politiques de confidentialité du gouvernement australien.

L'infrastructure et le service d'appel vidéo sont conformes aux directives du Commonwealth Privacy Act 1988 , aux principes australiens de confidentialité (section 8) relatifs à la souveraineté des données et, dans la mesure du possible, au manuel de sécurité des informations du gouvernement australien (ISM) . 

Les connexions d'appel vidéo sont établies en peer-to-peer (de navigateur à navigateur sans traverser l'infrastructure vidéo centrale). Les données partagées lors des appels réels entre les participants ne sont disponibles que sous forme décryptée pour les points finaux participants à l'appel. Tous les autres intermédiaires qui transfèrent l’appel ne peuvent voir que les données cryptées. Cela s'applique aux données audio et vidéo, ainsi qu'à toutes les informations échangées au cours de la session, telles que les messages de chat et les documents. Par défaut, les appels vidéo ne stockent aucune des données partagées lors des appels.

Les patients entrent dans les zones d'attente via le site Web d'un fournisseur de services de confiance et attendent dans leur propre salle vidéo privée. Par exemple, si un prestataire de services est en retard parce qu’une consultation avec un autre patient prend du temps, les patients ne se croiseront pas. La salle créée par Appel Vidéo est supprimée après la consultation.

Les patients peuvent être vus par tout fournisseur de services ou administrateur de clinique autorisé à accéder à la clinique. L'autorisation est définie par une connexion unique et des rôles attribués dans la plateforme. Les administrateurs de clinique sont responsables d’attribuer cet accès à leur personnel.

Par défaut, l'appel vidéo ne conserve pas les informations identifiables du patient. Les patients ne laissent pas d’empreinte numérique sur la plateforme.

Souveraineté des données

Si les données ou la gestion des données australiennes sont transférées à l'étranger, elles ne sont plus contrôlées en Australie et deviennent soumises aux lois d'un pays étranger ou aux pratiques d'une société étrangère. L'accès et le contrôle des données australiennes par des sociétés étrangères ne reconnaissent pas les droits existants des Australiens à ce que leur vie privée et leurs données soient protégées de manière adéquate.

Les données sensibles des citoyens australiens doivent donc être stockées sur un cloud certifié ASD ( Australian Signals Direction ) qui peut garantir que les informations ne sont pas accessibles aux entités étrangères.

Video Call adopte une approche stricte en matière d'hébergement uniquement dans le cloud AWS ( Amazon Web Services ), qui a été certifié par l'IRAP ( Information Security Registered Assessors Program ) de l'ASD, ce qui garantit qu'AWS a mis en place les contrôles applicables requis par l'ISM ( Manuel de sécurité des informations du gouvernement australien ).

L'appel vidéo peut confirmer que pour les utilisateurs australiens :

  • les données de santé personnelles sont utilisées uniquement dans le cadre de la juridiction légale australienne,
  • le confinement de tout stockage de données est limité aux centres de données onshore, et
  • les protocoles et systèmes de sécurité sont conservés en Australie et répondent aux exigences de l'ASD.

Évolutivité

Les appels peer-to-peer ont lieu directement d'un navigateur à l'autre et entre les prestataires de services de santé et leurs clients. Cela évite les serveurs vidéo intermédiaires et permet un nombre illimité d'appels parallèles.

Parfois, les appels peer-to-peer restent bloqués derrière les pare-feu de l'entreprise. A cet effet, des serveurs relais (STUN/TURN) sont mis en place pour acheminer les flux audio, vidéo et données vers leurs destinataires en dehors des frontières de l'entreprise. Même si les serveurs relais peuvent gérer une charge importante avant d’être saturés, il est important de les déployer de manière évolutive. L'appel vidéo a été déployé sur AWS Cloud afin que les serveurs de relais soient surveillés et si une charge plus élevée est découverte, des serveurs de relais supplémentaires sont générés et prendront en charge de manière transparente le travail de relais supplémentaire. C'est ce qu'on appelle « l'équilibrage de charge ».

Les serveurs de signalisation sont impliqués dans l'établissement des appels vidéo, c'est pourquoi une attention particulière a été accordée au déploiement d'une infrastructure de signalisation évolutive. Des tests de charge ont été entrepris sur les serveurs de signalisation d'appels vidéo et ils ont pu prendre en charge des centaines de milliers d'appels parallèles. De plus, un réseau de serveurs de signalisation a été déployé dans différents emplacements AWS pour réduire la latence entre les points finaux d'un appel vidéo et le serveur de signalisation en choisissant le serveur de signalisation le plus proche pour fournir la signalisation d'appel.

L'application Web est distribuée dans les navigateurs Web à partir d'un serveur d'applications. À mesure qu'un grand nombre d'utilisateurs commencent à utiliser l'appel vidéo, les serveurs d'applications Web peuvent également devenir très occupés. Video Call a mis en œuvre un équilibrage de charge pour les serveurs d'applications.

L'appel vidéo a été conçu pour évoluer. Toute l'infrastructure de base de données et de serveur a été conçue à l'aide d'une architecture de microservices sans état, permettant à chaque composant d'être tolérant aux pannes et capable d'évoluer individuellement horizontalement pour correspondre à la charge de chaque service à un moment donné.

Accompagnement de votre organisation

Basé sur WebRTC : les composants WebRTC sont implémentés dans Chrome, Firefox et Safari à partir de projets Open Source, sous la direction et l'examen de nombreux experts en sécurité du secteur du Web et des télécommunications.

Conçu pour les soins de santé : l'environnement d'appel vidéo est régulièrement revu et optimisé pour les soins de santé. L'exposition aux vulnérabilités présentes dans d'autres services de communication est limitée dans les appels vidéo.

Accessible entièrement via le Web - L'appel vidéo est mis à jour pour fonctionner avec les dernières versions de Chrome, Firefox et Safari (la prise en charge de Microsoft Edge est prévue lors de son passage au moteur Blink). Ces navigateurs exécutent des mises à jour de sécurité régulières, il n'est donc pas nécessaire d'attendre les mises à jour des appels vidéo.

Application confinée au navigateur - L'appel vidéo s'exécute en toute sécurité dans les navigateurs Web, limitant sa capacité à avoir un impact sur l'environnement de bureau d'un ordinateur ou sur l'appareil mobile utilisé grâce aux mesures de sécurité standard mises en œuvre dans les navigateurs Web.

Sécurité du réseau : L'appel vidéo n'a besoin que d'un accès à quelques ports HTTPS standard et sécurisés depuis votre ordinateur de bureau, votre ordinateur portable ou votre appareil mobile. Ceux-ci sont détaillés dans la page Notions de base du réseau du Centre de ressources.

Services proxy Web : le trafic Web pour les appels vidéo utilise les services proxy Web et les politiques de sécurité existants.

Profils de qualité des appels : en définissant des profils de qualité des appels vidéo, les cliniciens peuvent réduire les demandes des médias sur les liaisons réseau afin de rester dans des limites particulières.

Accessibilité - Video Call s'engage à garantir un accès universel à tous les utilisateurs, afin que tous les prestataires de services et leurs patients puissent vivre la meilleure expérience possible. Pour aider les utilisateurs aveugles et malvoyants, l'application Web est accessible aux lecteurs d'écran et des outils de zoom peuvent être utilisés. L'appel vidéo peut également être utilisé dans des appels à trois et à quatre afin qu'un interprète en langue des signes puisse rejoindre une session vidéo en direct et assister l'utilisateur sourd avec la langue des signes ASLAN.

Was this article helpful?

Yes
No
Give feedback about this article

Related Articles

  • Configuration requise pour les appareils et le système d'exploitation
  • Autoriser l'accès à la caméra et au microphone pour les appels vidéo
  • Activer et désactiver les navigateurs Web en enregistrant vos mots de passe
  • Utilisation de la bande passante et des données
  • Ajustez le volume de votre microphone

Can’t find what you’re looking for?

Email support

or speak to the Video Call team on 1800 580 771


Knowledge Base Software powered by Helpjuice

Expand