US English (US)
FR French
DE German
ES Spanish
IT Italian
NL Dutch
PL Polish
JP Japanese
BR Portuguese (Brazil)
RU Russian
SE Swedish
CN Chinese
IL Hebrew
N Traditional Chinese
FI Finnish
MS Malaysian
TR Turkish
KR Korean
AF Dari
SO Somali
ER Tigrinya
SA Arabic
VI Vietnamese
CS Czech
LV Latvian
NO Norwegian
SK Slovak
HU Hungarian
UA Ukrainian
RO Romanian
ID Indonesian
DA Danish
TH Thai
KZ Kazakh
LT Lithuanian
GR Greek
BG Bulgarian
Mandarin
Cantonese
Thai (Thailand)
Belarusian
Georgian
Mongolian
BS Bosnian
HR Croatian
PT Portuguese
LO Laos (Lao)
KM Cambodia (Khmer)
SR Serbian
MY Myanmar (Burmese)
BN Bangladesh (Bengali)
UR Pakistan (Urdu)
SW Finnish Swedish
ET Estonian
CA Catalan
BE Dutch (Belgium)
IN Hindi
kurdish
Azerbaijani
Uzbek
Icelandic
Swahili
HK Chinese (HK)
Serbian Latin
Amharic
Montenegrin

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

  • Contact Us
Finnish
US English (US)
FR French
DE German
ES Spanish
IT Italian
NL Dutch
PL Polish
JP Japanese
BR Portuguese (Brazil)
RU Russian
SE Swedish
CN Chinese
IL Hebrew
N Traditional Chinese
FI Finnish
MS Malaysian
TR Turkish
KR Korean
AF Dari
SO Somali
ER Tigrinya
SA Arabic
VI Vietnamese
CS Czech
LV Latvian
NO Norwegian
SK Slovak
HU Hungarian
UA Ukrainian
RO Romanian
ID Indonesian
DA Danish
TH Thai
KZ Kazakh
LT Lithuanian
GR Greek
BG Bulgarian
Mandarin
Cantonese
Thai (Thailand)
Belarusian
Georgian
Mongolian
BS Bosnian
HR Croatian
PT Portuguese
LO Laos (Lao)
KM Cambodia (Khmer)
SR Serbian
MY Myanmar (Burmese)
BN Bangladesh (Bengali)
UR Pakistan (Urdu)
SW Finnish Swedish
ET Estonian
CA Catalan
BE Dutch (Belgium)
IN Hindi
kurdish
Azerbaijani
Uzbek
Icelandic
Swahili
HK Chinese (HK)
Serbian Latin
Amharic
Montenegrin
  • Home
  • Tekniset vaatimukset ja vianmääritys
  • Tekniset perusteet

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

  • Uusimmat tiedot
    Tulossa pian Tiedotteet Live-päivitykset
  • Aloittaminen ja koulutus
    Aloittamisen vaiheet Koulutus Puhelua edeltävä testi Tarvitsetko tilin Mitä tarvitsen?
  • Videopuhelun käyttäminen
    Potilaille Klinikan kojelauta Etäfysiologinen seuranta Sovellukset ja työkalut Oppaat ja videot Työnkulut Suorita konsultaatio Odotusalue Hallinto
  • Tekniset vaatimukset ja vianmääritys
    Puhelua edeltävän testin vianmääritys IT-alalle Yhteensopivat laitteet Tekniset perusteet Puhelun vianmääritys Tarvitsetko apua?
  • Erikoisportaalit
    Ikääntyneiden hoitoportaali Perusterveydenhuollon portaali
  • Tietoja videopuhelusta
    Artikkelit ja tapaustutkimukset Noin Käytännöt Pääsy Turvallisuus
+ More

Tietosuoja, turvallisuus ja skaalautuvuus

Kuinka videopuhelukonsultaatioista tehdään turvallisia ja yksityisiä laaja-alaisesti

Yksityisyys, turvallisuus ja skaalautuvuus ovat videopuheluiden perusta. Tässä dokumentissa selitetään, miten videopuhelukonsultaatioista tehdään turvallisia ja yksityisiä laaja-alaisesti.

Videopuhelu perustuu neljään tärkeään käsitteeseen:

  • Tietosuoja – määrittelee velvollisuuden kerätä, käyttää, luovuttaa ja tallentaa henkilötietoja oikein vuoden 1988 Commonwealth Privacy Actin ja Australian yksityisyydensuojaperiaatteiden mukaisesti.
  • Turvallisuus – videopuhelut ovat turvassa luvattomalta käytöltä ja pääsyltä, ja tiedot ovat luotettavia, tarkkoja ja käytettävissä.
  • Tietosuvereniteetti – potilastietoja ei saa siirtää ulkomaille Australian tietosuojalainsäädännön mukaisesti.
  • Skaalautuvuus – Videopuhelut ovat kansallisena ominaisuutena arkkitehtonisesti skaalautuvia, joten ne pystyvät käsittelemään suuria määriä videoneuvotteluja ilman perinteistä videoneuvotteluinfrastruktuuria.

Nämä neljä käsitettä ovat olennaisia videopuheluiden suunnittelussa. Sen verkkoarkkitehtuuri on katettu suunnittelun varmistusprosesseilla, jotka varmistavat, että uudet ominaisuudet ja ominaisuudet täyttävät jatkuvasti vaaditut standardit.

Yhteenveto

Videopuhelu perustuu Web Real-Time Communications (WebRTC) -teknologiaan. WebRTC:n sisäänrakennettu tietoturva käyttää täysin salattuja yhteyksiä .

Videopuhelu on suunniteltu kokonaisvaltaiseksi etäterveyden ekosysteemiksi, joka koostuu palvelimista ja sovelluksista ja toimii WebRTC-teknologian avulla.

healthdirect-videopuhelu noudattaa Australian hallituksen tietoturvakäsikirjan (ISM) Essential Eight -perustasoa ja sairausvakuutusten siirrettävyyttä ja vastuuvelvollisuutta koskevaa lakia ( HIPAA ) kyberturvallisuusohjeiden osalta ja suojaa yksityisyyttä jättämättä digitaalista jalanjälkeä. Videopuhelualusta on myös ISO 27001 -sertifioitu .

Muut videokonsultaatioalustat tallentavat puhelun tiedot, mukaan lukien puhelun tallenteen, keskitetyille palvelimille (yleensä Australian ulkopuolella), joihin videopalveluntarjoajalla on pääsy, ja ne voivat altistaa lääkärit yksityisyydensuojalainsäädännön rikkomiselle ilman potilaan tietoon perustuvaa suostumusta.

WebRTC-pohjaisen järjestelmän aidosti turvalliseksi ja yksityiseksi tekemiseksi on otettu käyttöön lisäturvatoimenpiteitä:

  • Virtuaalihuoneet, vertaiset ja istunnot tarjoavat käyttäjille turvallisen ympäristön kommunikoida.
  • Videopuhelu ei oletuksena tallenna henkilötietoja tai suojattuja terveystietoja.
  • Huippuluokan verkkoturvallisuus estää salakuuntelun ja välimieshyökkäykset.
  • Kuormitustestaus ja koodikatselmukset tarjoavat korkeatasoisen sovellusturvallisuuden.

Tällä sivulla selitämme, miten varmistamme videokonsultaatioiden turvallisuuden, yksityisyyden ja skaalautuvuuden.

Terveystason yksityisyys, tietoturva ja tietosuoja ovat olennaisia videopuheluiden suunnittelussa

Puheluiden turvallisuus

WebRTC-videopuheluiden medialiikenne on suojattu AES 128-bittisellä tai AES 256-bittisellä salauksella selainten välillä. Tämä on standardi WebRTC-pohjaisille palveluille, kuten videopuheluille. Tämä suojaus koskee kuitenkin vain vertaisverkkopuheluita eikä järjestelmäinfrastruktuuria. Useita WebRTC-videopuheluiden infrastruktuurielementtejä voidaan hyökätä, ja videopuhelu on kehitetty estämään näitä hyökkäysvektoreita.

Esimerkiksi tavanomainen WebRTC-puheluiden salaus ei voi estää hyökkääjää esiintymästä käyttäjänä puhelun kummassakaan päässä. Salaus ei myöskään voi estää signalointi-, sovellus- tai välityspalvelimen (TURN) kaappaamista.

Videopuheluihin on sovellettu keskeisiä yksityisyys- ja turvallisuustoimenpiteitä seuraavilta suojauksilta:

  • jonkun toisen henkilöllisyyden anastus saadakseen luvattoman pääsyn verkkoklinikalle potilaiden konsultointia varten.
  • jonkun laiton sieppaus saadakseen luvattoman pääsyn videopuhelun signalointiin tai TURN-palvelimeen.
  • puheluhistorian tarkkailu kolmansien osapuolten toimesta, jotka käyttävät potilaslaitteen tai valvontapalvelimen puhelulokia.
  • Videopuhelun yksityisyys- ja turvallisuusmalli varmistaa, että:
  • vain klinikan valtuutetut palveluntarjoajat ja hallintohenkilökunta saavat palvella potilasta,
  • jokainen potilaskonsultaatio voidaan pitää yksityisenä kertaluonteisena videoistuntona,
  • kertaluonteiset videoistunnot erotetaan pysyvistä videohuoneista (jälkimmäisiä voidaan käyttää klinikan sisäisiin tarkoituksiin),
  • videopuhelun tai videohuoneen aikana vaihdetut potilastiedot eivät säily konsultaation päättymisen jälkeen tai, jos klinikka päättää tallentaa ne, ne tallennetaan salatulla tavalla, ja salausavaimet ovat vain klinikan käytettävissä,
  • signalointi- ja välityspalvelimet käsittelevät vain salattua medialiikennettä,
  • huippuluokan tietoturvajärjestelyjä ja -menettelyjä noudatetaan, jotta palvelininfrastruktuuriin ei voida hakkeroida kliinikon henkilöllisyyden anastamiseksi tai konsultaation tarkkailemiseksi, ja
  • Kaikkien ohjelmistopäivitysten vertaisarviointi suoritetaan sovelluksen tietoturvan maksimoimiseksi.

Tietoturva

Kaikki tiedot – ei pelkästään live-videopuhelu – salataan.

Videopuhelu tallentaa palveluntarjoajan tiedot ja salasanat turvallisesti Amazon RDS:ään ( Relational Database Service ). Salasanat lähetetään TLS:n ( Transport Layer Security ) avulla, eikä niitä koskaan tallenneta selkotekstimuodossa. Videopuhelu tallentaa RDS:ään vain tiivistettyjä ja suolattuja salasanatiivisteitä, jotka täyttävät alan nykyiset standardit käyttäjien todennuksessa ja valtuutuksessa.

Videopuhelu ei tallenna henkilökohtaisesti tunnistettavia tai suojattuja terveystietoja.

Verkkoturvallisuus

Kaikki ääni- ja videodata sekä kaikki muu live-videopuhelun aikana vaihdettu data salataan.

Videopuhelu käyttää huippuluokan suojausmekanismeja kaikissa yhteyksissä sekä WebRTC-toteutuksessaan. Selaimen ja sovelluspalvelimen, signalointipalvelimen tai STUN/TURN:n väliset yhteydet ovat kaikki TLS-salattuja ja todennettuja, ja niissä käytetään vahvaa salausta ja asianmukaisia varmennetarkistuksia. STUN/TURN-neuvottelujen TLS-suojaus varmistaa, ettei videopuheluviestinnän uudelleenreititystä voi tapahtua.

WebRTC-tiedonsiirron turvallisuutta parannetaan, koska signalointipalvelin helpottaa selaimen välisen tiedonsiirron kryptografista määritystä: selaimet luovat turvallisesti jaetun avaimen jokaiselle datakanavalle.

Sovelluksen suojaus

Hajautettuna järjestelmänä kaikki videopuheluekosysteemin komponentit on suojattu hyökkäyksiä vastaan.

  • Protokollasumennuksen muokkaus – koska signalointipalvelin käyttää viestien välittämiseen mukautettua protokollaa, sille on tehty protokollasumennuksen muokkaus sen varmistamiseksi, ettei koodipolkuja voida johtaa odottamattomaan tai ei-toivottuun toimintaan. Videopuhelun selainversiota on muokattu samalla tavalla.
  • Tunkeutumistestaus (kynätestaus) – sovelluspalvelin ja puheluiden valvontajärjestelmä on testattu kynätestillä tunkeutumisten estämiseksi. Kynätestausta suoritetaan säännöllisesti.
  • Selaimen tietoturva – WebRTC yhdistää selaimet vertaisverkkoon. Protokollan sumennusta käytetään videopuheluiden selaimen toteutuksen testaamiseen.
  • Tietoturvan valvonta – viestintä tapahtuu vain yhteen suuntaan; selaimista puheluiden valvontaan. Selaimet lähettävät tietoja vain puheluiden valvontaan; selaimet eivät voi hakea tai vastaanottaa mitään tietoja puheluiden valvonnasta. Puheluiden valvontaa on testattu kynätesteillä ja sumennettu suojaamaan sitä yleisiltä uhilta.

Tietosuoja

Videopuhelu on Australian hallituksen tietosuojakäytäntöjen mukainen.

Videopuheluiden infrastruktuuri ja palvelu ovat vuoden 1988 Yhdysvaltain tietosuojalain (Commonwealth Privacy Act 1988 ), Australian tietosuojaperiaatteiden (pykälä 8) tietosuvereniteettia koskevien ohjeiden ja aina kun se on käytännössä mahdollista Australian hallituksen tietoturvakäsikirjan (ISM) mukaisia . 

Videopuheluyhteydet muodostetaan vertaisverkon kautta (selaimesta selaimeen ilman keskitetyn videoinfrastruktuurin läpikulkua). Osallistujien kesken varsinaisissa puheluissa jaettu data on saatavilla vain salaamattomassa muodossa puhelun osallistuville päätepisteille. Kaikki muut puhelun edelleen välittävät välittäjät voivat nähdä vain salatun datan. Tämä koskee ääni- ja videodataa sekä kaikkia istunnossa vaihdettuja tietoja, kuten chat-viestejä ja asiakirjoja. Videopuhelut eivät oletusarvoisesti tallenna puheluista jaettua dataa.

Potilaat menevät odotustiloihin luotettavan palveluntarjoajan verkkosivuston kautta ja odottavat omassa yksityisessä videohuoneessaan. Jos esimerkiksi palveluntarjoaja myöhästyy, koska toisen potilaan konsultaatio on liian pitkä, potilaat eivät törmää toisiinsa. Videopuhelun luoma huone poistetaan konsultaation jälkeen.

Potilaita voivat nähdä kaikki palveluntarjoajat tai klinikan ylläpitäjät, joilla on klinikan käyttöoikeus. Valtuutus määritellään yksilöllisellä kirjautumisella ja alustalla määritetyillä rooleilla. Klinikan ylläpitäjät ovat vastuussa tällaisten käyttöoikeuksien myöntämisestä henkilöstölleen.

Oletusarvoisesti videopuhelu ei säilytä tunnistettavia potilastietoja. Potilaat eivät jätä digitaalista jalanjälkeä alustalle.

Tietosuvereniteetti

Jos australialaiset tiedot tai tiedonhallinta siirtyy ulkomaille, niitä ei enää hallita Australiassa, ja niihin sovelletaan ulkomaan lakeja tai ulkomaisen yrityksen käytäntöjä. Ulkomaisten yritysten pääsy Australian tietoihin ja niiden hallinta ei tunnusta australialaisten olemassa olevia oikeuksia yksityisyyden ja tietojen asianmukaiseen suojaan.

Australian kansalaisia koskevat arkaluonteiset tiedot on siksi tallennettava ASD:n ( Australian Signals Directorate ) sertifioimaan pilveen, joka voi taata, että ulkomaiset tahot eivät pääse käsiksi tietoihin.

Videopuhelut isännöidään tiukasti ainoastaan AWS ( Amazon Web Services ) -pilvipalvelussa, joka on ASD:n IRAP:n ( Information Security Registered Assessors Program ) sertifioima. Tämä takaa, että AWS:llä on käytössä ISM:n ( Australian Government Information Security Manual ) edellyttämät asianmukaiset valvontamekanismit.

Videopuhelu voi vahvistaa australialaisille käyttäjille seuraavaa:

  • henkilökohtaisia terveystietoja käytetään ainoastaan Australian lainkäyttöalueella,
  • kaiken tiedontallennuksen rajaaminen on rajoitettu maalla sijaitseviin datakeskuksiin, ja
  • Turvallisuusprotokollat ja -järjestelmät pidetään Australiassa ja ASD-vaatimusten mukaisesti.

Skaalautuvuus

Vertaispuhelut tapahtuvat suoraan selaimesta selaimeen sekä terveyspalvelujen tarjoajien ja heidän asiakkaidensa välillä. Tämä välttää välittäjävideopalvelimia ja mahdollistaa rajattoman määrän rinnakkaisia puheluita.

Joskus vertaispuhelut juuttuvat yritysten palomuurien taakse. Tätä varten on käytössä välityspalvelimia (STUN/TURN), jotka välittävät ääni-, video- ja datavirtoja vastaanottajille yrityksen rajojen ulkopuolella. Vaikka välityspalvelimet pystyvät käsittelemään huomattavan kuormituksen ennen kuin ne ylikuormittuvat, on tärkeää ottaa ne käyttöön skaalautuvasti. Videopuhelut on otettu käyttöön AWS Cloudissa, joten välityspalvelimia valvotaan, ja jos havaitaan suurempi kuormitus, luodaan lisää välityspalvelimia, jotka ottavat läpinäkyvästi hoitaakseen lisävälitystyön. Tätä kutsutaan kuormituksen tasapainottamiseksi.

Signalointipalvelimet ovat mukana videopuheluiden muodostamisessa, joten skaalautuvan signalointiinfrastruktuurin käyttöönottoon on kiinnitetty erityistä huomiota. Videopuheluiden signalointipalvelimille on tehty kuormitustestauksia, ja ne ovat pystyneet tukemaan satojatuhansia rinnakkaisia puheluita. Lisäksi eri AWS-sijainneissa on otettu käyttöön signalointipalvelimien verkko, jolla pienennetään viivettä videopuhelun päätepisteiden ja signalointipalvelimen välillä valitsemalla lähimpänä oleva signalointipalvelin puheluiden signalointia varten.

Verkkosovellus jaetaan verkkoselaimiin sovelluspalvelimelta. Kun suuri määrä käyttäjiä alkaa käyttää videopuhelua, verkkosovelluspalvelimet voivat myös ruuhkautua huomattavasti. Videopuhelu on ottanut käyttöön kuormituksen tasapainotuksen sovelluspalvelimille.

Videopuhelu on suunniteltu skaalautuvaksi. Kaikki tietokanta- ja palvelininfrastruktuuri on suunniteltu käyttäen tilatonta mikropalveluarkkitehtuuria, jonka ansiosta jokainen komponentti on vikasietoinen ja skaalautuu vaakasuunnassa erikseen kunkin palvelun kuormituksen mukaan millä tahansa hetkellä.

Tuki organisaatiollesi

WebRTC-pohjainen – WebRTC -komponentit on toteutettu Chromeen, Firefoxiin ja Safariin avoimen lähdekoodin projekteissa useiden verkko- ja televiestintäalan tietoturva-asiantuntijoiden ohjauksessa ja arvioinnissa.

Suunniteltu terveydenhuoltoa varten – videopuheluympäristöä tarkistetaan ja optimoidaan säännöllisesti terveydenhuoltoa varten. Altistuminen muissa viestintäpalveluissa esiintyville haavoittuvuuksille on videopuhelussa rajallista.

Käytettävissä kokonaan verkon kautta - Videopuhelu on päivitetty toimimaan Chromen, Firefoxin ja Safarin uusimpien versioiden kanssa (Microsoft Edgen tuki on suunnitteilla, kun se siirtyy Blink-moottoriin). Nämä selaimet suorittavat säännöllisiä tietoturvapäivityksiä, joten Videopuhelun päivityksiä ei tarvitse odottaa.

Selainrajoitettu sovellus – Videopuhelu toimii turvallisesti verkkoselaimissa, mikä rajoittaa sen vaikutusta tietokoneen työpöytäympäristöön tai käytettävään mobiililaitteeseen verkkoselaimissa toteutettujen vakioturvatoimenpiteiden avulla.

Verkon tietoturva – Videopuhelu tarvitsee vain pääsyn muutamaan tavalliseen HTTPS-protokollaan ja suojattuihin mediaportteihin pöytätietokoneeltasi, kannettavaltasi tai mobiililaitteeltasi. Nämä on kuvattu yksityiskohtaisesti Verkon perusteet -sivulla resurssikeskuksessa.

Verkkovälityspalvelut – videopuheluiden verkkoliikenne käyttää olemassa olevia verkkovälityspalveluita ja suojauskäytäntöjä.

Puhelun laatuprofiilit – asettamalla videopuhelun laatuprofiileja lääkärit voivat vähentää verkkoyhteyksien mediakuormitusta pysyäkseen tiettyjen rajojen sisällä.

Saavutettavuus – Videopuhelu on sitoutunut tarjoamaan kaikille käyttäjille yleisen saatavuuden, jotta kaikilla palveluntarjoajilla ja heidän potilaillaan olisi paras mahdollinen käyttökokemus. Sokeiden ja näkövammaisten käyttäjien tukemiseksi verkkosovellus on näytönlukijoiden käytettävissä, ja zoomaustyökaluja voidaan käyttää. Videopuhelua voidaan käyttää myös kolmen ja neljän osapuolen puheluissa, joten viittomakielen tulkki voi liittyä live-videoistuntoon ja tukea kuuroa käyttäjää ASLAN-viittomakielellä.

Was this article helpful?

Yes
No
Give feedback about this article

Related Articles

  • Laitteet ja käyttöjärjestelmävaatimukset
  • Ota käyttöön ja poista käytöstä verkkoselainten salasanatallennus
  • Kaistanleveys ja datan käyttö
  • Säädä mikrofonin äänenvoimakkuutta
  • Videopuheluiden suorituskyky verrattuna muihin alustoihin

Can’t find what you’re looking for?

Email support

or speak to the Video Call team on 1800 580 771


Knowledge Base Software powered by Helpjuice

Expand