Persónuvernd, öryggi og sveigjanleiki
Hvernig myndsímtalsráðgjöf er gerð örugg og einkamál í stórum stíl
Persónuvernd, öryggi og sveigjanleiki eru grundvallaratriði í myndsímtölum. Þetta skjal útskýrir hvernig myndsímtalsráðgjöf er gerð örugg og einkamál í stórum stíl.
Myndsímtal byggir á fjórum mikilvægum hugtökum:
- Persónuvernd - skilgreinir skylduna til að safna, nota, miðla og geyma persónuupplýsingar á réttan hátt, samkvæmt lögum um persónuvernd Samveldisins frá 1988 og áströlskum meginreglum um persónuvernd.
- Öryggi - myndsímtöl eru örugg fyrir óheimilum aðgangi og notkun og að gögnin séu áreiðanleg, nákvæm og tiltæk til notkunar.
- Gagnafrelsi - ekki má flytja sjúklingaupplýsingar til útlanda, eins og krafist er í áströlskum persónuverndarreglum
- Sveigjanleiki – Myndsímtöl sem þjóðleg möguleiki er byggingarlega stigstærðanlegur til að takast á við mikið magn myndsímtöla án þess að þörf sé á hefðbundnum myndsímtölum.
Þessi fjögur hugtök eru grundvallaratriði í hönnun myndsímtala. Netarkitektúr þess er undir hönnunarferlum sem tryggja að nýir eiginleikar og möguleikar uppfylli áfram kröfur.
Yfirlit
Myndsímtöl eru byggð á WebRTC (Web Real-Time Communications) tækni. Innbyggt öryggi WebRTC notar fullkomlega dulkóðaðar tengingar .
Myndsímtal hefur verið hannað sem heildrænt fjarheilbrigðisvistkerfi, sem samanstendur af netþjónum og forritum, sem keyra með WebRTC tækni.
healthdirect myndsímtal fylgir gildandi leiðbeiningum um netöryggi í upplýsingaöryggishandbók ástralskra stjórnvalda (ISM) og lögum um flytjanleika og ábyrgð heilbrigðistrygginga ( HIPAA ) og verndar friðhelgi einkalífsins með því að skilja ekki eftir nein stafræn spor. Myndsímtalið er einnig ISO 27001 vottað .
Aðrar myndbandsráðgjafarvettvangar geyma upplýsingar um símtalið, þar á meðal upptöku símtalsins, á miðlægum netþjónum (venjulega utan Ástralíu) sem myndbandsþjónustuaðilinn hefur aðgang að og getur sett lækna í hættu á að brjóta gegn persónuverndarlöggjöf án upplýsts samþykkis sjúklings.
Viðbótaröryggisráðstafanir hafa verið gerðar til að gera WebRTC-kerfið sannarlega öruggt og einkamál:
- Raunveruleg herbergi, jafningjar og fundir bjóða upp á öruggt umhverfi fyrir notendur til að eiga samskipti.
- Myndsímtal geymir ekki sjálfkrafa persónugreinanlegar upplýsingar eða verndaðar heilsufarsupplýsingar.
- Nýstárleg netöryggi kemur í veg fyrir hlerun og „maður-í-miðju“-árásir.
- Álagsprófanir og kóðayfirlit veita hátt öryggisstig forrita.
Á þessari síðu útskýrum við hvaða skref eru tekin til að tryggja að myndbandsráðgjöf sé örugg, traust, einkamál og sveigjanleg.
Heilbrigðisvernd, öryggi og gagnavernd eru grundvallaratriði í hönnun myndsímtala.
Öryggi símtala
Umferð myndsímtala í WebRTC er varin með AES 128-bita eða AES 256-bita dulkóðun milli vafra. Þetta er staðallinn fyrir WebRTC-byggðar þjónustur eins og myndsímtöl. Hins vegar á þetta öryggi aðeins við um jafningjasímtöl en ekki um kerfisinnviði. Hægt er að ráðast á nokkra innviði í hvaða WebRTC myndsímtali sem er og Myndsímtal hefur verið þróað til að koma í veg fyrir þessa árásarleiðir.
Til dæmis getur hefðbundin WebRTC-símtala dulkóðun ekki komið í veg fyrir að árásarmaður þykist vera notandi í hvorum enda símtalsins sem er. Dulkóðun getur heldur ekki komið í veg fyrir að merkjasendingar-, forrita- eða miðlunarþjónn (TURN) sé rændur.
Lykilráðstafanir varðandi friðhelgi einkalífs og öryggis hafa verið gerðar í myndsímtölum til að verjast:
- að þykjast vera einhver til að fá ólöglegan aðgang að netkliník til að ráðfæra sig við sjúklinga.
- ólögmæt hlerun af hálfu einhvers til að fá óheimilan aðgang að myndsímtölum eða TURN-þjóni.
- Athuganir á símtalasögu þriðja aðila sem hafa aðgang að símtalaskrám í tæki sjúklingsins eða á eftirlitsþjóni.
- Persónuverndar- og öryggislíkan myndsímtala tryggir að:
- aðeins viðurkenndir þjónustuaðilar og stjórnendur frá heilsugæslustöðinni geta þjónað sjúklingi,
- Hægt er að halda hverja sjúklingaviðtal í einum einkaviðtali með myndbandi,
- Stöðug myndbandsupptaka er aðgreind frá viðvarandi myndbandsupptökum (þau síðarnefndu má nota innanhúss á klíníkinni),
- sjúklingagögn sem skipst er á í myndsímtali eða í myndsímtali eru ekki varðveitt eftir að viðtalinu lýkur eða, ef læknastofan ákveður að geyma þau, eru þau geymd dulkóðuð með afkóðunarlyklum sem aðeins læknastofan hefur aðgang að,
- merkjasendingar- og miðlunarþjónar takast aðeins á við dulkóðaða fjölmiðlaumferð,
- fylgt er nýjustu öryggisuppsetningum og verklagsreglum þannig að ekki sé hægt að brjótast inn í netþjóna til að þykjast vera læknir eða fylgjast með viðtali, og
- Jafningjaúttekt er framkvæmd á kóða allra hugbúnaðaruppfærslna til að hámarka öryggi forrita.
Gagnaöryggi
Öll gögn - ekki bara myndsímtalið í beinni - eru dulkóðuð.
Myndsímtal geymir upplýsingar og lykilorð þjónustuaðila á öruggan hátt á Amazon RDS ( Relational Database Service ). Lykilorð eru send með TLS ( Transport Layer Security ) og eru aldrei geymd í venjulegum texta. Myndsímtal geymir aðeins dulkóðaða og saltaða lykilorðsdulkóða í RDS, sem uppfyllir gildandi iðnaðarstaðla um notendavottun og heimildir.
Myndsímtal geymir engar persónugreinanlegar eða verndaðar heilsufarsupplýsingar.
Netöryggi
Öll hljóð- og myndgögn, og öll önnur gögn sem skipst er á meðan á beinni myndsímtali stendur, eru dulkóðuð.
Myndsímtal notar nýjustu öryggiskerfi fyrir allar tengingar sem og fyrir WebRTC útfærslu sína. Tengingar milli vafra og forritaþjóns, merkjaþjóns eða STUN/TURN eru allar TLS-dulkóðaðar og staðfestar, með sterkri dulritun og viðeigandi vottorðsprófunum. TLS-vörnin fyrir STUN/TURN samningaviðræður tryggir að engin endurbeina myndsímtalssamskipti geti átt sér stað.
Öryggi fyrir WebRTC samskipti er aukið með því að láta merkjasendingarþjóninn auðvelda dulritunaruppsetningu fyrir samskipti milli vafra: vafrar koma á öruggan hátt á sameiginlegum lykli fyrir hverja gagnarás.
Öryggi forrita
Sem dreift kerfi eru allir íhlutir myndsímtals vistkerfisins varðir gegn árásum.
- Samskiptareglur sem breytast - þar sem merkjasendingarþjónninn notar sérsniðna samskiptareglu til að flytja skilaboð, hefur hann verið látinn breyta samskiptareglum til að tryggja að engar kóðaslóðir leiði til ófyrirséðrar eða óæskilegrar hegðunar. Vafraútfærsla myndsímtala hefur verið látinn breyta samskiptareglum sömu leið.
- Innbrotsprófanir (pennaprófanir) - forritaþjónninn og símtalaeftirlitskerfið hafa verið pennaprófuð til að verjast innbrotum. Pennaprófanir eru framkvæmdar reglulega.
- Öryggi vafra – WebRTC tengir saman vafra, jafningjatengt. Samskiptareglur eru notaðar til að prófa innleiðingu myndsímtala í vafra.
- Öryggiseftirlit – samskipti fara aðeins fram í eina átt; frá vöfrum til símtalavaktarinnar. Vafrar senda aðeins upplýsingar til símtalavaktarinnar; vafrar geta ekki sótt eða móttekið neinar upplýsingar frá símtalavaktinni. Símtalavaktin hefur verið prófuð með innbyggðum vírusum og óskýr til að verjast algengum ógnum.
Persónuvernd
Myndsímtal er í samræmi við persónuverndarstefnu ástralskra stjórnvalda.
Innviðir og þjónusta myndsímtala eru í samræmi við leiðbeiningar laga um friðhelgi einkalífs Samveldisins frá 1988 , áströlsku persónuverndarreglunum (8. kafli) varðandi gagnaöryggi og, þar sem það er mögulegt, handbók áströlsku ríkisstjórnarinnar um upplýsingaöryggi (ISM) .
Myndsímtöl eru gerð jafningja-til-jafningja (vafra-til-vafra án þess að fara í gegnum miðlæga mynduppbyggingu). Gögn sem eru deilt í raunverulegum símtölum milli þátttakenda eru aðeins aðgengileg í dulkóðuðu formi fyrir þátttakendur í símtalinu. Allir aðrir milliliðir sem senda símtalið áfram geta aðeins séð dulkóðuð gögn. Þetta á við um hljóð- og myndgögn, sem og allar upplýsingar sem skiptast á í lotunni, svo sem spjallskilaboð og skjöl. Myndsímtöl geyma sjálfkrafa engin gögn úr símtölum.
Sjúklingar fara inn á biðsvæði í gegnum vefsíðu trausts þjónustuaðila og bíða í eigin einkamyndbandsherbergi. Til dæmis, ef þjónustuaðili er seinn vegna þess að viðtal við annan sjúkling er að líða of lengi, munu sjúklingar ekki rekast á hvor annan. Herbergið sem myndsímtalið bjó til er eytt eftir viðtalið.
Sjúklingar geta verið skoðaðir af hverjum þjónustuaðila eða stjórnanda læknastofunnar sem hefur aðgangsheimild að læknastofunni. Heimild er skilgreind með einstakri innskráningu og úthlutuðum hlutverkum í kerfinu. Stjórnendur læknastofunnar bera ábyrgð á að úthluta slíkum aðgangi til starfsfólks síns.
Sjálfgefið er að myndsímtalið geymi ekki persónugreinanlegar upplýsingar um sjúklinga. Sjúklingar skilja ekki eftir sig stafræn spor á kerfinu.
Gagnafullveldi
Ef áströlsk gögn eða gagnastjórnun færist til útlanda, þá er þeim ekki lengur stjórnað innan Ástralíu og verður háð lögum erlends lands eða starfsháttum erlends fyrirtækis. Aðgangur og stjórnun á gögnum Ástralíu af hálfu erlendra fyrirtækja viðurkennir ekki núverandi rétt Ástrala til að friðhelgi einkalífs síns og gagna séu nægilega vel varin.
Því verður að geyma viðkvæmar upplýsingar um ástralska ríkisborgara í skýi sem er vottað af ASD ( Australian Signals Directorate ) og getur tryggt að erlendir aðilar hafi ekki aðgang að upplýsingum.
Myndsímtöl eru ströng og hýsa eingöngu innan AWS ( Amazon Web Services ) skýsins, sem hefur verið vottað af IRAP ( Information Security Registered Assessors Program ) hjá ASD, sem tryggir að AWS hafi innleitt viðeigandi stýringar sem krafist er samkvæmt ISM ( Manual Australian Government Information Security Manual ).
Myndsímtal getur staðfest að fyrir ástralska notendur:
- persónuupplýsingar um heilsufar eru eingöngu notaðar innan ástralsks lögsögu,
- að öll gagnageymslu er takmörkuð við gagnaver á landi, og
- Öryggisreglur og kerfi eru geymd í Ástralíu og innan krafna ASD.
Stærðhæfni
Jafningjasímtöl fara fram beint milli vafra og milli heilbrigðisþjónustuaðila og viðskiptavina þeirra. Þetta kemur í veg fyrir milliliði myndþjóna og gerir kleift að senda ótakmarkaðan fjölda samsíða símtala.
Stundum festast jafningjasímtöl á bak við eldveggi fyrirtækja. Í þessu skyni eru miðlunarþjónar (STUN/TURN) til staðar til að áframsenda hljóð-, mynd- og gagnastrauma til viðtakenda utan fyrirtækjamarka. Þó að miðlunarþjónar geti tekist á við töluvert álag áður en þeir verða ofmettir er mikilvægt að setja þá upp á stigstærðan hátt. Myndsímtöl hafa verið sett upp á AWS Cloud svo miðlunarþjónar eru undir eftirliti og ef meira álag greinist eru fleiri miðlunarþjónar stofnaðir sem taka við viðbótarvinnu á gagnsæjan hátt. Þetta kallast „álagsjöfnun“.
Merkjasendingarþjónar taka þátt í að setja upp myndsímtöl, þannig að sérstök áhersla hefur verið lögð á að setja upp stigstærðan merkjasendingarinnvið. Álagsprófanir hafa verið gerðar á merkjasendingarþjónum myndsímtala og þeir hafa getað stutt hundruð þúsunda samsíða símtala. Að auki hefur net merkjasendingarþjóna verið sett upp á mismunandi stöðum í AWS til að minnka seinkun milli endapunkta myndsímtals og merkjasendingarþjónsins með því að velja næsta merkjasendingarþjón til að sjá um símtalssendingar.
Vefforritið er dreift í vafra frá forritaþjóni. Þegar fjöldi notenda byrjar að nota Myndsímtal geta vefforritaþjónar einnig orðið mjög álagsríkir. Myndsímtal hefur innleitt álagsjöfnun fyrir forritaþjónana.
Myndsímtal hefur verið hannað til að stækka. Allur gagnagrunnur og netþjónauppbygging hefur verið hönnuð með því að nota ástandslausa örþjónustuarkitektúr, sem gerir hverjum íhlut kleift að vera bilanaþolinn og geta stigstærðað sig lárétt til að passa við álagið á hverja þjónustu á hverjum tímapunkti.
Stuðningur við stofnun þína
Byggt á WebRTC - WebRTC íhlutir eru útfærðir í Chrome, Firefox og Safari úr opnum hugbúnaðarverkefnum, undir handleiðslu og endurskoðun margra sérfræðinga í öryggi vef- og fjarskiptageirans.
Hannað fyrir heilbrigðisþjónustu - Myndsímtalsumhverfið er reglulega yfirfarið og fínstillt fyrir heilbrigðisþjónustu. Í myndsímtölum er takmarkað hversu varnarlausar aðrar samskiptaþjónustur eru.
Aðgangur að öllu leyti í gegnum vefinn - Myndsímtal hefur verið uppfært til að virka með nýjustu útgáfum af Chrome, Firefox og Safari (stuðningur við Microsoft Edge er áætlaður þegar það færist yfir í Blink-vélina). Þessir vafrar keyra reglulegar öryggisuppfærslur, þannig að það er engin þörf á að bíða eftir uppfærslum á Myndsímtölum.
Forrit sem er takmarkað við vafra - Myndsímtal keyrir örugglega innan vafra og takmarkar getu þess til að hafa áhrif á skjáborðsumhverfi tölvunnar eða snjalltækisins sem er notað með stöðluðum öryggisráðstöfunum sem eru innleiddar í vafra.
Netöryggi - Myndsímtal þarf aðeins aðgang að nokkrum stöðluðum HTTPS og öruggum margmiðlunartengjum frá borðtölvu, fartölvu eða snjalltæki. Þetta er nánar útskýrt á síðunni Grunnatriði netsins í úrræðamiðstöðinni.
Vefþjónar fyrir milligönguaðila - vefumferð fyrir myndsímtöl notar núverandi vefþjóna fyrir milligönguaðila og öryggisstefnur.
Gæðastillingar fyrir símtöl - með því að stilla gæðastillingar fyrir myndsímtöl geta læknar dregið úr kröfum um fjölmiðla á nettengingar til að halda sig innan ákveðinna marka.
Aðgengi - Myndsímtal hefur skuldbundið sig til að veita öllum notendum alhliða aðgang, þannig að allir þjónustuaðilar og sjúklingar þeirra geti notið bestu mögulegu upplifunar. Til að styðja við blinda og sjónskerta notendur er vefforritið aðgengilegt skjálesurum og hægt er að nota aðdráttartól. Einnig er hægt að nota Myndsímtal í þríhliða og fjórhliða símtölum þannig að táknmálstúlkur geti tekið þátt í beinni myndbandsfundi og stutt heyrnarlausa notendur með ASLAN táknmáli.