Privatnost, sigurnost i skalabilnost su fundamentalni za video poziv. Ovaj dokument objašnjava kako su konsultacije za video pozive bezbedne i privatne na velikom nivou.
Video poziv se zasniva na 4 važna koncepta:
- Privatnost - definira obavezu prikupljanja, korištenja, otkrivanja i ispravnog pohranjivanja ličnih podataka, prema Zakonu o privatnosti Commonwealtha iz 1988. i australskim principima privatnosti.
- Sigurnost - video pozivi su sigurni od neovlaštenog pristupa i upotrebe, a podaci su pouzdani, tačni i dostupni za korištenje.
- Suverenitet podataka - informacije o pacijentima ne smiju se prenositi u inostranstvo, kako to zahtijevaju australski propisi o privatnosti
- Skalabilnost – Video poziv kao nacionalna sposobnost je arhitektonski skalabilan za rukovanje velikim količinama video konsultacija bez potrebe za tradicionalnim postavljanjem infrastrukture za video konferencije.
Ova četiri koncepta su fundamentalna za dizajn video poziva. Njegova mrežna arhitektura je pokrivena procesima osiguranja dizajna koji osiguravaju da nove karakteristike i mogućnosti i dalje ispunjavaju tražene standarde.
Sažetak
Video poziv je izgrađen na tehnologiji Web Real-Time Communications (WebRTC). WebRTC ugrađena sigurnost koristi potpuno šifrirane veze .
Video poziv je dizajniran kao holistički telezdravstveni ekosistem, sastavljen od servera i aplikacija, koji rade kroz WebRTC tehnologiju.
Healthdirect Video Call slijedi primjenjivi Priručnik o sigurnosti informacija australske vlade (ISM) Essential Eight i Zakon o prenosivosti i odgovornosti zdravstvenog osiguranja ( HIPAA ) za smjernice za sajber sigurnost i štiti privatnost ne ostavljajući digitalni otisak.
Druge platforme za video konsultacije pohranjuju detalje poziva, uključujući snimanje poziva, na centralnim serverima (obično izvan Australije) kojima pristupa pružatelj video usluga i mogu dovesti kliničare u opasnost od kršenja zakona o privatnosti bez informiranog pristanka pacijenata.
Primijenjene su dodatne sigurnosne mjere kako bi sistem zasnovan na WebRTC-u bio zaista siguran i privatan:
- Virtuelne sobe, kolege i sesije pružaju bezbedno okruženje za komunikaciju korisnika.
- Video poziv podrazumevano ne pohranjuje lične podatke ili zaštićene zdravstvene informacije.
- Najsavremenija mrežna sigurnost sprječava prisluškivanje i napade čovjeka u sredini.
- Testiranje opterećenja i pregled koda pružaju visok nivo sigurnosti aplikacije.
Na ovoj stranici objašnjavamo koji se koraci poduzimaju kako bi video konsultacije bile sigurne, sigurne, privatne i prilagodljive.
Privatnost, sigurnost i zaštita podataka na nivou zdravlja su fundamentalni za dizajn video poziva
Pozovite obezbeđenje
WebRTC medijski promet video poziva zaštićen je AES 128-bitnom ili AES 256-bitnom enkripcijom između web pretraživača. Ovo je standard za usluge zasnovane na WebRTC-u kao što je Video poziv. Međutim, ova sigurnost se odnosi samo na peer-to-peer pozive, a ne na sistemsku infrastrukturu. Nekoliko infrastrukturnih elemenata u bilo kojem WebRTC video pozivu može biti napadnuto i Video poziv je razvijen da inhibira ove vektore napada.
Na primjer, standardno WebRTC šifriranje poziva ne može spriječiti napadača da se lažno predstavlja kao korisnik na bilo kojem kraju poziva. Niti enkripcija ne može spriječiti otmicu signalnog, aplikacijskog ili relejnog (TURN) servera.
Ključne mjere privatnosti i sigurnosti primijenjene su na Video poziv radi zaštite od:
- lažno predstavljanje od strane nekoga kako bi stekao nezakonit pristup internetskoj klinici radi konsultacija s pacijentima.
- nezakonito presretanje od strane nekoga kako bi se dobio neovlašteni pristup signalizaciji video poziva ili TURN serveru.
- posmatranje istorije poziva od strane trećih lica koja pristupaju evidenciji poziva na uređaju pacijenta ili na serveru za praćenje.
Model privatnosti i sigurnosti video poziva osigurava da:
- samo ovlašteni serviseri i administratori iz klinike mogu servisirati pacijenta,
- svaka konsultacija pacijenta može se održati u privatnoj jednokratnoj video sesiji,
- jednokratne video sesije se razlikuju od trajnih video soba (ovi drugi se mogu koristiti za interne svrhe klinike),
- podaci o pacijentu koji se razmjenjuju tijekom video poziva ili u video sali ne traju nakon završetka konzultacije ili ako klinika odluči da ih pohrani, pohranjuju se na šifriran način s ključevima za dešifriranje koji su dostupni samo klinici,
- signalni i relejni serveri bave se samo šifriranim medijskim prometom,
- prate se najsavremenije sigurnosne postavke i procedure tako da se serverska infrastruktura ne može hakovati kako bi se lažno predstavljao kliničar ili posmatrao konsultacije, i
- Provjera koda za sve softverske zakrpe se provodi kako bi se maksimizirala sigurnost aplikacije.
Sigurnost podataka
Svi podaci - ne samo video poziv uživo - su šifrirani.
Video poziv pohranjuje informacije o dobavljačima usluga i lozinke na siguran način na Amazon RDS ( Relational Database Service ). Lozinke se prenose pomoću TLS-a ( Transport Layer Security ) i nikada se ne pohranjuju u običnom tekstu. Video poziv pohranjuje samo heširane i provjerene hešove lozinki u RDS, ispunjavajući trenutne industrijske standarde u autentifikaciji i autorizaciji korisnika.
Video pozivi ne pohranjuju nikakve lične ili zaštićene zdravstvene informacije.
Mrežna sigurnost
Svi audio i video podaci, kao i svi ostali podaci koji se razmjenjuju tokom video poziva uživo su šifrirani.
Video poziv koristi najsavremenije sigurnosne mehanizme za sve veze kao i za implementaciju WebRTC-a. Veze između pretraživača i servera aplikacija, signalnog servera ili STUN/TURN su sve TLS šifrovane i autentificirane, sa jakom kriptografijom i odgovarajućim provjerama certifikata. TLS zaštita za STUN/TURN pregovaranje osigurava da ne može doći do preusmjeravanja komunikacije video poziva.
Sigurnost za WebRTC komunikaciju je poboljšana time što signalni server olakšava kriptografsko podešavanje za komunikaciju između pretraživača: pretraživači sigurno uspostavljaju zajednički ključ za svaki kanal podataka.
Sigurnost aplikacija
Kao distribuirani sistem, sve komponente ekosistema Video poziva su otporne na napade.
- Pretvaranje protokola - pošto server za signalizaciju koristi prilagođeni protokol za transport poruka, bio je podvrgnut fuzzeru protokola kako bi se osiguralo da nema puteva koda koji vode do nepredviđenog ili neželjenog ponašanja. Implementacija video poziva u pretraživaču je podvrgnuta istom fuzingu protokola.
- Testiranje penetracije (pen-testiranje) - server aplikacija i sistem za praćenje poziva su testirani olovkom za odbranu od upada. Pen-testiranje se sprovodi redovno.
- Sigurnost pretraživača – WebRTC povezuje pretraživače, peer-to-peer. Protokol fuzzing se koristi za testiranje implementacije pretraživača video poziva.
- Nadgledanje sigurnosti – komunikacija se odvija samo u jednom pravcu; od pretraživača do monitora poziva. Pretraživači šalju informacije samo monitoru poziva; pretraživači ne mogu izvući ili primiti bilo kakve informacije sa monitora poziva. Monitor poziva je testiran olovkom i fuzziran kako bi se odbranio od uobičajenih prijetnji.
Privatnost
Video poziv je u skladu s politikom privatnosti australske vlade.
Infrastruktura i usluga video poziva su u skladu sa smjernicama Zakona o privatnosti Commonwealtha iz 1988. godine, australskim principima privatnosti (odjeljak 8) koji se odnose na suverenitet podataka i, gdje god je to izvodljivo, Priručnikom o sigurnosti informacija vlade Australije (ISM) .
Veze za video pozive su napravljene peer-to-peer (preglednik-preglednik bez prolaska kroz centralnu video infrastrukturu). Podaci koji se dijele u stvarnim pozivima između učesnika uvijek su dostupni samo u dešifriranom obliku krajnjim tačkama koje učestvuju u pozivu. Svi ostali posrednici koji prosljeđuju poziv mogu vidjeti samo šifrirane podatke. Ovo se odnosi na audio i video podatke, kao i na sve informacije koje se razmjenjuju u sesiji kao što su poruke za ćaskanje i dokumenti. Video pozivi prema zadanim postavkama ne pohranjuju nikakve dijeljene podatke iz poziva.
Pacijenti ulaze u čekaonice preko web stranice pouzdanog pružatelja usluga i čekaju u svojoj privatnoj video sobi. Na primjer, ako pružatelj usluga kasni jer konsultacije s drugim pacijentom teče tokom vremena, pacijenti se neće susresti jedni s drugima. Soba kreirana video pozivom se briše nakon konsultacija.
Pacijente može vidjeti bilo koji pružalac usluga ili administrator klinike koji je ovlašten za pristup klinici. Autorizacija je definirana jedinstvenom prijavom i dodijeljenim ulogama na platformi. Administratori klinike su odgovorni za dodjelu takvog pristupa svom osoblju.
Podrazumevano, video poziv ne zadržava podatke o pacijentu koji se mogu identifikovati. Pacijenti ne ostavljaju digitalni otisak na platformi.
Suverenost podataka
Ako se australski podaci ili upravljanje podacima presele u offshore, više se ne kontroliraju unutar Australije i postaju podložni zakonima strane zemlje ili praksi strane korporacije. Pristup i kontrola australijskih podataka od strane stranih kompanija ne priznaje postojeća prava Australaca na njihovu privatnost i adekvatnu zaštitu podataka.
Osjetljivi podaci o australijskim građanima stoga moraju biti pohranjeni u oblaku sa certifikatom ASD ( Australijska uprava za signale ) koji može garantirati da stranim entitetima neće pristupiti informacijama.
Video poziv ima striktan pristup hostovanju samo unutar AWS ( Amazon Web Services ) oblaka, koji je certificiran od strane ASD-ovog IRAP-a ( Program registriranih ocjenjivača sigurnosti informacija ) koji pruža sigurnost da AWS ima primjenjive kontrole koje zahtijeva ISM ( Priručnik za sigurnost informacija vlade Australije ).
Video poziv može potvrditi da za australske korisnike:
- lični zdravstveni podaci se koriste isključivo u okviru australske pravne nadležnosti,
- ograničenje svih pohranjivanja podataka je ograničeno na kopnene podatkovne centre, i
- sigurnosni protokoli i sistemi se čuvaju u Australiji iu okviru ASD zahtjeva.
Skalabilnost
- Peer-to-peer pozivi se odvijaju direktno od pretraživača do pretraživača, i između pružalaca zdravstvenih usluga i njihovih klijenata. Ovo izbjegava posredničke video servere i omogućava neograničen broj paralelnih poziva.
- Ponekad se peer-to-peer pozivi zaglave iza korporativnih zaštitnih zidova. U tu svrhu, postavljeni su relejni serveri (STUN/TURN) za prosljeđivanje tokova zvuka, videa i podataka njihovim primaocima izvan korporativnih granica. Dok relejni serveri mogu podnijeti značajno opterećenje prije nego što budu zasićeni, važno je da ih rasporedite na skalabilan način. Video poziv je raspoređen na AWS Cloud tako da se relejni serveri nadgledaju i ako se otkrije veće opterećenje, pokreću se dodatni serveri koji će transparentno preuzeti dodatni rad releja. Ovo se zove 'balansiranje opterećenja'.
- Signalni serveri su uključeni u postavljanje video poziva, pa je posebna pažnja posvećena postavljanju skalabilne signalne infrastrukture. Testiranje opterećenja je sprovedeno na serverima za signalizaciju video poziva i oni su bili u mogućnosti da podrže stotine hiljada paralelnih poziva. Osim toga, mreža signalizacijskih servera je raspoređena na različitim AWS lokacijama kako bi se smanjila latencija između krajnjih tačaka video poziva i signalnog servera odabirom najbližeg signalnog servera za pružanje signalizacije poziva.
- Web aplikacija se distribuira u web pretraživače sa servera aplikacija. Kako veliki broj korisnika počne koristiti Video poziv, serveri web aplikacija također mogu postati veoma zauzeti. Video poziv je implementirao balansiranje opterećenja za servere aplikacija.
Video poziv je dizajniran tako da se poveća. Sva baza podataka i serverska infrastruktura dizajnirana je korištenjem arhitekture mikroservisa bez stanja, omogućavajući svakoj komponenti da bude tolerantna na greške i sposobna za individualno horizontalno skaliranje kako bi odgovarala opterećenju svake usluge u bilo kojem trenutku.
Podrška vašoj organizaciji
- WebRTC bazirane - WebRTC komponente su implementirane u Chrome, Firefox i Safari iz projekata otvorenog koda, pod vodstvom i pregledom mnogih stručnjaka za sigurnost web i telekomunikacijske industrije.
- Dizajnirano za zdravstvenu zaštitu - okruženje za video pozive se redovno pregledava i optimizuje za zdravstvenu zaštitu. Izloženost ranjivosti koje su prisutne u drugim komunikacijskim uslugama ograničena je u Video pozivu.
- Pristup u potpunosti putem interneta - Video poziv je ažuriran da radi sa najnovijim verzijama Chrome-a, Firefox-a i Safarija (podrška za Microsoft Edge je planirana kako se pređe na blink engine). Ovi pretraživači pokreću redovna sigurnosna ažuriranja, tako da nema potrebe čekati ažuriranja za Video poziv.
- Aplikacija ograničena na pretraživač – Video poziv radi bezbedno unutar veb pretraživača, ograničavajući njenu sposobnost da utiče na desktop okruženje računara ili mobilni uređaj koji se koristi putem standardnih bezbednosnih mera implementiranih u veb pretraživačima.
- Mrežna sigurnost - Video pozivu je potreban pristup samo nekoliko standardnih HTTPS i sigurnih medijskih portova sa vašeg desktopa, laptopa ili mobilnog uređaja. Oni su detaljno opisani na stranici ' Osnove mreže ' u Resursnom centru.
- Web proxy usluge - web promet za Video pozive koristi postojeće web proxy usluge i sigurnosne politike.
- Profili kvaliteta poziva - postavljanjem profila kvaliteta video poziva, kliničari mogu smanjiti medijske zahtjeve za mrežne veze kako bi ostali unutar određenih ograničenja.
- Pristupačnost - Video poziv je posvećen univerzalnom pristupu za sve korisnike, tako da svi pružaoci usluga i njihovi pacijenti mogu imati najbolje moguće iskustvo. Za podršku slijepim i slabovidnim korisnicima, web aplikacija je dostupna čitačima ekrana, a mogu se koristiti i alati za zumiranje. Video poziv se također može koristiti u trosmjernim i četverosmjernim pozivima tako da se prevodilac za znakovni jezik može pridružiti video sesiji uživo i podržati gluve korisnike sa ASLAN znakovnim jezikom.