US English (US)
FR French
DE German
ES Spanish
IT Italian
NL Dutch
PL Polish
JP Japanese
BR Portuguese (Brazil)
RU Russian
SE Swedish
CN Chinese
IL Hebrew
N Traditional Chinese
FI Finnish
MS Malaysian
TR Turkish
KR Korean
AF Dari
SO Somali
SA Arabic
VI Vietnamese
CS Czech
LV Latvian
NO Norwegian
SK Slovak
HU Hungarian
UA Ukrainian
RO Romanian
ID Indonesian
DA Danish
TH Thai
LT Lithuanian
GR Greek
BG Bulgarian
CM Mandarin
YU Cantonese
TH Thai (Thailand)
BE Belarusian
GE Georgian
MO Mongolian
BS Bosnian
HR Croatian
PT Portuguese
LO Laos (Lao)
KM Cambodia (Khmer)
SR Serbian
MY Myanmar (Burmese)
BN Bangladesh (Bengali)
UR Pakistan (Urdu)
SW Finnish Swedish
ET Estonian
CA Catalan
BE Dutch (Belgium)
IN Hindi
CK kurdish
AZ Azerbaijani
UZ Uzbek
IS Icelandic
SW Swahili
HK Chinese (HK)
SR Serbian Latin
AM Amharic

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

  • Contact Us
Swedish
US English (US)
FR French
DE German
ES Spanish
IT Italian
NL Dutch
PL Polish
JP Japanese
BR Portuguese (Brazil)
RU Russian
SE Swedish
CN Chinese
IL Hebrew
N Traditional Chinese
FI Finnish
MS Malaysian
TR Turkish
KR Korean
AF Dari
SO Somali
SA Arabic
VI Vietnamese
CS Czech
LV Latvian
NO Norwegian
SK Slovak
HU Hungarian
UA Ukrainian
RO Romanian
ID Indonesian
DA Danish
TH Thai
LT Lithuanian
GR Greek
BG Bulgarian
CM Mandarin
YU Cantonese
TH Thai (Thailand)
BE Belarusian
GE Georgian
MO Mongolian
BS Bosnian
HR Croatian
PT Portuguese
LO Laos (Lao)
KM Cambodia (Khmer)
SR Serbian
MY Myanmar (Burmese)
BN Bangladesh (Bengali)
UR Pakistan (Urdu)
SW Finnish Swedish
ET Estonian
CA Catalan
BE Dutch (Belgium)
IN Hindi
CK kurdish
AZ Azerbaijani
UZ Uzbek
IS Icelandic
SW Swahili
HK Chinese (HK)
SR Serbian Latin
AM Amharic
  • Home

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

  • Senaste informationen
    Kommer snart Bulletiner Liveuppdateringar
  • Komma igång och utbildning
    Steg för att komma igång Utbildning Test före samtal Behöver ett konto Vad behöver jag?
  • Använda videosamtal
    Administration Väntområde För patienter Klinikens instrumentpanel Appar och verktyg Fjärrövervakning av fysiologiska funktioner Guider och videor Arbetsflöden Genomför en konsultation
  • Tekniska krav och felsökning
    Felsökning av test före samtal För IT Kompatibla enheter Tekniska grunder Felsöka ditt samtal Behöver du hjälp?
  • Specialportaler
    Portal för äldreomsorg Primärvårdsportalen
  • Om videosamtal
    Artiklar och fallstudier Om Policyer Tillträde Säkerhet
+ More

Sekretess, säkerhet och skalbarhet

Hur videosamtal görs säkra och privata i stor skala


Sekretess, säkerhet och skalbarhet är grundläggande för videosamtal. Det här dokumentet förklarar hur videosamtal görs säkra och privata i stor skala.

Videosamtal bygger på fyra viktiga koncept:

  • Integritet – definierar skyldigheten att samla in, använda, lämna ut och lagra personuppgifter korrekt, enligt Commonwealth Privacy Act 1988 och australiska principer för integritetsskydd.
  • Säkerhet – videosamtal är skyddade från obehörig åtkomst och användning, och informationen är tillförlitlig, korrekt och tillgänglig för användning.
  • Datasuveränitet – patientinformation får inte överföras utomlands, vilket krävs enligt australiska integritetsregler
  • Skalbarhet – Videosamtal som en nationell funktion är arkitektoniskt skalbar för att hantera stora volymer videokonsultationer utan behov av traditionell videokonferensinfrastruktur.

Dessa fyra koncept är grundläggande för designen av Video Call. Dess nätverksarkitektur omfattas av designsäkringsprocesser som säkerställer att nya funktioner och möjligheter fortsätter att uppfylla de erforderliga standarderna.

Sammanfattning

Videosamtal bygger på WebRTC-teknik (Web Real-Time Communications). WebRTC:s inbyggda säkerhet använder helt krypterade anslutningar .

Videosamtal har utformats som ett holistiskt telehealth-ekosystem, bestående av servrar och applikationer, som körs via WebRTC-teknik.

healthdirect Video Call följer den tillämpliga baslinjen i den australiska regeringens informationssäkerhetsmanual (ISM) Essential Eight och Health Insurance Portability and Accountability Act ( HIPAA ) för cybersäkerhetsriktlinjer och skyddar integriteten genom att inte lämna något digitalt fotavtryck. Video Call-plattformen är också ISO 27001-certifierad .

Andra videokonsultationsplattformar lagrar samtalsdetaljer, inklusive samtalsinspelningen, på centrala servrar (vanligtvis utanför Australien) som är tillgängliga för videotjänstleverantören och kan utsätta kliniker för risken att bryta mot integritetslagstiftningen utan patientens informerade samtycke.

Ytterligare säkerhetsåtgärder har tillämpats för att göra det WebRTC-baserade systemet verkligt säkert och privat:

  • Virtuella rum, kollegor och sessioner ger en säker miljö för användare att kommunicera med.
  • Videosamtal lagrar som standard inte personligt identifierbar information eller skyddad hälsoinformation.
  • Toppmodern nätverkssäkerhet förhindrar avlyssning och man-in-the-middle-attacker.
  • Lasttestning och kodgranskningar ger en hög nivå av applikationssäkerhet.

På den här sidan förklarar vi vilka steg som vidtas för att säkerställa att videokonsultationer är säkra, trygga, privata och skalbara.

Hälsosam integritet, säkerhet och dataskydd är grundläggande för designen av videosamtal

Samtalssäkerhet

WebRTC-videosamtal är skyddad med AES 128-bitars eller AES 256-bitars kryptering mellan webbläsare. Detta är standarden för WebRTC-baserade tjänster som videosamtal. Denna säkerhet gäller dock endast peer-to-peer-samtal och inte systeminfrastrukturen. Flera infrastrukturelement i alla WebRTC-videosamtal kan attackeras och Videosamtal har utvecklats för att hämma dessa attackvektorer.

Till exempel kan standard WebRTC-samtalskryptering inte hindra en angripare från att utge sig för att vara en användare i någon av ändar av samtalet. Inte heller kan kryptering förhindra att en signalerings-, applikations- eller reläserver (TURN) kapas.

Viktiga sekretess- och säkerhetsåtgärder har tillämpats på videosamtal för att skydda mot:

  • utgivning av någons identitet för att olovligen få tillgång till onlinekliniken för att konsultera patienter.
  • olaglig avlyssning av någon för att få obehörig åtkomst till videosamtalssignaleringen eller en TURN-server.
  • samtalshistorikobservation av tredje part som har åtkomst till samtalsloggar på patientens enhet eller på en övervakningsserver.
  • Videosamtalens integritets- och säkerhetsmodell säkerställer att:
  • endast auktoriserade vårdgivare och administratörer från kliniken får betjäna en patient,
  • varje patientkonsultation kan hållas i en privat videosession vid ett tillfälle,
  • engångsvideosessioner skiljer sig från permanenta videorum (de senare kan användas för klinikinterna ändamål),
  • patientuppgifter som utbyts under ett videosamtal eller i ett videorum sparas inte efter konsultationens slut, eller om kliniken beslutar att lagra dem, lagras de krypterat med dekrypteringsnycklar som endast är tillgängliga för kliniken,
  • signalerings- och reläservrar hanterar endast krypterad medietrafik,
  • att toppmoderna säkerhetsinställningar och -procedurer följs så att serverinfrastrukturen inte kan hackas för att utge sig för att vara en läkare eller observera en konsultation, och
  • Peer-code review för alla programvaruuppdateringar utförs för att maximera applikationssäkerheten.

Datasäkerhet

All data – inte bara videosamtalet i realtid – är krypterad.

Video Call lagrar tjänsteleverantörsinformation och lösenord säkert på Amazon RDS ( Relational Database Service ). Lösenord överförs med TLS ( Transport Layer Security ) och lagras aldrig i klartext. Video Call lagrar endast hashade och saltade lösenordshash i RDS, vilket uppfyller gällande branschstandarder för användarautentisering och auktorisering.

Ingen personligt identifierbar eller skyddad hälsoinformation lagras av videosamtal.

Nätverkssäkerhet

All ljud- och videodata, och all annan data som utväxlas under ett livevideosamtal, krypteras.

Videosamtal använder toppmoderna säkerhetsmekanismer för alla anslutningar såväl som för sin WebRTC-implementering. Anslutningar mellan webbläsare och applikationsserver, signaleringsserver eller STUN/TURN är alla TLS-krypterade och autentiserade, med stark kryptografi och korrekta certifikatkontroller. TLS-skyddet för STUN/TURN-förhandling säkerställer att ingen omdirigering av videosamtalkommunikation kan ske.

Säkerheten för WebRTC-kommunikation förbättras genom att signaleringsservern underlättar den kryptografiska installationen för kommunikation mellan webbläsare: webbläsare etablerar säkert en delad nyckel för varje datakanal.

Applikationssäkerhet

Som ett distribuerat system är alla komponenter i videosamtalsekosystemet skyddade mot attacker.

  • Protokollfuzzing – eftersom signaleringsservern använder ett anpassat protokoll för att transportera meddelanden har den utsatts för en protokollfuzzing för att säkerställa att det inte finns några kodvägar som leder till oförutsett eller oönskat beteende. Webbläsarimplementeringen av Video Call har utsatts för samma protokollfuzzing.
  • Penetrationstestning (pentestning) – applikationsservern och samtalsövervakningssystemet har pentestats för att skydda mot intrång. Pentestning utförs regelbundet.
  • Webbläsarsäkerhet – WebRTC ansluter webbläsare, peer-to-peer. Protokollfuzzing används för att testa implementeringen av webbläsare för videosamtal.
  • Övervakningssäkerhet – kommunikation sker endast i en riktning; från webbläsare till samtalsmonitorn. Webbläsare skickar bara information till samtalsmonitorn; webbläsare kan inte hämta eller ta emot någon information från samtalsmonitorn. Samtalsmonitorn har penntestats och fuzzats för att skydda den mot vanliga hot.

Privatliv

Videosamtal följer den australiska regeringens integritetspolicy.

Infrastrukturen och tjänsten för videosamtal överensstämmer med riktlinjerna i Commonwealth Privacy Act 1988 , de australiska principerna för integritet (avsnitt 8) gällande datasuveränitet och, där det är praktiskt möjligt, den australiska regeringens informationssäkerhetsmanual (ISM) . 

Videosamtalsanslutningar görs peer-to-peer (webbläsare-till-webbläsare utan att behöva passera central videoinfrastruktur). Data som delas i faktiska samtal mellan deltagare är endast tillgänglig i dekrypterad form för de deltagande slutpunkterna i samtalet. Alla andra mellanhänder som vidarebefordrar samtalet kan endast se krypterad data. Detta gäller ljud- och videodata, såväl som all information som utbyts i sessionen, såsom chattmeddelanden och dokument. Videosamtal lagrar som standard inte någon av delade data från samtal.

Patienter går in i väntrum via en webbplats för betrodda tjänsteleverantörer och väntar i sitt eget privata videorum. Om till exempel en tjänsteleverantör blir sen på grund av att en konsultation med en annan patient drar ut på tiden, kommer patienterna inte att stöta på varandra. Rummet som skapats av videosamtalet raderas efter konsultationen.

Patienter kan ses av vilken vårdgivare eller klinikadministratör som helst som har behörighet att komma åt kliniken. Auktorisering definieras av en unik inloggning och tilldelade roller i plattformen. Klinikadministratörer ansvarar för att tilldela sådan åtkomst till sin personal.

Som standard lagrar inte videosamtalet identifierbar patientinformation. Patienter lämnar inga digitala fotavtryck på plattformen.

Datasuveränitet

Om australiska data eller datahantering flyttas utomlands kontrolleras de inte längre inom Australien och blir föremål för ett främmande lands lagar eller ett utländskt företags praxis. Åtkomst till och kontroll av australiernas data av utländska företag erkänner inte australiernas befintliga rättigheter att få sin integritet och sina data tillräckligt skyddade.

Känsliga uppgifter om australiska medborgare måste därför lagras i ett ASD-certifierat moln ( Australian Signals Directorate ) som kan garantera att informationen inte är tillgänglig för utländska enheter.

Video Call har en strikt strategi och hostar endast inom AWS ( Amazon Web Services ) molnet, vilket har certifierats av ASD:s IRAP ( Information Security Registered Assessors Program ), vilket garanterar att AWS har de tillämpliga kontroller som krävs enligt ISM ( Australian Government Information Security Manual ).

Videosamtal kan bekräfta att för australiska användare:

  • personuppgifter om hälsa används endast inom australiensisk jurisdiktion,
  • begränsningen av all datalagring är begränsad till landbaserade datacenter, och
  • Säkerhetsprotokoll och system förvaras i Australien och följer ASD:s krav.

Skalbarhet

Peer-to-peer-samtal sker direkt från webbläsare till webbläsare, och mellan vårdgivare och deras klienter. Detta undviker mellanliggande videoservrar och möjliggör ett obegränsat antal parallella samtal.

Ibland fastnar peer-to-peer-samtal bakom företagets brandväggar. För detta ändamål finns reläservrar (STUN/TURN) på plats för att vidarebefordra ljud-, video- och dataströmmar till sina mottagare utanför företagets gränser. Även om reläservrar kan hantera en betydande belastning innan de blir överbelastade, är det viktigt att driftsätta dem på ett skalbart sätt. Video Call har driftsatts på AWS Cloud så att reläservrar övervakas och om en högre belastning upptäcks skapas ytterligare reläservrar som transparent tar över ytterligare reläarbete. Detta kallas "belastningsbalansering".

Signaleringsservrar är involverade i upprättandet av videosamtal, så särskild uppmärksamhet har ägnats åt att driftsätta en skalbar signaleringsinfrastruktur. Belastningstester har utförts på videosamtalsignaleringsservrarna och de har kunnat stödja hundratusentals parallella samtal. Dessutom har ett nätverk av signaleringsservrar driftsatts på olika AWS-platser för att minska latensen mellan slutpunkterna för ett videosamtal och signaleringsservern genom att välja den närmaste signaleringsservern för att tillhandahålla samtalssignalering.

Webbapplikationen distribueras till webbläsare från en applikationsserver. När ett stort antal användare börjar använda Video Call kan även webbapplikationsservrarna bli mycket belastningsfulla. Video Call har implementerat lastbalansering för applikationsservrarna.

Videosamtal har utformats för skalning. All databas- och serverinfrastruktur har utformats med en tillståndslös mikrotjänstarkitektur, vilket gör att varje komponent är feltolerant och kan skalas individuellt horisontellt för att matcha belastningen på varje tjänst vid varje given tidpunkt.

Stöd för din organisation

WebRTC-baserat – WebRTC -komponenter implementeras i Chrome, Firefox och Safari från öppen källkodsprojekt, under ledning och granskning av många säkerhetsexperter inom webb- och telekommunikationsbranschen.

Utformad för hälso- och sjukvård – videosamtalmiljön granskas regelbundet och optimeras för hälso- och sjukvård. Exponeringen för sårbarheter som finns i andra kommunikationstjänster är begränsad i videosamtal.

Helt åtkomlig via webben – Videosamtal är uppdaterat för att fungera med de senaste versionerna av Chrome, Firefox och Safari (stöd för Microsoft Edge planeras i takt med att det övergår till blinkmotorn). Dessa webbläsare kör regelbundna säkerhetsuppdateringar, så det finns ingen anledning att vänta på uppdateringar till Videosamtal.

Webbläsarbegränsad applikation – Videosamtal körs säkert i webbläsare, vilket begränsar dess förmåga att påverka en dators skrivbordsmiljö eller den mobila enhet som används genom standardsäkerhetsåtgärder som implementeras i webbläsare.

Nätverkssäkerhet – Videosamtal behöver bara åtkomst till ett fåtal standard HTTPS- och säkra medieportar från din stationära, bärbara eller mobila enhet. Dessa beskrivs på sidan Nätverksgrunder i Resurscentret.

Webbproxytjänster – webbtrafik för videosamtal använder befintliga webbproxytjänster och säkerhetspolicyer.

Samtalskvalitetsprofiler – genom att ställa in kvalitetsprofiler för videosamtal kan läkare sänka mediekraven på nätverkslänkar för att hålla sig inom vissa gränser.

Tillgänglighet – Video Call strävar efter universell åtkomst för alla användare, så att alla tjänsteleverantörer och deras patienter kan få bästa möjliga upplevelse. För att stödja blinda och synskadade användare är webbapplikationen tillgänglig för skärmläsare, och zoomverktyg kan användas. Video Call kan också användas i trevägs- och fyrvägssamtal så att en teckenspråkstolk kan delta i en livevideosession och stödja den döva användaren med ASLAN-teckenspråk.

Was this article helpful?

Yes
No
Give feedback about this article

Related Articles

  • Plattformens användarvillkor – uppringare och gäster

Can’t find what you’re looking for?

Email support

or speak to the Video Call team on 1800 580 771


Knowledge Base Software powered by Helpjuice

Expand