SA Arabic
SO Somali
MS Malaysian
TH Thai
FR French
HU Hungarian
ES Spanish
BS Bosnian
AF Dari
VI Vietnamese
NL Dutch
IT Italian
ID Indonesian
GR Greek
UA Ukrainian
PL Polish
BG Bulgarian
PT Portuguese
KR Korean
CN Chinese
TR Turkish
JP Japanese
DE German
US English (US)
MY Myanmar (Burmese)
IN Hindi
HR Croatian
UR Pakistan (Urdu)

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

  • Contact Us
Italian
SA Arabic
SO Somali
MS Malaysian
TH Thai
FR French
HU Hungarian
ES Spanish
BS Bosnian
AF Dari
VI Vietnamese
NL Dutch
IT Italian
ID Indonesian
GR Greek
UA Ukrainian
PL Polish
BG Bulgarian
PT Portuguese
KR Korean
CN Chinese
TR Turkish
JP Japanese
DE German
US English (US)
MY Myanmar (Burmese)
IN Hindi
HR Croatian
UR Pakistan (Urdu)
  • Home
  • Requisiti tecnici e risoluzione dei problemi
  • Nozioni di base tecniche

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

  • Ultime informazioni
    Aggiornamenti in tempo reale Bollettini Prossimamente
  • Iniziare e formare
    Passaggi per iniziare Formazione Prova pre-chiamata Di cosa ho bisogno? Bisogno di un account
  • Utilizzo della videochiamata
    Per i pazienti Guide e Video Flussi di lavoro App e strumenti Cruscotto della clinica Sala d'aspetto Condurre una consultazione Amministrazione
  • Requisiti tecnici e risoluzione dei problemi
    Ho bisogno di aiuto? Dispositivi compatibili Per questo Risoluzione dei problemi del test pre-chiamata Risoluzione dei problemi della chiamata Nozioni di base tecniche
  • Portali specializzati
    Portale dell'assistenza sanitaria di base Portale sull'assistenza agli anziani
  • Informazioni sulla videochiamata
    Sicurezza Politiche Accesso Articoli e casi di studio Di
+ More

Privacy, sicurezza e scalabilità

Come le consultazioni tramite videochiamata vengono rese sicure e private su larga scala

Privacy, sicurezza e scalabilità sono fondamentali per la videochiamata. Questo documento spiega come le consultazioni tramite videochiamata vengono rese sicure e private su larga scala.

La Videochiamata si basa su 4 concetti importanti:

  • Privacy : definisce l'obbligo di raccogliere, utilizzare, divulgare e archiviare correttamente le informazioni personali, ai sensi del Commonwealth Privacy Act 1988 e dei Principi australiani sulla privacy.
  • Sicurezza : le videochiamate sono al sicuro da accessi e utilizzi non autorizzati e i dati sono affidabili, accurati e disponibili per l'uso.
  • Sovranità dei dati : le informazioni sui pazienti non devono essere trasferite all'estero, come richiesto dalle normative australiane sulla privacy
  • Scalabilità : la videochiamata come funzionalità nazionale è scalabile dal punto di vista architetturale per gestire volumi elevati di consultazioni video senza la necessità di configurare l'infrastruttura di videoconferenza tradizionale.

Questi quattro concetti sono fondamentali per la progettazione di Video Call. La sua architettura di rete è coperta da processi di garanzia della progettazione che garantiscono che le nuove funzionalità e capacità continuino a soddisfare gli standard richiesti.

Riepilogo

La videochiamata si basa sulla tecnologia Web Real-Time Communications (WebRTC). La sicurezza integrata di WebRTC utilizza connessioni completamente crittografate .

Video Call è stata progettata come un ecosistema di telemedicina olistico, composto da server e applicazioni, che funziona attraverso la tecnologia WebRTC.

La videochiamata di salute diretta segue la linea di base Essential Eight del Manuale sulla sicurezza delle informazioni (ISM) del governo australiano applicabile e l'HIPAA (Health Insurance Portability and Accountability Act) per le linee guida sulla sicurezza informatica e salvaguarda la privacy senza lasciare impronte digitali. Anche la piattaforma Video Call è certificata ISO 27001 .

Altre piattaforme di consultazione video memorizzano i dettagli della chiamata, inclusa la registrazione della chiamata, in server centrali (di solito fuori dall’Australia) accessibili dal fornitore di servizi video e possono esporre i medici al rischio di violazione della legislazione sulla privacy senza il consenso informato del paziente.

Sono state applicate ulteriori misure di sicurezza per rendere il sistema basato su WebRTC veramente sicuro e privato:

  • Le stanze virtuali, i peer e le sessioni forniscono un ambiente sicuro in cui gli utenti possono comunicare.
  • Per impostazione predefinita, la videochiamata non memorizza informazioni di identificazione personale o informazioni sanitarie protette.
  • La sicurezza di rete all'avanguardia previene le intercettazioni e gli attacchi man-in-the-middle.
  • I test di carico e le revisioni del codice forniscono un elevato livello di sicurezza delle applicazioni.

In questa pagina spieghiamo quali misure vengono intraprese per garantire che le consultazioni video siano sicure, protette, private e scalabili.

La privacy, la sicurezza e la protezione dei dati a livello sanitario sono fondamentali per la progettazione delle videochiamate

Chiama la sicurezza

Il traffico multimediale delle videochiamate WebRTC è protetto con la crittografia AES a 128 bit o AES a 256 bit tra i browser Web. Questo è lo standard per i servizi basati su WebRTC come le videochiamate. Tuttavia, questa sicurezza si applica solo alle chiamate peer-to-peer e non all'infrastruttura del sistema. Diversi elementi dell'infrastruttura in qualsiasi videochiamata WebRTC possono essere attaccati e Video Call è stato sviluppato per inibire questi vettori di attacco.

Ad esempio, la crittografia standard delle chiamate WebRTC non può impedire a un utente malintenzionato di impersonare un utente all'estremità della chiamata. Né la crittografia può impedire che un server di segnalazione, applicazione o inoltro (TURN) venga dirottato.

Alla videochiamata sono state applicate importanti misure di privacy e sicurezza per proteggerla da:

  • furto d'identità da parte di qualcuno per ottenere l'accesso illegittimo alla clinica online per consultare i pazienti.
  • intercettazione illecita da parte di qualcuno per ottenere l'accesso non autorizzato alla segnalazione della videochiamata o ad un server TURN.
  • osservazione della cronologia delle chiamate da parte di terzi che accedono ai registri delle chiamate sul dispositivo del paziente o su un server di monitoraggio.
  • Il modello di privacy e sicurezza di Video Call garantisce che:
  • solo i fornitori di servizi e gli amministratori autorizzati della clinica sono in grado di fornire assistenza a un paziente,
  • ogni consultazione del paziente può essere tenuta in una sessione video privata una tantum,
  • le sessioni video una tantum sono differenziate dalle sale video persistenti (queste ultime possono essere utilizzate per scopi interni alla clinica),
  • i dati del paziente scambiati durante una videochiamata o in una sala video non persistono oltre la fine della consultazione o se la clinica decide di archiviarli, vengono archiviati in modo crittografato con chiavi di decrittografia a disposizione solo della clinica,
  • i server di segnalazione e di inoltro si occupano solo del traffico multimediale crittografato,
  • vengono seguite impostazioni e procedure di sicurezza all'avanguardia in modo che l'infrastruttura del server non possa essere violata per impersonare un medico o osservare una consulenza, e
  • La revisione del codice peer per tutte le patch software viene eseguita per massimizzare la sicurezza dell'applicazione.

La sicurezza dei dati

Tutti i dati, non solo la videochiamata in diretta, sono crittografati.

Video Call memorizza le informazioni e le password del fornitore di servizi in modo sicuro su Amazon RDS ( Relational Database Service ). Le password vengono trasmesse utilizzando TLS ( Transport Layer Security ) e non vengono mai archiviate in testo normale. Video Call memorizza solo gli hash delle password con hash e salt in RDS, rispettando gli attuali standard di settore in materia di autenticazione e autorizzazione degli utenti.

Nessuna informazione sanitaria identificabile o protetta viene memorizzata dalla videochiamata.

Sicurezza della rete

Tutti i dati audio e video e tutti gli altri dati scambiati durante una videochiamata dal vivo sono crittografati.

Video Call utilizza meccanismi di sicurezza all'avanguardia per tutte le connessioni e per la sua implementazione WebRTC. Le connessioni tra browser e server delle applicazioni, server di segnalazione o STUN/TURN sono tutte crittografate e autenticate con TLS, con crittografia avanzata e controlli dei certificati adeguati. La protezione TLS per la negoziazione STUN/TURN garantisce che non possa avvenire alcun reindirizzamento della comunicazione della videochiamata.

La sicurezza per la comunicazione WebRTC è migliorata facendo in modo che il server di segnalazione faciliti la configurazione crittografica per la comunicazione da browser a browser: i browser stabiliscono in modo sicuro una chiave condivisa per ogni canale dati.

Sicurezza dell'applicazione

Essendo un sistema distribuito, tutti i componenti dell'ecosistema delle videochiamate sono protetti dagli attacchi.

  • Fuzzing del protocollo : poiché il server di segnalazione utilizza un protocollo personalizzato per trasportare i messaggi, è stato sottoposto a un fuzzer del protocollo per garantire che non vi siano percorsi di codice che portano a comportamenti imprevisti o indesiderati. L'implementazione del browser di Video Call è stata sottoposta allo stesso fuzzing del protocollo.
  • Test di penetrazione (pen-test) : il server applicativo e il sistema di monitoraggio delle chiamate sono stati sottoposti a pen-test per difendersi dalle intrusioni. Il pen-test viene condotto regolarmente.
  • Sicurezza del browser : WebRTC collega i browser, peer-to-peer. Il fuzzing del protocollo viene utilizzato per testare l'implementazione del browser per le videochiamate.
  • Monitoraggio della sicurezza : la comunicazione avviene solo in una direzione; dai browser al monitor delle chiamate. I browser inviano informazioni solo al monitor delle chiamate; i browser non possono estrarre o ricevere alcuna informazione dal monitor delle chiamate. Il monitor delle chiamate è stato sottoposto a test approfonditi e messo a punto per difenderlo dalle minacce comuni.

Privacy

La videochiamata è conforme alle politiche sulla privacy del governo australiano.

L'infrastruttura e il servizio di videochiamata sono conformi alle linee guida del Commonwealth Privacy Act 1988 , agli Australian Privacy Principles (sezione 8) relativi alla sovranità dei dati e, ove possibile, all'Australian Government Information Security Manual (ISM) . 

Le connessioni per le videochiamate vengono effettuate peer-to-peer (da browser a browser senza attraversare l'infrastruttura video centrale). I dati condivisi nelle chiamate effettive tra i partecipanti sono sempre e solo disponibili in forma decrittografata agli endpoint partecipanti alla chiamata. Tutti gli altri intermediari che inoltrano la chiamata possono vedere solo i dati crittografati. Ciò vale per i dati audio e video, nonché per tutte le informazioni scambiate nella sessione come messaggi di chat e documenti. Per impostazione predefinita, le videochiamate non memorizzano nessuno dei dati condivisi dalle chiamate.

I pazienti entrano nelle aree di attesa tramite il sito web di un fornitore di servizi di fiducia e aspettano nella propria sala video privata. Ad esempio, se un fornitore di servizi è in ritardo perché una consultazione con un altro paziente sta durando troppo, i pazienti non si incontreranno. La stanza creata dalla Videochiamata viene cancellata dopo la consultazione.

I pazienti possono essere visitati da qualsiasi fornitore di servizi o amministratore della clinica autorizzato ad accedere alla clinica. L'autorizzazione è definita da un login univoco e da ruoli assegnati nella piattaforma. Gli amministratori della clinica sono responsabili dell'assegnazione di tale accesso al proprio personale.

Per impostazione predefinita, la videochiamata non conserva le informazioni identificabili del paziente. I pazienti non lasciano un’impronta digitale sulla piattaforma.

Sovranità dei dati

Se i dati australiani o la gestione dei dati si spostano all’estero, non sono più controllati all’interno dell’Australia e diventano soggetti alle leggi di un paese straniero o alle pratiche di una società straniera. L'accesso e il controllo dei dati australiani da parte di società straniere non riconosce i diritti esistenti degli australiani ad avere la propria privacy e i propri dati adeguatamente protetti.

I dati sensibili dei cittadini australiani devono quindi essere archiviati su un cloud certificato ASD ( Australian Signals Directorate ) in grado di garantire che le informazioni non siano accessibili da soggetti stranieri.

Video Call adotta un approccio rigoroso all'hosting solo all'interno del cloud AWS ( Amazon Web Services ), che è stato certificato dall'IRAP ( Information Security Registered Assessors Program ) dell'ASD che garantisce che AWS abbia in atto i controlli applicabili richiesti dall'ISM ( Manuale sulla sicurezza delle informazioni del governo australiano ).

La videochiamata può confermare che per gli utenti australiani:

  • i dati sanitari personali vengono utilizzati esclusivamente all’interno della giurisdizione legale australiana,
  • il confinamento di tutta l'archiviazione dei dati è limitato ai data center onshore e
  • i protocolli e i sistemi di sicurezza sono mantenuti in Australia e nel rispetto dei requisiti ASD.

Scalabilità

Le chiamate peer-to-peer avvengono direttamente da browser a browser e tra i fornitori di servizi sanitari e i loro clienti. Ciò evita server video intermediari e consente un numero illimitato di chiamate parallele.

A volte le chiamate peer-to-peer rimangono bloccate dietro i firewall aziendali. A questo scopo sono presenti server di inoltro (STUN/TURN) per inoltrare flussi audio, video e dati ai destinatari al di fuori dei confini aziendali. Anche se i server di inoltro possono gestire un carico notevole prima di essere saturati, è importante distribuirli in modo scalabile. La videochiamata è stata distribuita su AWS Cloud in modo che i server di inoltro vengano monitorati e se viene rilevato un carico maggiore, vengono generati ulteriori server di inoltro che assumeranno in modo trasparente il lavoro di inoltro aggiuntivo. Questo si chiama "bilanciamento del carico".

I server di segnalazione sono coinvolti nella configurazione delle videochiamate, quindi è stata prestata particolare attenzione alla distribuzione di un'infrastruttura di segnalazione scalabile. Sono stati effettuati test di carico sui server di segnalazione delle videochiamate e sono stati in grado di supportare centinaia di migliaia di chiamate parallele. Inoltre, una rete di server di segnalazione è stata distribuita in diverse sedi AWS per ridurre la latenza tra gli endpoint di una videochiamata e il server di segnalazione selezionando il server di segnalazione più vicino per fornire la segnalazione della chiamata.

L'applicazione Web viene distribuita nei browser Web da un server delle applicazioni. Man mano che un gran numero di utenti inizia a utilizzare la videochiamata, anche i server delle applicazioni Web potrebbero diventare molto occupati. Video Call ha implementato il bilanciamento del carico per i server delle applicazioni.

La videochiamata è stata progettata per essere scalabile. Tutta l'infrastruttura di database e server è stata progettata utilizzando un'architettura di microservizi stateless, consentendo a ciascun componente di essere tollerante ai guasti e in grado di scalare individualmente orizzontalmente per soddisfare il carico su ciascun servizio in un dato momento.

Supporto per la tua organizzazione

Basato su WebRTC: i componenti WebRTC sono implementati in Chrome, Firefox e Safari da progetti Open Source, sotto la guida e la revisione di molti esperti di sicurezza del settore Web e delle telecomunicazioni.

Progettato per l'assistenza sanitaria: l'ambiente di videochiamata viene regolarmente rivisto e ottimizzato per l'assistenza sanitaria. L'esposizione alle vulnerabilità presenti in altri servizi di comunicazione è limitata nella videochiamata.

Accesso interamente tramite Web: la videochiamata viene aggiornata per funzionare con le ultime versioni di Chrome, Firefox e Safari (il supporto di Microsoft Edge è pianificato man mano che passa al motore Blink). Questi browser eseguono aggiornamenti di sicurezza regolari, quindi non è necessario attendere gli aggiornamenti per Videochiamata.

Applicazione limitata al browser: la videochiamata viene eseguita in modo sicuro all'interno dei browser Web, limitando la sua capacità di influire sull'ambiente desktop di un computer o sul dispositivo mobile utilizzato attraverso le misure di sicurezza standard implementate nei browser Web.

Sicurezza di rete: la videochiamata richiede solo l'accesso ad alcune porte HTTPS standard e porte multimediali sicure dal tuo desktop, laptop o dispositivo mobile. Questi sono dettagliati nella pagina Nozioni di base sulla rete nel Centro risorse.

Servizi proxy Web: il traffico Web per le videochiamate utilizza i servizi proxy Web e le policy di sicurezza esistenti.

Profili di qualità delle chiamate: impostando i profili di qualità delle videochiamate, i medici possono ridurre le richieste multimediali sui collegamenti di rete per rimanere entro limiti particolari.

Accessibilità: Video Call si impegna a garantire l'accesso universale a tutti gli utenti, in modo che tutti i fornitori di servizi e i loro pazienti possano avere la migliore esperienza possibile. Per supportare gli utenti non vedenti e con problemi di vista, l'applicazione web è accessibile agli screen reader ed è possibile utilizzare strumenti di zoom. La videochiamata può essere utilizzata anche nelle chiamate a tre e a quattro vie in modo che un interprete del linguaggio dei segni possa partecipare a una sessione video dal vivo e supportare l'utente sordo con il linguaggio dei segni ASLAN.

Was this article helpful?

Yes
No
Give feedback about this article

Related Articles

  • Dispositivi e requisiti del sistema operativo
  • Consentire l'accesso alla fotocamera e al microfono per la videochiamata
  • Abilita e disabilita i browser web salvando le tue password
  • Larghezza di banda e utilizzo dei dati
  • Regola il volume del microfono

Can’t find what you’re looking for?

Email support

or speak to the Video Call team on 1800 580 771


Knowledge Base Software powered by Helpjuice

Expand