US English (US)
FR French
DE German
ES Spanish
IT Italian
NL Dutch
PL Polish
JP Japanese
BR Portuguese (Brazil)
RU Russian
SE Swedish
CN Chinese
IL Hebrew
N Traditional Chinese
FI Finnish
MS Malaysian
TR Turkish
KR Korean
AF Dari
SO Somali
ER Tigrinya
SA Arabic
VI Vietnamese
CS Czech
LV Latvian
NO Norwegian
SK Slovak
HU Hungarian
UA Ukrainian
RO Romanian
ID Indonesian
DA Danish
TH Thai
KZ Kazakh
LT Lithuanian
GR Greek
BG Bulgarian
Mandarin
Cantonese
Thai (Thailand)
Belarusian
Georgian
Mongolian
BS Bosnian
HR Croatian
PT Portuguese
LO Laos (Lao)
KM Cambodia (Khmer)
SR Serbian
MY Myanmar (Burmese)
BN Bangladesh (Bengali)
UR Pakistan (Urdu)
SW Finnish Swedish
ET Estonian
CA Catalan
BE Dutch (Belgium)
IN Hindi
kurdish
Azerbaijani
Uzbek
Icelandic
Swahili
HK Chinese (HK)
Serbian Latin
Amharic
Montenegrin

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

  • Contact Us
Latvian
US English (US)
FR French
DE German
ES Spanish
IT Italian
NL Dutch
PL Polish
JP Japanese
BR Portuguese (Brazil)
RU Russian
SE Swedish
CN Chinese
IL Hebrew
N Traditional Chinese
FI Finnish
MS Malaysian
TR Turkish
KR Korean
AF Dari
SO Somali
ER Tigrinya
SA Arabic
VI Vietnamese
CS Czech
LV Latvian
NO Norwegian
SK Slovak
HU Hungarian
UA Ukrainian
RO Romanian
ID Indonesian
DA Danish
TH Thai
KZ Kazakh
LT Lithuanian
GR Greek
BG Bulgarian
Mandarin
Cantonese
Thai (Thailand)
Belarusian
Georgian
Mongolian
BS Bosnian
HR Croatian
PT Portuguese
LO Laos (Lao)
KM Cambodia (Khmer)
SR Serbian
MY Myanmar (Burmese)
BN Bangladesh (Bengali)
UR Pakistan (Urdu)
SW Finnish Swedish
ET Estonian
CA Catalan
BE Dutch (Belgium)
IN Hindi
kurdish
Azerbaijani
Uzbek
Icelandic
Swahili
HK Chinese (HK)
Serbian Latin
Amharic
Montenegrin
  • Home
  • Tehniskās prasības un problēmu novēršana
  • Tehniskie pamati

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

  • Jaunākā informācija
    Drīzumā Biļeteni Tiešraides atjauninājumi
  • Darba sākšana un apmācība
    Darbības sākumam Apmācība Pirmszvana tests Nepieciešams konts Kas man ir vajadzīgs?
  • Videozvana izmantošana
    Pacientiem Klīnikas informācijas panelis Attālā fizioloģiskā uzraudzība Lietotnes un rīki Ceļveži un video Darbplūsmas Gaidīšanas zona Administrācija Veikt konsultāciju
  • Tehniskās prasības un problēmu novēršana
    Pirmszvana testa problēmu novēršana IT speciālistiem Saderīgas ierīces Tehniskie pamati Zvana problēmu novēršana Vai nepieciešama palīdzība?
  • Specializētie portāli
    Vecāka gadagājuma cilvēku aprūpes portāls Primārās veselības aprūpes portāls
  • Par videozvanu
    Raksti un gadījumu izpēte Par mums Politikas Piekļuve Drošība
+ More

Privātums, drošība un mērogojamība

Kā videozvana konsultācijas tiek padarītas drošas un privātas plašā mērogā

Konfidencialitāte, drošība un mērogojamība ir videozvanu pamatā. Šajā dokumentā ir paskaidrots, kā videozvanu konsultācijas tiek padarītas drošas un privātas plašā mērogā.

Videozvans ir balstīts uz 4 svarīgiem principiem:

  • Privātums — nosaka pienākumu pareizi apkopot, izmantot, izpaust un uzglabāt personas informāciju saskaņā ar 1988. gada Sadraudzības privātuma likumu un Austrālijas privātuma principiem.
  • Drošība — videozvani ir pasargāti no nesankcionētas piekļuves un izmantošanas, un dati ir uzticami, precīzi un pieejami lietošanai.
  • Datu suverenitāte — pacientu informāciju nedrīkst pārsūtīt uz ārzemēm, kā to pieprasa Austrālijas privātuma noteikumi.
  • Mērogojamība — videozvani kā nacionāla iespēja ir arhitektoniski mērogojami, lai apstrādātu lielu video konsultāciju apjomu, neizmantojot tradicionālo videokonferenču infrastruktūru.

Šie četri jēdzieni ir videozvanu izstrādes pamatā. Tās tīkla arhitektūru aptver izstrādes nodrošināšanas procesi, kas nodrošina, ka jaunās funkcijas un iespējas turpina atbilst noteiktajiem standartiem.

Kopsavilkums

Videozvans ir veidots, izmantojot tīmekļa reāllaika saziņas (WebRTC) tehnoloģiju. WebRTC iebūvētā drošība izmanto pilnībā šifrētus savienojumus .

Videozvans ir izstrādāts kā holistiska telemedicīnas ekosistēma, kas sastāv no serveriem un lietojumprogrammām, kuras darbojas, izmantojot WebRTC tehnoloģiju.

Healthdirect videozvans ievēro piemērojamās Austrālijas valdības informācijas drošības rokasgrāmatas (ISM) Essential Eight pamata prasības un Veselības apdrošināšanas pārnesamības un atbildības likuma ( HIPAA ) kiberdrošības vadlīnijas un aizsargā privātumu, neatstājot digitālu pēdu. Videozvanu platforma ir arī sertificēta saskaņā ar ISO 27001 .

Citas video konsultāciju platformas uzglabā zvana informāciju, tostarp zvana ierakstu, centrālajos serveros (parasti ārpus Austrālijas), kuriem piekļūst video pakalpojumu sniedzējs, un var pakļaut klīnicistus privātuma tiesību aktu pārkāpuma riskam bez informētas pacienta piekrišanas.

Lai WebRTC balstītā sistēma būtu patiesi droša un privāta, ir veikti papildu drošības pasākumi:

  • Virtuālās telpas, līdzinieki un sesijas nodrošina drošu vidi lietotāju saziņai.
  • Videozvans pēc noklusējuma nesaglabā personu identificējošu informāciju vai aizsargātu veselības informāciju.
  • Mūsdienīga tīkla drošība novērš noklausīšanos un starpnieka uzbrukumus.
  • Slodzes testēšana un koda pārskatīšana nodrošina augstu lietojumprogrammu drošības līmeni.

Šajā lapā mēs paskaidrojam, kādi pasākumi tiek veikti, lai nodrošinātu video konsultāciju drošību, aizsardzību, privātumu un mērogojamību.

Veselības līmeņa privātums, drošība un datu aizsardzība ir videozvanu dizaina pamatā.

Zvanu drošība

WebRTC videozvanu multivides datplūsma ir aizsargāta ar AES 128 bitu vai AES 256 bitu šifrēšanu starp tīmekļa pārlūkprogrammām. Šis ir standarts WebRTC pakalpojumiem, piemēram, videozvaniem. Tomēr šī drošība attiecas tikai uz vienādranga zvaniem, nevis uz sistēmas infrastruktūru. Vairāki infrastruktūras elementi jebkurā WebRTC videozvanā var tikt uzbrukti, un videozvans ir izstrādāts, lai novērstu šos uzbrukumu vektorus.

Piemēram, standarta WebRTC zvanu šifrēšana nevar apturēt uzbrucēju, kas nevienā zvana galā uzdodas par lietotāju. Šifrēšana arī nevar novērst signalizācijas, lietojumprogrammu vai releja (TURN) servera nolaupīšanu.

Videozvanam ir piemēroti galvenie privātuma un drošības pasākumi, lai aizsargātu pret:

  • uzdošanās par citu personu, lai iegūtu nelikumīgu piekļuvi tiešsaistes klīnikai pacientu konsultāciju veikšanai.
  • nelikumīga pārtveršana, ko veic kāds, lai iegūtu neatļautu piekļuvi videozvana signalizācijai vai TURN serverim.
  • zvanu vēstures novērošana, ko veic trešās personas, piekļūstot zvanu žurnāliem pacienta ierīcē vai uzraudzības serverī.
  • Videozvana privātuma un drošības modelis nodrošina, ka:
  • pacientu drīkst apkalpot tikai klīnikas pilnvaroti pakalpojumu sniedzēji un administratori,
  • katra pacienta konsultācija var notikt vienreizējas privātas video sesijas laikā,
  • vienreizējas video sesijas atšķiras no pastāvīgām video telpām (pēdējās var izmantot klīnikas iekšējiem mērķiem),
  • videozvana laikā vai videotelpā apmainītie pacienta dati netiek saglabāti pēc konsultācijas beigām vai, ja klīnika nolemj tos saglabāt, tie tiek glabāti šifrētā veidā ar atšifrēšanas atslēgām, kas pieejamas tikai klīnikai,
  • signalizācijas un releju serveri apstrādā tikai šifrētu multivides datplūsmu,
  • tiek ievēroti jaunākie drošības iestatījumi un procedūras, lai serveru infrastruktūru nevarētu uzlauzt, lai izliktos par klīnicistu vai novērotu konsultāciju, un
  • Visiem programmatūras ielāpiem tiek veikta vienaudžu koda pārskatīšana, lai maksimāli palielinātu lietojumprogrammu drošību.

Datu drošība

Visi dati — ne tikai tiešraides videozvans — ir šifrēti.

Videozvans droši glabā pakalpojumu sniedzēju informāciju un paroles Amazon RDS ( Relāciju datubāzes pakalpojumā ). Paroles tiek pārsūtītas, izmantojot TLS ( Transporta slāņa drošība ), un nekad netiek glabātas vienkāršā tekstā. Videozvans RDS glabā tikai jauktas un sālītas paroļu jaukšanas vērtības, kas atbilst pašreizējiem nozares standartiem lietotāju autentifikācijā un autorizācijā.

Videozvana laikā netiek glabāta nekāda personu identificējoša vai aizsargāta veselības informācija.

Tīkla drošība

Visi audio un video dati, kā arī visi pārējie dati, ar kuriem tiek apmainīta tiešraides videozvana laikā, tiek šifrēti.

Videozvans izmanto vismodernākos drošības mehānismus visiem savienojumiem, kā arī WebRTC ieviešanai. Savienojumi starp pārlūkprogrammu un lietojumprogrammu serveri, signalizācijas serveri vai STUN/TURN tiek šifrēti un autentificēti ar TLS, izmantojot spēcīgu kriptogrāfiju un atbilstošas sertifikātu pārbaudes. TLS aizsardzība STUN/TURN sarunām nodrošina, ka videozvana saziņa nevar tikt novirzīta.

WebRTC saziņas drošību uzlabo signalizācijas serveris, kas atvieglo kriptogrāfisko iestatīšanu starppārlūkprogrammu saziņai: pārlūkprogrammas droši izveido koplietotu atslēgu katram datu kanālam.

Lietojumprogrammu drošība

Kā izkliedēta sistēma, visi videozvanu ekosistēmas komponenti ir pasargāti no uzbrukumiem.

  • Protokola sapludināšana — tā kā signalizācijas serveris ziņojumu pārsūtīšanai izmanto pielāgotu protokolu, tas ir pakļauts protokola sapludināšanai, lai nodrošinātu, ka nav koda ceļu, kas noved pie neparedzētas vai nevēlamas darbības. Videozvana ieviešana pārlūkprogrammā ir pakļauta tai pašai protokola sapludināšanai.
  • Iekļūšanas testēšana (aizsardzības testēšana) — lietojumprogrammu serveris un zvanu uzraudzības sistēma ir pārbaudīta ar atzīmi, lai aizsargātu pret ielaušanos. Atzīmes testēšana tiek veikta regulāri.
  • Pārlūkprogrammas drošība — WebRTC savieno pārlūkprogrammas vienādranga tīklā. Protokola sapludināšana tiek izmantota, lai pārbaudītu videozvanu pārlūkprogrammas ieviešanu.
  • Drošības uzraudzība — saziņa notiek tikai vienā virzienā; no pārlūkprogrammām uz zvanu monitoru. Pārlūkprogrammas nosūta informāciju tikai zvanu monitoram; pārlūkprogrammas nevar ievākt vai saņemt nekādu informāciju no zvanu monitora. Zvanu monitors ir pārbaudīts ar pildspalvu un ir optimizēts, lai aizsargātu to pret izplatītākajiem draudiem.

Privātums

Videozvans atbilst Austrālijas valdības privātuma politikai.

Videozvanu infrastruktūra un pakalpojums atbilst 1988. gada Sadraudzības privātuma likuma vadlīnijām, Austrālijas privātuma principiem (8. sadaļa) par datu suverenitāti un, kad vien tas ir praktiski iespējams, Austrālijas valdības informācijas drošības rokasgrāmatai (ISM) . 

Videozvanu savienojumi tiek veidoti vienādranga (pārlūkprogrammas un pārlūkprogrammas) režīmā, nešķērsojot centrālo video infrastruktūru. Dati, kas tiek koplietoti faktiskajos zvanos starp dalībniekiem, zvana galapunktiem ir pieejami tikai atšifrētā veidā. Visi pārējie starpnieki, kas pāradresē zvanu, var redzēt tikai šifrētus datus. Tas attiecas uz audio un video datiem, kā arī uz visu sesijas laikā apmainīto informāciju, piemēram, tērzēšanas ziņojumiem un dokumentiem. Videozvanos pēc noklusējuma netiek saglabāti nekādi koplietotie dati no zvaniem.

Pacienti ieiet uzgaidāmajās telpās, izmantojot uzticama pakalpojumu sniedzēja tīmekļa vietni, un gaida savā privātajā videotelpā. Piemēram, ja pakalpojumu sniedzējs kavējas, jo konsultācija ar citu pacientu ieilgst, pacienti nesatiksies. Ar videozvanu izveidotā telpa pēc konsultācijas tiek dzēsta.

Pacientus var redzēt jebkurš pakalpojumu sniedzējs vai klīnikas administrators, kuram ir atļauja piekļūt klīnikai. Autorizāciju nosaka unikāls pieteikšanās vārds un piešķirtās lomas platformā. Klīnikas administratori ir atbildīgi par šādas piekļuves piešķiršanu saviem darbiniekiem.

Pēc noklusējuma videozvans nesaglabā identificējamu pacienta informāciju. Pacienti platformā neatstāj digitālu pēdu nospiedumu.

Datu suverenitāte

Ja Austrālijas dati vai datu pārvaldība tiek pārcelta uz ārzonu, tie vairs netiek kontrolēti Austrālijā un kļūst pakļauti ārvalsts likumiem vai ārvalstu korporācijas praksei. Ārvalstu uzņēmumu piekļuve Austrālijas datiem un to kontrole neatzīst Austrālijas iedzīvotāju esošās tiesības uz pienācīgu privātuma un datu aizsardzību.

Tāpēc sensitīvi dati par Austrālijas pilsoņiem ir jāglabā ASD ( Austrālijas Signālu direktorāta ) sertificētā mākonī, kas var garantēt, ka informācijai nevar piekļūt ārvalstu struktūras.

Videozvanu pakalpojums tiek stingri mitināts tikai AWS ( Amazon Web Services ) mākonī, ko ir sertificējusi ASD IRAP ( Informācijas drošības reģistrēto vērtētāju programma ), kas apliecina, ka AWS ir ieviesusi piemērojamos kontroles pasākumus, ko pieprasa ISM ( Austrālijas valdības informācijas drošības rokasgrāmata ).

Videozvans var apstiprināt, ka Austrālijas lietotājiem:

  • personas veselības dati tiek izmantoti tikai Austrālijas jurisdikcijas ietvaros,
  • visu datu glabāšanas ierobežošana ir ierobežota ar datu centriem uz sauszemes, un
  • Drošības protokoli un sistēmas tiek uzturētas Austrālijā un atbilst ASD prasībām.

Mērogojamība

Vienādranga zvani notiek tieši no pārlūkprogrammas uz pārlūkprogrammu, kā arī starp veselības aprūpes pakalpojumu sniedzējiem un viņu klientiem. Tas ļauj izvairīties no starpnieku video serveriem un ļauj veikt neierobežotu skaitu paralēlu zvanu.

Dažreiz vienādranga zvani iesprūst aiz korporatīvajiem ugunsmūriem. Šim nolūkam tiek izmantoti releja serveri (STUN/TURN), lai pārsūtītu audio, video un datu plūsmas to adresātiem ārpus korporatīvās vides. Lai gan releja serveri var apstrādāt ievērojamu slodzi, pirms tiek pārslogoti, ir svarīgi tos izvietot mērogojamā veidā. Videozvani ir izvietoti AWS Cloud platformā, tāpēc releja serveri tiek uzraudzīti, un, ja tiek atklāta lielāka slodze, tiek izveidoti papildu releja serveri, kas caurspīdīgi pārņems papildu releja darbu. To sauc par "slodzes līdzsvarošanu".

Signalizācijas serveri ir iesaistīti videozvanu iestatīšanā, tāpēc īpaša uzmanība ir pievērsta mērogojamas signalizācijas infrastruktūras izvietošanai. Videozvanu signalizācijas serveriem ir veikta slodzes pārbaude, un tie ir spējuši atbalstīt simtiem tūkstošu paralēlu zvanu. Turklāt dažādās AWS vietās ir izvietots signalizācijas serveru tīkls, lai samazinātu latentumu starp videozvana galapunktiem un signalizācijas serveri, izvēloties tuvāko signalizācijas serveri zvanu signalizācijas nodrošināšanai.

Tīmekļa lietojumprogramma tiek izplatīta tīmekļa pārlūkprogrammās no lietojumprogrammu servera. Tā kā liels skaits lietotāju sāk izmantot videozvanu, tīmekļa lietojumprogrammu serveri var kļūt ļoti noslogoti. Videozvans ir ieviesis slodzes līdzsvarošanu lietojumprogrammu serveriem.

Videozvans ir izstrādāts mērogošanai. Visa datubāzes un servera infrastruktūra ir izstrādāta, izmantojot bezvalstnieku mikropakalpojumu arhitektūru, kas ļauj katram komponentam būt kļūdu tolerants un individuāli horizontāli mērogot, lai atbilstu katra pakalpojuma slodzei jebkurā laikā.

Atbalsts jūsu organizācijai

WebRTC bāzes — WebRTC komponenti ir ieviesti pārlūkprogrammās Chrome, Firefox un Safari no atvērtā pirmkoda projektiem, daudzu tīmekļa un telekomunikāciju nozares drošības ekspertu vadībā un pārskatā.

Izstrādāts veselības aprūpei — videozvana vide tiek regulāri pārskatīta un optimizēta veselības aprūpei. Videozvanā ir ierobežota saskare ar ievainojamībām, kas pastāv citos sakaru pakalpojumos.

Pilnībā pieejama tīmekļa vietnē — Video Call ir atjaunināts, lai darbotos ar jaunākajām Chrome, Firefox un Safari versijām (Microsoft Edge atbalsts ir plānots, jo tā pāriet uz mirkšķināšanas dzinēju). Šajās pārlūkprogrammās regulāri tiek palaisti drošības atjauninājumi, tāpēc nav jāgaida Video Call atjauninājumi.

Pārlūkprogrammā ierobežota lietojumprogramma — videozvans droši darbojas tīmekļa pārlūkprogrammās, ierobežojot tā spēju ietekmēt datora darbvirsmas vidi vai izmantoto mobilo ierīci, izmantojot tīmekļa pārlūkprogrammās ieviestos standarta drošības pasākumus.

Tīkla drošība — videozvanam ir nepieciešama piekļuve tikai dažiem standarta HTTPS un drošiem multivides portiem no jūsu galddatora, klēpjdatora vai mobilās ierīces. Tie ir detalizēti aprakstīti resursu centra lapā “Tīkla pamati” .

Tīmekļa starpniekservera pakalpojumi — tīmekļa datplūsma videozvaniem izmanto esošos tīmekļa starpniekservera pakalpojumus un drošības politikas.

Zvanu kvalitātes profili — iestatot videozvanu kvalitātes profilus, klīnicisti var samazināt tīkla saišu multivides noslodzi, lai nepārsniegtu noteiktus ierobežojumus.

Pieejamība — videozvans ir apņēmies nodrošināt universālu piekļuvi visiem lietotājiem, lai visiem pakalpojumu sniedzējiem un viņu pacientiem būtu vislabākā iespējamā pieredze. Lai atbalstītu neredzīgos un vājredzīgos lietotājus, tīmekļa lietojumprogramma ir pieejama ekrāna lasītājiem, un var izmantot tālummaiņas rīkus. Videozvanu var izmantot arī trīspusējos un četrpusējos zvanos, lai zīmju valodas tulks varētu pievienoties tiešraides video sesijai un atbalstīt nedzirdīgo lietotāju ar ASLAN zīmju valodu.

Was this article helpful?

Yes
No
Give feedback about this article

Related Articles

  • Platformas lietošanas noteikumi — zvanītāji un viesi

Can’t find what you’re looking for?

Email support

or speak to the Video Call team on 1800 580 771


Knowledge Base Software powered by Helpjuice

Expand