Privatnost, sigurnost i skalabilnost temeljni su za video poziv. Ovaj dokument objašnjava kako su konzultacije o video pozivima sigurne i privatne u velikom broju.
Video poziv temelji se na 4 važna koncepta:
- Privatnost - definira obvezu ispravnog prikupljanja, korištenja, otkrivanja i pohranjivanja osobnih podataka prema Zakonu o privatnosti Commonwealtha iz 1988. i Australskim načelima privatnosti.
- Sigurnost - video pozivi su sigurni od neovlaštenog pristupa i korištenja, a podaci su pouzdani, točni i dostupni za korištenje.
- Suverenitet podataka - podaci o pacijentu ne smiju se prenositi u inozemstvo, kao što zahtijevaju australski propisi o privatnosti
- Skalabilnost – Video poziv kao nacionalna mogućnost arhitektonski je skalabilan za rukovanje velikom količinom videokonzultacija bez potrebe za postavljanjem tradicionalne videokonferencijske infrastrukture.
Ova četiri koncepta temeljna su za dizajn video poziva. Njegova mrežna arhitektura pokrivena je procesima osiguranja dizajna koji osiguravaju da nove značajke i mogućnosti nastave ispunjavati potrebne standarde.
Sažetak
Video poziv izgrađen je na tehnologiji web komunikacija u stvarnom vremenu (WebRTC). Ugrađena sigurnost WebRTC-a koristi potpuno šifrirane veze .
Video poziv je osmišljen kao holistički telezdravstveni ekosustav, sastavljen od poslužitelja i aplikacija, koji rade putem WebRTC tehnologije.
Healthdirect Video Call slijedi primjenjivu osnovu Essential Eight Priručnika za informacijsku sigurnost australske vlade (ISM) i Zakon o prenosivosti i odgovornosti zdravstvenog osiguranja ( HIPAA ) za smjernice kibernetičke sigurnosti i štiti privatnost ne ostavljajući digitalni trag.
Ostale platforme za videokonzultacije pohranjuju pojedinosti poziva, uključujući snimku poziva, na središnjim poslužiteljima (obično izvan Australije) kojima pristupa pružatelj videousluga i mogu izložiti kliničare riziku od kršenja zakona o privatnosti bez informiranog pristanka pacijenta.
Primijenjene su dodatne sigurnosne mjere kako bi sustav temeljen na WebRTC-u bio uistinu siguran i privatan:
- Virtualne sobe, ravnopravni korisnici i sesije pružaju sigurno okruženje za komunikaciju korisnika.
- Video poziv prema zadanim postavkama ne pohranjuje osobne podatke ili zaštićene zdravstvene podatke.
- Najsuvremenija mrežna sigurnost sprječava prisluškivanje i napade čovjeka u sredini.
- Testiranje opterećenja i pregled koda pružaju visoku razinu sigurnosti aplikacije.
Na ovoj stranici objašnjavamo koji se koraci poduzimaju kako bi se osiguralo da su videokonzultacije sigurne, zaštićene, privatne i prilagodljive.
Zdravstvena privatnost, sigurnost i zaštita podataka ključni su za dizajn video poziva
Pozovite osiguranje
WebRTC medijski promet video poziva zaštićen je AES 128-bitnom ili AES 256-bitnom enkripcijom između web preglednika. Ovo je standard za usluge temeljene na WebRTC-u kao što je Video poziv. Međutim, ova se sigurnost odnosi samo na peer-to-peer pozive, a ne na infrastrukturu sustava. Nekoliko infrastrukturnih elemenata u bilo kojem WebRTC video pozivu može biti napadnuto, a Video poziv je razvijen za sprječavanje ovih vektora napada.
Na primjer, standardna WebRTC enkripcija poziva ne može zaustaviti napadača koji se predstavlja kao korisnik na bilo kojem kraju poziva. Enkripcija također ne može spriječiti otmicu signalizirajućeg, aplikacijskog ili relejnog (TURN) poslužitelja.
Ključne mjere privatnosti i sigurnosti primijenjene su na Video poziv radi zaštite od:
- lažno predstavljanje od strane nekoga kako bi se dobio nezakonit pristup internetskoj klinici radi savjetovanja s pacijentima.
- protuzakonito presretanje od strane nekoga kako bi se dobio neovlašteni pristup signalizaciji video poziva ili TURN poslužitelju.
- promatranje povijesti poziva od strane trećih strana koje pristupaju zapisnicima poziva na uređaju pacijenta ili na poslužitelju za praćenje.
Model privatnosti i sigurnosti video poziva osigurava sljedeće:
- samo ovlašteni pružatelji usluga i administratori iz poliklinike mogu pružiti usluge pacijentu,
- svaka konzultacija s pacijentom može se održati u privatnoj jednokratnoj video sesiji,
- jednokratne video sesije razlikuju se od trajnih video soba (potonje se mogu koristiti za interne potrebe klinike),
- podaci o pacijentu razmijenjeni tijekom videopoziva ili u videosobi ne traju nakon završetka konzultacija ili, ako ih klinika odluči pohraniti, pohranjuju se na šifriran način s ključevima za dešifriranje koji su dostupni samo klinici,
- signalni i relejni poslužitelji bave se samo šifriranim medijskim prometom,
- slijede se najsuvremenije sigurnosne postavke i procedure tako da se ne može hakirati poslužiteljska infrastruktura kako bi se lažno predstavljalo kao kliničar ili promatralo konzultacije, i
- pregled koda za sve softverske zakrpe provodi se kako bi se povećala sigurnost aplikacije.
Sigurnost podataka
Svi podaci - ne samo videopoziv uživo - su šifrirani.
Video poziv sigurno pohranjuje podatke o pružatelju usluga i lozinke na Amazon RDS ( Relational Database Service ). Lozinke se prenose pomoću TLS-a ( Transport Layer Security ) i nikada se ne pohranjuju u običnom tekstu. Video poziv pohranjuje samo hashirane i usoljene hashove zaporki u RDS-u, zadovoljavajući trenutne industrijske standarde u autentifikaciji i autorizaciji korisnika.
Video poziv ne pohranjuje nikakve osobne ili zaštićene zdravstvene informacije.
Sigurnost mreže
Svi audio i video podaci te svi ostali podaci razmijenjeni tijekom video poziva uživo su šifrirani.
Video poziv koristi najsuvremenije sigurnosne mehanizme za sve veze kao i za implementaciju WebRTC-a. Veze između preglednika i aplikacijskog poslužitelja, signalizirajućeg poslužitelja ili STUN/TURN sve su TLS-kriptirane i autentificirane, s jakom kriptografijom i odgovarajućim provjerama certifikata. TLS zaštita za STUN/TURN pregovaranje osigurava da se ne može dogoditi nikakvo preusmjeravanje komunikacije videopoziva.
Sigurnost za WebRTC komunikaciju je poboljšana tako što poslužitelj signalizacije olakšava kriptografsko postavljanje za komunikaciju između preglednika: preglednici sigurno uspostavljaju zajednički ključ za svaki podatkovni kanal.
Sigurnost aplikacije
Kao distribuirani sustav, sve komponente ekosustava videopoziva otporne su na napade.
- Fuzzing protokola - budući da signalni poslužitelj koristi prilagođeni protokol za prijenos poruka, podvrgnut je fuzzeru protokola kako bi se osiguralo da nema putova koda koji dovode do nepredviđenog ili neželjenog ponašanja. Implementacija videopoziva u pregledniku podvrgnuta je istom protokolu fuzzinga.
- Penetracijsko testiranje (testiranje olovkom) - aplikacijski poslužitelj i sustav za praćenje poziva testirani su olovkom za obranu od upada. Pen-testiranje se provodi redovito.
- Sigurnost preglednika – WebRTC povezuje preglednike, peer-to-peer. Fuzzing protokola koristi se za testiranje implementacije preglednika video poziva.
- Praćenje sigurnosti – komunikacija se odvija samo u jednom smjeru; od preglednika do monitora poziva. Preglednici šalju informacije samo nadzoru poziva; preglednici ne mogu povući niti primiti nikakve informacije iz monitora poziva. Monitor poziva je testiran i fuzziran za obranu od uobičajenih prijetnji.
Privatnost
Video poziv je u skladu s pravilima o privatnosti australske vlade.
Infrastruktura i usluga videopoziva u skladu su sa smjernicama Commonwealth Privacy Acta iz 1988. , Australskih načela privatnosti (odjeljak 8) koji se odnose na suverenitet podataka i, gdje god je to izvedivo, Priručnika o sigurnosti informacija australske vlade (ISM) .
Veze videopoziva ostvaruju se peer-to-peer (preglednik-preglednik bez prolaska središnje videoinfrastrukture). Podaci koji se dijele u stvarnim pozivima između sudionika uvijek su dostupni samo u dešifriranom obliku sudjelujućim krajnjim točkama poziva. Svi ostali posrednici koji prosljeđuju poziv mogu vidjeti samo šifrirane podatke. Ovo se odnosi na audio i video podatke, kao i na sve informacije koje se razmjenjuju u sesiji kao što su chat poruke i dokumenti. Videopozivi prema zadanim postavkama ne pohranjuju nikakve dijeljene podatke iz poziva.
Pacijenti ulaze u čekaonice putem web stranice pouzdanog pružatelja usluga i čekaju u vlastitoj privatnoj video sobi. Na primjer, ako pružatelj usluga kasni jer konzultacija s drugim pacijentom traje dugo, pacijenti se neće susresti. Soba stvorena video pozivom briše se nakon savjetovanja.
Pacijente može pregledati svaki pružatelj usluga ili administrator klinike koji ima ovlaštenje za pristup klinici. Autorizacija je definirana jedinstvenom prijavom i dodijeljenim ulogama na platformi. Administratori klinike odgovorni su za dodjelu takvog pristupa svom osoblju.
Videopoziv prema zadanim postavkama ne zadržava podatke o pacijentu koji se mogu identificirati. Pacijenti ne ostavljaju digitalni otisak na platformi.
Suverenitet podataka
Ako se australski podaci ili upravljanje podacima presele u inozemstvo, više nisu pod kontrolom unutar Australije i podliježu zakonima strane zemlje ili praksi strane korporacije. Pristup i kontrola australskih podataka od strane stranih tvrtki ne priznaje postojeća prava Australaca na odgovarajuću zaštitu privatnosti i podataka.
Osjetljivi podaci o australskim državljanima stoga moraju biti pohranjeni na ASD ( Australska uprava za signale ) certificiranom oblaku koji može jamčiti da strani subjekti neće moći pristupiti informacijama.
Video poziv ima strog pristup hostingu samo unutar oblaka AWS ( Amazon Web Services ), koji je certificirao ASD-ov IRAP ( Program registriranih procjenitelja informacijske sigurnosti ) koji jamči da AWS ima primjenjive kontrole koje zahtijeva ISM ( Priručnik za informacijsku sigurnost australske vlade ).
Video poziv to može potvrditi za australske korisnike:
- osobni zdravstveni podaci koriste se isključivo unutar australske zakonske nadležnosti,
- ograničenje svih pohrana podataka ograničeno je na podatkovne centre na kopnu, i
- sigurnosni protokoli i sustavi čuvaju se u Australiji i unutar ASD zahtjeva.
Skalabilnost
- Peer-to-peer pozivi odvijaju se izravno od preglednika do preglednika te između pružatelja zdravstvenih usluga i njihovih klijenata. Time se izbjegavaju posrednički video poslužitelji i omogućuje neograničen broj paralelnih poziva.
- Ponekad se peer-to-peer pozivi zaglave iza korporativnih vatrozida. U tu svrhu postavljeni su relejni poslužitelji (STUN/TURN) za prosljeđivanje audio, video i tokova podataka njihovim primateljima izvan granica poduzeća. Iako relejni poslužitelji mogu podnijeti značajno opterećenje prije nego što budu zasićeni, važno ih je implementirati na skalabilan način. Video poziv je implementiran na AWS Cloud tako da se relejni poslužitelji nadziru i ako se otkrije veće opterećenje, stvaraju se dodatni relejni poslužitelji koji će transparentno preuzeti dodatni relejni posao. To se zove 'uravnoteženje opterećenja'.
- Signalni poslužitelji uključeni su u postavljanje videopoziva, tako da je posebna pažnja posvećena postavljanju skalabilne signalizacijske infrastrukture. Testiranje opterećenja provedeno je na poslužiteljima za signaliziranje video poziva i uspjeli su podržati stotine tisuća paralelnih poziva. Osim toga, mreža signalnih poslužitelja postavljena je na različitim lokacijama AWS-a kako bi se smanjila latencija između krajnjih točaka video poziva i signalnog poslužitelja odabirom najbližeg signalnog poslužitelja za pružanje signalizacije poziva.
- Web aplikacija se distribuira u web preglednike s poslužitelja aplikacija. Kako velik broj korisnika počinje koristiti videopoziv, poslužitelji web aplikacija također mogu postati vrlo zauzeti. Video poziv implementirao je balansiranje opterećenja za poslužitelje aplikacija.
Video poziv je dizajniran za skaliranje. Sva infrastruktura baze podataka i poslužitelja dizajnirana je korištenjem arhitekture mikroservisa bez stanja, što omogućuje svakoj komponenti da bude tolerantna na pogreške i sposobna za individualno horizontalno skaliranje kako bi odgovarala opterećenju svake usluge u bilo kojem trenutku u vremenu.
Podrška za vašu organizaciju
- Temeljeno na WebRTC -u - Komponente WebRTC -a implementirane su u Chromeu, Firefoxu i Safariju iz Open Source projekata, pod vodstvom i pregledom mnogih stručnjaka za sigurnost weba i telekomunikacijske industrije.
- Dizajnirano za zdravstvenu skrb - okruženje video poziva redovito se pregledava i optimizira za zdravstvenu skrb. Izloženost ranjivostima koje su prisutne u drugim komunikacijskim uslugama ograničena je u Video pozivu.
- Pristupa se u cijelosti putem weba - Video poziv je ažuriran za rad s najnovijim verzijama Chromea, Firefoxa i Safarija (podrška za Microsoft Edge planira se kako se prebacuje na blink engine). Ovi preglednici pokreću redovita sigurnosna ažuriranja, tako da nema potrebe čekati ažuriranja za Video poziv.
- Aplikacija ograničena na preglednik - Video poziv radi sigurno unutar web preglednika, ograničavajući njegovu mogućnost utjecaja na radnu površinu računala ili mobilni uređaj koji se koristi standardnim sigurnosnim mjerama implementiranim u web preglednicima.
- Mrežna sigurnost - Video poziv treba samo pristup nekoliko standardnih HTTPS i sigurnih medijskih priključaka s vašeg stolnog računala, prijenosnog računala ili mobilnog uređaja. Oni su detaljno opisani na stranici ' Osnove mreže ' u Resursnom centru.
- Web proxy usluge - web promet za Video poziv koristi postojeće web proxy usluge i sigurnosna pravila.
- Profili kvalitete poziva - postavljanjem profila kvalitete video poziva kliničari mogu smanjiti medijske zahtjeve za mrežne veze kako bi ostali unutar određenih ograničenja.
- Pristupačnost - Video poziv posvećen je univerzalnom pristupu za sve korisnike, tako da svi pružatelji usluga i njihovi pacijenti mogu imati najbolje moguće iskustvo. Za podršku slijepim i slabovidnim korisnicima, web aplikacija je dostupna čitačima zaslona, a mogu se koristiti i alati za zumiranje. Video poziv se također može koristiti u trosmjernim i četverosmjernim pozivima tako da se prevoditelj znakovnog jezika može pridružiti video sesiji uživo i podržati gluhog korisnika s ASLAN znakovnim jezikom.