פרטיות, אבטחה ומדרגיות
כיצד ייעוץ בשיחות וידאו הופך לאבטח ופרטי בקנה מידה גדול
פרטיות, אבטחה וגמישות הן יסודות בשיחות וידאו. מסמך זה מסביר כיצד ייעוץ בשיחות וידאו הופך לאבטח ופרטי בקנה מידה גדול.
שיחת וידאו מבוססת על 4 מושגים חשובים:
- פרטיות - מגדירה את החובה לאסוף, להשתמש, לחשוף ולאחסן מידע אישי בצורה נכונה, במסגרת חוק הפרטיות של חבר העמים משנת 1988 ועקרונות הפרטיות האוסטרליים.
- אבטחה - שיחות וידאו מוגנות מפני גישה ושימוש בלתי מורשים, והנתונים אמינים, מדויקים וזמינים לשימוש.
- ריבונות נתונים - אין להעביר מידע על מטופלים לחו"ל, כנדרש בתקנות הפרטיות האוסטרליות
- גמישות – שיחות וידאו, כיכולת לאומית, ניתנות להרחבה מבחינה ארכיטקטונית לטיפול בכמות גדולה של התייעצויות וידאו ללא צורך בהגדרת תשתית מסורתית לשיחות ועידה בווידאו.
ארבעת המושגים הללו הם יסודיים בתכנון של שיחות וידאו. ארכיטקטורת הרשת שלה מכוסה על ידי תהליכי אבטחת עיצוב המבטיחים שתכונות ויכולות חדשות ימשיכו לעמוד בסטנדרטים הנדרשים.
תַקצִיר
שיחת וידאו בנויה על טכנולוגיית תקשורת בזמן אמת (WebRTC). האבטחה המובנית של WebRTC משתמשת בחיבורים מוצפנים במלואם .
שיחת וידאו תוכננה כמערכת אקולוגית הוליסטית של טלרפואה, המורכבת משרתים ויישומים, הפועלים באמצעות טכנולוגיית WebRTC.
שירות שיחות הווידאו של healthdirect פועל בהתאם לדרישות הבסיסיות של מדריך אבטחת המידע של ממשלת אוסטרליה (ISM) Essential Eight ולחוק ניידות ואחריות ביטוח בריאות ( HIPAA ) להנחיות אבטחת סייבר, ומגן על הפרטיות בכך שהוא אינו משאיר טביעת רגל דיגיטלית. פלטפורמת שיחות הווידאו מוסמכת גם לתקן ISO 27001 .
פלטפורמות ייעוץ וידאו אחרות מאחסנות את פרטי השיחה, כולל הקלטת השיחה, בשרתים מרכזיים (בדרך כלל מחוץ לאוסטרליה) אליהם ניתן לגשת לספק שירותי הווידאו, ועשויות להעמיד את הרופאים בסיכון להפרת חוקי הפרטיות ללא הסכמת המטופל מדעת.
אמצעי אבטחה נוספים יושמו כדי להפוך את המערכת מבוססת WebRTC לאבטחה ופרטית באמת:
- חדרים וירטואליים, עמיתים ופגישות מספקים סביבה מאובטחת למשתמשים לתקשורת.
- שיחת וידאו אינה מאחסנת כברירת מחדל מידע המאפשר זיהוי אישי או מידע בריאותי מוגן.
- אבטחת רשת מתקדמת מונעת האזנות סתר והתקפות אדם-באמצע.
- בדיקות עומס וסקירות קוד מספקות רמה גבוהה של אבטחת יישומים.
בדף זה נסביר אילו צעדים ננקטים כדי להבטיח שייעוצי וידאו יהיו בטוחים, מאובטחים, פרטיים וניתנים להרחבה.
פרטיות, אבטחה והגנה על נתונים ברמה בריאותית הם יסודיים בתכנון שיחות וידאו
אבטחת שיחות
תעבורת מדיה של שיחות וידאו ב-WebRTC מוגנת באמצעות הצפנת AES 128-bit או AES 256-bit בין דפדפני אינטרנט. זהו הסטנדרט עבור שירותים מבוססי WebRTC כגון שיחות וידאו. עם זאת, אבטחה זו חלה רק על שיחות peer-to-peer ולא על תשתית המערכת. מספר רכיבי תשתית בכל שיחת וידאו ב-WebRTC ניתנים לתקיפה ו-Video Call פותחה כדי לעכב וקטורי תקיפה אלה.
לדוגמה, הצפנת שיחות סטנדרטית של WebRTC אינה יכולה למנוע מתוקף להתחזות למשתמש באחד מצדי השיחה. כמו כן, הצפנה אינה יכולה למנוע חטיפת שרת איתות, אפליקציה או ממסר (TURN).
אמצעי פרטיות ואבטחה מרכזיים יושמו בשיחות וידאו כדי להגן מפני:
- התחזות על ידי מישהו כדי לקבל גישה שלא כדין למרפאה מקוונת לצורך ייעוץ עם מטופלים.
- יירוט בלתי חוקי על ידי מישהו כדי לקבל גישה בלתי מורשית לאיתות שיחות הווידאו או לשרת TURN.
- תצפית על היסטוריית שיחות על ידי צדדים שלישיים הניגשים ליומני שיחות במכשיר המטופל או בשרת ניטור.
- מודל הפרטיות והאבטחה של שיחת וידאו מבטיח כי:
- רק ספקי שירותים מורשים ומנהלים מהמרפאה רשאים לתת שירות למטופל,
- כל ייעוץ עם מטופל יכול להתקיים בפגישת וידאו פרטית וחד פעמית,
- מפגשי וידאו חד פעמיים נבדלים מחדרי וידאו מתמשכים (האחרונים יכולים לשמש למטרות פנימיות של המרפאה),
- נתוני המטופל המוחלפים במהלך שיחת וידאו או בחדר וידאו אינם נשמרים מעבר לסיום הייעוץ, או שאם המרפאה מחליטה לאחסן אותם, הם מאוחסנים בצורה מוצפנת כאשר מפתחות הפענוח זמינים רק למרפאה,
- שרתי איתות וממסר מטפלים רק בתעבורת מדיה מוצפנת,
- נהלי אבטחה מתקדמים ומבוצעים כך שלא ניתן לפרוץ לתשתית השרתים על מנת להתחזות לרופא או לצפות בייעוץ, וכן
- מתבצעת ביקורת קוד עמיתים עבור כל תיקוני התוכנה כדי למקסם את אבטחת היישומים.
אבטחת מידע
כל הנתונים - לא רק שיחת הווידאו החיה - מוצפנים.
שיחת וידאו מאחסנת מידע וסיסמאות של ספקי שירותים בצורה מאובטחת ב-Amazon RDS ( שירות מסד נתונים יחסי ). סיסמאות מועברות באמצעות TLS ( אבטחת שכבת תעבורה ) ולעולם אינן מאוחסנות בטקסט רגיל. שיחת וידאו מאחסנת רק קוד גיבוי וסולט של סיסמאות ב-RDS, ועומדת בתקני התעשייה הנוכחיים באימות והרשאת משתמשים.
שיחת הווידאו לא אוחסנה מידע אישי מזהה או מידע בריאותי מוגן.
אבטחת רשת
כל נתוני האודיו והווידאו, וכל הנתונים האחרים המוחלפים במהלך שיחת וידאו חיה, מוצפנים.
שיחת וידאו משתמשת במנגנוני אבטחה חדישים עבור כל החיבורים וכן עבור יישום WebRTC שלה. חיבורים בין הדפדפן לשרת היישומים, שרת האיתות או STUN/TURN מוצפנים ומאומתים כולם באמצעות TLS, עם קריפטוגרפיה חזקה ובדיקות אישורים נאותות. הגנת TLS עבור משא ומתן STUN/TURN מבטיחה שלא יוכל להתרחש ניתוב מחדש של תקשורת שיחת וידאו.
אבטחת התקשורת WebRTC משופרת על ידי שרת האיתות שמאפשר את הגדרת הקריפטוגרפיה לתקשורת בין דפדפנים: דפדפנים יוצרים מפתח משותף באופן מאובטח עבור כל ערוץ נתונים.
אבטחת יישומים
כמערכת מבוזרת, כל רכיבי המערכת האקולוגית של שיחות וידאו מוגנים מפני התקפות.
- ערפול פרוטוקול - מכיוון ששרת האיתות משתמש בפרוטוקול מותאם אישית להעברת הודעות, הוא עבר ערפול פרוטוקול כדי להבטיח שאין נתיבי קוד המובילים להתנהגות בלתי צפויה או לא רצויה. יישום הדפדפן של שיחת וידאו עבר את אותו ערפול פרוטוקול.
- בדיקות חדירה (Pen-testing) - שרת היישומים ומערכת ניטור השיחות עברו בדיקות Pen כדי להגן מפני חדירות. בדיקות Pen מתבצעות באופן קבוע.
- אבטחת דפדפן – WebRTC מחבר דפדפנים, עמית לעמית. פרוטוקול fuzzing משמש לבדיקת יישום דפדפן של שיחות וידאו.
- אבטחת ניטור – תקשורת מתבצעת רק בכיוון אחד; מדפדפנים למערכת ניטור השיחות. דפדפנים שולחים מידע רק למערכת ניטור השיחות; דפדפנים אינם יכולים למשוך או לקבל מידע כלשהו ממערכת ניטור השיחות. מערכת ניטור השיחות נבדקה באמצעות עט ועברה ערימות כדי להגן עליה מפני איומים נפוצים.
פְּרָטִיוּת
שיחת וידאו פועלת בהתאם למדיניות הפרטיות של ממשלת אוסטרליה.
תשתית ושירות שיחות הווידאו תואמים להנחיות חוק הפרטיות של חבר העמים משנת 1988 , לעקרונות הפרטיות האוסטרליים (סעיף 8) הנוגעים לריבונות נתונים, ובמידת האפשר, למדריך אבטחת המידע (ISM) של ממשלת אוסטרליה .
חיבורי שיחות וידאו מתבצעים באופן עמית לעמית (דפדפן לדפדפן מבלי לחצות תשתית וידאו מרכזית). נתונים המשותפים בשיחות בפועל בין משתתפים זמינים רק בצורה מפוענחת לנקודות הקצה המשתתפות בשיחה. כל המתווכים האחרים שמעבירים את השיחה יכולים לראות רק נתונים מוצפנים. זה חל על נתוני שמע ווידאו, כמו גם על כל המידע המוחלף במהלך השיחה, כגון הודעות צ'אט ומסמכים. שיחות וידאו, כברירת מחדל, אינן מאחסנות נתונים משותפים מהשיחות.
מטופלים נכנסים לאזורי המתנה דרך אתר אינטרנט של ספק שירות מהימן וממתינים בחדר וידאו פרטי משלהם. לדוגמה, אם ספק שירות מאחר מכיוון שפגישת ייעוץ עם מטופל אחר מתארכת, המטופלים לא ייתקלו זה בזה. החדר שנוצר על ידי שיחת וידאו נמחק לאחר הפגישה.
כל ספק שירות או מנהל מרפאה המורשה לגשת למרפאה יכולים לראות מטופלים. ההרשאה מוגדרת על ידי שם משתמש ייחודי ותפקידים שהוקצו בפלטפורמה. מנהלי המרפאות אחראים להקצאת גישה כזו לצוות שלהם.
כברירת מחדל, שיחת הווידאו אינה שומרת מידע מזהה של המטופל. מטופלים אינם משאירים טביעת רגל דיגיטלית בפלטפורמה.
ריבונות נתונים
אם נתונים או ניהול נתונים אוסטרליים עוברים לחו"ל, הם אינם נשלטים עוד בתוך אוסטרליה והופכים לכפופים לחוקי מדינה זרה או לנהלים של תאגיד זר. גישה ושליטה בנתונים של אוסטרלים על ידי חברות זרות אינן מכירות בזכויות הקיימות של אוסטרלים להגנה נאותה על פרטיותם ונתוניהם.
לכן, יש לאחסן נתונים רגישים אודות אזרחים אוסטרלים בענן מוסמך של ASD ( מנהלת האיתות האוסטרלית ), אשר יכול להבטיח שהמידע לא יהיה נגיש לגורמים זרים.
Video Call נוקטת בגישה קפדנית לאירוח רק בתוך ענן AWS ( Amazon Web Services ), אשר קיבל הסמכה על ידי IRAP ( תוכנית מעריכים רשומים של אבטחת מידע ) של ASD, המספקת הבטחה כי AWS מיישמת את הבקרות הרלוונטיות הנדרשות על ידי ISM ( מדריך אבטחת מידע של ממשלת אוסטרליה ).
שיחת וידאו יכולה לאשר שעבור משתמשים אוסטרלים:
- נתוני בריאות אישיים משמשים אך ורק במסגרת השיפוט המשפטי האוסטרלי,
- הגבלת כל אחסון הנתונים מוגבלת למרכזי נתונים ביבשה, ו
- פרוטוקולי ומערכות אבטחה נשמרים באוסטרליה ובהתאם לדרישות ASD.
מדרגיות
שיחות עמית לעמית מתבצעות ישירות מדפדפן לדפדפן, ובין ספקי שירותי בריאות ללקוחותיהם. זה מונע שרתי וידאו מתווכים ומאפשר מספר בלתי מוגבל של שיחות מקבילות.
לעיתים, שיחות עמית לעמית נתקעות מאחורי חומות אש של הארגון. למטרה זו, שרתי ממסר (STUN/TURN) קיימים כדי להעביר זרמי אודיו, וידאו ונתונים לנמענים שלהם מחוץ לגבולות הארגון. בעוד ששרתי ממסר יכולים להתמודד עם עומס משמעותי לפני שהם רוויים, חשוב לפרוס אותם בצורה ניתנת להרחבה. שיחות וידאו נפרסו ב-AWS Cloud כך ששרתי ממסר מנוטרים, ואם מתגלה עומס גבוה יותר, נוצרים שרתי ממסר נוספים שיקחו על עצמם באופן שקוף עבודת ממסר נוספת. זה נקרא 'איזון עומסים'.
שרתי איתות מעורבים בהגדרת שיחות וידאו, לכן ניתנה תשומת לב מיוחדת לפריסת תשתית איתות ניתנת להרחבה. בדיקות עומס בוצעו על שרתי איתות שיחות הווידאו והם הצליחו לתמוך במאות אלפי שיחות מקבילות. בנוסף, רשת של שרתי איתות נפרסה במיקומים שונים של AWS כדי להפחית את זמן ההשהיה בין נקודות הקצה של שיחת וידאו לשרת האיתות על ידי בחירת שרת האיתות הקרוב ביותר שיספק איתות שיחות.
יישום האינטרנט מופץ לדפדפני אינטרנט משרת יישומים. ככל שמספר גדול של משתמשים מתחיל להשתמש ב-Video Call, שרתי יישומי האינטרנט עלולים גם הם להיות עמוסים מאוד. Video Call יישמה איזון עומסים עבור שרתי היישומים.
שיחת הווידאו תוכננה להרחבה. כל תשתית מסד הנתונים והשרתים תוכננה באמצעות ארכיטקטורת מיקרו-שירותים חסרת מצב, המאפשרת לכל רכיב להיות עמיד בפני תקלות ויכולת להרחבה אופקית בנפרד כדי להתאים לעומס על כל שירות בכל נקודת זמן נתונה.
תמיכה בארגון שלך
מבוסס WebRTC - רכיבי WebRTC מיושמים ב-Chrome, Firefox ו-Safari מפרויקטים בקוד פתוח, בהנחייתם ובסקירתם של מומחי אבטחה רבים בתעשיית האינטרנט והתקשורת.
מיועד לטיפול רפואי - סביבת שיחות הווידאו נבדקת באופן קבוע וממוטבת לטיפול רפואי. החשיפה לפגיעויות הקיימות בשירותי תקשורת אחרים מוגבלת בשיחות וידאו.
גישה מלאה דרך האינטרנט - שיחת וידאו עודכנה לעבודה עם הגרסאות העדכניות ביותר של כרום, פיירפוקס וספארי (תמיכה ב-Microsoft Edge מתוכננת עם המעבר למנוע הבהוב). דפדפנים אלה מפעילים עדכוני אבטחה שוטפים, כך שאין צורך להמתין לעדכונים לשיחת וידאו.
יישום מוגבל לדפדפן - שיחת וידאו פועלת בצורה מאובטחת בתוך דפדפני אינטרנט, ומגבילה את יכולתה להשפיע על סביבת שולחן העבודה של המחשב או על המכשיר הנייד שבו נעשה שימוש באמצעות אמצעי אבטחה סטנדרטיים המיושמים בדפדפני אינטרנט.
אבטחת רשת - שיחת וידאו דורשת גישה רק למספר מצומצם של HTTPS סטנדרטיים ויציאות מדיה מאובטחות מהמחשב השולחני, המחשב הנייד או המכשיר הנייד שלך. אלה מפורטים בדף יסודות הרשת במרכז המשאבים.
שירותי פרוקסי אינטרנט - תעבורת אינטרנט עבור שיחות וידאו משתמשת בשירותי פרוקסי אינטרנט ומדיניות אבטחה קיימים.
פרופילי איכות שיחה - על ידי הגדרת פרופילי איכות שיחות וידאו, קלינאים יכולים להפחית את דרישות המדיה על קישורי רשת כדי להישאר במסגרת מגבלות מסוימות.
נגישות - Video Call מחויבת לגישה אוניברסלית לכל המשתמשים, כך שכל ספקי השירותים והמטופלים שלהם יוכלו ליהנות מהחוויה הטובה ביותר האפשרית. כדי לתמוך במשתמשים עיוורים ולקויי ראייה, אפליקציית האינטרנט נגישה לקוראי מסך, וניתן להשתמש בכלי זום. ניתן להשתמש ב-Video Call גם בשיחות תלת-כיווניות וארבע-כיווניות כך שמתורגמן לשפת הסימנים יכול להצטרף לסשן וידאו חי ולתמוך במשתמש החירש באמצעות שפת הסימנים ASLAN.