Нууцлал, аюулгүй байдал, өргөтгөх чадвар
Видео дуудлагын зөвлөгөөг хэрхэн аюулгүй, нууцлалтай болгох вэ?
Нууцлал, аюулгүй байдал, өргөтгөх чадвар нь видео дуудлагын үндсэн суурь юм. Энэхүү баримт бичигт видео дуудлагын зөвлөгөөг хэрхэн аюулгүй, нууцлалтай болгох талаар тайлбарласан болно.
Видео дуудлага нь 4 чухал ойлголт дээр суурилдаг:
- Нууцлал - 1988 оны Хамтын нөхөрлөлийн Нууцлалын тухай хууль болон Австралийн Нууцлалын зарчмуудын дагуу хувийн мэдээллийг зөв цуглуулах, ашиглах, задруулах, хадгалах үүргийг тодорхойлдог.
- Аюулгүй байдал - видео дуудлага нь зөвшөөрөлгүй нэвтрэх, ашиглахаас хамгаалагдсан бөгөөд өгөгдөл нь найдвартай, үнэн зөв, ашиглах боломжтой.
- Өгөгдлийн бүрэн эрх - Австралийн нууцлалын журмын дагуу өвчтөний мэдээллийг гадаадад шилжүүлэх ёсгүй.
- Өргөтгөх чадвар – Үндэсний чадавхи болох Видео дуудлага нь уламжлалт видео хурлын дэд бүтцийн тохиргоо шаардлагагүйгээр их хэмжээний видео зөвлөгөөг удирдах архитектурын хувьд өргөтгөх боломжтой.
Эдгээр дөрвөн ойлголт нь видео дуудлагын дизайны үндсэн суурь юм. Сүлжээний бүтэц нь дизайны баталгаажуулалтын процессуудад хамрагдсан бөгөөд шинэ боломжууд, боломжууд нь шаардлагатай стандартад нийцсэн хэвээр байх болно.
Дүгнэлт
Видео дуудлага нь Web Real-Time Communications (WebRTC) технологи дээр бүтээгдсэн. WebRTC-ийн суурилуулсан хамгаалалт нь бүрэн шифрлэгдсэн холболтуудыг ашигладаг.
Видео дуудлага нь WebRTC технологиор ажилладаг сервер, программуудаас бүрдсэн теле эрүүл мэндийн цогц экосистем хэлбэрээр бүтээгдсэн.
Healthdirect Видео дуудлага нь кибер аюулгүй байдлын удирдамжид хамаарах Австралийн Засгийн газрын мэдээллийн аюулгүй байдлын гарын авлага (ISM) үндсэн найман үндсэн хууль, Эрүүл мэндийн даатгалын зөөвөрлөх чадвар, хариуцлагын тухай хуулийг ( HIPAA ) дагаж мөрдөж, дижитал ул мөр үлдээлгүй хувийн нууцыг хамгаалдаг. Видео дуудлагын платформ нь мөн ISO 27001 сертификаттай .
Бусад видео зөвлөгөө өгөх платформууд дуудлагын дэлгэрэнгүй мэдээллийг, түүний дотор дуудлагын бичлэгийг видео үйлчилгээ үзүүлэгчийн хандах боломжтой төв серверт (ихэвчлэн Австралийн гадна) хадгалдаг бөгөөд өвчтөний зөвшөөрөлгүйгээр эмч нарыг хувийн нууцлалын хууль тогтоомжийг зөрчих эрсдэлд оруулж болзошгүй.
WebRTC-д суурилсан системийг үнэхээр аюулгүй, хувийн болгохын тулд нэмэлт хамгаалалтын арга хэмжээ авсан:
- Виртуал өрөө, үе тэнгийнхэн болон сессүүд нь хэрэглэгчдэд харилцах аюулгүй орчинг бүрдүүлдэг.
- Видео дуудлага нь өгөгдмөл байдлаар хувийн мэдээлэл эсвэл хамгаалагдсан эрүүл мэндийн мэдээллийг хадгалдаггүй.
- Сүлжээний хамгийн сүүлийн үеийн аюулгүй байдал нь чагналт болон хүний дундах халдлагаас сэргийлдэг.
- Ачааллын тест болон кодын үнэлгээ нь програмын аюулгүй байдлыг өндөр түвшинд хангадаг.
Энэ хуудсан дээр бид видео зөвлөгөөг аюулгүй, найдвартай, хувийн болон өргөтгөх боломжтой болгохын тулд ямар арга хэмжээ авч байгааг тайлбарласан.
Эрүүл мэндийн түвшний нууцлал, аюулгүй байдал, мэдээллийн хамгаалалт нь видео дуудлагын дизайны үндсэн суурь юм
Дуудлагын хамгаалалт
WebRTC видео дуудлагын медиа траффик нь вэб хөтчүүдийн хооронд AES 128 бит эсвэл AES 256 бит шифрлэлтээр хамгаалагдсан. Энэ нь видео дуудлага зэрэг WebRTC-д суурилсан үйлчилгээний стандарт юм. Гэсэн хэдий ч, энэ хамгаалалт нь системийн дэд бүтцэд хамаарахгүй зөвхөн үе тэнгийнхэн хоорондын дуудлагад хамаарна. Ямар ч WebRTC видео дуудлагын хэд хэдэн дэд бүтцийн элементүүд халдлагад өртөж болох бөгөөд эдгээр халдлагын векторуудыг дарангуйлах зорилгоор Видео дуудлага боловсруулагдсан.
Жишээлбэл, стандарт WebRTC дуудлагын шифрлэлт нь дуудлагын төгсгөлд хэрэглэгчийн дүр эсгэх халдагчийг зогсоож чадахгүй. Шифрлэлтийн аль нь ч дохиолол, програм эсвэл реле (TURN) серверийг хулгайлагдахаас сэргийлж чадахгүй.
Видео дуудлагад дараахаас хамгаалахын тулд нууцлал, аюулгүй байдлын үндсэн арга хэмжээг хэрэгжүүлсэн.
- өвчтөнтэй зөвлөлдөхийн тулд онлайн эмнэлэгт буруу нэвтэрч орохын тулд хэн нэгний дүр эсгэх.
- видео дуудлагын дохиолол эсвэл TURN серверт зөвшөөрөлгүй хандахын тулд хэн нэгэн хууль бусаар саатуулах.
- өвчтөний төхөөрөмж эсвэл хяналтын сервер дээрх дуудлагын бүртгэлд хандсан гуравдагч этгээдийн дуудлагын түүхийг ажиглах.
- Видео дуудлагын нууцлал, аюулгүй байдлын загвар нь дараахь зүйлийг баталгаажуулдаг.
- Зөвхөн эрх бүхий үйлчилгээ үзүүлэгчид болон клиникийн администраторууд өвчтөнд үйлчлэх боломжтой;
- өвчтөний зөвлөгөө бүрийг хувийн нэг удаагийн видео сессээр хийх боломжтой;
- нэг удаагийн видео сесс нь байнгын видео өрөөнөөс ялгаатай (сүүлийнх нь эмнэлгийн дотоод хэрэгцээнд ашиглаж болно),
- Видео дуудлагын үеэр эсвэл видео өрөөнд солилцсон өвчтөний өгөгдөл нь зөвлөгөөний төгсгөлөөс цааш үргэлжлэхгүй, эсвэл эмнэлэг үүнийг хадгалахаар шийдсэн бол зөвхөн клиникт ашиглах боломжтой шифрлэгдсэн кодыг тайлах түлхүүрээр хадгалагдах;
- дохиолол болон релей серверүүд нь зөвхөн шифрлэгдсэн медиа траффиктай ажилладаг.
- Эмнэлгийн эмчийн дүр эсгэх эсвэл зөвлөгөөг ажиглахын тулд серверийн дэд бүтцэд халдах боломжгүй байхын тулд хамгийн сүүлийн үеийн аюулгүй байдлын тохиргоо, журмыг дагаж мөрддөг.
- Програм хангамжийн бүх засварын кодыг шалгах нь програмын аюулгүй байдлыг нэмэгдүүлэхийн тулд хийгддэг.
Өгөгдлийн аюулгүй байдал
Зөвхөн шууд видео дуудлага гэлтгүй бүх өгөгдөл шифрлэгдсэн байна.
Видео дуудлага нь үйлчилгээ үзүүлэгчийн мэдээлэл, нууц үгийг Amazon RDS ( Relational Database Service ) дээр найдвартай хадгалдаг. Нууц үгийг TLS ( Тээврийн давхаргын аюулгүй байдал ) ашиглан дамжуулдаг бөгөөд хэзээ ч энгийн текст хэлбэрээр хадгалдаггүй. Видео дуудлага нь зөвхөн хэшлэгдсэн болон давсалсан нууц үгийн хэшүүдийг RDS-д хадгалдаг бөгөөд хэрэглэгчийн баталгаажуулалт, зөвшөөрлийн салбарын одоогийн стандартад нийцдэг.
Видео дуудлагад хувийн эрүүл мэндийн мэдээлэл хадгалагдахгүй.
Сүлжээний аюулгүй байдал
Шууд видео дуудлагын үеэр солилцсон бүх аудио, видео өгөгдөл болон бусад бүх өгөгдөл шифрлэгдсэн байна.
Видео дуудлага нь бүх холболтууд болон WebRTC хэрэгжилтийн хувьд хамгийн сүүлийн үеийн аюулгүй байдлын механизмуудыг ашигладаг. Хөтөч болон програмын сервер, дохионы сервер эсвэл STUN/TURN хоорондын холболтууд нь TLS-ээр шифрлэгдсэн бөгөөд баталгаажуулсан бөгөөд хүчтэй криптограф, зохих гэрчилгээг шалгадаг. STUN/TURN хэлэлцээрт зориулсан TLS хамгаалалт нь видео дуудлагын харилцааны чиглэлийг өөрчлөхгүй байхыг баталгаажуулдаг.
WebRTC холболтын аюулгүй байдлыг дохионы сервер нь хөтчөөс хөтч рүү холбох криптографийн тохиргоог хөнгөвчлөх замаар сайжруулдаг: хөтчүүд мэдээллийн суваг бүрт хуваалцсан түлхүүрийг найдвартай тогтоодог.
Хэрэглээний аюулгүй байдал
Тархсан системийн хувьд Видео дуудлагын экосистемийн бүх бүрэлдэхүүн хэсэг нь халдлагын эсрэг хатуурдаг.
- Протоколыг бүдгэрүүлэх - дохионы сервер нь мессежийг зөөвөрлөхдөө тусгай протокол ашигладаг тул урьдчилан таамаглаагүй эсвэл хүсээгүй зан үйлд хүргэх кодын зам байхгүй эсэхийг баталгаажуулахын тулд протоколын fuzzer-д хамрагдсан. Видео дуудлагын хөтчийн хэрэгжилт ижил протоколд өртсөн.
- Нэвтрэх тест (үзэгний тест) - програмын сервер болон дуудлагын хяналтын системийг халдлагаас хамгаалах зорилгоор үзэгний туршилт хийсэн. Үзэгний туршилтыг тогтмол хийдэг.
- Хөтөчийн аюулгүй байдал – WebRTC хөтчүүдийг үе тэнгийн хооронд холбодог. Protocol fuzzing нь видео дуудлагын хөтчийн хэрэгжилтийг шалгахад ашиглагддаг.
- Аюулгүй байдлын хяналт - харилцаа холбоо зөвхөн нэг чиглэлд явагддаг; хөтөчөөс дуудлагын монитор хүртэл. Хөтөч нь зөвхөн дуудлагын монитор руу мэдээлэл илгээдэг; хөтчүүд дуудлагын монитороос ямар ч мэдээлэл татах эсвэл хүлээн авах боломжгүй. Дуудлагын мониторыг нийтлэг аюул заналхийллээс хамгаалахын тулд үзэггээр туршиж, бүдэгрүүлсэн.
Нууцлал
Видео дуудлага нь Австралийн засгийн газрын нууцлалын бодлогод нийцдэг.
Видео дуудлагын дэд бүтэц, үйлчилгээ нь 1988 оны Хамтын нөхөрлөлийн нууцлалын тухай хууль , өгөгдлийн бүрэн эрхт хамаарах Австралийн нууцлалын зарчмууд (8-р хэсэг) болон боломжтой бүх тохиолдолд Австралийн засгийн газрын мэдээллийн аюулгүй байдлын гарын авлага (ISM) -ийн удирдамжтай нийцдэг.
Видео дуудлагын холболтыг үе тэнгийн хооронд (төв видео дэд бүтцээр дамжихгүйгээр хөтөчөөс хөтчөөс) хийдэг. Оролцогчдын хооронд бодит дуудлагад хуваалцсан өгөгдөл нь зөвхөн дуудлагын оролцогч төгсгөлийн цэгүүдэд шифрлэгдсэн хэлбэрээр л боломжтой байдаг. Дуудлага дамжуулдаг бусад бүх зуучлагчид зөвхөн шифрлэгдсэн өгөгдлийг харах боломжтой. Энэ нь аудио болон видео өгөгдөл, түүнчлэн чат мессеж, баримт бичиг зэрэг сессийн үеэр солилцсон бүх мэдээлэлд хамаарна. Видео дуудлага нь дуудлагаас хуваалцсан өгөгдлийг анхдагч байдлаар хадгалдаггүй.
Өвчтөнүүд итгэмжлэгдсэн үйлчилгээ үзүүлэгчийн вэбсайтаар дамжуулан хүлээлгийн хэсэгт нэвтэрч, хувийн видео өрөөндөө хүлээнэ. Жишээлбэл, өөр өвчтөнтэй зөвлөлдөх уулзалт цаг хугацаа өнгөрөх тусам үйлчилгээ үзүүлэгч хоцрогдсон тохиолдолд өвчтөнүүд хоорондоо тааралддаггүй. Видео дуудлагын дагуу үүсгэсэн өрөөг зөвлөлдсөний дараа устгана.
Эмнэлэгт хандах эрх бүхий аливаа үйлчилгээ үзүүлэгч эсвэл клиникийн администратор өвчтөнд үзүүлж болно. Зөвшөөрөл нь өвөрмөц нэвтрэлт болон платформ дахь үүрэг хариуцлагаар тодорхойлогддог. Эмнэлгийн удирдлагууд ажилтнууддаа ийм эрхийг олгох үүрэгтэй.
Анхдагч байдлаар, Видео дуудлага нь өвчтөний танигдах боломжтой мэдээллийг хадгалдаггүй. Өвчтөнүүд платформ дээр дижитал ул мөр үлдээдэггүй.
Өгөгдлийн бүрэн эрх
Хэрэв Австралийн өгөгдөл эсвэл мэдээллийн менежмент оффшор руу шилжвэл Австралийн доторх хяналтгүй болж, гадаад улсын хууль тогтоомж эсвэл гадаадын корпорацийн практикт захирагдах болно. Австралийн мэдээлэлд гадаадын компаниуд нэвтэрч, хяналт тавьж байгаа нь Австраличуудын хувийн нууц, мэдээллээ зохих ёсоор хамгаалах эрхийг хүлээн зөвшөөрдөггүй.
Тиймээс Австралийн иргэдийн талаарх эмзэг мэдээллийг ASD ( Australian Signals Directorate ) баталгаажуулсан үүлэн дээр хадгалах ёстой бөгөөд энэ нь гадаадын байгууллагууд мэдээлэлд нэвтрэх боломжгүй гэдгийг баталгаажуулах болно.
Видео дуудлага нь зөвхөн ISM (Австралийн засгийн газрын мэдээллийн аюулгүй байдлын гарын авлага) -д шаардагдах холбогдох хяналтуудыг AWS-д байгаа гэдгийг баталгаажуулдаг ASD-ийн IRAP ( Мэдээллийн аюулгүй байдлын бүртгэлтэй үнэлгээчдийн хөтөлбөр )-ээр баталгаажуулсан AWS ( Amazon Web Services ) үүлэн дотор байршуулахад хатуу ханддаг.
Видео дуудлага Австралийн хэрэглэгчдийн хувьд дараахь зүйлийг баталж чадна.
- хувийн эрүүл мэндийн мэдээллийг зөвхөн Австралийн хууль эрх зүйн хүрээнд ашигладаг,
- бүх мэдээллийн хадгалалтын хязгаарлалтыг зөвхөн хуурай газрын мэдээллийн төвүүдээр хязгаарлах ба
- аюулгүй байдлын протоколууд болон системийг Австралид болон ASD шаардлагын хүрээнд хадгалдаг.
Өргөтгөх чадвар
Үе тэнгийнхэн хоорондын дуудлага нь хөтөчөөс хөтчөөс, эрүүл мэндийн үйлчилгээ үзүүлэгч болон тэдний үйлчлүүлэгчдийн хооронд шууд явагддаг. Энэ нь зуучлалын видео серверүүдээс зайлсхийж, хязгааргүй тооны зэрэгцээ дуудлага хийх боломжийг олгодог.
Заримдаа үе тэнгийнхэн хоорондын дуудлага нь корпорацийн галт хананы ард гацдаг. Энэ зорилгоор релей серверүүд (STUN/TURN) нь аудио, видео болон өгөгдлийн урсгалыг корпорацийн хилээс гадуур хүлээн авагч руугаа дамжуулдаг. Релей серверүүд ханахаасаа өмнө их хэмжээний ачааллыг дааж чаддаг ч тэдгээрийг өргөтгөх боломжтой хэлбэрээр байрлуулах нь чухал юм. Видео дуудлагыг AWS Cloud дээр байрлуулсан тул реле серверүүдийг хянаж, хэрэв ачаалал ихэссэн бол нэмэлт релей серверүүд гарч ирэх бөгөөд энэ нь нэмэлт релений ажлыг ил тод хариуцах болно. Үүнийг "ачаалал тэнцвэржүүлэх" гэж нэрлэдэг.
Дохионы серверүүд нь видео дуудлага хийх ажилд оролцдог тул өргөтгөх боломжтой дохионы дэд бүтцийг бий болгоход онцгой анхаарал хандуулсан. Видео дуудлагын дохиоллын серверүүд дээр ачааллын туршилтыг хийсэн бөгөөд тэдгээр нь хэдэн зуун мянган зэрэгцээ дуудлагыг дэмжих боломжтой болсон. Нэмж дурдахад, дуудлагын дохио өгөх хамгийн ойр дохионы серверийг сонгох замаар видео дуудлагын төгсгөлийн цэгүүд болон дохиоллын серверийн хоорондох хоцролтыг багасгахын тулд дохионы серверүүдийн сүлжээг өөр өөр AWS байршилд байршуулсан.
Вэб програмыг програмын серверээс вэб хөтчүүдэд түгээдэг. Олон тооны хэрэглэгчид Видео дуудлагыг ашиглаж эхлэхийн хэрээр вэб програмын серверүүд ч маш завгүй болж магадгүй юм. Видео дуудлага нь програмын серверүүдэд ачааллын тэнцвэржүүлэлтийг хэрэгжүүлсэн.
Видео дуудлагыг цар хүрээтэй болгоход зориулагдсан. Мэдээллийн сан болон серверийн бүх дэд бүтцийг харьяалалгүй микро үйлчилгээний архитектур ашиглан зохион бүтээсэн бөгөөд бүрэлдэхүүн хэсэг бүр нь алдааг тэсвэрлэх чадвартай бөгөөд тухайн цаг хугацааны аль ч үед үйлчилгээ тус бүрийн ачааллыг тохируулахын тулд тус тусад нь хэвтээ байдлаар масштаблах боломжтой болсон.
Танай байгууллагад дэмжлэг үзүүлэх
WebRTC-д суурилсан - WebRTC бүрэлдэхүүн хэсгүүдийг нээлттэй эхийн төслүүдээс Chrome, Firefox болон Safari дээр вэб болон харилцаа холбооны салбарын аюулгүй байдлын олон мэргэжилтнүүдийн удирдлага, хяналт дор хэрэгжүүлдэг.
Эрүүл мэндийн тусламж үйлчилгээнд зориулагдсан - Видео дуудлагын орчинг эрүүл мэндийн тусламж үйлчилгээнд зориулан тогтмол хянаж, оновчтой болгодог. Видео дуудлагад бусад харилцаа холбооны үйлчилгээнд байдаг эмзэг байдалд өртөх нь хязгаарлагдмал.
Вэбээр бүрэн хандалт хийх боломжтой - Видео дуудлага нь Chrome, Firefox болон Safari-н хамгийн сүүлийн үеийн хувилбаруудтай ажиллахаар шинэчлэгдсэн (анивчдаг хөдөлгүүр рүү шилжих үед Microsoft Edge-ийн дэмжлэг үзүүлэхээр төлөвлөж байна). Эдгээр хөтчүүд аюулгүй байдлын шинэчлэлтүүдийг тогтмол хийдэг тул видео дуудлагын шинэчлэлтийг хүлээх шаардлагагүй болно.
Хөтөчөөр хязгаарлагдмал програм - Видео дуудлага нь вэб хөтчүүдэд аюулгүй ажилладаг бөгөөд энэ нь вэб хөтчүүдэд хэрэгжүүлсэн аюулгүй байдлын стандарт арга хэмжээнүүдийн тусламжтайгаар компьютерийн ширээний орчин эсвэл ашиглаж буй хөдөлгөөнт төхөөрөмжид нөлөөлөх боломжийг хязгаарладаг.
Сүлжээний аюулгүй байдал - Видео дуудлага нь зөвхөн компьютер, зөөврийн компьютер эсвэл мобайл төхөөрөмжөөс хэдхэн стандарт HTTPS болон аюулгүй медиа портуудад хандах шаардлагатай. Эдгээрийг Нөөцийн төвийн Сүлжээний үндсэн мэдээллийн хуудсанд дэлгэрэнгүй харуулав.
Вэб прокси үйлчилгээнүүд - Видео дуудлагын вэб траффик нь одоо байгаа вэб прокси үйлчилгээ болон аюулгүй байдлын бодлогыг ашигладаг.
Дуудлагын чанарын профайл - Видео дуудлагын чанарын профайлыг тохируулснаар эмч нар сүлжээний холбоос дээрх медиа шаардлагыг тодорхой хязгаарт байлгахын тулд бууруулж чадна.
Хүртээмжтэй байдал - Видео дуудлага нь бүх хэрэглэгчдэд бүх нийтийн хүртээмжтэй байх үүрэгтэй бөгөөд ингэснээр бүх үйлчилгээ үзүүлэгч болон тэдний өвчтөнүүд хамгийн сайн туршлагыг ашиглах боломжтой болно. Хараагүй болон харааны бэрхшээлтэй хэрэглэгчдийг дэмжихийн тулд вэб програмыг дэлгэц уншигчид ашиглах боломжтой бөгөөд томруулах хэрэгслийг ашиглаж болно. Видео дуудлагыг гурван болон дөрвөн талын дуудлагад ашиглах боломжтой тул дохионы хэлний орчуулагч шууд видео сессэд нэгдэж, сонсголын бэрхшээлтэй хэрэглэгчийг ASLAN дохионы хэлээр дэмжих боломжтой.