US English (US)
FR French
DE German
ES Spanish
IT Italian
NL Dutch
PL Polish
JP Japanese
BR Portuguese (Brazil)
RU Russian
SE Swedish
CN Chinese
IL Hebrew
N Traditional Chinese
FI Finnish
MS Malaysian
TR Turkish
KR Korean
AF Dari
SO Somali
SA Arabic
VI Vietnamese
CS Czech
LV Latvian
NO Norwegian
SK Slovak
HU Hungarian
UA Ukrainian
RO Romanian
ID Indonesian
DA Danish
TH Thai
LT Lithuanian
GR Greek
BG Bulgarian
CM Mandarin
YU Cantonese
TH Thai (Thailand)
BE Belarusian
GE Georgian
MO Mongolian
BS Bosnian
HR Croatian
PT Portuguese
LO Laos (Lao)
KM Cambodia (Khmer)
SR Serbian
MY Myanmar (Burmese)
BN Bangladesh (Bengali)
UR Pakistan (Urdu)
SW Finnish Swedish
ET Estonian
CA Catalan
BE Dutch (Belgium)
IN Hindi
CK kurdish
AZ Azerbaijani
UZ Uzbek
IS Icelandic
SW Swahili
HK Chinese (HK)
SR Serbian Latin
AM Amharic

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

  • Contact Us
Dutch (Belgium)
US English (US)
FR French
DE German
ES Spanish
IT Italian
NL Dutch
PL Polish
JP Japanese
BR Portuguese (Brazil)
RU Russian
SE Swedish
CN Chinese
IL Hebrew
N Traditional Chinese
FI Finnish
MS Malaysian
TR Turkish
KR Korean
AF Dari
SO Somali
SA Arabic
VI Vietnamese
CS Czech
LV Latvian
NO Norwegian
SK Slovak
HU Hungarian
UA Ukrainian
RO Romanian
ID Indonesian
DA Danish
TH Thai
LT Lithuanian
GR Greek
BG Bulgarian
CM Mandarin
YU Cantonese
TH Thai (Thailand)
BE Belarusian
GE Georgian
MO Mongolian
BS Bosnian
HR Croatian
PT Portuguese
LO Laos (Lao)
KM Cambodia (Khmer)
SR Serbian
MY Myanmar (Burmese)
BN Bangladesh (Bengali)
UR Pakistan (Urdu)
SW Finnish Swedish
ET Estonian
CA Catalan
BE Dutch (Belgium)
IN Hindi
CK kurdish
AZ Azerbaijani
UZ Uzbek
IS Icelandic
SW Swahili
HK Chinese (HK)
SR Serbian Latin
AM Amharic
  • Home

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

  • Laatste informatie
    Binnenkort beschikbaar Bulletins Live-updates
  • Aan de slag en training
    Stappen om te beginnen Opleiding Test vóór het gesprek Een account nodig Wat heb ik nodig?
  • Videogesprek gebruiken
    Voor patiënten Kliniek dashboard Fysiologische monitoring op afstand Apps en hulpmiddelen Gidsen en video's Werkstromen Wachtruimte Administratie Een consultatie uitvoeren
  • Technische vereisten en probleemoplossing
    Problemen oplossen met de pre-call test Voor IT Compatibele apparaten Technische basisprincipes Problemen met uw oproep oplossen Hulp nodig?
  • Speciale portalen
    Portaal voor ouderenzorg Portaal voor eerstelijnsgezondheidszorg
  • Over videogesprek
    Artikelen en casestudies Over Beleid Toegang Beveiliging
+ More

Privacy, beveiliging en schaalbaarheid

Hoe videogesprekconsultaties veilig en privé op grote schaal worden gemaakt


Privacy, beveiliging en schaalbaarheid zijn essentieel voor videogesprekken. Dit document legt uit hoe videogesprekken veilig en privé op grote schaal worden gehouden.

Videogesprek is gebaseerd op 4 belangrijke concepten:

  • Privacy - definieert de verplichting om persoonlijke informatie correct te verzamelen, gebruiken, openbaar te maken en op te slaan, onder de Commonwealth Privacy Act 1988 en de Australian Privacy Principles.
  • Veiligheid - videogesprekken zijn veilig tegen ongeautoriseerde toegang en gebruik en de gegevens zijn betrouwbaar, nauwkeurig en beschikbaar voor gebruik.
  • Gegevenssoevereiniteit - patiëntgegevens mogen niet naar het buitenland worden overgedragen, zoals vereist door de Australische privacyregelgeving
  • Schaalbaarheid – Videogesprekken zijn als nationale functionaliteit architectonisch schaalbaar om grote volumes videoconsultaties te verwerken zonder dat er een traditionele infrastructuur voor videoconferenties nodig is.

Deze vier concepten zijn fundamenteel voor het ontwerp van Video Call. De netwerkarchitectuur wordt gedekt door ontwerpborgingsprocessen die ervoor zorgen dat nieuwe functies en mogelijkheden blijven voldoen aan de vereiste normen.

Samenvatting

Video Call is gebaseerd op Web Real-Time Communications (WebRTC)-technologie. De ingebouwde beveiliging van WebRTC maakt gebruik van volledig versleutelde verbindingen .

Video Call is ontworpen als een holistisch ecosysteem voor telezorg, bestaande uit servers en applicaties die via WebRTC-technologie werken.

Healthdirect Video Call volgt de toepasselijke Australian Government Information Security Manual (ISM) Essential Eight baseline en de Health Insurance Portability and Accountability Act ( HIPAA ) voor cyberbeveiligingsrichtlijnen en beschermt de privacy door geen digitale voetafdruk achter te laten. Het videogesprekplatform is tevens ISO 27001-gecertificeerd .

Andere platforms voor videoconsultaties slaan de details van het gesprek, inclusief de gespreksopname, op op centrale servers (meestal buiten Australië) die toegankelijk zijn voor de aanbieder van de videodienst. Hierdoor kunnen artsen het risico lopen dat de privacywetgeving wordt overtreden als de patiënt geen geïnformeerde toestemming heeft gegeven.

Om het WebRTC-gebaseerde systeem echt veilig en privé te maken, zijn extra veiligheidsmaatregelen toegepast:

  • Virtuele kamers, peers en sessies bieden gebruikers een veilige omgeving om te communiceren.
  • Bij Video Call worden standaard geen persoonlijk identificeerbare gegevens of beschermde gezondheidsgegevens opgeslagen.
  • Geavanceerde netwerkbeveiliging voorkomt afluisteren en man-in-the-middle-aanvallen.
  • Belastingstesten en codebeoordelingen zorgen voor een hoge mate van applicatiebeveiliging.

Op deze pagina leggen we uit welke stappen we ondernemen om te garanderen dat videoconsultaties veilig, beveiligd, privé en schaalbaar zijn.

Gezondheidsgerichte privacy, beveiliging en gegevensbescherming zijn essentieel voor het ontwerp van videogesprekken

Belbeveiliging

Mediaverkeer van WebRTC-videogesprekken wordt beveiligd met AES 128-bits of AES 256-bits encryptie tussen webbrowsers. Dit is de standaard voor WebRTC-gebaseerde diensten zoals Video Call. Deze beveiliging geldt echter alleen voor peer-to-peergesprekken en niet voor de systeeminfrastructuur. Verschillende infrastructuurelementen in elk WebRTC-videogesprek kunnen worden aangevallen en Video Call is ontwikkeld om deze aanvalsvectoren te blokkeren.

Standaard versleuteling van WebRTC-gesprekken kan bijvoorbeeld niet voorkomen dat een aanvaller zich aan beide kanten van het gesprek voordoet als een gebruiker. En versleuteling kan evenmin voorkomen dat een signalerings-, applicatie- of relayserver (TURN) wordt gekaapt.

Er zijn belangrijke privacy- en beveiligingsmaatregelen toegepast op Video Call om bescherming te bieden tegen:

  • iemand zich voordoen als iemand die onrechtmatig toegang wil krijgen tot de onlinekliniek om met patiënten te overleggen.
  • het onrechtmatig onderscheppen door iemand om ongeautoriseerde toegang te krijgen tot de videogespreksignalering of een TURN-server.
  • Observatie van de oproepgeschiedenis door derden die toegang hebben tot oproeplogboeken op het patiëntapparaat of op een bewakingsserver.
  • Het privacy- en beveiligingsmodel van Video Call garandeert het volgende:
  • alleen geautoriseerde dienstverleners en beheerders van de kliniek mogen een patiënt behandelen,
  • elk patiëntenconsult kan plaatsvinden in een privé eenmalige videosessie,
  • eenmalige videosessies worden onderscheiden van permanente videoruimtes (deze laatste kunnen voor kliniekinterne doeleinden worden gebruikt),
  • Patiëntgegevens die tijdens een videogesprek of in een videoruimte worden uitgewisseld, blijven niet langer dan het einde van het consult bestaan. Als de kliniek besluit ze op te slaan, worden ze op een gecodeerde manier opgeslagen met decoderingssleutels die alleen voor de kliniek beschikbaar zijn.
  • signalerings- en relayservers verwerken alleen gecodeerd mediaverkeer,
  • Er wordt gebruikgemaakt van de modernste beveiligingsinstellingen en -procedures, zodat de serverinfrastructuur niet kan worden gehackt om zich voor te doen als een clinicus of een consult te observeren, en
  • Er wordt voor alle softwarepatches een peer-codebeoordeling uitgevoerd om de beveiliging van de applicatie te maximaliseren.

Gegevensbeveiliging

Alle gegevens, niet alleen de live videogesprekken, zijn gecodeerd.

Video Call slaat serviceproviderinformatie en wachtwoorden veilig op in Amazon RDS ( Relational Database Service ). Wachtwoorden worden verzonden via TLS ( Transport Layer Security ) en worden nooit als platte tekst opgeslagen. Video Call slaat alleen gehashte en gesalted wachtwoordhashes op in RDS, wat voldoet aan de huidige industrienormen voor gebruikersauthenticatie en -autorisatie.

Er worden geen persoonlijk identificeerbare of beschermde gezondheidsgegevens opgeslagen bij Video Call.

Netwerkbeveiliging

Alle audio- en videogegevens en alle andere gegevens die tijdens een live videogesprek worden uitgewisseld, worden gecodeerd.

Video Call maakt gebruik van geavanceerde beveiligingsmechanismen voor alle verbindingen, evenals voor de WebRTC-implementatie. Verbindingen tussen browser en applicatieserver, signaleringsserver of STUN/TURN zijn allemaal TLS-gecodeerd en geauthenticeerd, met sterke cryptografie en correcte certificaatcontroles. De TLS-beveiliging voor STUN/TURN-onderhandeling zorgt ervoor dat er geen omleiding van videogesprekscommunicatie kan plaatsvinden.

De beveiliging van WebRTC-communicatie wordt verbeterd doordat de signaleringsserver de cryptografische configuratie voor browser-tot-browsercommunicatie faciliteert: browsers stellen op veilige wijze een gedeelde sleutel vast voor elk gegevenskanaal.

Applicatiebeveiliging

Omdat het Video Call-ecosysteem een gedistribueerd systeem is, zijn alle componenten ervan beschermd tegen aanvallen.

  • Protocolfuzzing - omdat de signaleringsserver een aangepast protocol gebruikt om berichten te transporteren, is deze onderworpen aan een protocolfuzzer om ervoor te zorgen dat er geen codepaden zijn die leiden tot onvoorspelbaar of ongewenst gedrag. De browserimplementatie van Video Call is eveneens onderworpen aan protocolfuzzing.
  • Penetratietesten (pentesten) - de applicatieserver en het oproepmonitoringsysteem zijn onderworpen aan een pentest ter bescherming tegen indringers. Pentesten worden regelmatig uitgevoerd.
  • Browserbeveiliging – WebRTC verbindt browsers peer-to-peer. Protocolfuzzing wordt gebruikt om de implementatie van videogesprekken in de browser te testen.
  • Beveiligingsmonitoring – communicatie vindt slechts in één richting plaats: van browsers naar de call monitor. Browsers sturen alleen informatie naar de call monitor; browsers kunnen geen informatie van de call monitor ophalen of ontvangen. De call monitor is getest op pen- en fuzz-aanvallen om hem te beschermen tegen veelvoorkomende bedreigingen.

Privacy

Video Call voldoet aan het privacybeleid van de Australische overheid.

De infrastructuur en dienstverlening voor videogesprekken zijn in overeenstemming met de richtlijnen van de Commonwealth Privacy Act 1988 , de Australische privacybeginselen (artikel 8) met betrekking tot gegevenssoevereiniteit en, waar mogelijk, de Australische handleiding voor informatiebeveiliging van de overheid (ISM) . 

Videogesprekken verlopen via peer-to-peer (browser-naar-browser zonder de centrale video-infrastructuur te doorkruisen). Gegevens die tijdens gesprekken tussen deelnemers worden gedeeld, zijn alleen in gedecodeerde vorm beschikbaar voor de deelnemende eindpunten van het gesprek. Alle andere tussenpersonen die het gesprek doorsturen, kunnen alleen de gecodeerde gegevens zien. Dit geldt voor audio- en videogegevens, evenals alle informatie die tijdens de sessie wordt uitgewisseld, zoals chatberichten en documenten. Videogesprekken slaan standaard geen gedeelde gegevens van gesprekken op.

Patiënten komen via de website van een vertrouwde zorgverlener binnen en wachten in hun eigen privé-videoruimte. Als een zorgverlener bijvoorbeeld te laat is omdat een consult met een andere patiënt uitloopt, komen de patiënten elkaar niet tegen. De ruimte die via het videogesprek is aangemaakt, wordt na het consult verwijderd.

Patiënten kunnen worden gezien door elke zorgverlener of kliniekbeheerder die geautoriseerd is om toegang te krijgen tot de kliniek. Autorisatie wordt gedefinieerd door een unieke login en toegewezen rollen op het platform. Kliniekbeheerders zijn verantwoordelijk voor het toekennen van dergelijke toegang aan hun medewerkers.

Standaard worden bij een videogesprek geen identificeerbare patiëntgegevens bewaard. Patiënten laten geen digitale sporen achter op het platform.

Datasoevereiniteit

Als Australische gegevens of databeheer naar het buitenland verhuizen, vallen ze niet langer onder de controle van Australië zelf en worden ze onderworpen aan de wetten van een ander land of de praktijken van een buitenlandse onderneming. Toegang tot en controle over Australische gegevens door buitenlandse bedrijven is geen erkenning van de bestaande rechten van Australiërs op adequate bescherming van hun privacy en gegevens.

Gevoelige gegevens van Australische burgers moeten daarom worden opgeslagen in een door ASD ( Australische Signals Directorate ) gecertificeerde cloud die kan garanderen dat de informatie niet toegankelijk is voor buitenlandse entiteiten.

Video Call hanteert een strikte aanpak voor hosting binnen de AWS ( Amazon Web Services )-cloud, die is gecertificeerd door het IRAP ( Information Security Registered Assessors Program ) van de ASD. Dit garandeert dat AWS de toepasselijke controles heeft die vereist zijn door de ISM ( Australian Government Information Security Manual ).

Video Call kan bevestigen dat voor Australische gebruikers:

  • Persoonlijke gezondheidsgegevens worden uitsluitend gebruikt binnen de Australische rechtsmacht,
  • de opsluiting van alle gegevensopslag is beperkt tot onshore datacentra, en
  • Veiligheidsprotocollen en -systemen worden in Australië gehandhaafd en voldoen aan de ASD-vereisten.

Schaalbaarheid

Peer-to-peergesprekken vinden rechtstreeks van browser tot browser plaats, en tussen zorgverleners en hun cliënten. Hierdoor zijn tussenliggende videoservers overbodig en is een onbeperkt aantal parallelle gesprekken mogelijk.

Soms blijven peer-to-peergesprekken achter de firewall van het bedrijf hangen. Hiervoor zijn relayservers (STUN/TURN) beschikbaar om audio-, video- en datastromen door te sturen naar ontvangers buiten de bedrijfsgrenzen. Hoewel relayservers een aanzienlijke belasting aankunnen voordat ze verzadigd raken, is het belangrijk om ze schaalbaar te implementeren. Video Call is geïmplementeerd in de AWS Cloud, zodat relayservers worden gemonitord. Als een hogere belasting wordt gedetecteerd, worden er extra relayservers opgestart die transparant het extra relaywerk overnemen. Dit wordt 'load balancing' genoemd.

Signaleringsservers zijn betrokken bij het opzetten van videogesprekken, dus er is speciale aandacht besteed aan de implementatie van een schaalbare signaleringsinfrastructuur. Er zijn loadtests uitgevoerd op de signaleringsservers voor videogesprekken en deze hebben honderdduizenden parallelle gesprekken kunnen ondersteunen. Daarnaast is een netwerk van signaleringsservers geïmplementeerd op verschillende AWS-locaties om de latentie tussen de eindpunten van een videogesprek en de signaleringsserver te verlagen door de dichtstbijzijnde signaleringsserver te kiezen voor gesprekssignalering.

De webapplicatie wordt via een applicatieserver naar webbrowsers gedistribueerd. Naarmate een groot aantal gebruikers Video Call gaat gebruiken, kunnen webapplicatieservers ook erg druk worden. Video Call heeft load balancing geïmplementeerd voor de applicatieservers.

Video Call is ontworpen om te schalen. De volledige database- en serverinfrastructuur is ontworpen met behulp van een stateless microservices-architectuur, waardoor elk onderdeel fouttolerant is en afzonderlijk horizontaal kan schalen om de belasting van elke service op elk moment aan te passen.

Ondersteuning voor uw organisatie

Gebaseerd op WebRTC - WebRTC -componenten worden geïmplementeerd in Chrome, Firefox en Safari vanuit Open Source-projecten, onder begeleiding en beoordeling van vele experts op het gebied van beveiliging in de web- en telecommunicatiesector.

Ontworpen voor de gezondheidszorg - de videogesprekomgeving wordt regelmatig geëvalueerd en geoptimaliseerd voor de gezondheidszorg. De blootstelling aan kwetsbaarheden die aanwezig zijn in andere communicatiediensten is beperkt in videogesprekken.

Volledig toegankelijk via internet: Video Call is bijgewerkt om te werken met de nieuwste versies van Chrome, Firefox en Safari (ondersteuning voor Microsoft Edge is gepland, aangezien deze overstapt naar de Blink Engine). Deze browsers voeren regelmatig beveiligingsupdates uit, dus u hoeft niet te wachten op updates voor Video Call.

Browserbeperkte applicatie - Video Call wordt veilig uitgevoerd binnen webbrowsers. De impact op de desktopomgeving van een computer of het gebruikte mobiele apparaat wordt beperkt door de standaardbeveiligingsmaatregelen die in webbrowsers zijn geïmplementeerd.

Netwerkbeveiliging - Voor videogesprekken is alleen toegang tot een paar standaard HTTPS- en beveiligde mediapoorten op uw desktop, laptop of mobiele apparaat nodig. Deze worden gedetailleerd beschreven op de pagina Netwerkbasis in het Resource Centre.

Webproxyservices: webverkeer voor videogesprekken maakt gebruik van bestaande webproxyservices en beveiligingsbeleid.

Profielen voor gesprekskwaliteit: door kwaliteitsprofielen voor videogesprekken in te stellen, kunnen artsen de media-eisen voor netwerkverbindingen verlagen om binnen bepaalde limieten te blijven.

Toegankelijkheid - Video Call streeft naar universele toegang voor alle gebruikers, zodat alle zorgverleners en hun patiënten de best mogelijke ervaring kunnen hebben. Om blinde en slechtziende gebruikers te ondersteunen, is de webapplicatie toegankelijk voor schermlezers en kunnen zoomtools worden gebruikt. Video Call kan ook worden gebruikt voor drie- en vierweggesprekken, zodat een gebarentolk kan deelnemen aan een live videosessie en de dove gebruiker kan ondersteunen met ASLAN-gebarentaal.

Was this article helpful?

Yes
No
Give feedback about this article

Related Articles

  • Platform Gebruiksvoorwaarden - Bellers en gasten

Can’t find what you’re looking for?

Email support

or speak to the Video Call team on 1800 580 771


Knowledge Base Software powered by Helpjuice

Expand