US English (US)
FR French
DE German
ES Spanish
IT Italian
NL Dutch
PL Polish
JP Japanese
CN Chinese
MS Malaysian
TR Turkish
KR Korean
AF Dari
SO Somali
SA Arabic
VI Vietnamese
HU Hungarian
UA Ukrainian
ID Indonesian
TH Thai
GR Greek
BG Bulgarian
BS Bosnian
HR Croatian
PT Portuguese
MY Myanmar (Burmese)
UR Pakistan (Urdu)
IN Hindi

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

  • Contact Us
Portuguese
US English (US)
FR French
DE German
ES Spanish
IT Italian
NL Dutch
PL Polish
JP Japanese
CN Chinese
MS Malaysian
TR Turkish
KR Korean
AF Dari
SO Somali
SA Arabic
VI Vietnamese
HU Hungarian
UA Ukrainian
ID Indonesian
TH Thai
GR Greek
BG Bulgarian
BS Bosnian
HR Croatian
PT Portuguese
MY Myanmar (Burmese)
UR Pakistan (Urdu)
IN Hindi
  • Home
  • Requisitos técnicos e solução de problemas
  • Noções básicas técnicas

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

  • Informação mais recente
    Atualizações ao vivo Boletins Em breve
  • Primeiros passos e treinamento
    Passos para começar Treinamento Teste pré-chamada O que eu preciso? Precisa de uma conta
  • Usando videochamada
    Área de espera Realize uma consulta Administração Para pacientes Guias e vídeos Fluxos de trabalho Aplicativos e ferramentas Painel da clínica
  • Requisitos técnicos e solução de problemas
    Preciso de ajuda? Dispositivos compatíveis Para TI Solução de problemas de teste pré-chamada Solução de problemas da sua chamada Noções básicas técnicas
  • Portais especializados
    Portal de Atenção Primária à Saúde Portal de cuidados para idosos
  • Sobre videochamada
    Segurança Políticas Acesso Artigos e estudos de caso Sobre
+ More

Privacidade, segurança e escalabilidade

Como as consultas por videochamada são seguras e privadas em grande escala

Privacidade, segurança e escalabilidade são fundamentais para videochamadas. Este documento explica como as consultas por videochamada são seguras e privadas em grande escala.

A videochamada é baseada em 4 conceitos importantes:

  • Privacidade - define a obrigação de coletar, usar, divulgar e armazenar informações pessoais corretamente, de acordo com a Lei de Privacidade da Commonwealth de 1988 e os Princípios de Privacidade Australianos.
  • Segurança - as videochamadas estão protegidas contra acesso e uso não autorizado e os dados são confiáveis, precisos e estão disponíveis para uso.
  • Soberania de dados – as informações dos pacientes não devem ser transferidas para o exterior, conforme exigido pelas regulamentações de privacidade australianas
  • Escalabilidade – A videochamada como recurso nacional é arquitetonicamente escalonável para lidar com grandes volumes de consultas por vídeo sem a necessidade de configuração de infraestrutura de videoconferência tradicional.

Esses quatro conceitos são fundamentais para o design da Videochamada. Sua arquitetura de rede é coberta por processos de garantia de design que garantem que novos recursos e capacidades continuem a atender aos padrões exigidos.

Resumo

A videochamada é baseada na tecnologia Web Real-Time Communications (WebRTC). A segurança integrada do WebRTC usa conexões totalmente criptografadas .

A Video Call foi projetada como um ecossistema holístico de telessaúde, composto por servidores e aplicativos, executados por meio da tecnologia WebRTC.

A videochamada healthdirect segue a linha de base Essential Eight do Manual de Segurança da Informação do Governo Australiano (ISM) aplicável e a Lei de Portabilidade e Responsabilidade de Seguros de Saúde ( HIPAA ) para diretrizes de segurança cibernética e protege a privacidade, não deixando pegada digital. A plataforma de Videochamada também possui certificação ISO 27001 .

Outras plataformas de videoconsulta armazenam os detalhes da chamada, incluindo a gravação da chamada, em servidores centrais (normalmente fora da Austrália) acessíveis pelo fornecedor de serviços de vídeo e podem colocar os médicos em risco de violação da legislação de privacidade sem o consentimento informado do paciente.

Medidas de segurança adicionais foram aplicadas para tornar o sistema baseado em WebRTC verdadeiramente seguro e privado:

  • Salas virtuais, pares e sessões fornecem um ambiente seguro para a comunicação dos usuários.
  • Por padrão, a videochamada não armazena informações de identificação pessoal ou informações de saúde protegidas.
  • A segurança de rede de última geração evita espionagem e ataques man-in-the-middle.
  • Os testes de carga e as revisões de código fornecem um alto nível de segurança do aplicativo.

Nesta página explicamos quais etapas são tomadas para garantir que as videoconsultas sejam seguras, protegidas, privadas e escaláveis.

Privacidade, segurança e proteção de dados de nível saudável são fundamentais para o design de videochamadas

Segurança de chamada

O tráfego de mídia de videochamada WebRTC é protegido com criptografia AES de 128 bits ou AES de 256 bits entre navegadores da web. Este é o padrão para serviços baseados em WebRTC, como videochamada. Contudo, esta segurança aplica-se apenas a chamadas peer-to-peer e não à infra-estrutura do sistema. Vários elementos da infraestrutura em qualquer videochamada WebRTC podem ser atacados e a Video Call foi desenvolvida para inibir esses vetores de ataque.

Por exemplo, a criptografia de chamada WebRTC padrão não pode impedir que um invasor se faça passar por um usuário em qualquer extremidade da chamada. A criptografia também não pode impedir que um servidor de sinalização, aplicação ou retransmissão (TURN) seja sequestrado.

As principais medidas de privacidade e segurança foram aplicadas à videochamada para proteger contra:

  • personificação de alguém para obter acesso indevido à clínica on-line para consultar pacientes.
  • interceptação ilegal por alguém para obter acesso não autorizado à sinalização de videochamada ou a um servidor TURN.
  • observação do histórico de chamadas por terceiros acessando registros de chamadas no dispositivo do paciente ou em um servidor de monitoramento.
  • O modelo de privacidade e segurança da Video Call garante que:
  • apenas prestadores de serviços autorizados e administradores da clínica podem atender um paciente,
  • cada consulta do paciente pode ser realizada em uma sessão de vídeo privada única,
  • sessões de vídeo únicas são diferenciadas de salas de vídeo persistentes (estas últimas podem ser usadas para fins internos da clínica),
  • os dados do paciente trocados durante uma videochamada ou em uma sala de vídeo não persistem além do final da consulta ou se a clínica decidir armazená-los, são armazenados de forma criptografada com chaves de descriptografia disponíveis apenas para a clínica,
  • servidores de sinalização e retransmissão lidam apenas com tráfego de mídia criptografado,
  • configurações e procedimentos de segurança de última geração são seguidos para que a infraestrutura do servidor não possa ser invadida para se passar por um médico ou observar uma consulta, e
  • a revisão de código por pares para todos os patches de software é realizada para maximizar a segurança do aplicativo.

Segurança de dados

Todos os dados - não apenas a videochamada ao vivo - são criptografados.

A Video Call armazena informações e senhas do provedor de serviços com segurança no Amazon RDS ( Relational Database Service ). As senhas são transmitidas usando TLS ( Transport Layer Security ) e nunca são armazenadas em texto simples. A videochamada armazena apenas hashes de senha com hash e salgados no RDS, atendendo aos padrões atuais do setor em autenticação e autorização de usuários.

Nenhuma informação de saúde pessoalmente identificável ou protegida é armazenada pela Video Call.

Segurança de rede

Todos os dados de áudio e vídeo e todos os outros dados trocados durante uma chamada de vídeo ao vivo são criptografados.

A Video Call utiliza mecanismos de segurança de última geração para todas as conexões, bem como para sua implementação WebRTC. As conexões entre o navegador e o servidor de aplicativos, servidor de sinalização ou STUN/TURN são todas criptografadas e autenticadas por TLS, com criptografia forte e verificações de certificado adequadas. A proteção TLS para negociação STUN/TURN garante que nenhum reencaminhamento da comunicação de videochamada possa ocorrer.

A segurança da comunicação WebRTC é aprimorada ao fazer com que o servidor de sinalização facilite a configuração criptográfica para a comunicação entre navegadores: os navegadores estabelecem com segurança uma chave compartilhada para cada canal de dados.

Segurança de aplicativos

Por ser um sistema distribuído, todos os componentes do ecossistema de videochamada são protegidos contra ataques.

  • Fuzzing de protocolo - como o servidor de sinalização usa um protocolo personalizado para transportar mensagens, ele foi submetido a um difusor de protocolo para garantir que não haja caminhos de código que levem a um comportamento imprevisto ou indesejado. A implementação de videochamada no navegador foi submetida à mesma difusão de protocolo.
  • Teste de penetração (teste de penetração) - o servidor de aplicativos e o sistema de monitoramento de chamadas foram testados para defesa contra invasões. O teste de penetração é realizado regularmente.
  • Segurança do navegador – WebRTC conecta navegadores ponto a ponto. A difusão do protocolo é usada para testar a implementação do navegador de videochamada.
  • Monitoramento da segurança – a comunicação ocorre apenas em uma direção; dos navegadores ao monitor de chamadas. Os navegadores enviam informações apenas para o monitor de chamadas; os navegadores não podem extrair ou receber nenhuma informação do monitor de chamadas. O monitor de chamadas foi testado e modificado para defendê-lo contra ameaças comuns.

Privacidade

A videochamada está em conformidade com as políticas de privacidade do governo australiano.

A infraestrutura e o serviço de videochamada estão em conformidade com as diretrizes da Lei de Privacidade da Commonwealth de 1988 , dos Princípios de Privacidade Australianos (seção 8) relativos à soberania de dados e, sempre que possível, do Manual de Segurança da Informação do Governo Australiano (ISM) . 

As conexões de videochamada são feitas ponto a ponto (navegador a navegador sem passar pela infraestrutura central de vídeo). Os dados compartilhados em chamadas reais entre os participantes só estão disponíveis em formato descriptografado para os terminais participantes da chamada. Todos os outros intermediários que encaminham a chamada só podem ver dados criptografados. Isso se aplica a dados de áudio e vídeo, bem como a todas as informações trocadas na sessão, como mensagens de chat e documentos. As videochamadas, por padrão, não armazenam nenhum dado compartilhado das chamadas.

Os pacientes entram nas áreas de espera através do site de um provedor de serviços confiável e esperam em sua própria sala de vídeo privada. Por exemplo, se um prestador de serviços se atrasar porque uma consulta com outro paciente está atrasada, os pacientes não se encontrarão. A sala criada por Videochamada é excluída após a consulta.

Os pacientes podem ser atendidos por qualquer prestador de serviços ou administrador da clínica autorizado a acessar a clínica. A autorização é definida por um login exclusivo e funções atribuídas na plataforma. Os administradores da clínica são responsáveis por atribuir esse acesso ao seu pessoal.

Por padrão, a videochamada não retém informações identificáveis do paciente. Os pacientes não deixam pegada digital na plataforma.

Soberania de Dados

Se os dados australianos ou o gerenciamento de dados forem transferidos para o exterior, eles não serão mais controlados na Austrália e ficarão sujeitos às leis de um país estrangeiro ou às práticas de uma empresa estrangeira. O acesso e o controle dos dados australianos por empresas estrangeiras não reconhecem os direitos existentes dos australianos de ter sua privacidade e seus dados adequadamente protegidos.

Os dados confidenciais sobre os cidadãos australianos devem, portanto, ser armazenados em uma nuvem certificada pela ASD ( Australian Signals Directorate ) que possa garantir que as informações não sejam acessíveis a entidades estrangeiras.

A Video Call adota uma abordagem estrita para hospedagem apenas na nuvem AWS ( Amazon Web Services ), que foi certificada pelo IRAP ( Programa de Assessores Registrados de Segurança da Informação ) da ASD, que fornece garantia de que a AWS possui os controles aplicáveis exigidos pelo ISM ( Manual de Segurança da Informação do Governo Australiano ).

A videochamada pode confirmar isso para usuários australianos:

  • os dados pessoais de saúde são usados exclusivamente dentro da jurisdição legal australiana,
  • o confinamento de todo o armazenamento de dados é restrito aos data centers onshore, e
  • protocolos e sistemas de segurança são mantidos na Austrália e dentro dos requisitos do ASD.

Escalabilidade

As chamadas ponto a ponto ocorrem diretamente de navegador para navegador e entre prestadores de serviços de saúde e seus clientes. Isto evita servidores de vídeo intermediários e permite um número ilimitado de chamadas paralelas.

Às vezes, as chamadas ponto a ponto ficam presas atrás de firewalls corporativos. Para este propósito, servidores de retransmissão (STUN/TURN) estão em funcionamento para encaminhar fluxos de áudio, vídeo e dados para seus destinatários fora dos limites corporativos. Embora os servidores de retransmissão possam lidar com uma carga substancial antes de ficarem saturados, é importante implantá-los de maneira escalonável. A videochamada foi implantada na Nuvem AWS para que os servidores de retransmissão sejam monitorados e, se uma carga maior for descoberta, servidores de retransmissão adicionais serão gerados e assumirão de forma transparente o trabalho de retransmissão adicional. Isso é chamado de 'balanceamento de carga'.

Os servidores de sinalização estão envolvidos na configuração de chamadas de vídeo, por isso foi dada atenção especial à implantação de uma infraestrutura de sinalização escalável. Testes de carga foram realizados nos servidores de sinalização de videochamada e eles foram capazes de suportar centenas de milhares de chamadas paralelas. Além disso, uma rede de servidores de sinalização foi implantada em diferentes locais da AWS para reduzir a latência entre os pontos finais de uma chamada de vídeo e o servidor de sinalização, escolhendo o servidor de sinalização mais próximo para fornecer sinalização de chamada.

O aplicativo da web é distribuído em navegadores da web a partir de um servidor de aplicativos. À medida que um grande número de usuários começa a usar videochamadas, os servidores de aplicativos da web também podem ficar muito ocupados. A Video Call implementou balanceamento de carga para os servidores de aplicativos.

A videochamada foi projetada em escala. Toda a infraestrutura de banco de dados e servidores foi projetada usando uma arquitetura de microsserviços sem estado, permitindo que cada componente seja tolerante a falhas e capaz de escalar horizontalmente individualmente para corresponder à carga de cada serviço em qualquer momento.

Suporte para sua organização

Baseado em WebRTC - Os componentes WebRTC são implementados no Chrome, Firefox e Safari a partir de projetos de código aberto, sob a orientação e revisão de muitos especialistas em segurança da indústria da Web e de telecomunicações.

Projetado para cuidados de saúde - o ambiente de videochamada é regularmente revisado e otimizado para cuidados de saúde. A exposição a vulnerabilidades presentes em outros serviços de comunicação é limitada em Videochamada.

Acessado totalmente pela web - Video Call é atualizado para funcionar com as versões mais recentes do Chrome, Firefox e Safari (o suporte do Microsoft Edge está planejado à medida que muda para o mecanismo Blink). Esses navegadores executam atualizações de segurança regulares, portanto, não há necessidade de esperar por atualizações para videochamadas.

Aplicativo confinado ao navegador - o Video Call é executado com segurança em navegadores da web, limitando sua capacidade de impactar o ambiente de desktop de um computador ou o dispositivo móvel usado por meio de medidas de segurança padrão implementadas em navegadores da web.

Segurança de rede - a videochamada só precisa de acesso a algumas portas HTTPS padrão e de mídia segura do seu desktop, laptop ou dispositivo móvel. Eles estão detalhados na página Noções básicas de rede no Centro de recursos.

Serviços de proxy da Web - o tráfego da Web para videochamadas usa serviços de proxy da Web e políticas de segurança existentes.

Perfis de qualidade de chamada - ao definir perfis de qualidade de videochamada, os médicos podem reduzir as demandas de mídia nos links de rede para permanecerem dentro de limites específicos.

Acessibilidade - A Video Call tem como compromisso o acesso universal a todos os usuários, para que todos os prestadores de serviço e seus pacientes possam ter a melhor experiência possível. Para apoiar usuários cegos e com deficiência visual, o aplicativo web é acessível a leitores de tela e podem ser utilizadas ferramentas de zoom. A videochamada também pode ser usada em chamadas de três e quatro vias, para que um intérprete de linguagem de sinais possa participar de uma sessão de vídeo ao vivo e apoiar o usuário surdo com a linguagem de sinais ASLAN.

Was this article helpful?

Yes
No
Give feedback about this article

Related Articles

  • Requisitos de dispositivos e sistema operacional
  • Permitindo acesso à câmera e ao microfone para videochamadas
  • Habilite e desabilite navegadores da web salvando suas senhas
  • Largura de banda e uso de dados
  • Ajuste o volume do seu microfone

Can’t find what you’re looking for?

Email support

or speak to the Video Call team on 1800 580 771


Knowledge Base Software powered by Helpjuice

Expand