US English (US)
FR French
DE German
ES Spanish
IT Italian
NL Dutch
PL Polish
JP Japanese
BR Portuguese (Brazil)
RU Russian
SE Swedish
CN Chinese
IL Hebrew
N Traditional Chinese
FI Finnish
MS Malaysian
TR Turkish
KR Korean
AF Dari
SO Somali
SA Arabic
VI Vietnamese
CS Czech
LV Latvian
NO Norwegian
SK Slovak
HU Hungarian
UA Ukrainian
RO Romanian
ID Indonesian
DA Danish
TH Thai
LT Lithuanian
GR Greek
BG Bulgarian
CM Mandarin
YU Cantonese
TH Thai (Thailand)
BE Belarusian
GE Georgian
MO Mongolian
BS Bosnian
HR Croatian
PT Portuguese
LO Laos (Lao)
KM Cambodia (Khmer)
SR Serbian
MY Myanmar (Burmese)
BN Bangladesh (Bengali)
UR Pakistan (Urdu)
SW Finnish Swedish
ET Estonian
CA Catalan
BE Dutch (Belgium)
IN Hindi
CK kurdish
AZ Azerbaijani
UZ Uzbek
IS Icelandic
SW Swahili
HK Chinese (HK)
SR Serbian Latin
AM Amharic

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

  • Contact Us
Russian
US English (US)
FR French
DE German
ES Spanish
IT Italian
NL Dutch
PL Polish
JP Japanese
BR Portuguese (Brazil)
RU Russian
SE Swedish
CN Chinese
IL Hebrew
N Traditional Chinese
FI Finnish
MS Malaysian
TR Turkish
KR Korean
AF Dari
SO Somali
SA Arabic
VI Vietnamese
CS Czech
LV Latvian
NO Norwegian
SK Slovak
HU Hungarian
UA Ukrainian
RO Romanian
ID Indonesian
DA Danish
TH Thai
LT Lithuanian
GR Greek
BG Bulgarian
CM Mandarin
YU Cantonese
TH Thai (Thailand)
BE Belarusian
GE Georgian
MO Mongolian
BS Bosnian
HR Croatian
PT Portuguese
LO Laos (Lao)
KM Cambodia (Khmer)
SR Serbian
MY Myanmar (Burmese)
BN Bangladesh (Bengali)
UR Pakistan (Urdu)
SW Finnish Swedish
ET Estonian
CA Catalan
BE Dutch (Belgium)
IN Hindi
CK kurdish
AZ Azerbaijani
UZ Uzbek
IS Icelandic
SW Swahili
HK Chinese (HK)
SR Serbian Latin
AM Amharic
  • Home

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

  • Последняя информация
    Вскоре Бюллетени Обновления в режиме реального времени
  • Начало работы и обучение
    Шаги для начала работы Обучение Тест перед вызовом Нужна учетная запись Что мне нужно?
  • Использование видеозвонка
    Для пациентов Панель управления клиники Удаленный физиологический мониторинг Приложения и инструменты Руководства и видео Рабочие процессы Администрация Провести консультацию Зона ожидания
  • Технические требования и устранение неполадок
    Предварительный тест для устранения неполадок Для ИТ Совместимые устройства Технические основы Устранение неполадок при вызове Нужна помощь?
  • Специализированные порталы
    Портал по уходу за престарелыми Портал первичной медико-санитарной помощи
  • О видеозвонке
    Статьи и тематические исследования О Политики Доступ Безопасность
+ More

Конфиденциальность, безопасность и масштабируемость

Как сделать консультации по видеосвязи безопасными и конфиденциальными в любом масштабе


Конфиденциальность, безопасность и масштабируемость — основополагающие принципы видеозвонков. В этом документе объясняется, как сделать консультации по видеозвонкам безопасными и конфиденциальными в любом масштабе.

Видеозвонок основан на 4 важных концепциях:

  • Конфиденциальность — определяет обязательство правильно собирать, использовать, раскрывать и хранить персональные данные в соответствии с Законом Содружества о конфиденциальности 1988 года и Принципами конфиденциальности Австралии.
  • Безопасность — видеозвонки защищены от несанкционированного доступа и использования, а данные надежны, точны и доступны для использования.
  • Суверенитет данных : информация о пациентах не должна передаваться за границу, как того требуют австралийские правила конфиденциальности.
  • Масштабируемость . Видеозвонок как национальная возможность архитектурно масштабируется для обработки больших объемов видеоконсультаций без необходимости настройки традиционной инфраструктуры видеоконференций.

Эти четыре концепции лежат в основе проектирования системы видеозвонков. Сетевая архитектура системы контролируется процессами обеспечения качества проектирования, которые гарантируют, что новые функции и возможности будут соответствовать требуемым стандартам.

Краткое содержание

Видеозвонок основан на технологии Web Real-Time Communications (WebRTC). Встроенная система безопасности WebRTC использует полностью зашифрованные соединения .

Video Call был разработан как целостная экосистема телемедицины, состоящая из серверов и приложений, работающих на основе технологии WebRTC.

Видеозвонок healthdirect соответствует действующим требованиям Руководства по информационной безопасности правительства Австралии (ISM) Essential Eight и Закону о переносимости и подотчётности медицинского страхования ( HIPAA ) в отношении кибербезопасности и гарантирует конфиденциальность, не оставляя цифровых следов. Платформа видеозвонка также сертифицирована по стандарту ISO 27001 .

Другие платформы видеоконсультаций хранят сведения о звонке, включая запись звонка, на центральных серверах (обычно за пределами Австралии), доступ к которым имеет поставщик видеоуслуг, и могут подвергнуть врачей риску нарушения законодательства о конфиденциальности без информированного согласия пациента.

Чтобы сделать систему на базе WebRTC по-настоящему безопасной и конфиденциальной, были применены дополнительные меры безопасности:

  • Виртуальные комнаты, пиры и сеансы обеспечивают безопасную среду для общения пользователей.
  • Видеозвонок по умолчанию не сохраняет персональные данные или защищенную информацию о состоянии здоровья.
  • Современная система сетевой безопасности предотвращает подслушивание и атаки типа «злоумышленник посередине».
  • Нагрузочное тестирование и проверка кода обеспечивают высокий уровень безопасности приложений.

На этой странице мы объясним, какие шаги предпринимаются для обеспечения безопасности, надежности, конфиденциальности и масштабируемости видеоконсультаций.

Конфиденциальность, безопасность и защита данных медицинского уровня являются основополагающими при проектировании видеозвонков.

Вызов службы безопасности

Медиатрафик видеозвонков WebRTC защищен 128-битным или 256-битным шифрованием AES между веб-браузерами. Это стандарт для сервисов на базе WebRTC, таких как видеозвонки. Однако эта защита распространяется только на одноранговые звонки, а не на системную инфраструктуру. Некоторые элементы инфраструктуры любого видеозвонка WebRTC могут быть атакованы, и функция Video Call была разработана для предотвращения этих векторов атак.

Например, стандартное шифрование вызовов WebRTC не может предотвратить злоумышленника, выдающего себя за пользователя на любом из концов вызова. Шифрование также не может предотвратить перехват сигнального, прикладного или ретрансляционного (TURN) сервера.

К видеозвонкам применены основные меры конфиденциальности и безопасности для защиты от:

  • выдача себя за другое лицо с целью получения неправомерного доступа к онлайн-клинике для консультирования пациентов.
  • незаконный перехват кем-либо с целью получения несанкционированного доступа к сигнализации видеовызова или серверу TURN.
  • наблюдение за историей вызовов третьими лицами, имеющими доступ к журналам вызовов на устройстве пациента или на сервере мониторинга.
  • Модель конфиденциальности и безопасности Video Call гарантирует, что:
  • только авторизованные поставщики услуг и администраторы клиники могут обслуживать пациента,
  • Каждая консультация пациента может быть проведена в формате индивидуального одноразового видеосеанса,
  • одноразовые видеосеансы отличаются от постоянных видеокомнат (последние могут использоваться для внутренних целей клиники),
  • данные пациента, которыми он обменивается во время видеозвонка или в видеокомнате, не сохраняются после окончания консультации или, если клиника решит их сохранить, хранятся в зашифрованном виде, а ключи дешифрования доступны только клинике,
  • Сигнальные и ретрансляционные серверы работают только с зашифрованным медиатрафиком,
  • используются самые современные настройки и процедуры безопасности, чтобы исключить возможность взлома серверной инфраструктуры с целью выдать себя за врача или наблюдать за консультацией, а также
  • Для максимального повышения безопасности приложений проводится экспертная проверка кода всех исправлений программного обеспечения.

Безопасность данных

Все данные, а не только видеозвонки в режиме реального времени, шифруются.

Сервис Video Call безопасно хранит информацию о поставщиках услуг и пароли в Amazon RDS ( Relational Database Service ). Пароли передаются по протоколу TLS ( Transport Layer Security ) и никогда не хранятся в виде обычного текста. Сервис Video Call хранит в RDS только хешированные и соленые хеш-коды паролей, что соответствует современным отраслевым стандартам аутентификации и авторизации пользователей.

Сервис Video Call не хранит никакую персональную идентифицируемую или защищенную информацию о состоянии здоровья.

Сетевая безопасность

Все аудио- и видеоданные, а также все другие данные, передаваемые во время видеозвонка, шифруются.

Видеозвонок использует самые современные механизмы безопасности для всех соединений, включая реализацию WebRTC. Все соединения между браузером и сервером приложений, сигнальным сервером или STUN/TURN шифруются и аутентифицируются по протоколу TLS с использованием надежной криптографии и надлежащей проверки сертификатов. Защита TLS для согласования STUN/TURN гарантирует невозможность перенаправления видеозвонков.

Безопасность связи WebRTC повышается за счет того, что сигнальный сервер упрощает криптографическую настройку связи между браузерами: браузеры безопасно устанавливают общий ключ для каждого канала данных.

Безопасность приложений

Поскольку экосистема видеозвонков представляет собой распределенную систему, все ее компоненты защищены от атак.

  • Фаззинг протокола — поскольку сигнальный сервер использует собственный протокол для передачи сообщений, он был подвергнут фаззингу протокола, чтобы убедиться в отсутствии путей кода, приводящих к непредсказуемому или нежелательному поведению. Браузерная реализация видеозвонка была подвергнута тому же фаззингу протокола.
  • Тестирование на проникновение (пентестинг) — сервер приложений и система мониторинга вызовов прошли тестирование на проникновение для защиты от вторжений. Тестирование на проникновение проводится регулярно.
  • Безопасность браузера – WebRTC соединяет браузеры по одноранговой схеме. Для тестирования реализации браузера для видеозвонков используется фаззинг протокола.
  • Безопасность мониторинга — обмен данными осуществляется только в одном направлении: от браузеров к монитору вызовов. Браузеры только отправляют информацию на монитор вызовов; браузеры не могут извлекать или получать какую-либо информацию от монитора вызовов. Монитор вызовов прошёл тестирование на проникновение и фаззинг для защиты от распространённых угроз.

Конфиденциальность

Видеозвонок соответствует политике конфиденциальности правительства Австралии.

Инфраструктура и услуги видеозвонков соответствуют положениям Закона Содружества о конфиденциальности 1988 года , Принципам конфиденциальности Австралии (раздел 8), касающимся суверенитета данных, и, где это возможно, Руководству по информационной безопасности правительства Австралии (ISM) . 

Видеозвонки осуществляются по принципу «одноранговая связь» (браузер-браузер, без использования центральной видеоинфраструктуры). Данные, которыми обмениваются участники в реальных звонках, доступны только в расшифрованном виде участвующим в звонке конечным точкам. Все остальные посредники, перенаправляющие звонок, видят только зашифрованные данные. Это относится к аудио- и видеоданным, а также ко всей информации, которой обмениваются в ходе сеанса, такой как сообщения чата и документы. По умолчанию видеозвонки не сохраняют никакие данные, переданные в ходе звонков.

Пациенты входят в зону ожидания через сайт доверенного поставщика услуг и ждут в своей личной видеокомнате. Например, если поставщик услуг опаздывает из-за того, что приём у другого пациента продолжается, пациенты не будут пересекаться. Комната, созданная с помощью видеозвонка, удаляется после консультации.

Пациентов может видеть любой поставщик услуг или администратор клиники, имеющий доступ к клинике. Авторизация определяется уникальным логином и назначенными ролями на платформе. Администраторы клиники несут ответственность за предоставление такого доступа своим сотрудникам.

По умолчанию видеозвонок не сохраняет идентифицируемую информацию о пациенте. Пациенты не оставляют цифрового следа на платформе.

Суверенитет данных

Если австралийские данные или управление данными перемещаются за границу, они перестают контролироваться внутри Австралии и подпадают под действие законов иностранного государства или практики иностранной корпорации. Доступ и контроль австралийских данных иностранными компаниями не признают существующих прав австралийцев на адекватную защиту своей конфиденциальности и данных.

Поэтому конфиденциальные данные об австралийских гражданах должны храниться в сертифицированном облаке ASD ( Австралийского управления радиоэлектронной борьбы ), которое может гарантировать, что информация недоступна иностранным организациям.

Video Call использует строгий подход к размещению только в облаке AWS ( Amazon Web Services ), сертифицированном по программе IRAP ( Information Security Registered Assessors Program ) ASD, которая гарантирует, что AWS применяет соответствующие элементы управления, требуемые ISM ( Руководством по информационной безопасности правительства Австралии ).

Видеозвонок может подтвердить, что для австралийских пользователей:

  • персональные данные о состоянии здоровья используются исключительно в пределах австралийской правовой юрисдикции,
  • хранение всех данных ограничено наземными центрами обработки данных, и
  • Протоколы и системы безопасности соблюдаются в Австралии и соответствуют требованиям ASD.

Масштабируемость

Одноранговые звонки осуществляются напрямую из браузера в браузер, а также между поставщиками медицинских услуг и их клиентами. Это позволяет избежать промежуточных видеосерверов и позволяет осуществлять неограниченное количество параллельных звонков.

Иногда одноранговые вызовы задерживаются за корпоративными брандмауэрами. Для этого используются серверы ретрансляции (STUN/TURN), которые пересылают аудио-, видео- и потоки данных получателям за пределами компании. Хотя серверы ретрансляции могут выдерживать значительную нагрузку до достижения предела, важно разворачивать их с возможностью масштабирования. Видеозвонки развернуты в облаке AWS, поэтому серверы ретрансляции отслеживаются, и при обнаружении более высокой нагрузки запускаются дополнительные серверы ретрансляции, которые прозрачно берут на себя дополнительную нагрузку. Это называется «балансировкой нагрузки».

Серверы сигнализации участвуют в организации видеозвонков, поэтому особое внимание было уделено развертыванию масштабируемой инфраструктуры сигнализации. Нагрузочное тестирование серверов сигнализации видеозвонков показало, что они способны поддерживать сотни тысяч параллельных вызовов. Кроме того, в различных локациях AWS была развернута сеть серверов сигнализации для снижения задержки между конечными точками видеозвонка и сервером сигнализации за счёт выбора ближайшего сервера сигнализации для передачи вызова.

Веб-приложение распространяется через веб-браузеры с сервера приложений. По мере того, как большое количество пользователей начинают использовать Video Call, серверы веб-приложений также могут испытывать повышенную нагрузку. Video Call реализует балансировку нагрузки для серверов приложений.

Видеозвонок разработан с учётом масштабируемости. Вся инфраструктура базы данных и сервера спроектирована с использованием архитектуры микросервисов без сохранения состояния, что обеспечивает отказоустойчивость каждого компонента и возможность индивидуального горизонтального масштабирования в соответствии с нагрузкой на каждый сервис в любой момент времени.

Поддержка вашей организации

На основе WebRTC — компоненты WebRTC реализованы в Chrome, Firefox и Safari из проектов с открытым исходным кодом под руководством и контролем многих экспертов по безопасности в сфере веб-технологий и телекоммуникаций.

Разработано для сферы здравоохранения — среда видеозвонков регулярно пересматривается и оптимизируется для здравоохранения. Подверженность видеозвонкам уязвимостям, присущим другим коммуникационным сервисам, ограничена.

Доступ полностью через веб-браузер: приложение Video Call обновлено для работы с последними версиями Chrome, Firefox и Safari (поддержка Microsoft Edge планируется по мере перехода на движок Blink). Эти браузеры регулярно обновляют систему безопасности, поэтому нет необходимости ждать обновлений для Video Call.

Приложение, ограниченное браузером, Video Call безопасно работает в веб-браузерах, что ограничивает его возможность влиять на среду рабочего стола компьютера или используемое мобильное устройство с помощью стандартных мер безопасности, реализованных в веб-браузерах.

Сетевая безопасность. Для видеозвонка требуется доступ лишь к нескольким стандартным HTTPS-портам и защищённым медиапортам на вашем настольном компьютере, ноутбуке или мобильном устройстве. Подробности см. на странице «Основы сети» в Центре ресурсов.

Службы веб-прокси - веб-трафик для видеозвонков использует существующие службы веб-прокси и политики безопасности.

Профили качества вызовов — настраивая профили качества видеовызовов, врачи могут снизить требования к медиаресурсам сетевых соединений, чтобы оставаться в определенных пределах.

Доступность — Video Call стремится обеспечить всеобщий доступ для всех пользователей, чтобы все поставщики услуг и их пациенты могли получить максимальное удовольствие. Для поддержки слепых и слабовидящих пользователей веб-приложение поддерживает программы экранного доступа и функции масштабирования. Video Call также можно использовать для трёх- и четырёхсторонних звонков, чтобы сурдопереводчик мог присоединиться к живому видеосеансу и поддержать глухого пользователя с помощью языка жестов ASLAN.

Was this article helpful?

Yes
No
Give feedback about this article

Related Articles

  • Условия использования платформы — Звонящие и гости

Can’t find what you’re looking for?

Email support

or speak to the Video Call team on 1800 580 771


Knowledge Base Software powered by Helpjuice

Expand