Quyền riêng tư, bảo mật và khả năng mở rộng là nền tảng của Cuộc gọi điện video. Tài liệu này giải thích cách thực hiện tư vấn Cuộc gọi điện video một cách an toàn và riêng tư trên quy mô lớn.

Cuộc gọi video dựa trên 4 khái niệm quan trọng:

• Quyền riêng tư - xác định nghĩa vụ thu thập, sử dụng, tiết lộ và lưu trữ thông tin cá nhân một cách chính xác, theo Đạo luật quyền riêng tư của Liên bang năm 1988 và Nguyên tắc quyền riêng tư của Úc.
• Bảo mật - cuộc gọi video được đảm bảo an toàn không bị truy cập và sử dụng trái phép, đồng thời dữ liệu đó đáng tin cậy, chính xác và sẵn có để sử dụng.
• Chủ quyền dữ liệu - thông tin bệnh nhân không được chuyển ra nước ngoài, theo yêu cầu của quy định về quyền riêng tư của Úc
• Khả năng mở rộng – Cuộc gọi video như một khả năng quốc gia có khả năng mở rộng về mặt kiến trúc để xử lý khối lượng lớn các cuộc tư vấn video mà không cần thiết lập cơ sở hạ tầng hội nghị truyền hình truyền thống.

Bốn khái niệm này là nền tảng cho thiết kế Cuộc gọi video. Kiến trúc mạng của nó được bao phủ bởi các quy trình đảm bảo thiết kế nhằm đảm bảo các tính năng và khả năng mới tiếp tục đáp ứng các tiêu chuẩn bắt buộc.

Bản tóm tắt

Cuộc gọi video được xây dựng trên công nghệ Web Real-Time Communications (WebRTC). Tính năng bảo mật tích hợp của WebRTC sử dụng các kết nối được mã hóa hoàn toàn .

Cuộc gọi video đã được thiết kế như một hệ sinh thái y tế từ xa toàn diện, bao gồm các máy chủ và ứng dụng, chạy thông qua công nghệ WebRTC.

Cuộc gọi Video healthdirect tuân theo Hướng dẫn An ninh Thông tin Cơ bản của Chính phủ Úc (ISM) Cơ bản 8 hiện hành và Đạo luật về Trách nhiệm Giải trình và Cung cấp Thông tin Bảo hiểm Y tế ( HIPAA ) đối với các nguyên tắc an ninh mạng và bảo vệ quyền riêng tư bằng cách không để lại dấu chân kỹ thuật số. Nền tảng Cuộc gọi video cũng được chứng nhận ISO 27001 .

Các nền tảng tư vấn video khác lưu trữ thông tin chi tiết của cuộc gọi, bao gồm ghi âm cuộc gọi, trong các máy chủ trung tâm (thường ở bên ngoài nước Úc) mà nhà cung cấp dịch vụ video có thể truy cập và có thể khiến bác sĩ lâm sàng có nguy cơ vi phạm luật về quyền riêng tư mà không có sự đồng ý của bệnh nhân.

Các biện pháp bảo mật bổ sung đã được áp dụng để làm cho hệ thống dựa trên WebRTC thực sự an toàn và riêng tư:

• Phòng ảo, ngang hàng và phiên cung cấp một môi trường an toàn để người dùng giao tiếp.
• Cuộc gọi video theo mặc định không lưu trữ thông tin nhận dạng cá nhân hoặc thông tin sức khỏe được bảo vệ.
• An ninh mạng tiên tiến ngăn chặn việc nghe lén và các cuộc tấn công trung gian.
• Kiểm tra tải và đánh giá mã cung cấp mức độ bảo mật ứng dụng cao.

Trên trang này, chúng tôi giải thích các bước được thực hiện để đảm bảo hoạt động tư vấn qua video được an toàn, bảo mật, riêng tư và có thể mở rộng.

Quyền riêng tư, bảo mật và bảo vệ dữ liệu ở cấp độ sức khỏe là nền tảng cho thiết kế Cuộc gọi điện video

Bảo mật cuộc gọi

Lưu lượng phương tiện cuộc gọi video WebRTC được bảo vệ bằng mã hóa AES 128-bit hoặc AES 256-bit giữa các trình duyệt web. Đây là tiêu chuẩn cho các dịch vụ dựa trên WebRTC như Cuộc gọi video. Tuy nhiên, bảo mật này chỉ áp dụng cho các cuộc gọi ngang hàng chứ không áp dụng cho cơ sở hạ tầng hệ thống. Một số thành phần cơ sở hạ tầng trong bất kỳ cuộc gọi video WebRTC nào cũng có thể bị tấn công và Cuộc gọi điện video đã được phát triển để ngăn chặn các vectơ tấn công này.

Ví dụ: mã hóa cuộc gọi WebRTC tiêu chuẩn không thể ngăn kẻ tấn công mạo danh người dùng ở cả hai đầu cuộc gọi. Mã hóa cũng không thể ngăn máy chủ báo hiệu, ứng dụng hoặc chuyển tiếp (TURN) bị tấn công.

Các biện pháp bảo mật và quyền riêng tư chính đã được áp dụng cho Cuộc gọi điện video để bảo vệ khỏi:

• mạo danh bởi ai đó để truy cập trái phép vào phòng khám trực tuyến để tư vấn cho bệnh nhân.
• sự can thiệp bất hợp pháp của ai đó để có được quyền truy cập trái phép vào tín hiệu cuộc gọi điện video hoặc máy chủ TURN.
• quan sát lịch sử cuộc gọi bởi các bên thứ ba truy cập nhật ký cuộc gọi trên thiết bị của bệnh nhân hoặc trên máy chủ giám sát.
• Mô hình bảo mật và quyền riêng tư của Cuộc gọi video đảm bảo rằng:
• chỉ những nhà cung cấp dịch vụ được ủy quyền và quản trị viên của phòng khám mới có thể phục vụ bệnh nhân,
• mọi cuộc tư vấn cho bệnh nhân có thể được tổ chức trong một phiên video riêng tư một lần,
• phiên video một lần được phân biệt với phòng video liên tục (phòng video sau có thể được sử dụng cho mục đích nội bộ của phòng khám),
• Dữ liệu bệnh nhân được trao đổi trong cuộc gọi video hoặc trong phòng video không tồn tại sau khi kết thúc cuộc tư vấn hoặc nếu phòng khám quyết định lưu trữ nó, được lưu trữ dưới dạng mã hóa với các khóa giải mã chỉ có sẵn cho phòng khám,
• máy chủ báo hiệu và chuyển tiếp chỉ xử lý lưu lượng phương tiện được mã hóa,
• các quy trình và thiết lập bảo mật tiên tiến được tuân thủ để cơ sở hạ tầng máy chủ không thể bị xâm nhập nhằm mạo danh bác sĩ lâm sàng hoặc quan sát cuộc tư vấn, và
• việc xem xét mã ngang hàng cho tất cả các bản vá phần mềm được thực hiện để tối đa hóa bảo mật ứng dụng.

Bảo mật dữ liệu

Tất cả dữ liệu - không chỉ cuộc gọi điện video trực tiếp - đều được mã hóa.

Cuộc gọi video lưu trữ thông tin và mật khẩu của nhà cung cấp dịch vụ một cách an toàn trên Amazon RDS ( Dịch vụ cơ sở dữ liệu quan hệ ). Mật khẩu được truyền bằng TLS ( Transport Layer Security ) và không bao giờ được lưu trữ ở dạng văn bản thuần túy. Cuộc gọi video chỉ lưu trữ hàm băm mật khẩu đã băm và muối trong RDS, đáp ứng các tiêu chuẩn ngành hiện hành về xác thực và ủy quyền người dùng.

Không có thông tin sức khỏe có thể nhận dạng cá nhân hoặc được bảo vệ nào được Cuộc gọi video lưu trữ.

An ninh mạng

Tất cả dữ liệu âm thanh và video cũng như tất cả dữ liệu khác được trao đổi trong cuộc gọi điện video trực tiếp đều được mã hóa.

Cuộc gọi video sử dụng các cơ chế bảo mật tiên tiến cho tất cả các kết nối cũng như để triển khai WebRTC. Các kết nối giữa trình duyệt và máy chủ ứng dụng, máy chủ báo hiệu hoặc STUN/TURN đều được mã hóa và xác thực bằng TLS, với mật mã mạnh và kiểm tra chứng chỉ phù hợp. Tính năng bảo vệ TLS dành cho đàm phán STUN/TURN đảm bảo rằng không thể diễn ra việc định tuyến lại hoạt động liên lạc trong cuộc gọi video.

Tính bảo mật cho giao tiếp WebRTC được tăng cường bằng cách để máy chủ báo hiệu tạo điều kiện thuận lợi cho việc thiết lập mật mã cho giao tiếp giữa trình duyệt với trình duyệt: các trình duyệt thiết lập khóa chung một cách an toàn cho mọi kênh dữ liệu.

Bảo mật ứng dụng

Là một hệ thống phân tán, tất cả các thành phần của hệ sinh thái Cuộc gọi video đều được tăng cường chống lại các cuộc tấn công.

• Làm mờ giao thức - vì máy chủ báo hiệu sử dụng giao thức tùy chỉnh để truyền tải tin nhắn nên nó đã phải sử dụng bộ làm mờ giao thức để đảm bảo không có đường dẫn mã nào dẫn đến hành vi không thể đoán trước hoặc không mong muốn. Việc triển khai Cuộc gọi điện video trên trình duyệt đã phải tuân theo cùng một giao thức làm mờ.
• Kiểm tra thâm nhập (kiểm tra bút) - máy chủ ứng dụng và hệ thống giám sát cuộc gọi đã được kiểm tra thâm nhập để bảo vệ chống lại sự xâm nhập. Việc kiểm tra bút được tiến hành thường xuyên.
• Bảo mật trình duyệt – WebRTC kết nối các trình duyệt ngang hàng. Làm mờ giao thức được sử dụng để kiểm tra việc triển khai trình duyệt Cuộc gọi điện video.
• Giám sát an ninh – liên lạc chỉ diễn ra theo một hướng; từ trình duyệt đến màn hình cuộc gọi. Trình duyệt chỉ gửi thông tin đến người giám sát cuộc gọi; trình duyệt không thể lấy hoặc nhận bất kỳ thông tin nào từ màn hình cuộc gọi. Trình giám sát cuộc gọi đã được thử nghiệm bằng bút và làm mờ để bảo vệ nó trước các mối đe dọa phổ biến.

Sự riêng tư

Cuộc gọi video tuân thủ chính sách quyền riêng tư của chính phủ Úc.

Cơ sở hạ tầng và dịch vụ Cuộc gọi video tuân thủ các nguyên tắc của Đạo luật quyền riêng tư của Liên bang năm 1988 , Nguyên tắc bảo mật của Úc (phần 8) liên quan đến chủ quyền dữ liệu và, nếu có thể, Cẩm nang bảo mật thông tin của chính phủ Úc (ISM) . 

Kết nối Cuộc gọi Video được thực hiện ngang hàng (trình duyệt với trình duyệt mà không cần đi qua cơ sở hạ tầng video trung tâm). Dữ liệu được chia sẻ trong các cuộc gọi thực tế giữa những người tham gia chỉ có sẵn ở dạng được giải mã đối với các điểm cuối tham gia cuộc gọi. Tất cả những người trung gian khác chuyển tiếp cuộc gọi chỉ có thể xem dữ liệu được mã hóa. Điều này áp dụng cho dữ liệu âm thanh và video cũng như tất cả thông tin được trao đổi trong phiên như tin nhắn trò chuyện và tài liệu. Theo mặc định, cuộc gọi điện video không lưu trữ bất kỳ dữ liệu nào được chia sẻ từ các cuộc gọi.

Bệnh nhân vào khu vực chờ thông qua trang web của nhà cung cấp dịch vụ đáng tin cậy và chờ trong phòng video riêng của họ. Ví dụ: nếu một nhà cung cấp dịch vụ đến muộn vì quá thời gian tư vấn với một bệnh nhân khác, các bệnh nhân sẽ không gặp nhau. Phòng được tạo bởi Video Call sẽ bị xóa sau khi tư vấn.

Bệnh nhân có thể được khám bởi bất kỳ nhà cung cấp dịch vụ hoặc người quản lý phòng khám nào được ủy quyền truy cập vào phòng khám. Việc ủy quyền được xác định bằng thông tin đăng nhập duy nhất và các vai trò được chỉ định trong nền tảng. Quản trị viên phòng khám có trách nhiệm chỉ định quyền truy cập đó cho nhân viên của họ.

Theo mặc định, Cuộc gọi video không lưu giữ thông tin nhận dạng bệnh nhân. Bệnh nhân không để lại dấu vết kỹ thuật số trên nền tảng.

Chủ quyền dữ liệu

Nếu dữ liệu hoặc hoạt động quản lý dữ liệu của Úc chuyển ra nước ngoài, dữ liệu đó sẽ không còn được kiểm soát ở Úc và phải tuân theo luật pháp của nước ngoài hoặc thông lệ của một công ty nước ngoài. Việc các công ty nước ngoài truy cập và kiểm soát dữ liệu của Úc không công nhận các quyền hiện có của người Úc về quyền riêng tư và dữ liệu của họ được bảo vệ đầy đủ.

Do đó, dữ liệu nhạy cảm về công dân Úc phải được lưu trữ trên đám mây được chứng nhận ASD ( Tổng cục Tín hiệu Úc ) để có thể đảm bảo thông tin không bị các tổ chức nước ngoài truy cập.

Cuộc gọi video thực hiện một cách tiếp cận nghiêm ngặt để chỉ lưu trữ trong đám mây AWS ( Amazon Web Services ), đám mây đã được IRAP ( Chương trình đánh giá viên đã đăng ký bảo mật thông tin ) của ASD chứng nhận, mang đến sự đảm bảo rằng AWS có sẵn các biện pháp kiểm soát hiện hành theo yêu cầu của ISM ( Cẩm nang bảo mật thông tin của chính phủ Úc ).

Cuộc gọi video có thể xác nhận điều đó đối với người dùng Úc:

• dữ liệu sức khỏe cá nhân chỉ được sử dụng trong phạm vi quyền tài phán pháp lý của Úc,
• việc giam giữ tất cả việc lưu trữ dữ liệu được giới hạn ở các trung tâm dữ liệu trên bờ và
• các giao thức và hệ thống bảo mật được lưu giữ ở Úc và tuân thủ các yêu cầu của ASD.

Khả năng mở rộng

Cuộc gọi ngang hàng diễn ra trực tiếp từ trình duyệt này sang trình duyệt khác và giữa các nhà cung cấp dịch vụ y tế và khách hàng của họ. Điều này tránh được các máy chủ video trung gian và cho phép số lượng cuộc gọi song song không giới hạn.

Đôi khi, các cuộc gọi ngang hàng bị kẹt sau tường lửa của công ty. Với mục đích này, các máy chủ chuyển tiếp (STUN/TURN) được sử dụng để chuyển tiếp các luồng âm thanh, video và dữ liệu đến người nhận bên ngoài ranh giới công ty. Mặc dù các máy chủ chuyển tiếp có thể xử lý một lượng tải đáng kể trước khi bão hòa nhưng điều quan trọng là phải triển khai chúng theo cách có thể mở rộng. Cuộc gọi video đã được triển khai trên Đám mây AWS nên các máy chủ chuyển tiếp được giám sát và nếu phát hiện thấy mức tải cao hơn, các máy chủ chuyển tiếp bổ sung sẽ được tạo ra để đảm nhận công việc chuyển tiếp bổ sung một cách minh bạch. Điều này được gọi là 'cân bằng tải'.

Các máy chủ báo hiệu có liên quan đến việc thiết lập cuộc gọi video, do đó, đặc biệt chú ý đến việc triển khai cơ sở hạ tầng báo hiệu có thể mở rộng. Việc kiểm tra tải đã được thực hiện trên các máy chủ báo hiệu Cuộc gọi Video và chúng có thể hỗ trợ hàng trăm nghìn cuộc gọi song song. Ngoài ra, mạng lưới máy chủ báo hiệu đã được triển khai ở các vị trí AWS khác nhau để giảm độ trễ giữa điểm cuối của cuộc gọi video và máy chủ báo hiệu bằng cách chọn máy chủ báo hiệu gần nhất để cung cấp tín hiệu cuộc gọi.

Ứng dụng web được phân phối vào các trình duyệt web từ máy chủ ứng dụng. Khi một số lượng lớn người dùng bắt đầu sử dụng Cuộc gọi video, các máy chủ ứng dụng web cũng có thể trở nên rất bận rộn. Cuộc gọi video đã triển khai cân bằng tải cho các máy chủ ứng dụng.

Cuộc gọi video đã được thiết kế để mở rộng quy mô. Tất cả cơ sở hạ tầng cơ sở dữ liệu và máy chủ đã được thiết kế bằng kiến trúc vi dịch vụ không trạng thái, cho phép mỗi thành phần có khả năng chịu lỗi và có khả năng mở rộng theo chiều ngang riêng lẻ để phù hợp với tải trên từng dịch vụ tại bất kỳ thời điểm nào.

Hỗ trợ cho tổ chức của bạn

Dựa trên WebRTC - Các thành phần WebRTC được triển khai trong Chrome, Firefox và Safari từ các dự án Nguồn mở, dưới sự hướng dẫn và đánh giá của nhiều chuyên gia bảo mật ngành Web và viễn thông.

Được thiết kế để chăm sóc sức khỏe - môi trường Cuộc gọi video thường xuyên được xem xét và tối ưu hóa cho việc chăm sóc sức khỏe. Việc tiếp xúc với các lỗ hổng hiện có trong các dịch vụ liên lạc khác bị hạn chế trong Cuộc gọi video.

Được truy cập hoàn toàn qua web - Cuộc gọi video được cập nhật để hoạt động với các phiên bản mới nhất của Chrome, Firefox và Safari (Hỗ trợ Microsoft Edge được lên kế hoạch khi nó chuyển sang công cụ nhấp nháy). Các trình duyệt này chạy các bản cập nhật bảo mật thường xuyên nên không cần phải chờ cập nhật cho Cuộc gọi điện video.

Ứng dụng giới hạn trình duyệt - Cuộc gọi video chạy an toàn trong trình duyệt web, hạn chế khả năng tác động đến môi trường máy tính để bàn của máy tính hoặc thiết bị di động đang được sử dụng thông qua các biện pháp bảo mật tiêu chuẩn được triển khai trong trình duyệt web.

Bảo mật mạng - Cuộc gọi video chỉ cần quyền truy cập vào một số HTTPS tiêu chuẩn và cổng phương tiện an toàn từ máy tính để bàn, máy tính xách tay hoặc thiết bị di động của bạn. Những thông tin này được trình bày chi tiết trên trang Thông tin cơ bản về Mạng trong Trung tâm Tài nguyên.

Dịch vụ proxy web - lưu lượng truy cập web cho Cuộc gọi điện video sử dụng các chính sách bảo mật và dịch vụ proxy web hiện có.

Cấu hình chất lượng cuộc gọi - bằng cách đặt cấu hình chất lượng Cuộc gọi video, bác sĩ lâm sàng có thể giảm nhu cầu truyền thông trên các liên kết mạng để duy trì trong giới hạn cụ thể.

Khả năng truy cập - Cuộc gọi video cam kết cung cấp quyền truy cập phổ quát cho tất cả người dùng để tất cả các nhà cung cấp dịch vụ và bệnh nhân của họ có thể có trải nghiệm tốt nhất có thể. Để hỗ trợ người dùng mù và khiếm thị, ứng dụng web có thể truy cập được bằng trình đọc màn hình và có thể sử dụng các công cụ thu phóng. Cuộc gọi video cũng có thể được sử dụng trong các cuộc gọi ba chiều và bốn chiều để thông dịch viên ngôn ngữ ký hiệu có thể tham gia phiên video trực tiếp và hỗ trợ người dùng khiếm thính bằng ngôn ngữ ký hiệu ASLAN.