US English (US)
FR French
DE German
ES Spanish
IT Italian
NL Dutch
PL Polish
JP Japanese
BR Portuguese (Brazil)
RU Russian
SE Swedish
CN Chinese
IL Hebrew
N Traditional Chinese
FI Finnish
MS Malaysian
TR Turkish
KR Korean
AF Dari
SO Somali
ER Tigrinya
SA Arabic
VI Vietnamese
CS Czech
LV Latvian
NO Norwegian
SK Slovak
HU Hungarian
UA Ukrainian
RO Romanian
ID Indonesian
DA Danish
TH Thai
KZ Kazakh
LT Lithuanian
GR Greek
BG Bulgarian
Mandarin
Cantonese
Thai (Thailand)
Belarusian
Georgian
Mongolian
BS Bosnian
HR Croatian
PT Portuguese
LO Laos (Lao)
KM Cambodia (Khmer)
SR Serbian
MY Myanmar (Burmese)
BN Bangladesh (Bengali)
UR Pakistan (Urdu)
SW Finnish Swedish
ET Estonian
CA Catalan
BE Dutch (Belgium)
IN Hindi
kurdish
Azerbaijani
Uzbek
Icelandic
Swahili
HK Chinese (HK)
Serbian Latin
Amharic
Montenegrin

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

  • Contact Us
Czech
US English (US)
FR French
DE German
ES Spanish
IT Italian
NL Dutch
PL Polish
JP Japanese
BR Portuguese (Brazil)
RU Russian
SE Swedish
CN Chinese
IL Hebrew
N Traditional Chinese
FI Finnish
MS Malaysian
TR Turkish
KR Korean
AF Dari
SO Somali
ER Tigrinya
SA Arabic
VI Vietnamese
CS Czech
LV Latvian
NO Norwegian
SK Slovak
HU Hungarian
UA Ukrainian
RO Romanian
ID Indonesian
DA Danish
TH Thai
KZ Kazakh
LT Lithuanian
GR Greek
BG Bulgarian
Mandarin
Cantonese
Thai (Thailand)
Belarusian
Georgian
Mongolian
BS Bosnian
HR Croatian
PT Portuguese
LO Laos (Lao)
KM Cambodia (Khmer)
SR Serbian
MY Myanmar (Burmese)
BN Bangladesh (Bengali)
UR Pakistan (Urdu)
SW Finnish Swedish
ET Estonian
CA Catalan
BE Dutch (Belgium)
IN Hindi
kurdish
Azerbaijani
Uzbek
Icelandic
Swahili
HK Chinese (HK)
Serbian Latin
Amharic
Montenegrin
  • Home
  • Technické požadavky a řešení problémů
  • Technické základy

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

  • Nejnovější informace
    Již brzy Bulletiny Živé aktualizace
  • Začínáme a školení
    Kroky pro začátek Výcvik Test před zavoláním Potřebujete účet Co potřebuji?
  • Používání videohovoru
    Pro pacienty Řídicí panel kliniky Dálkové fyziologické monitorování Aplikace a nástroje Průvodci a videa Pracovní postupy Proveďte konzultaci Čekárna Správa
  • Technické požadavky a řešení problémů
    Řešení problémů s testem před zavoláním Pro IT Kompatibilní zařízení Technické základy Řešení problémů s hovorem Potřebujete pomoc?
  • Specializované portály
    Portál péče o seniory Portál primární zdravotní péče
  • O videohovoru
    Články a případové studie O Zásady Přístup Zabezpečení
+ More

Soukromí, zabezpečení a škálovatelnost

Jak zajistit bezpečnost a soukromí konzultací ve velkém měřítku prostřednictvím videohovorů

Soukromí, zabezpečení a škálovatelnost jsou pro videohovory zásadní. Tento dokument vysvětluje, jak zajistit bezpečnost a soukromí videohovorů ve velkém měřítku.

Videohovor je založen na 4 důležitých konceptech:

  • Ochrana osobních údajů – definuje povinnost shromažďovat, používat, zveřejňovat a správně uchovávat osobní údaje podle zákona Commonwealth Privacy Act z roku 1988 a australských zásad ochrany osobních údajů.
  • Zabezpečení – videohovory jsou chráněny před neoprávněným přístupem a použitím a data jsou spolehlivá, přesná a dostupná pro použití.
  • Datová suverenita – informace o pacientech nesmí být přenášeny do zahraničí, jak to vyžadují australské předpisy o ochraně osobních údajů.
  • Škálovatelnost – Videohovory jakožto národní funkce jsou architektonicky škálovatelné pro zpracování velkého objemu videokonzultací bez nutnosti tradičního nastavení infrastruktury pro videokonference.

Tyto čtyři koncepty jsou zásadní pro návrh systému Video Call. Jeho síťová architektura je pokryta procesy kontroly návrhu, které zajišťují, aby nové funkce a možnosti i nadále splňovaly požadované standardy.

Shrnutí

Videohovor je postaven na technologii Web Real-Time Communications (WebRTC). Vestavěné zabezpečení WebRTC využívá plně šifrovaná připojení .

Videohovor byl navržen jako holistický ekosystém telehealth, složený ze serverů a aplikací, běžících na technologii WebRTC.

Videohovory healthdirect se řídí platnými osmi základními normami australské vládní příručky pro bezpečnost informací (ISM) a zákonem o přenositelnosti a odpovědnosti zdravotního pojištění ( HIPAA ) pro kybernetickou bezpečnost a chrání soukromí tím, že nezanechává žádnou digitální stopu. Platforma pro videohovory je také certifikována podle normy ISO 27001 .

Jiné platformy pro videokonzultace ukládají podrobnosti o hovoru, včetně záznamu hovoru, na centrálních serverech (obvykle mimo Austrálii), ke kterým má přístup poskytovatel video služeb, a mohou vystavit lékaře riziku porušení právních předpisů na ochranu soukromí bez informovaného souhlasu pacienta.

Aby byl systém založený na WebRTC skutečně bezpečný a soukromý, byla použita další bezpečnostní opatření:

  • Virtuální místnosti, peerové skupiny a relace poskytují uživatelům bezpečné prostředí pro komunikaci.
  • Videohovor ve výchozím nastavení neukládá osobní údaje ani chráněné zdravotní informace.
  • Nejmodernější síťové zabezpečení zabraňuje odposlechu a útokům typu „man-in-the-middle“.
  • Zátěžové testování a kontroly kódu poskytují vysokou úroveň zabezpečení aplikací.

Na této stránce vysvětlujeme, jaké kroky podnikáme k zajištění bezpečnosti, zabezpečenosti, soukromí a škálovatelnosti videokonzultací.

Ochrana soukromí, zabezpečení a dat na zdravotní úrovni jsou základem návrhu videohovorů.

Zabezpečení hovorů

Mediální provoz videohovorů přes WebRTC je mezi webovými prohlížeči chráněn 128bitovým nebo 256bitovým šifrováním AES. Toto je standard pro služby založené na WebRTC, jako je Video Call. Toto zabezpečení se však vztahuje pouze na peer-to-peer hovory, nikoli na systémovou infrastrukturu. Několik prvků infrastruktury v jakémkoli videohovoru přes WebRTC může být napadeno a Video Call byl vyvinut tak, aby těmto útočným vektorům zabránil.

Například standardní šifrování hovorů WebRTC nemůže zabránit útočníkovi v tom, aby se na obou stranách hovoru vydával za uživatele. Šifrování také nemůže zabránit únosu signalizačního, aplikačního nebo relayového (TURN) serveru.

U videohovorů byla uplatněna klíčová opatření na ochranu soukromí a zabezpečení, která chrání před:

  • vydávání se za jinou osobu za účelem získání neoprávněného přístupu k online klinice za účelem konzultací s pacienty.
  • nezákonné odposlechnutí někým za účelem získání neoprávněného přístupu k signalizaci videohovoru nebo k serveru TURN.
  • sledování historie hovorů třetími stranami, které přistupují k protokolům hovorů v zařízení pacienta nebo na monitorovacím serveru.
  • Model ochrany soukromí a zabezpečení videohovorů zajišťuje, že:
  • Pacienta mohou obsluhovat pouze autorizovaní poskytovatelé služeb a administrátoři kliniky,
  • každá konzultace s pacientem může probíhat v rámci jednorázové soukromé videokonference,
  • jednorázové video sezení se liší od trvalých video místností (ty lze využít pro interní účely kliniky),
  • Údaje o pacientech vyměňované během videohovoru nebo ve video místnosti nepřetrvávají po skončení konzultace, nebo pokud se klinika rozhodne je uložit, jsou uloženy šifrovaně s dešifrovacími klíči dostupnými pouze klinice,
  • signalizační a reléové servery zpracovávají pouze šifrovaný mediální provoz,
  • jsou dodržována nejmodernější bezpečnostní nastavení a postupy, aby se zabránilo hackerskému útoku na serverovou infrastrukturu za účelem vydávání se za lékaře nebo sledování konzultace, a
  • Pro maximalizaci zabezpečení aplikací se provádí vzájemné hodnocení kódu všech softwarových záplat.

Zabezpečení dat

Všechna data – nejen živý videohovor – jsou šifrována.

Videohovor bezpečně ukládá informace o poskytovatelích služeb a hesla na Amazon RDS ( Relational Database Service ). Hesla se přenášejí pomocí TLS ( Transport Layer Security ) a nikdy se neukládají jako prostý text. Videohovor ukládá v RDS pouze hašované a solené haše hesel, což splňuje současné oborové standardy pro ověřování a autorizaci uživatelů.

Videohovor neukládá žádné osobní údaje ani chráněné zdravotní informace.

Zabezpečení sítě

Veškerá zvuková a obrazová data a všechna další data vyměňovaná během živého videohovoru jsou šifrována.

Videohovor využívá nejmodernější bezpečnostní mechanismy pro všechna připojení i pro implementaci WebRTC. Spojení mezi prohlížečem a aplikačním serverem, signalizačním serverem nebo STUN/TURN jsou šifrována a ověřována pomocí TLS, se silnou kryptografií a řádnými kontrolami certifikátů. Ochrana TLS pro vyjednávání STUN/TURN zajišťuje, že nemůže dojít k přesměrování komunikace videohovoru.

Zabezpečení komunikace WebRTC je vylepšeno tím, že signalizační server usnadňuje kryptografické nastavení pro komunikaci mezi prohlížeči: prohlížeče bezpečně vytvářejí sdílený klíč pro každý datový kanál.

Zabezpečení aplikací

Jako distribuovaný systém jsou všechny komponenty ekosystému videohovorů chráněny proti útokům.

  • Protokolové fuzzingy – jelikož signalizační server používá k přenosu zpráv vlastní protokol, byl podroben protokolovému fuzzingu, aby se zajistilo, že neexistují žádné cesty kódu, které by vedly k nepředvídanému nebo nežádoucímu chování. Implementace videohovoru v prohlížeči byla podrobena stejnému protokolovému fuzzingu.
  • Penetrační testování (pen-testing) – aplikační server a systém monitorování hovorů byly otestovány perem, aby se zabránilo vniknutí. Pen-testování se provádí pravidelně.
  • Zabezpečení prohlížeče – WebRTC propojuje prohlížeče peer-to-peer způsobem. Pro testování implementace videohovorů v prohlížeči se používá protokol fuzzing.
  • Zabezpečení monitorování – komunikace probíhá pouze jedním směrem; z prohlížečů do monitoru hovorů. Prohlížeče odesílají informace do monitoru hovorů pouze; prohlížeče nemohou z monitoru hovorů stahovat ani přijímat žádné informace. Monitor hovorů byl testován perem a opatřen fuzzem, aby byl chráněn před běžnými hrozbami.

Soukromí

Videohovor je v souladu se zásadami ochrany osobních údajů australské vlády.

Infrastruktura a služby videohovorů splňují pokyny zákona Commonwealth Privacy Act z roku 1988 , australských zásad ochrany osobních údajů (oddíl 8) týkajících se datové svrchovanosti a, pokud je to proveditelné, australské vládní příručky pro bezpečnost informací (ISM) . 

Připojení videohovorů probíhá peer-to-peer (mezi prohlížeči bez nutnosti procházet centrální video infrastrukturou). Data sdílená ve skutečných hovorech mezi účastníky jsou pro zúčastněné koncové body hovoru k dispozici pouze v dešifrované podobě. Všichni ostatní zprostředkovatelé, kteří hovor přesměrují, vidí pouze šifrovaná data. To platí pro zvuková a obrazová data a také pro všechny informace vyměňované v relaci, jako jsou chatovací zprávy a dokumenty. Videohovory ve výchozím nastavení neukládají žádná sdílená data z hovorů.

Pacienti vstupují do čekáren prostřednictvím webových stránek důvěryhodného poskytovatele služeb a čekají ve své vlastní soukromé video místnosti. Pokud se například poskytovatel služeb zpozdí, protože konzultace s jiným pacientem probíhá v delším čase, pacienti se navzájem nepotkají. Místnost vytvořená videohovorem se po konzultaci smaže.

Pacienty může vyšetřit kterýkoli poskytovatel služeb nebo administrátor kliniky, který má oprávnění k přístupu do kliniky. Oprávnění je definováno jedinečným přihlašovacím jménem a přiřazenými rolemi v platformě. Administrátoři kliniky jsou zodpovědní za přidělení takového přístupu svým zaměstnancům.

Ve výchozím nastavení videohovor neuchovává identifikovatelné informace o pacientovi. Pacienti na platformě nezanechávají digitální stopu.

Datová suverenita

Pokud se australská data nebo správa dat přesunou do zahraničí, nebudou již v Austrálii kontrolována a začnou podléhat zákonům cizí země nebo praktikám zahraniční korporace. Přístup a kontrola australských dat zahraničními společnostmi neuznává stávající práva Australanů na odpovídající ochranu jejich soukromí a dat.

Citlivé údaje o australských občanech proto musí být uloženy v cloudu s certifikací ASD ( Australian Signals Directorate ), který zaručí, že informace nebudou přístupné zahraničním subjektům.

Společnost Video Call striktně přistupuje k hostování pouze v cloudu AWS ( Amazon Web Services ), který byl certifikován programem IRAP ( Information Security Registered Assessors Program ) od ASD. Tento program poskytuje záruku, že AWS má zavedena příslušná kontrolní opatření vyžadovaná ISM ( Australská vládní příručka pro informační bezpečnost ).

Videohovor může potvrdit, že pro australské uživatele:

  • osobní zdravotní údaje jsou používány výhradně v rámci australské jurisdikce,
  • omezení veškerého ukládání dat je omezeno na datová centra na pevnině a
  • Bezpečnostní protokoly a systémy jsou dodržovány v Austrálii a v souladu s požadavky ASD.

Škálovatelnost

Peer-to-peer hovory probíhají přímo z prohlížeče do prohlížeče a mezi poskytovateli zdravotnických služeb a jejich klienty. Tím se zabrání zprostředkujícím video serverům a umožní se neomezený počet paralelních hovorů.

Někdy se peer-to-peer hovory zaseknou za firemními firewally. Za tímto účelem jsou k dispozici relay servery (STUN/TURN), které přeposílávají audio, video a datové streamy příjemcům mimo firemní hranice. I když relay servery zvládnou značnou zátěž, než dojde k jejich přesycení, je důležité je nasadit škálovatelným způsobem. Videohovory byly nasazeny na AWS Cloudu, takže relay servery jsou monitorovány a pokud je zjištěna vyšší zátěž, jsou spuštěny další relay servery, které transparentně převezmou dodatečnou práci s relay. Tomu se říká „vyvažování zátěže“.

Signalizační servery se podílejí na nastavování videohovorů, proto byla zvláštní pozornost věnována nasazení škálovatelné signalizační infrastruktury. Na signalizačních serverech pro videohovory bylo provedeno zátěžové testování a ty byly schopny podporovat stovky tisíc paralelních hovorů. Kromě toho byla v různých lokalitách AWS nasazena síť signalizačních serverů, aby se snížila latence mezi koncovými body videohovoru a signalizačním serverem tím, že se pro zajištění signalizace hovoru vybere nejbližší signalizační server.

Webová aplikace je distribuována do webových prohlížečů z aplikačního serveru. S velkým počtem uživatelů, kteří začínají používat Video Call, se mohou webové aplikační servery stát velmi vytíženými. Video Call implementoval vyvažování zátěže pro aplikační servery.

Videohovor byl navržen pro škálování. Veškerá databázová a serverová infrastruktura byla navržena s využitím bezstavové architektury mikroslužeb, což umožňuje, aby každá komponenta byla odolná vůči chybám a mohla se individuálně horizontálně škálovat tak, aby odpovídala zátěži každé služby v daném časovém okamžiku.

Podpora pro vaši organizaci

Založeno na WebRTC – Komponenty WebRTC jsou implementovány v Chrome, Firefoxu a Safari z projektů s otevřeným zdrojovým kódem pod vedením a kontrolou mnoha bezpečnostních expertů z webového a telekomunikačního průmyslu.

Navrženo pro zdravotnictví – prostředí videohovorů je pravidelně kontrolováno a optimalizováno pro zdravotnictví. Vystavení zranitelnostem, které se vyskytují v jiných komunikačních službách, je ve videohovorech omezené.

Přístup k aplikaci Video Call je možný výhradně přes web – je aktualizován pro nejnovější verze prohlížečů Chrome, Firefox a Safari (podpora Microsoft Edge je plánována, protože se přesouvá na blink engine). Tyto prohlížeče pravidelně vydávají bezpečnostní aktualizace, takže není třeba čekat na aktualizace Video Callu.

Aplikace omezená na prohlížeč – Videohovory běží bezpečně ve webových prohlížečích, což omezuje jejich schopnost ovlivňovat prostředí plochy počítače nebo používané mobilní zařízení prostřednictvím standardních bezpečnostních opatření implementovaných ve webových prohlížečích.

Zabezpečení sítě – Videohovor vyžaduje přístup pouze k několika standardním protokolům HTTPS a zabezpečeným mediálním portům z vašeho stolního počítače, notebooku nebo mobilního zařízení. Tyto porty jsou podrobně popsány na stránce Základy sítě v Centru zdrojů.

Webové proxy služby – webový provoz pro videohovory využívá stávající webové proxy služby a bezpečnostní zásady.

Profily kvality hovorů – nastavením profilů kvality videohovorů mohou lékaři snížit nároky na média v síťových připojeních a zůstat v rámci určitých limitů.

Přístupnost – Videohovor se zavazuje k univerzálnímu přístupu pro všechny uživatele, aby všichni poskytovatelé služeb a jejich pacienti měli co nejlepší zážitek. Pro podporu nevidomých a slabozrakých uživatelů je webová aplikace přístupná pro čtečky obrazovky a lze použít nástroje pro zoom. Videohovor lze také použít v třístranných a čtyřstranných hovorech, takže se tlumočník znakového jazyka může připojit k živému videohovoru a podpořit neslyšícího uživatele znakovým jazykem ASLAN.

Was this article helpful?

Yes
No
Give feedback about this article

Related Articles

  • Požadavky na zařízení a operační systém
  • Povolení a zakázání ukládání hesel webovými prohlížeči
  • Šířka pásma a využití dat
  • Upravte hlasitost mikrofonu
  • Výkon videohovorů v porovnání s jinými platformami

Can’t find what you’re looking for?

Email support

or speak to the Video Call team on 1800 580 771


Knowledge Base Software powered by Helpjuice

Expand