US English (US)
FR French
DE German
ES Spanish
IT Italian
NL Dutch
PL Polish
JP Japanese
CN Chinese
MS Malaysian
TR Turkish
KR Korean
AF Dari
SO Somali
SA Arabic
VI Vietnamese
HU Hungarian
UA Ukrainian
ID Indonesian
TH Thai
GR Greek
BG Bulgarian
BS Bosnian
HR Croatian
PT Portuguese
MY Myanmar (Burmese)
UR Pakistan (Urdu)
IN Hindi

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

  • Contact Us
Dutch
US English (US)
FR French
DE German
ES Spanish
IT Italian
NL Dutch
PL Polish
JP Japanese
CN Chinese
MS Malaysian
TR Turkish
KR Korean
AF Dari
SO Somali
SA Arabic
VI Vietnamese
HU Hungarian
UA Ukrainian
ID Indonesian
TH Thai
GR Greek
BG Bulgarian
BS Bosnian
HR Croatian
PT Portuguese
MY Myanmar (Burmese)
UR Pakistan (Urdu)
IN Hindi
  • Home
  • Technische vereisten en probleemoplossing
  • Technische basis

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

  • Laatste informatie
    Live-updates Bulletins Binnenkort beschikbaar
  • Aan de slag en trainen
    Stappen om aan de slag te gaan Opleiding Test vooraf Wat heb ik nodig? Een account nodig
  • Videogesprek gebruiken
    Wachtruimte Voer een consultatie uit Administratie Voor patiënten Gidsen en video's Werkstromen Apps en hulpmiddelen Kliniekdashboard
  • Technische vereisten en probleemoplossing
    Hulp nodig? Compatibele apparaten Ervoor Problemen oplossen vóór de oproeptest Problemen met uw oproep oplossen Technische basis
  • Speciale portalen
    Portaal voor eerstelijnsgezondheidszorg Portaal voor ouderenzorg
  • Over videogesprek
    Beveiliging Beleid Toegang Artikelen en casestudies Over
+ More

Privacy, beveiliging en schaalbaarheid

Hoe videogespreksconsulten op grote schaal veilig en privé worden gemaakt

Privacy, veiligheid en schaalbaarheid zijn van fundamenteel belang voor videogesprekken. In dit document wordt uitgelegd hoe videogespreksconsulten op grote schaal veilig en privé worden gemaakt.

Videogesprek is gebaseerd op 4 belangrijke concepten:

  • Privacy - definieert de verplichting om persoonlijke informatie correct te verzamelen, gebruiken, openbaar te maken en op te slaan, onder de Commonwealth Privacy Act 1988 en de Australische privacyprincipes.
  • Beveiliging - videogesprekken zijn beveiligd tegen ongeoorloofde toegang en gebruik, en de gegevens zijn betrouwbaar, nauwkeurig en beschikbaar voor gebruik.
  • Gegevenssoevereiniteit - patiëntinformatie mag niet naar het buitenland worden overgedragen, zoals vereist door de Australische privacyregelgeving
  • Schaalbaarheid – Videogesprek is als nationale mogelijkheid architectonisch schaalbaar om grote aantallen videoconsultaties te verwerken zonder dat er een traditionele infrastructuur voor videoconferenties nodig is.

Deze vier concepten zijn fundamenteel voor het ontwerp van Video Call. De netwerkarchitectuur wordt gedekt door ontwerpborgingsprocessen die ervoor zorgen dat nieuwe functies en mogelijkheden aan de vereiste normen blijven voldoen.

Samenvatting

Videogesprek is gebaseerd op Web Real-Time Communications (WebRTC)-technologie. De ingebouwde beveiliging van WebRTC maakt gebruik van volledig gecodeerde verbindingen .

Videogesprek is ontworpen als een holistisch telezorg-ecosysteem, bestaande uit servers en applicaties, dat draait op WebRTC-technologie.

healthdirect Video Call volgt de toepasselijke Australian Government Information Security Manual (ISM) Essential Eight baseline en Health Insurance Portability and Accountability Act ( HIPAA ) voor cyberbeveiligingsrichtlijnen en waarborgt de privacy door geen digitale voetafdruk achter te laten. Het Video Call platform is tevens ISO 27001 gecertificeerd .

Andere videoconsultatieplatforms slaan de details van het gesprek op, inclusief de gespreksopname, op centrale servers (meestal buiten Australië) die toegankelijk zijn voor de videoserviceprovider en kunnen artsen het risico geven de privacywetgeving te schenden zonder geïnformeerde toestemming van de patiënt.

Er zijn aanvullende beveiligingsmaatregelen toegepast om het op WebRTC gebaseerde systeem echt veilig en privé te maken:

  • Virtuele kamers, peers en sessies bieden gebruikers een veilige omgeving om te communiceren.
  • Videogesprek slaat standaard geen persoonlijk identificeerbare informatie of beschermde gezondheidsinformatie op.
  • De modernste netwerkbeveiliging voorkomt afluisteren en man-in-the-middle-aanvallen.
  • Loadtests en codebeoordelingen zorgen voor een hoog niveau van applicatiebeveiliging.

Op deze pagina leggen we uit welke stappen er worden ondernomen om ervoor te zorgen dat videoconsulten veilig, privé en schaalbaar zijn.

Privacy, beveiliging en gegevensbescherming op gezondheidsniveau zijn van fundamenteel belang voor het ontwerp van videogesprekken

Bel beveiliging

Mediaverkeer via WebRTC-videogesprekken wordt beschermd met AES 128-bit of AES 256-bit-codering tussen webbrowsers. Dit is de standaard voor op WebRTC gebaseerde services zoals videogesprek. Deze beveiliging geldt echter alleen voor peer-to-peer-gesprekken en niet voor de systeeminfrastructuur. Verschillende infrastructuurelementen in elk WebRTC-videogesprek kunnen worden aangevallen en Video Call is ontwikkeld om deze aanvalsvectoren te remmen.

De standaard WebRTC-oproepversleuteling kan bijvoorbeeld niet voorkomen dat een aanvaller zich aan beide kanten van het gesprek voordoet als een gebruiker. Encryptie kan ook niet voorkomen dat een signalerings-, applicatie- of relay-server (TURN-server) wordt gekaapt.

Er zijn belangrijke privacy- en beveiligingsmaatregelen toegepast op videogesprekken ter bescherming tegen:

  • nabootsing van iemands identiteit om onrechtmatig toegang te krijgen tot de online kliniek om patiënten te raadplegen.
  • onrechtmatige onderschepping door iemand om ongeoorloofde toegang te verkrijgen tot de videogespreksignalering of een TURN-server.
  • Observatie van de oproepgeschiedenis door derden die toegang hebben tot oproeplogboeken op het patiëntapparaat of op een bewakingsserver.
  • Het privacy- en beveiligingsmodel van Video Call zorgt ervoor dat:
  • alleen geautoriseerde dienstverleners en beheerders van de kliniek kunnen een patiënt van dienst zijn,
  • elk patiëntenconsult kan plaatsvinden in een eenmalige privévideosessie,
  • eenmalige videosessies worden onderscheiden van permanente videokamers (deze laatste kunnen worden gebruikt voor interne doeleinden in de kliniek),
  • patiëntgegevens die tijdens een videogesprek of in een videokamer worden uitgewisseld, blijven niet bewaard na het einde van het consult of worden, als de kliniek besluit deze op te slaan, gecodeerd opgeslagen met decoderingssleutels die alleen beschikbaar zijn voor de kliniek,
  • signalerings- en relaisservers verwerken alleen gecodeerd mediaverkeer,
  • state-of-the-art beveiligingsinstellingen en -procedures worden gevolgd, zodat de serverinfrastructuur niet kan worden gehackt om zich voor te doen als een arts of om een consult te observeren, en
  • Peer Code Review voor alle softwarepatches wordt uitgevoerd om de applicatiebeveiliging te maximaliseren.

Dataveiligheid

Alle gegevens – niet alleen het live videogesprek – zijn gecodeerd.

Videogesprek slaat serviceproviderinformatie en wachtwoorden veilig op op Amazon RDS ( Relational Database Service ). Wachtwoorden worden verzonden met behulp van TLS ( Transport Layer Security ) en worden nooit in platte tekst opgeslagen. Videogesprek slaat alleen gehashte en gezouten wachtwoord-hashes op in RDS en voldoet daarmee aan de huidige industrienormen op het gebied van gebruikersauthenticatie en -autorisatie.

Er wordt geen persoonlijk identificeerbare of beschermde gezondheidsinformatie opgeslagen door Video Call.

Netwerk veiligheid

Alle audio- en videogegevens en alle andere gegevens die tijdens een live videogesprek worden uitgewisseld, zijn gecodeerd.

Video Call maakt gebruik van de modernste beveiligingsmechanismen voor alle verbindingen en voor de WebRTC-implementatie. Verbindingen tussen browser en applicatieserver, signaleringsserver of STUN/TURN zijn allemaal TLS-gecodeerd en geverifieerd, met sterke cryptografie en goede certificaatcontroles. De TLS-bescherming voor STUN/TURN-onderhandeling zorgt ervoor dat er geen herroutering van videogesprekcommunicatie kan plaatsvinden.

De beveiliging van WebRTC-communicatie wordt verbeterd doordat de signaleringsserver de cryptografische configuratie voor browser-naar-browser-communicatie faciliteert: browsers stellen op veilige wijze een gedeelde sleutel tot stand voor elk datakanaal.

Beveiliging van applicaties

Als gedistribueerd systeem zijn alle componenten van het videogesprek-ecosysteem gehard tegen aanvallen.

  • Protocol-fuzzing - omdat de signaleringsserver een aangepast protocol gebruikt om berichten te transporteren, is deze onderworpen aan een protocol-fuzzer om ervoor te zorgen dat er geen codepaden zijn die tot onvoorspelbaar of ongewenst gedrag leiden. De browserimplementatie van Video Call is onderworpen aan hetzelfde protocol-fuzzing.
  • Penetratietests (pentesten) - de applicatieserver en het oproepmonitoringsysteem zijn pentests uitgevoerd ter bescherming tegen indringers. Er worden regelmatig pentesten uitgevoerd.
  • Browserbeveiliging – WebRTC verbindt browsers, peer-to-peer. Protocolfuzzing wordt gebruikt om de implementatie van de Video Call-browser te testen.
  • Beveiliging bewaken – communicatie vindt slechts in één richting plaats; van browsers tot de oproepmonitor. Browsers sturen alleen informatie naar de oproepmonitor; browsers kunnen geen informatie van de oproepmonitor ophalen of ontvangen. De oproepmonitor is getest en fuzzed om hem te beschermen tegen veelvoorkomende bedreigingen.

Privacy

Videogesprek voldoet aan het privacybeleid van de Australische overheid.

De infrastructuur en service voor videogesprekken zijn in overeenstemming met de richtlijnen van de Commonwealth Privacy Act 1988 , de Australian Privacy Principles (sectie 8) met betrekking tot gegevenssoevereiniteit en, waar mogelijk, de Australian Government Information Security Manual (ISM) . 

Videogespreksverbindingen worden peer-to-peer tot stand gebracht (browser-naar-browser zonder de centrale video-infrastructuur te passeren). Gegevens die tijdens daadwerkelijke gesprekken tussen deelnemers worden gedeeld, zijn alleen in gedecodeerde vorm beschikbaar voor de deelnemende eindpunten van het gesprek. Alle andere tussenpersonen die de oproep doorsturen, kunnen alleen gecodeerde gegevens zien. Dit geldt voor audio- en videogegevens, maar ook voor alle informatie die tijdens de sessie wordt uitgewisseld, zoals chatberichten en documenten. Bij videogesprekken worden standaard geen gedeelde gegevens van gesprekken opgeslagen.

Patiënten komen de wachtruimtes binnen via een vertrouwde website van een dienstverlener en wachten in hun eigen privévideokamer. Als een dienstverlener bijvoorbeeld te laat komt omdat een consult met een andere patiënt uitloopt, zullen patiënten elkaar niet tegenkomen. De door Video Call aangemaakte ruimte wordt na het consult verwijderd.

Patiënten kunnen worden gezien door elke dienstverlener of kliniekbeheerder die geautoriseerd is om toegang te krijgen tot de kliniek. Autorisatie wordt gedefinieerd door een unieke login en toegewezen rollen op het platform. Kliniekbeheerders zijn verantwoordelijk voor het toekennen van dergelijke toegang aan hun personeel.

Standaard bewaart het videogesprek geen identificeerbare patiëntinformatie. Patiënten laten geen digitale voetafdruk achter op het platform.

Datasoevereiniteit

Als de Australische gegevens of het gegevensbeheer naar het buitenland verhuizen, worden deze niet langer binnen Australië beheerd en vallen ze onder de wetten van een ander land of de praktijken van een buitenlandse onderneming. Toegang tot en controle van Australische gegevens door buitenlandse bedrijven erkent niet de bestaande rechten van Australiërs om hun privacy en gegevens adequaat te beschermen.

Gevoelige gegevens over Australische burgers moeten daarom worden opgeslagen in een door ASD ( Australian Signals Directorate ) gecertificeerde cloud die kan garanderen dat informatie niet toegankelijk is voor buitenlandse entiteiten.

Videogesprek hanteert een strikte benadering voor hosting alleen binnen de AWS-cloud ( Amazon Web Services ), die is gecertificeerd door het IRAP ( Information Security Registered Assessors Program ) van de ASD, dat de zekerheid biedt dat AWS over de toepasselijke controles beschikt die vereist zijn door de ISM ( Handleiding voor informatiebeveiliging van de Australische overheid ).

Videogesprek kan bevestigen dat voor Australische gebruikers:

  • persoonlijke gezondheidsgegevens worden uitsluitend gebruikt binnen de Australische wettelijke jurisdictie,
  • de beperking van alle gegevensopslag is beperkt tot datacentra op het land, en
  • beveiligingsprotocollen en -systemen worden bewaard in Australië en binnen de ASD-vereisten.

Schaalbaarheid

Peer-to-peer-gesprekken vinden rechtstreeks plaats van browser naar browser, en tussen zorgaanbieders en hun cliënten. Hierdoor worden tussenliggende videoservers vermeden en is een onbeperkt aantal parallelle gesprekken mogelijk.

Soms lopen peer-to-peer-oproepen vast achter bedrijfsfirewalls. Voor dit doel zijn er relayservers (STUN/TURN) aanwezig om audio-, video- en datastromen door te sturen naar hun ontvangers buiten de bedrijfsgrenzen. Hoewel relayservers een aanzienlijke belasting aankunnen voordat ze verzadigd raken, is het belangrijk om ze op schaalbare wijze in te zetten. Er is videogesprek ingezet op AWS Cloud, zodat relayservers worden gemonitord en als er een hogere belasting wordt ontdekt, worden extra relayservers gegenereerd die op transparante wijze extra relaywerk overnemen. Dit heet ‘loadbalancing’.

Signaleringsservers zijn betrokken bij het opzetten van videogesprekken, dus er is bijzondere aandacht besteed aan het inzetten van een schaalbare signaleringsinfrastructuur. Er zijn belastingtests uitgevoerd op de videogespreksignaleringsservers en deze hebben honderdduizenden parallelle gesprekken kunnen ondersteunen. Bovendien is er op verschillende AWS-locaties een netwerk van signaleringsservers geïmplementeerd om de latentie tussen de eindpunten van een videogesprek en de signaleringsserver te verlagen door de dichtstbijzijnde signaleringsserver te kiezen om oproepsignalering te verzorgen.

De webapplicatie wordt vanaf een applicatieserver in webbrowsers gedistribueerd. Naarmate een groot aantal gebruikers Video Call gaat gebruiken, kunnen webapplicatieservers ook erg druk worden. Video Call heeft load-balancing voor de applicatieservers geïmplementeerd.

Videogesprek is ontworpen om te schalen. Alle database- en serverinfrastructuur is ontworpen met behulp van een stateless microservices-architectuur, waardoor elk onderdeel fouttolerant is en in staat is om individueel horizontaal te schalen om de belasting van elke service op een bepaald moment aan te passen.

Ondersteuning voor uw organisatie

Gebaseerd op WebRTC - WebRTC- componenten worden geïmplementeerd in Chrome, Firefox en Safari vanuit Open Source-projecten, onder begeleiding en beoordeling van veel beveiligingsexperts uit de web- en telecommunicatie-industrie.

Ontworpen voor de gezondheidszorg - de videogesprekomgeving wordt regelmatig herzien en geoptimaliseerd voor de gezondheidszorg. Blootstelling aan kwetsbaarheden die aanwezig zijn in andere communicatiediensten is beperkt in Videogesprek.

Volledig toegankelijk via internet - Videogesprek is bijgewerkt om te werken met de nieuwste versies van Chrome, Firefox en Safari (ondersteuning voor Microsoft Edge is gepland naarmate deze overgaat naar de blink-engine). Deze browsers voeren regelmatig beveiligingsupdates uit, dus u hoeft niet te wachten op updates voor Videogesprek.

Browser-beperkte applicatie - Videogesprek werkt veilig in webbrowsers, waardoor de mogelijkheid om de desktopomgeving van een computer of het gebruikte mobiele apparaat te beïnvloeden wordt beperkt door standaardbeveiligingsmaatregelen die in webbrowsers zijn geïmplementeerd.

Netwerkbeveiliging - Videogesprek heeft slechts toegang nodig tot een paar standaard HTTPS en beveiligde mediapoorten vanaf uw desktop, laptop of mobiele apparaat. Deze worden gedetailleerd beschreven op de pagina Netwerkbasisbeginselen in het Informatiecentrum.

Webproxyservices - webverkeer voor videogesprekken maakt gebruik van bestaande webproxyservices en beveiligingsbeleid.

Oproepkwaliteitsprofielen - door kwaliteitsprofielen voor videogesprekken in te stellen, kunnen artsen de media-eisen aan netwerkverbindingen verlagen om binnen bepaalde grenzen te blijven.

Toegankelijkheid - Video Call streeft naar universele toegang voor alle gebruikers, zodat alle dienstverleners en hun patiënten de best mogelijke ervaring kunnen hebben. Ter ondersteuning van blinde en slechtziende gebruikers is de webapplicatie toegankelijk voor schermlezers en kunnen zoomtools worden gebruikt. Videogesprek kan ook worden gebruikt in drieweg- en vierweggesprekken, zodat een gebarentolk kan deelnemen aan een live videosessie en de dove gebruiker kan ondersteunen met ASLAN-gebarentaal.

Was this article helpful?

Yes
No
Give feedback about this article

Related Articles

  • Vereisten voor apparaten en besturingssystemen
  • Camera- en microfoontoegang toestaan voor videogesprekken
  • Schakel webbrowsers die uw wachtwoorden opslaan in en uit
  • Bandbreedte en datagebruik
  • Pas het volume van uw microfoon aan

Can’t find what you’re looking for?

Email support

or speak to the Video Call team on 1800 580 771


Knowledge Base Software powered by Helpjuice

Expand