US English (US)
FR French
DE German
ES Spanish
IT Italian
NL Dutch
PL Polish
JP Japanese
CN Chinese
MS Malaysian
TR Turkish
KR Korean
AF Dari
SO Somali
SA Arabic
VI Vietnamese
HU Hungarian
UA Ukrainian
ID Indonesian
TH Thai
GR Greek
BG Bulgarian
BS Bosnian
HR Croatian
PT Portuguese
MY Myanmar (Burmese)
UR Pakistan (Urdu)
IN Hindi

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

  • Contact Us
Turkish
US English (US)
FR French
DE German
ES Spanish
IT Italian
NL Dutch
PL Polish
JP Japanese
CN Chinese
MS Malaysian
TR Turkish
KR Korean
AF Dari
SO Somali
SA Arabic
VI Vietnamese
HU Hungarian
UA Ukrainian
ID Indonesian
TH Thai
GR Greek
BG Bulgarian
BS Bosnian
HR Croatian
PT Portuguese
MY Myanmar (Burmese)
UR Pakistan (Urdu)
IN Hindi
  • Home
  • Teknik gereksinimler ve sorun giderme
  • Teknik temeller

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

  • Son bilgi
    Canlı Güncellemeler Bültenler Yakında gelecek
  • Başlangıç ve eğitim
    Başlamak için adımlar Eğitim Görüşme öncesi testi Neye ihtiyacım var? Bir hesaba ihtiyacınız var
  • Görüntülü Aramayı Kullanma
    Bekleme alanı Konsültasyon yürütmek Yönetim Hastalar İçin Kılavuzlar ve Videolar İş akışları Uygulamalar ve Araçlar Klinik kontrol paneli
  • Teknik gereksinimler ve sorun giderme
    Yardıma mı ihtiyacınız var? Uyumlu cihazlar Onun için Çağrı öncesi testte sorun giderme Aramanızla ilgili sorunları giderme Teknik temeller
  • Özel portallar
    Temel Sağlık Hizmetleri Portalı Yaşlı Bakımı Portalı
  • Görüntülü Görüşme Hakkında
    Güvenlik Politikalar Erişim Makaleler ve vaka çalışmaları Hakkında
+ More

Gizlilik, Güvenlik ve Ölçeklenebilirlik

Görüntülü Görüşme danışmaları nasıl geniş ölçekte güvenli ve özel hale getirilir?

Gizlilik, güvenlik ve ölçeklenebilirlik Video Görüşmesi için temel öneme sahiptir. Bu belgede, Video Görüşmesi danışmalarının geniş ölçekte nasıl güvenli ve özel hale getirildiği açıklanmaktadır.

Görüntülü Görüşme 4 önemli kavrama dayanmaktadır:

  • Gizlilik - 1988 tarihli Commonwealth Gizlilik Yasası ve Avustralya Gizlilik İlkeleri uyarınca kişisel bilgilerin doğru şekilde toplanması, kullanılması, ifşa edilmesi ve saklanması yükümlülüğünü tanımlar.
  • Güvenlik - görüntülü aramalar yetkisiz erişime ve kullanıma karşı güvenlidir ve veriler güvenilir, doğru ve kullanıma hazırdır.
  • Veri egemenliği - Avustralya gizlilik düzenlemelerinin gerektirdiği şekilde hasta bilgileri yurt dışına aktarılmamalıdır
  • Ölçeklenebilirlik – Ulusal bir yetenek olan Video Görüşmesi, geleneksel video konferans altyapısı kurulumuna ihtiyaç duymadan yüksek hacimli video görüşmelerini yönetebilecek şekilde mimari olarak ölçeklenebilir.

Bu dört kavram, Video Görüşmesinin tasarımının temelini oluşturur. Ağ mimarisi, yeni özelliklerin ve yeteneklerin gerekli standartları karşılamaya devam etmesini sağlayan tasarım güvence süreçleri kapsamındadır.

Özet

Görüntülü Arama, Web Gerçek Zamanlı İletişim (WebRTC) teknolojisi üzerine kurulmuştur. WebRTC'nin yerleşik güvenliği tamamen şifrelenmiş bağlantılar kullanır.

Video Görüşmesi, sunuculardan ve uygulamalardan oluşan, WebRTC teknolojisiyle çalışan bütünsel bir telesağlık ekosistemi olarak tasarlandı.

healthdirect Video Görüşmesi, siber güvenlik yönergeleri açısından geçerli Avustralya Hükümeti Bilgi Güvenliği Kılavuzu (ISM) Temel Sekiz temel çizgisini ve Sağlık Sigortası Taşınabilirlik ve Sorumluluk Yasası'nı ( HIPAA ) takip eder ve dijital ayak izi bırakmadan gizliliği korur. Görüntülü Görüşme platformu aynı zamanda ISO 27001 sertifikasına sahiptir.

Diğer video danışma platformları, çağrı kaydı da dahil olmak üzere çağrının ayrıntılarını, video hizmet sağlayıcısı tarafından erişilebilen merkezi sunucularda (genellikle Avustralya dışında) saklar ve klinisyenleri, hastanın bilgilendirilmiş rızası olmadan gizlilik mevzuatının ihlali riskiyle karşı karşıya bırakabilir.

WebRTC tabanlı sistemi gerçekten güvenli ve özel kılmak için ek güvenlik önlemleri uygulandı:

  • Sanal odalar, eşler ve oturumlar kullanıcıların iletişim kurması için güvenli bir ortam sağlar.
  • Video Görüşmesi varsayılan olarak kişisel olarak tanımlanabilir bilgileri veya korunan sağlık bilgilerini saklamaz.
  • En son teknolojiye sahip ağ güvenliği, gizli dinleme ve ortadaki adam saldırılarını önler.
  • Yük testi ve kod incelemeleri yüksek düzeyde uygulama güvenliği sağlar.

Bu sayfada, görüntülü danışmaların güvenli, emniyetli, özel ve ölçeklenebilir olmasını sağlamak için hangi adımların atıldığını açıklıyoruz.

Sağlık düzeyinde gizlilik, güvenlik ve veri koruması, Video Görüşmesi tasarımının temelidir

Güvenliği çağır

WebRTC görüntülü arama medya trafiği, web tarayıcıları arasında AES 128 bit veya AES 256 bit şifrelemeyle korunur. Bu, Video Görüşmesi gibi WebRTC tabanlı hizmetler için standarttır. Ancak bu güvenlik yalnızca eşler arası çağrılar için geçerli olup sistem altyapısı için geçerli değildir. Herhangi bir WebRTC görüntülü görüşmede birçok altyapı unsuruna saldırı yapılabilir ve Görüntülü Görüşme bu saldırı vektörlerini engellemek için geliştirilmiştir.

Örneğin, standart WebRTC arama şifrelemesi, bir saldırganın aramanın her iki ucunda da bir kullanıcının kimliğine bürünmesini engelleyemez. Şifreleme de bir sinyalizasyon, uygulama veya aktarma (TURN) sunucusunun ele geçirilmesini engelleyemez.

Aşağıdakilere karşı koruma sağlamak amacıyla Video Görüşmesine temel gizlilik ve güvenlik önlemleri uygulanmıştır:

  • hastalara danışmak amacıyla çevrimiçi kliniğe haksız erişim sağlamak amacıyla birisinin kimliğine bürünme.
  • Görüntülü arama sinyaline veya TURN sunucusuna yetkisiz erişim sağlamak amacıyla birisi tarafından yasa dışı müdahale.
  • Hasta cihazındaki veya izleme sunucusundaki çağrı kayıtlarına erişen üçüncü taraflarca çağrı geçmişinin gözlemlenmesi.
  • Video Görüşmesinin gizlilik ve güvenlik modeli şunları sağlar:
  • hastaya yalnızca klinikteki yetkili hizmet sağlayıcılar ve yöneticilerin hizmet verebileceğini,
  • Her hasta konsültasyonu tek seferlik özel bir video oturumunda yapılabilir,
  • tek seferlik video oturumları kalıcı video odalarından farklıdır (ikincisi klinik içi amaçlar için kullanılabilir),
  • Bir video görüşmesi sırasında veya bir video odasında alınıp verilen hasta verileri, konsültasyon sona erdikten sonra veya kliniğin saklamaya karar vermesi halinde, yalnızca kliniğin kullanabileceği şifre çözme anahtarları ile şifrelenmiş bir şekilde saklanır,
  • sinyalizasyon ve aktarma sunucuları yalnızca şifrelenmiş medya trafiğiyle ilgilenir,
  • Bir klinisyenin kimliğine bürünmek veya bir danışmayı gözlemlemek amacıyla sunucu altyapısının saldırıya uğramaması için en son teknolojiye sahip güvenlik kurulumu ve prosedürleri takip edilir ve
  • Uygulama güvenliğini en üst düzeye çıkarmak için tüm yazılım yamaları için eş kod incelemesi gerçekleştirilir.

Veri güvenliği

Yalnızca canlı video görüşmesi değil, tüm veriler şifrelenir.

Görüntülü Arama, servis sağlayıcı bilgilerini ve şifrelerini Amazon RDS'de ( İlişkisel Veritabanı Hizmeti ) güvenli bir şekilde saklar. Parolalar TLS ( Aktarım Katmanı Güvenliği ) kullanılarak iletilir ve hiçbir zaman düz metin olarak saklanmaz. Görüntülü Arama, RDS'de yalnızca karma ve tuzlanmış parola karmalarını depolar ve kullanıcı kimlik doğrulaması ve yetkilendirmesinde mevcut endüstri standartlarını karşılar.

Görüntülü Görüşme tarafından kişisel olarak tanımlanabilecek veya korunan hiçbir sağlık bilgisi saklanmaz.

Ağ güvenliği

Tüm ses ve video verileri ile canlı video görüşmesi sırasında değiştirilen diğer tüm veriler şifrelenir.

Video Görüşmesi, tüm bağlantıların yanı sıra WebRTC uygulaması için de en son teknolojiye sahip güvenlik mekanizmalarını kullanır. Tarayıcı ile uygulama sunucusu, sinyal sunucusu veya STUN/TURN arasındaki bağlantıların tümü, güçlü şifreleme ve uygun sertifika kontrolleriyle TLS ile şifrelenir ve kimlik doğrulaması yapılır. STUN/TURN anlaşması için TLS koruması, video görüşmesi iletişiminin yeniden yönlendirilmemesini sağlar.

WebRTC iletişiminin güvenliği, sinyal sunucusunun tarayıcıdan tarayıcıya iletişim için şifreleme kurulumunu kolaylaştırmasıyla artırılmıştır: tarayıcılar, her veri kanalı için güvenli bir şekilde paylaşılan bir anahtar oluşturur.

Uygulama güvenliği

Dağıtık bir sistem olduğundan Video Görüşme ekosisteminin tüm bileşenleri saldırılara karşı güçlendirilmiştir.

  • Protokol bulanıklaştırma - sinyalleşme sunucusu mesajları taşımak için özel bir protokol kullandığından, öngörülemeyen veya istenmeyen davranışlara yol açan kod yollarının olmadığından emin olmak için bir protokol fuzzer'a tabi tutulmuştur. Video Görüşmesinin tarayıcı uygulaması da aynı protokol bulanıklaştırmasına tabi tutulmuştur.
  • Penetrasyon testi (pen-test) - uygulama sunucusu ve çağrı izleme sistemi, izinsiz girişlere karşı savunma sağlamak üzere pen testine tabi tutulmuştur. Kalem testi düzenli olarak yapılır.
  • Tarayıcı güvenliği – WebRTC, tarayıcıları eşler arası bağlar. Protokol bulanıklaştırma, Görüntülü Arama tarayıcı uygulamasını test etmek için kullanılır.
  • Güvenliğin izlenmesi – iletişim yalnızca tek yönde gerçekleşir; tarayıcılardan çağrı monitörüne. Tarayıcılar yalnızca çağrı monitörüne bilgi gönderir; tarayıcılar çağrı monitöründen herhangi bir bilgi çekemez veya alamaz. Çağrı izleyici, yaygın tehditlere karşı savunmak için pen testinden geçirilmiş ve fuzz edilmiştir.

Mahremiyet

Video Görüşmesi, Avustralya hükümetinin gizlilik politikalarına uygundur.

Video Görüşmesi altyapısı ve hizmeti , 1988 tarihli İngiliz Milletler Topluluğu Gizlilik Yasası , veri egemenliğine ilişkin Avustralya Gizlilik İlkeleri (bölüm 8) ve uygulanabilir olduğu durumlarda Avustralya Hükümeti Bilgi Güvenliği Kılavuzu'nun (ISM) yönergelerine uygundur. 

Görüntülü Arama bağlantıları eşler arası (merkezi video altyapısını geçmeden tarayıcıdan tarayıcıya) yapılır. Katılımcılar arasındaki gerçek görüşmelerde paylaşılan veriler, yalnızca çağrının katılımcı uç noktalarına şifresi çözülmüş biçimde sunulur. Çağrıyı yönlendiren diğer tüm aracılar yalnızca şifrelenmiş verileri görebilir. Bu, ses ve video verilerinin yanı sıra, sohbet mesajları ve belgeler gibi oturumda alınıp verilen tüm bilgiler için de geçerlidir. Video görüşmeleri, varsayılan olarak aramalardaki paylaşılan verilerin hiçbirini saklamaz.

Hastalar, güvenilir bir hizmet sağlayıcının web sitesi aracılığıyla bekleme alanlarına giriyor ve kendi özel video odalarında bekliyorlar. Örneğin, bir hizmet sağlayıcı başka bir hastayla yapılan konsültasyonun zaman içinde ilerlemesi nedeniyle geç kalırsa, hastalar birbirleriyle karşılaşmayacaktır. Görüntülü Görüşme ile oluşturulan oda, görüşme sonrasında silinir.

Hastalar, kliniğe erişim yetkisi olan herhangi bir hizmet sağlayıcı veya klinik yöneticisi tarafından görülebilir. Yetkilendirme, platformda benzersiz bir oturum açma ve atanan rollerle tanımlanır. Klinik yöneticileri bu tür erişimi kendi personeline atamaktan sorumludur.

Varsayılan olarak Video Görüşmesi tanımlanabilir hasta bilgilerini saklamaz. Hastalar platformda dijital ayak izi bırakmıyor.

Veri Egemenliği

Avustralya verileri veya veri yönetimi offshore'a taşınırsa, artık Avustralya içinde kontrol edilmez ve yabancı bir ülkenin yasalarına veya yabancı bir şirketin uygulamalarına tabi hale gelir. Avustralya'nın verilerine yabancı şirketlerin erişimi ve kontrolü, Avustralyalıların gizliliklerinin ve verilerinin yeterince korunmasına ilişkin mevcut haklarını tanımamaktadır.

Bu nedenle, Avustralya vatandaşları hakkındaki hassas veriler, bilgilerin yabancı kuruluşlar tarafından erişilememesini garanti edebilen ASD ( Avustralya Sinyal Müdürlüğü ) sertifikalı bir bulutta saklanmalıdır.

Video Görüşmesi, yalnızca AWS'nin ISM'nin gerektirdiği geçerli kontrollere sahip olduğuna dair güvence sağlayan ASD'nin IRAP ( Bilgi Güvenliği Kayıtlı Değerlendiriciler Programı ) tarafından onaylanmış olan AWS ( Amazon Web Hizmetleri ) bulutunda barındırma konusunda katı bir yaklaşım benimser ( Avustralya Hükümeti Bilgi Güvenliği Kılavuzu ).

Video Görüşmesi Avustralyalı kullanıcılar için şunları doğrulayabilir:

  • kişisel sağlık verileri yalnızca Avustralya yasal yargı yetkisi dahilinde kullanılır,
  • tüm veri depolamanın sınırlandırılması karadaki veri merkezleriyle sınırlıdır ve
  • güvenlik protokolleri ve sistemleri Avustralya'da ve ASD gereklilikleri dahilinde tutulur.

Ölçeklenebilirlik

Eşler arası görüşmeler doğrudan tarayıcıdan tarayıcıya ve sağlık hizmeti sağlayıcıları ile müşterileri arasında gerçekleşir. Bu, aracı video sunucularını ortadan kaldırır ve sınırsız sayıda paralel çağrıya izin verir.

Bazen eşler arası çağrılar kurumsal güvenlik duvarlarının arkasına takılıp kalıyor. Bu amaçla, ses, video ve veri akışlarını kurumsal sınırlar dışındaki alıcılarına iletmek için aktarma sunucuları (STUN/TURN) mevcuttur. Aktarma sunucuları doyuma ulaşmadan önce önemli miktarda yükü kaldırabilse de, bunların ölçeklenebilir bir şekilde dağıtılması önemlidir. Video Çağrısı AWS Cloud'da dağıtıldı, böylece geçiş sunucuları izleniyor ve daha yüksek bir yük tespit edilirse ek geçiş işlerini şeffaf bir şekilde devralacak ek geçiş sunucuları oluşturuluyor. Buna 'yük dengeleme' denir.

Sinyal sunucuları görüntülü aramaların kurulumunda rol aldığından, ölçeklenebilir bir sinyal altyapısının kurulmasına özellikle dikkat edilmiştir. Video Çağrı sinyalizasyon sunucularında yük testi yapılmıştır ve yüzbinlerce paralel çağrıyı destekleyebilmişlerdir. Ayrıca, çağrı sinyali sağlamak üzere en yakın sinyal sunucusunu seçerek görüntülü aramanın uç noktaları ile sinyal sunucusu arasındaki gecikmeyi azaltmak için farklı AWS konumlarına bir sinyal sunucuları ağı dağıtıldı.

Web uygulaması, bir uygulama sunucusundan web tarayıcılarına dağıtılır. Çok sayıda kullanıcı Video Görüşmesini kullanmaya başladıkça web uygulama sunucuları da çok meşgul olabilir. Video Görüşmesi, uygulama sunucuları için yük dengelemeyi uyguladı.

Video Görüşmesi ölçeklendirilecek şekilde tasarlanmıştır. Tüm veritabanı ve sunucu altyapısı, durum bilgisi olmayan bir mikro hizmet mimarisi kullanılarak tasarlanmıştır; bu, her bileşenin hataya dayanıklı olmasına ve herhangi bir zamanda her hizmetin yükünü eşleştirmek için ayrı ayrı yatay ölçeklendirme yeteneğine sahip olmasına olanak tanır.

Kuruluşunuz için destek

WebRTC tabanlı - WebRTC bileşenleri, birçok Web ve telekomünikasyon sektörü güvenlik uzmanının rehberliği ve incelemesi altında Açık Kaynak projelerinden Chrome, Firefox ve Safari'de uygulanmaktadır.

Sağlık hizmetleri için tasarlanmıştır - Görüntülü Arama ortamı düzenli olarak incelenir ve sağlık hizmetleri için optimize edilir. Diğer iletişim hizmetlerinde bulunan güvenlik açıklarına maruz kalma, Video Görüşmesinde sınırlıdır.

Tamamen web üzerinden erişilir - Görüntülü Arama, Chrome, Firefox ve Safari'nin en son sürümleriyle çalışacak şekilde güncellenir (Blash motoruna geçerken Microsoft Edge desteği planlanmaktadır). Bu tarayıcılar düzenli güvenlik güncellemeleri çalıştırır, dolayısıyla Video Görüşmesi güncellemelerini beklemeye gerek kalmaz.

Tarayıcıyla sınırlı uygulama - Görüntülü Arama, web tarayıcılarında güvenli bir şekilde çalışır ve web tarayıcılarında uygulanan standart güvenlik önlemleri yoluyla bir bilgisayarın masaüstü ortamını veya kullanılan mobil cihazı etkileme yeteneğini sınırlar.

Ağ güvenliği - Görüntülü Aramanın yalnızca birkaç standart HTTPS'ye ve masaüstünüzden, dizüstü bilgisayarınızdan veya mobil cihazınızdan güvenli medya bağlantı noktalarına erişmesi gerekir. Bunlar, Kaynak Merkezindeki Ağ temelleri sayfasında ayrıntılı olarak açıklanmıştır.

Web proxy hizmetleri - Görüntülü Arama için web trafiği, mevcut web proxy hizmetlerini ve güvenlik politikalarını kullanır.

Çağrı kalitesi profilleri - Klinisyenler, Video Görüşmesi kalite profillerini ayarlayarak ağ bağlantılarındaki medya taleplerini belirli sınırlar dahilinde kalacak şekilde azaltabilirler.

Erişilebilirlik - Video Görüşmesi, tüm hizmet sağlayıcıların ve hastalarının mümkün olan en iyi deneyimi yaşayabilmesi için tüm kullanıcılar için evrensel erişim sağlamaya kararlıdır. Görme engelli ve görme engelli kullanıcıları desteklemek için web uygulamasına ekran okuyucular da erişebilir ve yakınlaştırma araçları kullanılabilir. Görüntülü Arama aynı zamanda üç yönlü ve dört yönlü aramalarda da kullanılabildiğinden, bir işaret dili tercümanı canlı bir video oturumuna katılabilir ve sağır kullanıcıya ASLAN işaret dili ile destek verebilir.

Was this article helpful?

Yes
No
Give feedback about this article

Related Articles

  • Cihazlar ve işletim sistemi gereksinimleri
  • Görüntülü Arama için kamera ve mikrofon erişimine izin verme
  • Şifrelerinizi kaydeden web tarayıcılarını etkinleştirin ve devre dışı bırakın
  • Bant genişliği ve veri kullanımı
  • Mikrofonunuzun ses seviyesini ayarlayın

Can’t find what you’re looking for?

Email support

or speak to the Video Call team on 1800 580 771


Knowledge Base Software powered by Helpjuice

Expand