La privacidad, la seguridad y la escalabilidad son fundamentales para las videollamadas. Este documento explica cómo las consultas de videollamadas se hacen seguras y privadas a escala.
La videollamada se basa en 4 conceptos importantes:
- Privacidad : define la obligación de recopilar, usar, divulgar y almacenar información personal correctamente, según la Ley de Privacidad de la Commonwealth de 1988 y los Principios de Privacidad de Australia.
- Seguridad : las videollamadas están a salvo del acceso y uso no autorizados, y los datos son confiables, precisos y están disponibles para su uso.
- Soberanía de datos : la información del paciente no debe transferirse al extranjero, según lo exigen las normas de privacidad de Australia
- Escalabilidad : la videollamada como capacidad nacional es escalable desde el punto de vista arquitectónico para manejar grandes volúmenes de consultas por video sin necesidad de una configuración de infraestructura de videoconferencia tradicional.
Estos cuatro conceptos son fundamentales para el diseño de Video Call. Su arquitectura de red está cubierta por procesos de garantía de diseño que garantizan que las nuevas características y capacidades continúen cumpliendo con los estándares requeridos.
Resumen
La videollamada se basa en la tecnología Web Real-Time Communications (WebRTC). La seguridad integrada de WebRTC utiliza conexiones totalmente cifradas .
Video Call se ha diseñado como un ecosistema de telesalud holístico, compuesto por servidores y aplicaciones, que se ejecutan a través de la tecnología WebRTC.
La videollamada de healthdirect sigue la base de referencia esencial del Manual de seguridad de la información (ISM) del gobierno australiano y la Ley de portabilidad y responsabilidad del seguro médico ( HIPAA ) para las pautas de seguridad cibernética y protege la privacidad al no dejar huella digital.
Otras plataformas de videoconsulta almacenan los detalles de la llamada, incluida la grabación de la llamada, en servidores centrales (generalmente fuera de Australia) a los que puede acceder el proveedor del servicio de video y pueden poner a los médicos en riesgo de incumplimiento de la legislación de privacidad sin el consentimiento informado del paciente.
Se han aplicado medidas de seguridad adicionales para que el sistema basado en WebRTC sea verdaderamente seguro y privado:
- Las salas virtuales, los compañeros y las sesiones proporcionan un entorno seguro para que los usuarios se comuniquen.
- La videollamada no almacena de forma predeterminada información de identificación personal o información de salud protegida.
- La seguridad de red de última generación evita las escuchas ilegales y los ataques de intermediarios.
- Las pruebas de carga y las revisiones de código proporcionan un alto nivel de seguridad de la aplicación.
En esta página, explicamos qué pasos se toman para garantizar que las videoconsultas sean seguras, privadas y escalables.
La privacidad, la seguridad y la protección de datos de calidad sanitaria son fundamentales para el diseño de videollamadas
Llamar a seguridad
El tráfico de medios de videollamadas WebRTC está protegido con cifrado AES de 128 bits o AES de 256 bits entre navegadores web. Este es el estándar para los servicios basados en WebRTC, como las videollamadas. Sin embargo, esta seguridad se aplica solo a las llamadas entre pares y no a la infraestructura del sistema. Se pueden atacar varios elementos de infraestructura en cualquier videollamada WebRTC y Video Call se ha desarrollado para inhibir estos vectores de ataque.
Por ejemplo, el cifrado de llamadas WebRTC estándar no puede impedir que un atacante se haga pasar por un usuario en cualquiera de los extremos de la llamada. El cifrado tampoco puede evitar que un servidor de señalización, aplicación o retransmisión (TURN) sea secuestrado.
Se han aplicado medidas clave de privacidad y seguridad a las videollamadas para proteger contra:
- suplantación de identidad por parte de alguien para obtener acceso indebido a la clínica en línea para consultar con los pacientes.
- interceptación ilícita por parte de alguien para obtener acceso no autorizado a la señalización de videollamada o a un servidor TURN.
- observación del historial de llamadas por parte de terceros que acceden a los registros de llamadas en el dispositivo del paciente o en un servidor de monitoreo.
El modelo de privacidad y seguridad de Video Call garantiza que:
- solo los proveedores de servicios autorizados y los administradores de la clínica pueden atender a un paciente,
- cada consulta del paciente se puede realizar en una sesión de video privada de una sola vez,
- las sesiones de video únicas se diferencian de las salas de video persistentes (estas últimas se pueden usar para fines internos de la clínica),
- los datos de los pacientes intercambiados durante una videollamada o en una sala de video no persisten más allá del final de la consulta o si la clínica decide almacenarlos, se almacenan de forma encriptada con claves de descifrado que solo están disponibles para la clínica,
- Los servidores de señalización y retransmisión solo se ocupan del tráfico de medios cifrados,
- se siguen procedimientos y configuraciones de seguridad de última generación para que la infraestructura del servidor no pueda ser pirateada para hacerse pasar por un médico u observar una consulta, y
- Se lleva a cabo una revisión de código entre pares para todos los parches de software para maximizar la seguridad de la aplicación.
Seguridad de datos
Todos los datos, no solo la videollamada en vivo, están encriptados.
Video Call almacena la información y las contraseñas del proveedor de servicios de forma segura en Amazon RDS ( Servicio de base de datos relacional ). Las contraseñas se transmiten mediante TLS ( Seguridad de la capa de transporte ) y nunca se almacenan como texto sin formato. La videollamada solo almacena hashes de contraseñas hash y salted en RDS, cumpliendo con los estándares actuales de la industria en autenticación y autorización de usuarios.
La videollamada no almacena información de salud protegida o de identificación personal.
Seguridad de la red
Todos los datos de audio y video, y todos los demás datos intercambiados durante una videollamada en vivo, están encriptados.
Video Call utiliza mecanismos de seguridad de última generación para todas las conexiones así como para su implementación WebRTC. Las conexiones entre el navegador y el servidor de aplicaciones, el servidor de señalización o STUN/TURN están encriptadas y autenticadas con TLS, con criptografía sólida y verificaciones de certificados adecuadas. La protección TLS para la negociación STUN/TURN garantiza que no se pueda desviar la comunicación de la videollamada.
La seguridad para la comunicación WebRTC se mejora al hacer que el servidor de señalización facilite la configuración criptográfica para la comunicación de navegador a navegador: los navegadores establecen de forma segura una clave compartida para cada canal de datos.
seguridad de la aplicación
Como sistema distribuido, todos los componentes del ecosistema de videollamadas están protegidos contra ataques.
- Fuzzing de protocolo : dado que el servidor de señalización utiliza un protocolo personalizado para transportar mensajes, se sometió a un fuzzer de protocolo para garantizar que no haya rutas de código que conduzcan a un comportamiento imprevisto o no deseado. La implementación del navegador de Video Call se ha sometido al mismo protocolo de fuzzing.
- Pruebas de penetración (pen-testing) : el servidor de aplicaciones y el sistema de monitoreo de llamadas se han sometido a pruebas de penetración para defenderse de las intrusiones. Las pruebas de penetración se realizan regularmente.
- Seguridad del navegador : WebRTC conecta navegadores, punto a punto. Fuzzing de protocolo se utiliza para probar la implementación del navegador de videollamadas.
- Vigilancia de la seguridad : la comunicación solo tiene lugar en una dirección; desde navegadores hasta el monitor de llamadas. Los navegadores solo envían información al monitor de llamadas; los navegadores no pueden extraer ni recibir ninguna información del monitor de llamadas. El monitor de llamadas ha sido probado y fuzzeado para defenderlo contra amenazas comunes.
Privacidad
La videollamada cumple con las políticas de privacidad del gobierno australiano.
La infraestructura y el servicio de videollamadas se ajustan a las pautas de la Ley de privacidad de la Commonwealth de 1988 , los Principios de privacidad australianos (sección 8) relacionados con la soberanía de los datos y, siempre que sea posible, el Manual de seguridad de la información (ISM) del gobierno australiano .
Las conexiones de videollamadas se realizan entre pares (navegador a navegador sin atravesar la infraestructura de video central). Los datos compartidos en llamadas reales entre participantes solo están disponibles en forma descifrada para los puntos finales participantes de la llamada. Todos los demás intermediarios que reenvían la llamada solo pueden ver datos encriptados. Esto se aplica a los datos de audio y video, así como a toda la información intercambiada en la sesión, como mensajes de chat y documentos. Las videollamadas no almacenan, de forma predeterminada, ninguno de los datos compartidos de las llamadas.
Los pacientes ingresan a las áreas de espera a través del sitio web de un proveedor de servicios confiable y esperan en su propia sala de video privada. Por ejemplo, si un proveedor de servicios se retrasa porque una consulta con otro paciente se está agotando, los pacientes no se encontrarán entre sí. La sala creada por Videollamada se elimina después de la consulta.
Los pacientes pueden ser atendidos por cualquier proveedor de servicios o administrador de la clínica que esté autorizado para acceder a la clínica. La autorización se define mediante un inicio de sesión único y roles asignados en la plataforma. Los administradores de la clínica son responsables de asignar dicho acceso a su personal.
De manera predeterminada, la videollamada no retiene información identificable del paciente. Los pacientes no dejan huella digital en la plataforma.
Soberanía de datos
Si los datos australianos o la gestión de datos se trasladan al exterior, ya no se controlan dentro de Australia y quedan sujetos a las leyes de un país extranjero o las prácticas de una corporación extranjera. El acceso y control de los datos de Australia por parte de empresas extranjeras no reconoce los derechos existentes de los australianos a que su privacidad y sus datos estén adecuadamente protegidos.
Por lo tanto, los datos confidenciales sobre los ciudadanos australianos deben almacenarse en una nube certificada por la ASD ( Directiva de Señales de Australia ) que pueda garantizar que entidades extranjeras no puedan acceder a la información.
Video Call adopta un enfoque estricto para el alojamiento solo dentro de la nube de AWS ( Amazon Web Services ), que ha sido certificado por el IRAP ( Programa de asesores registrados de seguridad de la información ) de ASD, lo que garantiza que AWS cuenta con los controles aplicables requeridos por el ISM ( Manual de seguridad de la información del gobierno australiano ).
La videollamada puede confirmar eso para los usuarios australianos:
- los datos personales de salud se utilizan únicamente dentro de la jurisdicción legal australiana,
- el confinamiento de todo el almacenamiento de datos está restringido a los centros de datos en tierra, y
- Los protocolos y sistemas de seguridad se mantienen en Australia y dentro de los requisitos de ASD.
Escalabilidad
- Las llamadas entre pares se realizan directamente de un navegador a otro, y entre los proveedores de servicios de salud y sus clientes. Esto evita servidores de video intermediarios y permite un número ilimitado de llamadas paralelas.
- A veces, las llamadas entre pares se bloquean detrás de los firewalls corporativos. Para este fin, se utilizan servidores de retransmisión (STUN/TURN) para reenviar flujos de audio, video y datos a sus destinatarios fuera de los límites corporativos. Si bien los servidores de retransmisión pueden manejar una carga sustancial antes de saturarse, es importante implementarlos de manera escalable. La videollamada se ha implementado en la nube de AWS, por lo que los servidores de retransmisión se monitorean y, si se descubre una carga mayor, se generan servidores de retransmisión adicionales que se encargarán de manera transparente del trabajo de retransmisión adicional. Esto se llama 'equilibrio de carga'.
- Los servidores de señalización están involucrados en la configuración de videollamadas, por lo que se ha prestado especial atención al despliegue de una infraestructura de señalización escalable. Se han realizado pruebas de carga en los servidores de señalización de videollamadas y han podido admitir cientos de miles de llamadas paralelas. Además, se implementó una red de servidores de señalización en diferentes ubicaciones de AWS para reducir la latencia entre los puntos finales de una videollamada y el servidor de señalización al elegir el servidor de señalización más cercano para proporcionar señalización de llamadas.
- La aplicación web se distribuye a los navegadores web desde un servidor de aplicaciones. A medida que una gran cantidad de usuarios comienzan a usar videollamadas, los servidores de aplicaciones web también pueden estar muy ocupados. Video Call ha implementado equilibrio de carga para los servidores de aplicaciones.
Video Call ha sido diseñado para escalar. Toda la infraestructura de la base de datos y el servidor se ha diseñado utilizando una arquitectura de microservicios sin estado, lo que permite que cada componente sea tolerante a fallas y capaz de escalar horizontalmente de forma individual para adaptarse a la carga de cada servicio en un momento dado.
Apoyo a su organización
- Basado en WebRTC : los componentes de WebRTC se implementan en Chrome, Firefox y Safari a partir de proyectos de código abierto, bajo la guía y revisión de muchos expertos en seguridad de la industria web y de las telecomunicaciones.
- Diseñado para el cuidado de la salud : el entorno de videollamadas se revisa y optimiza regularmente para el cuidado de la salud. La exposición a vulnerabilidades que están presentes en otros servicios de comunicaciones está limitada en Videollamada.
- Se accede completamente a través de la web : la videollamada se actualiza para que funcione con las últimas versiones de Chrome, Firefox y Safari (la compatibilidad con Microsoft Edge está prevista a medida que avanza hacia el motor de parpadeo). Estos navegadores ejecutan actualizaciones de seguridad periódicas, por lo que no es necesario esperar las actualizaciones de Video Call.
- Aplicación confinada al navegador : la videollamada se ejecuta de forma segura dentro de los navegadores web, lo que limita su capacidad de afectar el entorno de escritorio de una computadora o el dispositivo móvil que se utiliza a través de las medidas de seguridad estándar implementadas en los navegadores web.
- Seguridad de la red : las videollamadas solo necesitan acceso a algunos HTTPS estándar y puertos de medios seguros desde su computadora de escritorio, computadora portátil o dispositivo móvil. Estos se detallan en la página " Conceptos básicos de la red " en el Centro de recursos.
- Servicios de proxy web: el tráfico web para videollamadas utiliza políticas de seguridad y servicios de proxy web existentes.
- Perfiles de calidad de llamadas : al establecer perfiles de calidad de videollamadas, los médicos pueden reducir las demandas de medios en los enlaces de red para mantenerse dentro de límites particulares.
- Accesibilidad : la videollamada está comprometida con el acceso universal para todos los usuarios, de modo que todos los proveedores de servicios y sus pacientes puedan tener la mejor experiencia posible. Para ayudar a los usuarios ciegos y con problemas de visión, los lectores de pantalla pueden acceder a la aplicación web y se pueden usar herramientas de zoom. La videollamada también se puede usar en llamadas de tres y cuatro vías para que un intérprete de lenguaje de señas pueda unirse a una sesión de video en vivo y ayudar al usuario sordo con el lenguaje de señas ASLAN.