US English (US)
FR French
DE German
ES Spanish
IT Italian
NL Dutch
PL Polish
JP Japanese
CN Chinese
MS Malaysian
TR Turkish
KR Korean
AF Dari
SO Somali
SA Arabic
VI Vietnamese
HU Hungarian
UA Ukrainian
ID Indonesian
TH Thai
GR Greek
BG Bulgarian
BS Bosnian
HR Croatian
PT Portuguese
MY Myanmar (Burmese)
UR Pakistan (Urdu)
IN Hindi

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

  • Contact Us
Polish
US English (US)
FR French
DE German
ES Spanish
IT Italian
NL Dutch
PL Polish
JP Japanese
CN Chinese
MS Malaysian
TR Turkish
KR Korean
AF Dari
SO Somali
SA Arabic
VI Vietnamese
HU Hungarian
UA Ukrainian
ID Indonesian
TH Thai
GR Greek
BG Bulgarian
BS Bosnian
HR Croatian
PT Portuguese
MY Myanmar (Burmese)
UR Pakistan (Urdu)
IN Hindi
  • Home

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

  • Najnowsze informacje
    Aktualizacje na żywo Biuletyny Wkrótce
  • Rozpoczęcie pracy i szkolenie
    Kroki, aby rozpocząć Szkolenie Test przed rozmową Czego potrzebuję? Potrzebujesz konta
  • Korzystanie z połączenia wideo
    Poczekalnia Przeprowadź konsultację Administracja Dla Pacjentów Poradniki i filmy Przepływy pracy Aplikacje i narzędzia Panel kliniki
  • Wymagania techniczne i rozwiązywanie problemów
    Potrzebuję pomocy? Kompatybilne urządzenia Dla tego Rozwiązywanie problemów z testem przed połączeniem Rozwiązywanie problemów z połączeniem Podstawy techniczne
  • Portale specjalistyczne
    Portal Podstawowej Opieki Zdrowotnej Portal opieki nad osobami starszymi
  • Informacje o rozmowie wideo
    Bezpieczeństwo Zasady Dostęp Artykuły i studia przypadków O
+ More

Prywatność, bezpieczeństwo i skalowalność

Jak konsultacje w ramach rozmów wideo są bezpieczne i prywatne na dużą skalę

Prywatność, bezpieczeństwo i skalowalność to podstawa rozmów wideo. W tym dokumencie wyjaśniono, w jaki sposób konsultacje w ramach rozmów wideo są bezpieczne i prywatne na dużą skalę.

Rozmowa wideo opiera się na 4 ważnych koncepcjach:

  • Prywatność – definiuje obowiązek prawidłowego gromadzenia, wykorzystywania, ujawniania i przechowywania danych osobowych zgodnie z ustawą Commonwealth Privacy Act z 1988 r. i australijskimi zasadami prywatności.
  • Bezpieczeństwo – rozmowy wideo są zabezpieczone przed nieuprawnionym dostępem i użyciem, a dane są wiarygodne, dokładne i dostępne do wykorzystania.
  • Suwerenność danych — informacji o pacjencie nie można przekazywać za granicę, zgodnie z wymogami australijskich przepisów dotyczących prywatności
  • Skalowalność – połączenia wideo, jako rozwiązanie ogólnokrajowe, są skalowalne pod względem architektonicznym, aby obsługiwać dużą liczbę konsultacji wideo bez konieczności konfigurowania tradycyjnej infrastruktury do wideokonferencji.

Te cztery koncepcje mają fundamentalne znaczenie przy projektowaniu połączeń wideo. Architektura sieciowa jest objęta procesami zapewniania projektu, które zapewniają, że nowe funkcje i możliwości w dalszym ciągu spełniają wymagane standardy.

Streszczenie

Rozmowy wideo opierają się na technologii internetowej komunikacji w czasie rzeczywistym (WebRTC). Wbudowane zabezpieczenia WebRTC wykorzystują w pełni szyfrowane połączenia .

Połączenie wideo zostało zaprojektowane jako całościowy ekosystem telezdrowia, składający się z serwerów i aplikacji, działający w oparciu o technologię WebRTC.

Healthdirect Video Call jest zgodny z obowiązującym Podręcznikiem bezpieczeństwa informacji rządu australijskiego (ISM) Essential Eight baseline oraz ustawą o przenośności i odpowiedzialności w ubezpieczeniach zdrowotnych ( HIPAA ) w zakresie wytycznych dotyczących bezpieczeństwa cybernetycznego i chroni prywatność, nie pozostawiając żadnego śladu cyfrowego. Platforma połączeń wideo posiada również certyfikat ISO 27001 .

Inne platformy konsultacji wideo przechowują szczegóły rozmowy, w tym jej nagranie, na serwerach centralnych (zwykle poza Australią), do których dostęp ma dostawca usług wideo, i mogą narażać lekarzy na ryzyko naruszenia przepisów dotyczących prywatności bez świadomej zgody pacjenta.

Zastosowano dodatkowe środki bezpieczeństwa, aby system oparty na WebRTC był naprawdę bezpieczny i prywatny:

  • Wirtualne pokoje, peery i sesje zapewniają użytkownikom bezpieczne środowisko do komunikacji.
  • Usługa Rozmowa wideo domyślnie nie przechowuje danych osobowych ani chronionych informacji zdrowotnych.
  • Najnowocześniejsze zabezpieczenia sieci zapobiegają podsłuchom i atakom typu „man-in-the-middle”.
  • Testy obciążeniowe i przeglądy kodu zapewniają wysoki poziom bezpieczeństwa aplikacji.

Na tej stronie wyjaśniamy, jakie kroki są podejmowane, aby zapewnić bezpieczeństwo, prywatność i skalowalność wideokonsultacji.

Prywatność, bezpieczeństwo i ochrona danych na poziomie medycznym to podstawa projektowania rozmów wideo

Zadzwoń do ochrony

Ruch multimedialny podczas rozmów wideo WebRTC jest chroniony 128-bitowym lub 256-bitowym szyfrowaniem AES między przeglądarkami internetowymi. Jest to standard usług opartych na WebRTC, takich jak połączenia wideo. Zabezpieczenie to dotyczy jednak wyłącznie połączeń peer-to-peer, a nie infrastruktury systemu. Zaatakować można kilka elementów infrastruktury dowolnej rozmowy wideo WebRTC, a połączenie wideo zostało opracowane w celu powstrzymania tych wektorów ataków.

Na przykład standardowe szyfrowanie połączeń WebRTC nie jest w stanie powstrzymać atakującego przed podszywaniem się pod użytkownika po którejkolwiek stronie połączenia. Szyfrowanie nie może również zapobiec przejęciu serwera sygnalizacyjnego, aplikacji lub przekaźnika (TURN).

W rozmowie wideo zastosowano kluczowe środki ochrony prywatności i bezpieczeństwa, aby chronić przed:

  • podszywanie się pod inną osobę w celu uzyskania nielegalnego dostępu do kliniki internetowej w celu konsultacji z pacjentami.
  • bezprawne przechwycenie przez kogoś w celu uzyskania nieuprawnionego dostępu do sygnalizacji połączeń wideo lub serwera TURN.
  • obserwacja historii połączeń przez osoby trzecie uzyskujące dostęp do rejestrów połączeń na urządzeniu pacjenta lub na serwerze monitorującym.
  • Model prywatności i bezpieczeństwa połączeń wideo gwarantuje, że:
  • jedynie autoryzowani usługodawcy i administratorzy z przychodni są w stanie obsłużyć pacjenta,
  • każda konsultacja z pacjentem może odbyć się w formie prywatnej, jednorazowej sesji wideo,
  • czym różnią się jednorazowe sesje wideo od stałych sal wideo (te ostatnie mogą być wykorzystywane do celów wewnętrznych kliniki),
  • dane pacjenta wymieniane podczas rozmowy wideo lub w pokoju wideo nie są zachowywane po zakończeniu konsultacji lub w przypadku podjęcia przez klinikę decyzji o ich przechowywaniu, są przechowywane w sposób zaszyfrowany, a klucze deszyfrujące są dostępne wyłącznie dla kliniki,
  • serwery sygnalizacyjne i przekaźnikowe obsługują wyłącznie zaszyfrowany ruch medialny,
  • stosowane są najnowocześniejsze konfiguracje i procedury bezpieczeństwa, aby uniemożliwić włamanie do infrastruktury serwerów w celu podszywania się pod lekarza lub obserwowania konsultacji, oraz
  • przeprowadzana jest równorzędna weryfikacja kodu dla wszystkich poprawek oprogramowania, aby zmaksymalizować bezpieczeństwo aplikacji.

Ochrona danych

Wszystkie dane – nie tylko połączenie wideo na żywo – są szyfrowane.

Usługa połączeń wideo bezpiecznie przechowuje informacje o usługodawcy i hasła w usłudze Amazon RDS ( Relational Database Service ). Hasła są przesyłane przy użyciu protokołu TLS ( Transport Layer Security ) i nigdy nie są przechowywane w postaci zwykłego tekstu. Usługa Video Call przechowuje w RDS wyłącznie zaszyfrowane i solone skróty haseł, spełniając aktualne standardy branżowe w zakresie uwierzytelniania i autoryzacji użytkowników.

W ramach połączenia wideo nie są przechowywane żadne dane osobowe ani chronione informacje zdrowotne.

Bezpieczeństwo sieci

Wszystkie dane audio i wideo oraz wszystkie inne dane wymieniane podczas połączenia wideo na żywo są szyfrowane.

Video Call wykorzystuje najnowocześniejsze mechanizmy bezpieczeństwa dla wszystkich połączeń, a także dla implementacji WebRTC. Połączenia między przeglądarką a serwerem aplikacji, serwerem sygnalizacyjnym lub STUN/TURN są szyfrowane i uwierzytelniane przy użyciu protokołu TLS, przy użyciu silnej kryptografii i odpowiednich kontroli certyfikatów. Ochrona TLS do negocjacji STUN/TURN gwarantuje, że nie będzie możliwe przekierowanie komunikacji wideo.

Bezpieczeństwo komunikacji WebRTC jest zwiększone dzięki temu, że serwer sygnalizacyjny ułatwia konfigurację kryptograficzną komunikacji między przeglądarkami: przeglądarki bezpiecznie ustanawiają wspólny klucz dla każdego kanału danych.

Bezpieczeństwo aplikacji

Ponieważ jest to system rozproszony, wszystkie elementy ekosystemu połączeń wideo są zabezpieczone przed atakami.

  • Fuzzing protokołu — ponieważ serwer sygnalizacyjny wykorzystuje niestandardowy protokół do przesyłania komunikatów, został poddany fuzzerowi protokołu, aby upewnić się, że nie ma ścieżek kodu prowadzących do nieprzewidzianego lub niepożądanego zachowania. Implementacja połączenia wideo w przeglądarce została poddana temu samemu zamykaniu protokołu.
  • Testy penetracyjne (pen-testing) - serwer aplikacji i system monitorowania połączeń zostały przetestowane pod kątem ochrony przed włamaniami. Regularnie przeprowadzane są testy piórowe.
  • Bezpieczeństwo przeglądarek – WebRTC łączy przeglądarki w trybie peer-to-peer. Fuzzing protokołu służy do testowania implementacji przeglądarki połączeń wideo.
  • Monitorowanie bezpieczeństwa – komunikacja odbywa się tylko w jednym kierunku; z przeglądarek do monitora połączeń. Przeglądarki wysyłają informacje tylko do monitora połączeń; przeglądarki nie mogą pobierać ani odbierać żadnych informacji z monitora połączeń. Monitor połączeń został przetestowany piórem i fuzzowany, aby chronić go przed typowymi zagrożeniami.

Prywatność

Rozmowa wideo jest zgodna z polityką prywatności rządu australijskiego.

Infrastruktura i usługi połączeń wideo są zgodne z wytycznymi ustawy Commonwealth Privacy Act z 1988 r. , australijskimi zasadami prywatności (sekcja 8) dotyczącymi suwerenności danych oraz, tam gdzie to możliwe, z podręcznikiem bezpieczeństwa informacji rządu australijskiego (ISM) . 

Połączenia wideorozmów realizowane są w trybie peer-to-peer (przeglądarka-przeglądarka bez przechodzenia przez centralną infrastrukturę wideo). Dane udostępniane w rzeczywistych połączeniach między uczestnikami są zawsze dostępne tylko w formie odszyfrowanej dla uczestniczących punktów końcowych połączenia. Wszyscy inni pośrednicy przekazujący połączenie widzą tylko zaszyfrowane dane. Dotyczy to danych audio i wideo, a także wszystkich informacji wymienianych w trakcie sesji, takich jak wiadomości na czacie i dokumenty. Połączenia wideo domyślnie nie przechowują żadnych danych udostępnionych podczas połączeń.

Pacjenci wchodzą do poczekalni za pośrednictwem strony internetowej zaufanego usługodawcy i czekają w swoim prywatnym pokoju wideo. Na przykład, jeśli usługodawca spóźni się z powodu przekroczenia terminu konsultacji z innym pacjentem, pacjenci nie będą się spotykać. Pokój stworzony przez Video Call po konsultacji zostaje usunięty.

Pacjentów może przyjmować każdy usługodawca lub administrator kliniki, który jest upoważniony do dostępu do kliniki. Autoryzacja definiowana jest poprzez unikalny login i przypisane role w platformie. Za przydzielenie takiego dostępu swoim pracownikom odpowiadają administratorzy kliniki.

Domyślnie połączenie wideo nie przechowuje informacji umożliwiających identyfikację pacjenta. Pacjenci nie pozostawiają cyfrowego śladu na platformie.

Suwerenność danych

Jeśli australijskie dane lub zarządzanie danymi zostaną przeniesione za granicę, nie będą one już kontrolowane w Australii i będą podlegać prawu obcego kraju lub praktykom zagranicznej korporacji. Dostęp i kontrola danych Australijczyków przez firmy zagraniczne nie uznaje istniejących praw Australijczyków do odpowiedniej ochrony prywatności i danych.

Wrażliwe dane dotyczące obywateli Australii muszą zatem być przechowywane w chmurze z certyfikatem ASD ( Australijskiej Dyrekcji Sygnałów ), która może zagwarantować, że informacje nie będą dostępne dla podmiotów zagranicznych.

Video Call przyjmuje rygorystyczne podejście do hostingu wyłącznie w chmurze AWS ( Amazon Web Services ), która została certyfikowana przez IRAP ( Program Rejestrowanych Assessorów Bezpieczeństwa Informacji ) ASD, który zapewnia, że AWS posiada odpowiednie kontrole wymagane przez ISM ( Podręcznik bezpieczeństwa informacji rządu australijskiego ).

Rozmowa wideo może potwierdzić, że w przypadku użytkowników z Australii:

  • dane osobowe dotyczące zdrowia są wykorzystywane wyłącznie na terenie australijskiej jurysdykcji prawnej,
  • zamknięcie całego przechowywania danych ogranicza się do lądowych centrów danych, oraz
  • protokoły i systemy bezpieczeństwa są przechowywane w Australii i spełniają wymagania ASD.

Skalowalność

Połączenia typu peer-to-peer odbywają się bezpośrednio z przeglądarki do przeglądarki oraz pomiędzy dostawcami usług zdrowotnych a ich klientami. Pozwala to uniknąć pośrednich serwerów wideo i umożliwia nieograniczoną liczbę równoległych połączeń.

Czasami połączenia peer-to-peer blokują się za firmowymi zaporami sieciowymi. W tym celu istnieją serwery przekaźnikowe (STUN/TURN), które przesyłają strumienie audio, wideo i danych do odbiorców poza granicami firmy. Chociaż serwery przekazujące mogą obsłużyć znaczne obciążenie, zanim zostaną nasycone, ważne jest, aby wdrażać je w sposób skalowalny. Rozmowy wideo zostały wdrożone w chmurze AWS, więc serwery przekazujące są monitorowane, a w przypadku wykrycia większego obciążenia uruchamiane są dodatkowe serwery przekazujące, które w przejrzysty sposób przejmą dodatkową pracę przekaźnika. Nazywa się to „równoważeniem obciążenia”.

Serwery sygnalizacyjne biorą udział w zestawieniu połączeń wideo, dlatego szczególną uwagę poświęcono wdrożeniu skalowalnej infrastruktury sygnalizacyjnej. Na serwerach sygnalizacyjnych połączeń wideo przeprowadzono testy obciążenia, które wykazały, że są one w stanie obsłużyć setki tysięcy połączeń równoległych. Ponadto w różnych lokalizacjach AWS wdrożono sieć serwerów sygnalizacyjnych, aby zmniejszyć opóźnienia między punktami końcowymi połączenia wideo a serwerem sygnalizacyjnym poprzez wybranie najbliższego serwera sygnalizacyjnego w celu zapewnienia sygnalizacji połączenia.

Aplikacja internetowa jest dystrybuowana do przeglądarek internetowych z serwera aplikacji. Ponieważ duża liczba użytkowników zaczyna korzystać z połączeń wideo, serwery aplikacji internetowych również mogą być bardzo zajęte. Video Call ma wdrożone równoważenie obciążenia serwerów aplikacji.

Rozmowy wideo zostały zaprojektowane z myślą o skalowaniu. Cała infrastruktura baz danych i serwerów została zaprojektowana przy użyciu bezstanowej architektury mikrousług, dzięki czemu każdy komponent jest odporny na awarie i umożliwia indywidualne skalowanie w poziomie w celu dopasowania obciążenia każdej usługi w dowolnym momencie.

Wsparcie dla Twojej organizacji

Oparte na WebRTC — komponenty WebRTC są wdrażane w przeglądarkach Chrome, Firefox i Safari z projektów Open Source, pod kierunkiem i recenzją wielu ekspertów ds. bezpieczeństwa sieci i branży telekomunikacyjnej.

Zaprojektowane z myślą o służbie zdrowia — środowisko rozmów wideo jest regularnie sprawdzane i optymalizowane pod kątem opieki zdrowotnej. W przypadku połączeń wideo ryzyko luk w zabezpieczeniach innych usług komunikacyjnych jest ograniczone.

Dostęp w całości przez Internet — połączenie wideo zostało zaktualizowane do najnowszych wersji przeglądarek Chrome, Firefox i Safari (w miarę przejścia na silnik migający planowana jest obsługa Microsoft Edge). Te przeglądarki regularnie uruchamiają aktualizacje zabezpieczeń, więc nie trzeba czekać na aktualizacje Rozmów wideo.

Aplikacja ograniczona przez przeglądarkę — połączenie wideo działa bezpiecznie w przeglądarkach internetowych, co ogranicza jego wpływ na środowisko pulpitu komputera lub używane urządzenie mobilne za pomocą standardowych środków bezpieczeństwa wdrożonych w przeglądarkach internetowych.

Bezpieczeństwo sieci — rozmowa wideo wymaga jedynie dostępu do kilku standardowych portów HTTPS i bezpiecznych portów multimedialnych na komputerze stacjonarnym, laptopie lub urządzeniu mobilnym. Są one szczegółowo opisane na stronie Podstawy sieci w Centrum zasobów.

Usługi proxy sieci Web — ruch sieciowy dla połączeń wideo wykorzystuje istniejące usługi proxy sieci Web i zasady bezpieczeństwa.

Profile jakości połączeń — ustawiając profile jakości połączeń wideo, lekarze mogą obniżyć zapotrzebowanie na media w łączach sieciowych, aby utrzymać się w określonych granicach.

Dostępność — Rozmowy wideo zapewniają powszechny dostęp dla wszystkich użytkowników, aby wszyscy usługodawcy i ich pacjenci mogli cieszyć się jak najlepszymi doświadczeniami. Aby wesprzeć użytkowników niewidomych i niedowidzących, aplikacja internetowa jest dostępna dla czytników ekranu i można korzystać z narzędzi do powiększania. Rozmowy wideo można również stosować w połączeniach trój- i czterostronnych, dzięki czemu tłumacz języka migowego może dołączyć do sesji wideo na żywo i wspierać niesłyszącego użytkownika językiem migowym ASLAN.

Was this article helpful?

Yes
No
Give feedback about this article

Related Articles

  • Interesuje Cię rozmowa wideo healthdirect?
  • Artykuł bez tytułu
  • Zminimalizuj lub ukryj lokalny kanał wideo
  • healthdirect Rozmowy wideo w placówkach opieki nad osobami starszymi
  • Przypnij uczestnika połączenia wideo

Can’t find what you’re looking for?

Email support

or speak to the Video Call team on 1800 580 771


Knowledge Base Software powered by Helpjuice

Expand