गोपनीयता, सुरक्षा और मापनीयता वीडियो कॉल के लिए मौलिक है। यह दस्तावेज़ बताता है कि वीडियो कॉल परामर्श को किस तरह बड़े पैमाने पर सुरक्षित और निजी बनाया जाता है।

वीडियो कॉल 4 महत्वपूर्ण अवधारणाओं पर आधारित है:

• गोपनीयता - राष्ट्रमंडल गोपनीयता अधिनियम 1988 और ऑस्ट्रेलियाई गोपनीयता सिद्धांतों के तहत व्यक्तिगत जानकारी को सही ढंग से एकत्रित करने, उपयोग करने, प्रकट करने और संग्रहीत करने के दायित्व को परिभाषित करता है।
• सुरक्षा - वीडियो कॉल अनधिकृत पहुंच और उपयोग से सुरक्षित हैं, और डेटा विश्वसनीय, सटीक और उपयोग के लिए उपलब्ध है।
• डेटा संप्रभुता - ऑस्ट्रेलियाई गोपनीयता विनियमों के अनुसार, रोगी की जानकारी को विदेश में स्थानांतरित नहीं किया जाना चाहिए
• मापनीयता - एक राष्ट्रीय क्षमता के रूप में वीडियो कॉल, पारंपरिक वीडियो कॉन्फ्रेंसिंग बुनियादी ढांचे की स्थापना की आवश्यकता के बिना वीडियो परामर्श की उच्च मात्रा को संभालने के लिए वास्तुशिल्प रूप से मापनीय है।

ये चार अवधारणाएँ वीडियो कॉल के डिज़ाइन के लिए मौलिक हैं। इसका नेटवर्क आर्किटेक्चर डिज़ाइन आश्वासन प्रक्रियाओं द्वारा कवर किया गया है जो सुनिश्चित करता है कि नई सुविधाएँ और क्षमताएँ आवश्यक मानकों को पूरा करती रहें।

सारांश

वीडियो कॉल वेब रियल-टाइम कम्युनिकेशंस (WebRTC) तकनीक पर बनाया गया है। WebRTC की अंतर्निहित सुरक्षा पूरी तरह से एन्क्रिप्टेड कनेक्शन का उपयोग करती है।

वीडियो कॉल को एक समग्र टेलीहेल्थ इकोसिस्टम के रूप में डिजाइन किया गया है, जो सर्वर और एप्लिकेशन से बना है, तथा वेबआरटीसी प्रौद्योगिकी के माध्यम से चलता है।

हेल्थडायरेक्ट वीडियो कॉल साइबर सुरक्षा दिशा-निर्देशों के लिए लागू ऑस्ट्रेलियाई सरकार सूचना सुरक्षा मैनुअल (आईएसएम) आवश्यक आठ बेसलाइन और स्वास्थ्य बीमा पोर्टेबिलिटी और जवाबदेही अधिनियम ( एचआईपीएए ) का पालन करता है और कोई डिजिटल पदचिह्न न छोड़कर गोपनीयता की सुरक्षा करता है। वीडियो कॉल प्लेटफ़ॉर्म भी आईएसओ 27001 प्रमाणित है।

अन्य वीडियो परामर्श प्लेटफॉर्म कॉल रिकॉर्डिंग सहित कॉल का विवरण केंद्रीय सर्वर (आमतौर पर ऑस्ट्रेलिया के बाहर) में संग्रहीत करते हैं, जो वीडियो सेवा प्रदाता द्वारा सुलभ होता है और रोगी की सहमति के बिना चिकित्सकों को गोपनीयता कानून के उल्लंघन के जोखिम में डाल सकता है।

WebRTC-आधारित प्रणाली को वास्तव में सुरक्षित और निजी बनाने के लिए अतिरिक्त सुरक्षा उपाय लागू किए गए हैं:

• वर्चुअल कमरे, सहकर्मी और सत्र उपयोगकर्ताओं को संवाद करने के लिए एक सुरक्षित वातावरण प्रदान करते हैं।
• वीडियो कॉल डिफ़ॉल्ट रूप से व्यक्तिगत पहचान योग्य जानकारी या संरक्षित स्वास्थ्य जानकारी संग्रहीत नहीं करता है।
• अत्याधुनिक नेटवर्क सुरक्षा गुप्तचरता और मध्यस्थ हमलों को रोकती है।
• लोड परीक्षण और कोड समीक्षा उच्च स्तर की अनुप्रयोग सुरक्षा प्रदान करते हैं।

इस पृष्ठ पर हम बताते हैं कि वीडियो परामर्श सुरक्षित, संरक्षित, निजी और स्केलेबल हैं, यह सुनिश्चित करने के लिए क्या कदम उठाए जाते हैं।

स्वास्थ्य-स्तर की गोपनीयता, सुरक्षा और डेटा संरक्षण वीडियो कॉल डिज़ाइन के लिए मौलिक हैं

कॉल सुरक्षा

WebRTC वीडियो कॉल मीडिया ट्रैफ़िक को वेब ब्राउज़र के बीच AES 128-बिट या AES 256-बिट एन्क्रिप्शन से सुरक्षित किया जाता है। यह WebRTC आधारित सेवाओं जैसे कि वीडियो कॉल के लिए मानक है। हालाँकि, यह सुरक्षा केवल पीयर-टू-पीयर कॉल पर लागू होती है, सिस्टम इंफ्रास्ट्रक्चर पर नहीं। किसी भी WebRTC वीडियो कॉल में कई इंफ्रास्ट्रक्चर तत्वों पर हमला किया जा सकता है और इन हमले वैक्टरों को रोकने के लिए वीडियो कॉल विकसित किया गया है।

उदाहरण के लिए, मानक WebRTC कॉल एन्क्रिप्शन किसी हमलावर को कॉल के किसी भी छोर पर किसी उपयोगकर्ता का प्रतिरूपण करने से नहीं रोक सकता। न ही एन्क्रिप्शन सिग्नलिंग, एप्लिकेशन या रिले (TURN) सर्वर को अपहृत होने से रोक सकता है।

वीडियो कॉल पर निम्नलिखित से सुरक्षा के लिए प्रमुख गोपनीयता और सुरक्षा उपाय लागू किए गए हैं:

• किसी व्यक्ति द्वारा छद्मवेश धारण करके मरीजों से परामर्श करने के लिए ऑनलाइन क्लिनिक तक गलत तरीके से पहुंच प्राप्त करना।
• किसी व्यक्ति द्वारा वीडियो कॉल सिग्नलिंग या टर्न सर्वर तक अनाधिकृत पहुंच प्राप्त करने के लिए अवैध अवरोधन।
• रोगी के डिवाइस या मॉनिटरिंग सर्वर पर कॉल लॉग तक पहुंच कर तीसरे पक्ष द्वारा कॉल इतिहास का अवलोकन।
• वीडियो कॉल का गोपनीयता और सुरक्षा मॉडल यह सुनिश्चित करता है कि:
• केवल अधिकृत सेवा प्रदाता और क्लिनिक प्रशासक ही मरीज़ को सेवा प्रदान करने में सक्षम हैं,
• प्रत्येक रोगी का परामर्श एक निजी एक-बार के वीडियो सत्र में आयोजित किया जा सकता है,
• एक बार के वीडियो सत्रों को लगातार वीडियो रूम से अलग किया जाता है (बाद वाले का उपयोग क्लिनिक-आंतरिक उद्देश्यों के लिए किया जा सकता है),
• वीडियो कॉल के दौरान या वीडियो रूम में आदान-प्रदान किया गया रोगी डेटा परामर्श के अंत से आगे तक सुरक्षित नहीं रहता है या यदि क्लिनिक इसे संग्रहीत करने का निर्णय लेता है, तो इसे एन्क्रिप्टेड तरीके से संग्रहीत किया जाता है, जिसमें डिक्रिप्शन कुंजी केवल क्लिनिक के लिए उपलब्ध होती है,
• सिग्नलिंग और रिले सर्वर केवल एन्क्रिप्टेड मीडिया ट्रैफ़िक से निपटते हैं,
• अत्याधुनिक सुरक्षा सेटअप और प्रक्रियाओं का पालन किया जाता है ताकि किसी चिकित्सक का रूप धारण करने या परामर्श का निरीक्षण करने के लिए सर्वर के बुनियादी ढांचे को हैक न किया जा सके, और
• अनुप्रयोग सुरक्षा को अधिकतम करने के लिए सभी सॉफ्टवेयर पैचों के लिए सहकर्मी कोड समीक्षा की जाती है।

डाटा सुरक्षा

सारा डेटा - न केवल लाइव वीडियो कॉल - एन्क्रिप्टेड है।

वीडियो कॉल सेवा प्रदाता की जानकारी और पासवर्ड को Amazon RDS ( रिलेशनल डेटाबेस सर्विस ) पर सुरक्षित रूप से संग्रहीत करता है। पासवर्ड TLS ( ट्रांसपोर्ट लेयर सिक्योरिटी ) का उपयोग करके प्रेषित किए जाते हैं और उन्हें कभी भी सादे टेक्स्ट में संग्रहीत नहीं किया जाता है। वीडियो कॉल केवल RDS में हैश और सॉल्टेड पासवर्ड हैश को संग्रहीत करता है, जो उपयोगकर्ता प्रमाणीकरण और प्राधिकरण में वर्तमान उद्योग मानकों को पूरा करता है।

वीडियो कॉल द्वारा कोई व्यक्तिगत पहचान योग्य या संरक्षित स्वास्थ्य जानकारी संग्रहीत नहीं की जाती है।

नेटवर्क सुरक्षा

लाइव वीडियो कॉल के दौरान आदान-प्रदान किया गया समस्त ऑडियो और वीडियो डेटा, तथा अन्य सभी डेटा एन्क्रिप्टेड होता है।

वीडियो कॉल सभी कनेक्शनों के साथ-साथ इसके WebRTC कार्यान्वयन के लिए अत्याधुनिक सुरक्षा तंत्र का उपयोग करता है। ब्राउज़र और एप्लिकेशन सर्वर, सिग्नलिंग सर्वर या STUN/TURN के बीच कनेक्शन सभी TLS-एन्क्रिप्टेड और प्रमाणित हैं, जिनमें मजबूत क्रिप्टोग्राफी और उचित प्रमाणपत्र जाँच शामिल हैं। STUN/TURN बातचीत के लिए TLS सुरक्षा सुनिश्चित करती है कि वीडियो कॉल संचार का कोई भी पुनर्निर्देशन नहीं हो सकता है।

सिग्नलिंग सर्वर द्वारा ब्राउज़र-से-ब्राउज़र संचार के लिए क्रिप्टोग्राफिक सेटअप की सुविधा प्रदान करने से WebRTC संचार की सुरक्षा बढ़ जाती है: ब्राउज़र प्रत्येक डेटा चैनल के लिए सुरक्षित रूप से एक साझा कुंजी स्थापित करते हैं।

अनुप्रयोग सुरक्षा

एक वितरित प्रणाली के रूप में, वीडियो कॉल पारिस्थितिकी तंत्र के सभी घटक हमलों के प्रति मजबूत हैं।

• प्रोटोकॉल फ़ज़िंग - चूंकि सिग्नलिंग सर्वर संदेशों को ट्रांसपोर्ट करने के लिए एक कस्टम प्रोटोकॉल का उपयोग करता है, इसलिए इसे प्रोटोकॉल फ़ज़र के अधीन किया गया है ताकि यह सुनिश्चित किया जा सके कि कोई कोड पथ न हो जो अप्रत्याशित या अवांछित व्यवहार की ओर ले जाए। वीडियो कॉल के ब्राउज़र कार्यान्वयन को उसी प्रोटोकॉल फ़ज़िंग के अधीन किया गया है।
• पैनेट्रेशन टेस्टिंग (पेन-टेस्टिंग) - घुसपैठ से बचाव के लिए एप्लीकेशन सर्वर और कॉल मॉनिटरिंग सिस्टम का पेन-टेस्ट किया गया है। पेन-टेस्टिंग नियमित रूप से की जाती है।
• ब्राउज़र सुरक्षा - WebRTC ब्राउज़रों को पीयर-टू-पीयर जोड़ता है। प्रोटोकॉल फ़ज़िंग का उपयोग वीडियो कॉल ब्राउज़र कार्यान्वयन का परीक्षण करने के लिए किया जाता है।
• सुरक्षा की निगरानी - संचार केवल एक दिशा में होता है; ब्राउज़र से कॉल मॉनिटर तक। ब्राउज़र केवल कॉल मॉनिटर को जानकारी भेजते हैं; ब्राउज़र कॉल मॉनिटर से कोई जानकारी नहीं खींच सकते या प्राप्त नहीं कर सकते। कॉल मॉनिटर को आम खतरों से बचाने के लिए पेन-टेस्ट और फ़ज़ किया गया है।

गोपनीयता

वीडियो कॉल ऑस्ट्रेलियाई सरकार की गोपनीयता नीतियों का अनुपालन करता है।

वीडियो कॉल अवसंरचना और सेवा राष्ट्रमंडल गोपनीयता अधिनियम 1988 , डेटा संप्रभुता से संबंधित ऑस्ट्रेलियाई गोपनीयता सिद्धांतों (धारा 8) और जहां भी संभव हो, ऑस्ट्रेलियाई सरकार सूचना सुरक्षा मैनुअल (आईएसएम) के दिशानिर्देशों के अनुरूप है। 

वीडियो कॉल कनेक्शन पीयर-टू-पीयर (केंद्रीय वीडियो इंफ्रास्ट्रक्चर से गुजरे बिना ब्राउज़र-टू-ब्राउज़र) बनाए जाते हैं। प्रतिभागियों के बीच वास्तविक कॉल में साझा किया गया डेटा केवल कॉल के सहभागी एंडपॉइंट्स के लिए डिक्रिप्टेड फॉर्म में उपलब्ध होता है। कॉल को अग्रेषित करने वाले अन्य सभी मध्यस्थ केवल एन्क्रिप्टेड डेटा देख सकते हैं। यह ऑडियो और वीडियो डेटा पर लागू होता है, साथ ही सत्र में आदान-प्रदान की गई सभी जानकारी जैसे चैट संदेश और दस्तावेज़। वीडियो कॉल डिफ़ॉल्ट रूप से कॉल से साझा किए गए किसी भी डेटा को संग्रहीत नहीं करते हैं।

मरीज़ किसी विश्वसनीय सेवा प्रदाता की वेबसाइट के ज़रिए प्रतीक्षा क्षेत्र में प्रवेश करते हैं और अपने निजी वीडियो रूम में प्रतीक्षा करते हैं। उदाहरण के लिए, अगर कोई सेवा प्रदाता इसलिए देरी से आता है क्योंकि किसी दूसरे मरीज़ के साथ परामर्श का समय ज़्यादा चल रहा है, तो मरीज़ एक-दूसरे से नहीं टकराएँगे। वीडियो कॉल द्वारा बनाया गया कमरा परामर्श के बाद हटा दिया जाता है।

मरीजों को कोई भी सेवा प्रदाता या क्लिनिक प्रशासक देख सकता है, जो क्लिनिक तक पहुँचने के लिए अधिकृत है। प्राधिकरण को प्लेटफ़ॉर्म में एक अद्वितीय लॉगिन और निर्दिष्ट भूमिकाओं द्वारा परिभाषित किया जाता है। क्लिनिक प्रशासक अपने कर्मचारियों को ऐसी पहुँच प्रदान करने के लिए जिम्मेदार हैं।

डिफ़ॉल्ट रूप से, वीडियो कॉल में मरीज़ की पहचान योग्य जानकारी संग्रहीत नहीं होती है। मरीज़ प्लेटफ़ॉर्म पर कोई डिजिटल पदचिह्न नहीं छोड़ते हैं।

डेटा संप्रभुता

यदि ऑस्ट्रेलियाई डेटा या डेटा प्रबंधन विदेश चला जाता है, तो यह अब ऑस्ट्रेलिया के भीतर नियंत्रित नहीं होता है और किसी विदेशी देश के कानूनों या विदेशी निगम की प्रथाओं के अधीन हो जाता है। विदेशी कंपनियों द्वारा ऑस्ट्रेलियाई डेटा तक पहुँच और नियंत्रण ऑस्ट्रेलियाई लोगों के मौजूदा अधिकारों को मान्यता नहीं देता है कि उनकी गोपनीयता और डेटा को पर्याप्त रूप से संरक्षित किया जाए।

इसलिए ऑस्ट्रेलियाई नागरिकों से संबंधित संवेदनशील डेटा को ASD ( ऑस्ट्रेलियाई सिग्नल निदेशालय ) प्रमाणित क्लाउड पर संग्रहित किया जाना चाहिए, जो यह गारंटी दे सके कि जानकारी विदेशी संस्थाओं द्वारा एक्सेस नहीं की जा सकेगी।

वीडियो कॉल केवल AWS ( अमेज़ॅन वेब सर्विसेज ) क्लाउड के भीतर होस्टिंग के लिए एक सख्त दृष्टिकोण अपनाता है, जिसे ASD के IRAP ( सूचना सुरक्षा पंजीकृत मूल्यांकनकर्ता कार्यक्रम ) द्वारा प्रमाणित किया गया है, जो यह आश्वासन देता है कि AWS के पास ISM ( ऑस्ट्रेलियाई सरकार सूचना सुरक्षा मैनुअल ) द्वारा आवश्यक लागू नियंत्रण मौजूद हैं।

वीडियो कॉल से ऑस्ट्रेलियाई उपयोगकर्ताओं के लिए यह पुष्टि हो सकती है:

• व्यक्तिगत स्वास्थ्य डेटा का उपयोग केवल ऑस्ट्रेलियाई कानूनी क्षेत्राधिकार के भीतर किया जाता है,
• सभी डेटा भंडारण का दायरा तटवर्ती डेटा केंद्रों तक सीमित है, और
• सुरक्षा प्रोटोकॉल और प्रणालियों को ऑस्ट्रेलिया में और ASD आवश्यकताओं के भीतर रखा जाता है।

अनुमापकता

पीयर-टू-पीयर कॉल सीधे ब्राउज़र से ब्राउज़र तक और स्वास्थ्य सेवा प्रदाताओं और उनके ग्राहकों के बीच होती है। इससे मध्यस्थ वीडियो सर्वर से बचा जा सकता है और असीमित संख्या में समानांतर कॉल की अनुमति मिलती है।

कभी-कभी, पीयर-टू-पीयर कॉल कॉर्पोरेट फ़ायरवॉल के पीछे फंस जाते हैं। इस उद्देश्य के लिए, रिले सर्वर (STUN/TURN) कॉर्पोरेट सीमा के बाहर अपने प्राप्तकर्ताओं को ऑडियो, वीडियो और डेटा स्ट्रीम अग्रेषित करने के लिए लगाए जाते हैं। जबकि रिले सर्वर संतृप्त होने से पहले एक बड़ा लोड संभाल सकते हैं, उन्हें स्केलेबल तरीके से तैनात करना महत्वपूर्ण है। वीडियो कॉल को AWS क्लाउड पर तैनात किया गया है, इसलिए रिले सर्वर की निगरानी की जाती है और यदि अधिक लोड पाया जाता है, तो अतिरिक्त रिले सर्वर बनाए जाते हैं जो पारदर्शी रूप से अतिरिक्त रिले कार्य को संभाल लेंगे। इसे 'लोड बैलेंसिंग' कहा जाता है।

सिग्नलिंग सर्वर वीडियो कॉल सेट अप करने में शामिल होते हैं, इसलिए स्केलेबल सिग्नलिंग इंफ्रास्ट्रक्चर को तैनात करने पर विशेष ध्यान दिया गया है। वीडियो कॉल सिग्नलिंग सर्वर पर लोड परीक्षण किया गया है और वे सैकड़ों हज़ारों समानांतर कॉल का समर्थन करने में सक्षम हैं। इसके अलावा, कॉल सिग्नलिंग प्रदान करने के लिए निकटतम सिग्नलिंग सर्वर को चुनकर वीडियो कॉल के एंडपॉइंट और सिग्नलिंग सर्वर के बीच विलंबता को कम करने के लिए विभिन्न AWS स्थानों पर सिग्नलिंग सर्वर का एक नेटवर्क तैनात किया गया है।

वेब एप्लिकेशन को एप्लिकेशन सर्वर से वेब ब्राउज़र में वितरित किया जाता है। जैसे-जैसे बड़ी संख्या में उपयोगकर्ता वीडियो कॉल का उपयोग करना शुरू करते हैं, वेब एप्लिकेशन सर्वर भी बहुत व्यस्त हो सकते हैं। वीडियो कॉल ने एप्लिकेशन सर्वर के लिए लोड बैलेंसिंग लागू की है।

वीडियो कॉल को स्केल करने के लिए डिज़ाइन किया गया है। सभी डेटाबेस और सर्वर इंफ्रास्ट्रक्चर को स्टेटलेस माइक्रोसर्विस आर्किटेक्चर का उपयोग करके डिज़ाइन किया गया है, जिससे प्रत्येक घटक दोष सहिष्णु हो सकता है और किसी भी समय प्रत्येक सेवा पर लोड से मेल खाने के लिए व्यक्तिगत रूप से क्षैतिज स्केलिंग करने में सक्षम हो सकता है।

आपके संगठन के लिए समर्थन

वेबआरटीसी आधारित - वेबआरटीसी घटकों को कई वेब और दूरसंचार उद्योग सुरक्षा विशेषज्ञों के मार्गदर्शन और समीक्षा के तहत ओपन सोर्स परियोजनाओं से क्रोम, फ़ायरफ़ॉक्स और सफारी में कार्यान्वित किया जाता है।

स्वास्थ्य सेवा के लिए डिज़ाइन किया गया - वीडियो कॉल वातावरण की नियमित रूप से समीक्षा की जाती है और स्वास्थ्य सेवा के लिए अनुकूलित किया जाता है। अन्य संचार सेवाओं में मौजूद कमज़ोरियों के संपर्क में आने की संभावना वीडियो कॉल में सीमित होती है।

पूरी तरह से वेब के ज़रिए एक्सेस किया जा सकता है - वीडियो कॉल को क्रोम, फ़ायरफ़ॉक्स और सफ़ारी के नवीनतम संस्करणों के साथ काम करने के लिए अपडेट किया गया है (माइक्रोसॉफ्ट एज सपोर्ट की योजना बनाई गई है क्योंकि यह ब्लिंक इंजन में चला जाता है)। ये ब्राउज़र नियमित सुरक्षा अपडेट चलाते हैं, इसलिए वीडियो कॉल के अपडेट के लिए प्रतीक्षा करने की कोई आवश्यकता नहीं है।

ब्राउज़र-सीमित अनुप्रयोग - वीडियो कॉल वेब ब्राउज़र के भीतर सुरक्षित रूप से चलता है, तथा वेब ब्राउज़र में लागू किए गए मानक सुरक्षा उपायों के माध्यम से कंप्यूटर के डेस्कटॉप वातावरण या उपयोग किए जा रहे मोबाइल डिवाइस पर इसके प्रभाव की क्षमता को सीमित करता है।

नेटवर्क सुरक्षा - वीडियो कॉल के लिए आपके डेस्कटॉप, लैपटॉप या मोबाइल डिवाइस से केवल कुछ मानक HTTPS और सुरक्षित मीडिया पोर्ट तक पहुँच की आवश्यकता होती है। इनका विवरण संसाधन केंद्र में नेटवर्क मूल बातें पृष्ठ पर दिया गया है।

वेब प्रॉक्सी सेवाएँ - वीडियो कॉल के लिए वेब ट्रैफ़िक मौजूदा वेब प्रॉक्सी सेवाओं और सुरक्षा नीतियों का उपयोग करता है।

कॉल गुणवत्ता प्रोफाइल - वीडियो कॉल गुणवत्ता प्रोफाइल सेट करके, चिकित्सक नेटवर्क लिंक पर मीडिया की मांग को कम कर सकते हैं ताकि वे विशेष सीमाओं के भीतर रह सकें।

सुलभता - वीडियो कॉल सभी उपयोगकर्ताओं के लिए सार्वभौमिक पहुँच के लिए प्रतिबद्ध है, ताकि सभी सेवा प्रदाताओं और उनके रोगियों को सर्वोत्तम संभव अनुभव मिल सके। अंधे और दृष्टि-बाधित उपयोगकर्ताओं की सहायता के लिए, वेब एप्लिकेशन स्क्रीन रीडर के लिए सुलभ है, और ज़ूमिंग टूल का उपयोग किया जा सकता है। वीडियो कॉल का उपयोग तीन-तरफ़ा और चार-तरफ़ा कॉल में भी किया जा सकता है ताकि एक सांकेतिक भाषा दुभाषिया एक लाइव वीडियो सत्र में शामिल हो सके और ASLAN सांकेतिक भाषा के साथ बधिर उपयोगकर्ता की सहायता कर सके।