US English (US)
FR French
DE German
ES Spanish
IT Italian
NL Dutch
PL Polish
JP Japanese
CN Chinese
MS Malaysian
TR Turkish
KR Korean
AF Dari
SO Somali
SA Arabic
VI Vietnamese
HU Hungarian
UA Ukrainian
ID Indonesian
TH Thai
GR Greek
BG Bulgarian
BS Bosnian
HR Croatian
PT Portuguese
MY Myanmar (Burmese)
UR Pakistan (Urdu)
IN Hindi

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

  • Contact Us
Indonesian
US English (US)
FR French
DE German
ES Spanish
IT Italian
NL Dutch
PL Polish
JP Japanese
CN Chinese
MS Malaysian
TR Turkish
KR Korean
AF Dari
SO Somali
SA Arabic
VI Vietnamese
HU Hungarian
UA Ukrainian
ID Indonesian
TH Thai
GR Greek
BG Bulgarian
BS Bosnian
HR Croatian
PT Portuguese
MY Myanmar (Burmese)
UR Pakistan (Urdu)
IN Hindi
  • Home
  • Persyaratan teknis dan pemecahan masalah
  • Dasar-dasar teknis

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

  • Informasi terakhir
    Pembaruan Langsung Buletin Segera hadir
  • Memulai dan berlatih
    Langkah-langkah untuk memulai Pelatihan Tes pra-panggilan Apa yang saya butuhkan? Butuh akun
  • Menggunakan Panggilan Video
    Ruang tunggu Lakukan konsultasi Administrasi Untuk Pasien Panduan dan Video Alur kerja Aplikasi & Alat Dasbor klinik
  • Persyaratan teknis dan pemecahan masalah
    Butuh bantuan? Perangkat yang kompatibel Untuk itu Memecahkan masalah tes pra-panggilan Memecahkan masalah panggilan Anda Dasar-dasar teknis
  • Portal khusus
    Portal Pelayanan Kesehatan Primer Portal Perawatan Lanjut Usia
  • Tentang Panggilan Video
    Keamanan Kebijakan Mengakses Artikel dan studi kasus Tentang
+ More

Privasi, Keamanan, dan Skalabilitas

Bagaimana konsultasi Panggilan Video menjadi aman dan pribadi dalam skala besar

Privasi, keamanan, dan skalabilitas adalah hal mendasar dalam Panggilan Video. Dokumen ini menjelaskan bagaimana konsultasi Video Call dibuat aman dan pribadi dalam skala besar.

Video Call didasarkan pada 4 konsep penting:

  • Privasi - mendefinisikan kewajiban untuk mengumpulkan, menggunakan, mengungkapkan dan menyimpan informasi pribadi dengan benar, berdasarkan Commonwealth Privacy Act 1988 dan Prinsip Privasi Australia.
  • Keamanan - panggilan video aman dari akses dan penggunaan tidak sah, dan data dapat diandalkan, akurat, dan tersedia untuk digunakan.
  • Kedaulatan data - informasi pasien tidak boleh ditransfer ke luar negeri, sebagaimana diwajibkan oleh peraturan privasi Australia
  • Skalabilitas – Panggilan Video sebagai kemampuan nasional secara arsitektural dapat diskalakan untuk menangani konsultasi video dalam jumlah besar tanpa memerlukan pengaturan infrastruktur konferensi video tradisional.

Keempat konsep ini merupakan dasar desain Video Call. Arsitektur jaringannya dilindungi oleh proses jaminan desain yang memastikan fitur dan kemampuan baru terus memenuhi standar yang disyaratkan.

Ringkasan

Panggilan Video dibangun pada teknologi Web Real-Time Communications (WebRTC). Keamanan bawaan WebRTC menggunakan koneksi terenkripsi sepenuhnya .

Video Call telah dirancang sebagai ekosistem telehealth holistik, terdiri dari server dan aplikasi, yang dijalankan melalui teknologi WebRTC.

Panggilan Video healthdirect mengikuti garis dasar Panduan Keamanan Informasi Pemerintah Australia (ISM) Essential Eight dan Undang-Undang Portabilitas dan Akuntabilitas Asuransi Kesehatan ( HIPAA ) yang berlaku untuk pedoman keamanan siber dan menjaga privasi dengan tidak meninggalkan jejak digital. Platform Video Call juga bersertifikat ISO 27001 .

Platform konsultasi video lainnya menyimpan rincian panggilan, termasuk rekaman panggilan, di server pusat (biasanya di luar Australia) yang dapat diakses oleh penyedia layanan video dan dapat menempatkan dokter pada risiko pelanggaran undang-undang privasi tanpa persetujuan pasien.

Langkah-langkah keamanan tambahan telah diterapkan untuk membuat sistem berbasis WebRTC benar-benar aman dan pribadi:

  • Ruang virtual, rekan, dan sesi menyediakan lingkungan yang aman bagi pengguna untuk berkomunikasi.
  • Panggilan Video tidak secara default menyimpan informasi identitas pribadi atau informasi kesehatan yang dilindungi.
  • Keamanan jaringan yang canggih mencegah penyadapan dan serangan man-in-the-middle.
  • Pengujian beban dan peninjauan kode memberikan tingkat keamanan aplikasi yang tinggi.

Di halaman ini kami menjelaskan langkah-langkah apa yang diambil untuk memastikan konsultasi video aman, terjamin, pribadi, dan terukur.

Privasi, keamanan, dan perlindungan data tingkat kesehatan merupakan hal mendasar dalam desain Panggilan Video

Keamanan panggilan

Lalu lintas media panggilan video WebRTC dilindungi dengan enkripsi AES 128-bit atau AES 256-bit antar browser web. Ini adalah standar untuk layanan berbasis WebRTC seperti Video Call. Namun, keamanan ini hanya berlaku untuk panggilan peer-to-peer dan tidak berlaku pada infrastruktur sistem. Beberapa elemen infrastruktur di setiap panggilan video WebRTC dapat diserang dan Video Call telah dikembangkan untuk menghambat vektor serangan ini.

Misalnya, enkripsi panggilan WebRTC standar tidak dapat menghentikan penyerang yang menyamar sebagai pengguna di kedua ujung panggilan. Enkripsi juga tidak dapat mencegah server pensinyalan, aplikasi, atau relai (TURN) dibajak.

Langkah-langkah privasi dan keamanan utama telah diterapkan pada Video Call untuk melindungi dari:

  • peniruan identitas oleh seseorang untuk mendapatkan akses yang salah ke klinik online untuk berkonsultasi dengan pasien.
  • intersepsi yang melanggar hukum oleh seseorang untuk mendapatkan akses tidak sah ke sinyal panggilan video atau server TURN.
  • observasi riwayat panggilan oleh pihak ketiga yang mengakses log panggilan di perangkat pasien atau di server pemantauan.
  • Model privasi dan keamanan Video Call memastikan bahwa:
  • hanya penyedia layanan resmi dan administrator dari klinik yang dapat melayani pasien,
  • setiap konsultasi pasien dapat diadakan dalam satu kali sesi video pribadi,
  • sesi video satu kali dibedakan dari ruang video persisten (yang terakhir dapat digunakan untuk keperluan internal klinik),
  • data pasien yang dipertukarkan selama panggilan video atau di ruang video tidak disimpan setelah akhir konsultasi atau jika klinik memutuskan untuk menyimpannya, disimpan dalam cara terenkripsi dengan kunci dekripsi hanya tersedia di klinik,
  • server pensinyalan dan relai hanya menangani lalu lintas media terenkripsi,
  • pengaturan dan prosedur keamanan canggih diikuti sehingga infrastruktur server tidak dapat diretas untuk menyamar sebagai dokter atau mengamati konsultasi, dan
  • tinjauan kode rekan untuk semua patch perangkat lunak dilakukan untuk memaksimalkan keamanan aplikasi.

Keamanan data

Semua data - bukan hanya panggilan video langsung - dienkripsi.

Panggilan Video menyimpan informasi penyedia layanan dan kata sandi dengan aman di Amazon RDS ( Layanan Database Relasional ). Kata sandi dikirimkan menggunakan TLS ( Transport Layer Security ) dan tidak pernah disimpan dalam teks biasa. Video Call hanya menyimpan hash kata sandi yang di-hash dan diasinkan di RDS, sehingga memenuhi standar industri saat ini dalam autentikasi dan otorisasi pengguna.

Tidak ada informasi kesehatan yang dapat diidentifikasi atau dilindungi secara pribadi yang disimpan oleh Video Call.

Keamanan jaringan

Semua data audio dan video, serta semua data lain yang dipertukarkan selama panggilan video langsung dienkripsi.

Video Call menggunakan mekanisme keamanan canggih untuk semua koneksi serta implementasi WebRTC-nya. Koneksi antara browser dan server aplikasi, server sinyal, atau STUN/TURN semuanya dienkripsi dan diautentikasi TLS, dengan kriptografi yang kuat dan pemeriksaan sertifikat yang tepat. Perlindungan TLS untuk negosiasi STUN/TURN memastikan tidak ada perutean ulang komunikasi panggilan video yang dapat terjadi.

Keamanan untuk komunikasi WebRTC ditingkatkan dengan memiliki server sinyal yang memfasilitasi pengaturan kriptografi untuk komunikasi browser-ke-browser: browser secara aman membuat kunci bersama untuk setiap saluran data.

Keamanan aplikasi

Sebagai sistem terdistribusi, seluruh komponen ekosistem Video Call diperkuat terhadap serangan.

  • Pengaburan protokol - karena server persinyalan menggunakan protokol khusus untuk mengangkut pesan, server tersebut telah dikenai fuzzer protokol untuk memastikan tidak ada jalur kode yang mengarah pada perilaku yang tidak dapat diprediksi atau tidak diinginkan. Implementasi Video Call di browser telah mengalami fuzzing protokol yang sama.
  • Pengujian penetrasi (pen-testing) - server aplikasi dan sistem pemantauan panggilan telah diuji pena untuk mempertahankan diri dari intrusi. Pengujian pena dilakukan secara teratur.
  • Keamanan browser – WebRTC menghubungkan browser, peer-to-peer. Fuzzing protokol digunakan untuk menguji implementasi browser Video Call.
  • Memantau keamanan – komunikasi hanya terjadi dalam satu arah; dari browser ke monitor panggilan. Browser hanya mengirimkan informasi ke monitor panggilan; browser tidak dapat menarik atau menerima informasi apa pun dari monitor panggilan. Monitor panggilan telah diuji dengan pena dan di-fuzz untuk melindunginya dari ancaman umum.

Pribadi

Panggilan Video mematuhi kebijakan privasi pemerintah Australia.

Infrastruktur dan layanan Panggilan Video mematuhi pedoman Undang-Undang Privasi Persemakmuran tahun 1988 , Prinsip Privasi Australia (bagian 8) yang berkaitan dengan kedaulatan data, dan, jika memungkinkan, Manual Keamanan Informasi Pemerintah Australia (ISM) . 

Koneksi Video Call dilakukan secara peer-to-peer (browser-to-browser tanpa melintasi infrastruktur video pusat). Data yang dibagikan dalam panggilan aktual antar peserta hanya tersedia dalam bentuk terdekripsi ke titik akhir panggilan yang berpartisipasi. Semua perantara lain yang meneruskan panggilan hanya dapat melihat data terenkripsi. Hal ini berlaku untuk data audio dan video, serta semua informasi yang dipertukarkan dalam sesi tersebut seperti pesan chat dan dokumen. Panggilan video tidak, secara default menyimpan data apa pun yang dibagikan dari panggilan.

Pasien memasuki ruang tunggu melalui situs web penyedia layanan tepercaya dan menunggu di ruang video pribadinya. Misalnya, jika penyedia layanan terlambat karena konsultasi dengan pasien lain berjalan terlalu lama, maka pasien tidak akan bertemu satu sama lain. Ruangan yang dibuat oleh Panggilan Video akan dihapus setelah konsultasi.

Pasien dapat dilihat oleh penyedia layanan atau administrator klinik mana pun yang berwenang mengakses klinik. Otorisasi ditentukan oleh login unik dan peran yang ditetapkan dalam platform. Administrator klinik bertanggung jawab untuk memberikan akses tersebut kepada staf mereka.

Secara default, Panggilan Video tidak menyimpan informasi identitas pasien. Pasien tidak meninggalkan jejak digital di platform.

Kedaulatan Data

Jika data atau pengelolaan data Australia dipindahkan ke luar negeri, data tersebut tidak lagi dikontrol di Australia dan tunduk pada hukum negara asing atau praktik perusahaan asing. Akses dan kontrol atas data Australia oleh perusahaan asing tidak mengakui hak warga Australia untuk mendapatkan perlindungan privasi dan data mereka secara memadai.

Oleh karena itu, data sensitif tentang warga negara Australia harus disimpan di cloud bersertifikat ASD ( Direktorat Sinyal Australia ) yang dapat menjamin informasi tidak dapat diakses oleh entitas asing.

Panggilan Video mengambil pendekatan ketat terhadap hosting hanya dalam cloud AWS ( Amazon Web Services ), yang telah disertifikasi oleh IRAP ( Program Penilai Terdaftar Keamanan Informasi ) ASD yang memberikan jaminan bahwa AWS telah menerapkan kontrol yang berlaku yang diperlukan oleh ISM ( Manual Keamanan Informasi Pemerintah Australia ).

Panggilan Video dapat mengonfirmasi hal itu untuk pengguna Australia:

  • data kesehatan pribadi hanya digunakan dalam yurisdiksi hukum Australia,
  • pembatasan semua penyimpanan data dibatasi pada pusat data di darat, dan
  • protokol dan sistem keamanan disimpan di Australia dan sesuai dengan persyaratan ASD.

Skalabilitas

Panggilan peer-to-peer terjadi langsung dari browser ke browser, dan antara penyedia layanan kesehatan dan klien mereka. Hal ini menghindari server video perantara dan memungkinkan panggilan paralel dalam jumlah tidak terbatas.

Terkadang, panggilan peer-to-peer terjebak di balik firewall perusahaan. Untuk tujuan ini, server relai (STUN/TURN) ditempatkan untuk meneruskan aliran audio, video, dan data ke penerimanya di luar batas perusahaan. Meskipun server relai dapat menangani beban besar sebelum menjadi jenuh, penting untuk menerapkannya dengan cara yang terukur. Panggilan Video telah diterapkan di AWS Cloud sehingga server relai dipantau dan jika ditemukan beban yang lebih tinggi, server relai tambahan akan dibuat yang secara transparan akan mengambil alih pekerjaan relai tambahan. Ini disebut 'penyeimbangan beban'.

Server persinyalan terlibat dalam penyiapan panggilan video, sehingga perhatian khusus diberikan pada penerapan infrastruktur persinyalan yang dapat diskalakan. Pengujian beban telah dilakukan pada server sinyal Panggilan Video dan mereka telah mampu mendukung ratusan ribu panggilan paralel. Selain itu, jaringan server persinyalan telah dikerahkan di lokasi AWS yang berbeda untuk menurunkan latensi antara titik akhir panggilan video dan server persinyalan dengan memilih server persinyalan terdekat untuk menyediakan persinyalan panggilan.

Aplikasi web didistribusikan ke browser web dari server aplikasi. Seiring dengan banyaknya pengguna yang mulai menggunakan Panggilan Video, server aplikasi web mungkin juga menjadi sangat sibuk. Video Call telah menerapkan penyeimbangan beban untuk server aplikasi.

Panggilan Video telah dirancang untuk disesuaikan skalanya. Semua infrastruktur database dan server telah dirancang menggunakan arsitektur layanan mikro tanpa negara, yang memungkinkan setiap komponen toleran terhadap kesalahan dan mampu melakukan penskalaan horizontal secara individual agar sesuai dengan beban pada setiap layanan pada titik waktu tertentu.

Dukungan untuk organisasi Anda

Berbasis WebRTC - Komponen WebRTC diimplementasikan di Chrome, Firefox dan Safari dari proyek Sumber Terbuka, di bawah bimbingan dan peninjauan banyak pakar keamanan industri Web dan telekomunikasi.

Dirancang untuk layanan kesehatan - lingkungan Video Call ditinjau secara berkala dan dioptimalkan untuk layanan kesehatan. Paparan terhadap kerentanan yang ada di layanan komunikasi lainnya dibatasi di Panggilan Video.

Diakses sepenuhnya melalui web - Panggilan Video diperbarui agar berfungsi dengan versi terbaru Chrome, Firefox, dan Safari (dukungan Microsoft Edge direncanakan saat beralih ke mesin kedip). Browser ini menjalankan pembaruan keamanan rutin, jadi tidak perlu menunggu pembaruan untuk Video Call.

Aplikasi terbatas browser - Panggilan Video berjalan dengan aman di dalam browser web, membatasi kemampuannya untuk memengaruhi lingkungan desktop komputer atau perangkat seluler yang digunakan melalui langkah-langkah keamanan standar yang diterapkan di browser web.

Keamanan jaringan - Panggilan Video hanya memerlukan akses ke beberapa HTTPS standar dan port media aman dari desktop, laptop, atau perangkat seluler Anda. Hal ini dirinci di halaman Dasar-dasar jaringan di Pusat Sumber Daya.

Layanan proksi web - lalu lintas web untuk Panggilan Video menggunakan layanan proksi web dan kebijakan keamanan yang ada.

Profil kualitas panggilan - dengan mengatur profil kualitas Panggilan Video, dokter dapat menurunkan tuntutan media pada tautan jaringan agar tetap dalam batas tertentu.

Aksesibilitas - Panggilan Video berkomitmen pada akses universal untuk semua pengguna, sehingga semua penyedia layanan dan pasiennya dapat memperoleh pengalaman terbaik. Untuk mendukung pengguna tunanetra dan gangguan penglihatan, aplikasi web dapat diakses oleh pembaca layar, dan alat zoom dapat digunakan. Panggilan Video juga dapat digunakan dalam panggilan tiga arah dan empat arah sehingga juru bahasa isyarat dapat bergabung dalam sesi video langsung dan mendukung pengguna tunarungu dengan bahasa isyarat ASLAN.

Was this article helpful?

Yes
No
Give feedback about this article

Related Articles

  • Persyaratan perangkat dan sistem operasi
  • Mengizinkan akses kamera dan mikrofon untuk Panggilan Video
  • Aktifkan dan nonaktifkan browser web yang menyimpan kata sandi Anda
  • Bandwidth dan penggunaan data
  • Sesuaikan volume mikrofon Anda

Can’t find what you’re looking for?

Email support

or speak to the Video Call team on 1800 580 771


Knowledge Base Software powered by Helpjuice

Expand