Privasi, keamanan, dan skalabilitas adalah dasar untuk Panggilan Video. Dokumen ini menjelaskan bagaimana konsultasi Video Call dibuat aman dan pribadi dalam skala besar.
Panggilan Video didasarkan pada 4 konsep penting:
- Privasi - mendefinisikan kewajiban untuk mengumpulkan, menggunakan, mengungkapkan, dan menyimpan informasi pribadi dengan benar, di bawah Commonwealth Privacy Act 1988 dan Australian Privacy Principles.
- Keamanan - panggilan video aman dari akses dan penggunaan yang tidak sah, dan data tersebut dapat diandalkan, akurat, dan tersedia untuk digunakan.
- Kedaulatan data - informasi pasien tidak boleh ditransfer ke luar negeri, seperti yang disyaratkan oleh peraturan privasi Australia
- Skalabilitas – Panggilan Video sebagai kemampuan nasional dapat diskalakan secara arsitektural untuk menangani konsultasi video dalam jumlah besar tanpa memerlukan penyiapan infrastruktur konferensi video tradisional.
Keempat konsep ini merupakan dasar dari desain Video Call. Arsitektur jaringannya dicakup oleh proses jaminan desain yang memastikan fitur dan kemampuan baru terus memenuhi standar yang diperlukan.
Ringkasan
Panggilan Video dibangun di atas teknologi Web Real-Time Communications (WebRTC). Keamanan bawaan WebRTC menggunakan koneksi terenkripsi penuh .
Panggilan Video telah dirancang sebagai ekosistem telehealth holistik, terdiri dari server dan aplikasi, yang dijalankan melalui teknologi WebRTC.
Healthdirect Video Call mengikuti pedoman penting Australian Government Information Security Manual (ISM) Essential Eight dan Health Insurance Portability and Accountability Act ( HIPAA ) untuk pedoman keamanan siber dan menjaga privasi dengan tidak meninggalkan jejak digital.
Platform konsultasi video lainnya menyimpan detail panggilan, termasuk rekaman panggilan, di server pusat (biasanya di luar Australia) yang dapat diakses oleh penyedia layanan video dan dapat menempatkan dokter pada risiko pelanggaran undang-undang privasi tanpa persetujuan pasien yang diinformasikan.
Langkah-langkah keamanan tambahan telah diterapkan untuk membuat sistem berbasis WebRTC benar-benar aman dan pribadi:
- Ruang virtual, rekan dan sesi menyediakan lingkungan yang aman bagi pengguna untuk berkomunikasi.
- Panggilan Video tidak secara default menyimpan informasi pengenal pribadi atau informasi kesehatan yang dilindungi.
- Keamanan jaringan canggih mencegah penyadapan dan serangan man-in-the-middle.
- Pengujian beban dan tinjauan kode memberikan tingkat keamanan aplikasi yang tinggi.
Di halaman ini kami menjelaskan langkah-langkah apa yang dilakukan untuk memastikan konsultasi video aman, terjamin, pribadi, dan skalabel.
Privasi, keamanan, dan perlindungan data tingkat kesehatan sangat penting untuk desain Panggilan Video
Keamanan panggilan
Lalu lintas media panggilan video WebRTC dilindungi dengan enkripsi AES 128-bit atau AES 256-bit antar browser web. Ini adalah standar untuk layanan berbasis WebRTC seperti Panggilan Video. Namun, keamanan ini hanya berlaku untuk panggilan peer-to-peer dan tidak untuk infrastruktur sistem. Beberapa elemen infrastruktur dalam panggilan video WebRTC dapat diserang dan Panggilan Video telah dikembangkan untuk menghambat vektor serangan ini.
Misalnya, enkripsi panggilan WebRTC standar tidak dapat menghentikan penyerang yang menyamar sebagai pengguna di kedua ujung panggilan. Enkripsi juga tidak dapat mencegah server pensinyalan, aplikasi, atau relai (TURN) dibajak.
Langkah-langkah privasi dan keamanan utama telah diterapkan pada Panggilan Video untuk melindungi dari:
- peniruan identitas oleh seseorang untuk mendapatkan akses yang salah ke klinik online untuk berkonsultasi dengan pasien.
- intersepsi yang melanggar hukum oleh seseorang untuk mendapatkan akses tidak sah ke sinyal panggilan video atau server TURN.
- observasi riwayat panggilan oleh pihak ketiga yang mengakses log panggilan pada perangkat pasien atau pada server pemantauan.
Model privasi dan keamanan Video Call memastikan bahwa:
- hanya penyedia layanan dan administrator resmi dari klinik yang dapat melayani pasien,
- setiap konsultasi pasien dapat diadakan dalam satu sesi video pribadi,
- sesi video satu kali dibedakan dari ruang video persisten (yang terakhir dapat digunakan untuk tujuan internal klinik),
- data pasien yang dipertukarkan selama panggilan video atau di ruang video tidak bertahan setelah akhir konsultasi atau jika klinik memutuskan untuk menyimpannya, disimpan dengan cara terenkripsi dengan kunci dekripsi hanya tersedia untuk klinik,
- server signaling dan relay hanya menangani lalu lintas media terenkripsi,
- pengaturan dan prosedur keamanan mutakhir diikuti sehingga infrastruktur server tidak dapat diretas untuk menyamar sebagai dokter atau mengamati konsultasi, dan
- tinjauan kode rekan untuk semua patch perangkat lunak dilakukan untuk memaksimalkan keamanan aplikasi.
Keamanan data
Semua data - bukan hanya panggilan video langsung - dienkripsi.
Panggilan Video menyimpan informasi dan kata sandi penyedia layanan dengan aman di Amazon RDS ( Layanan Database Relasional ). Kata sandi dikirim menggunakan TLS ( Transport Layer Security ) dan tidak pernah disimpan dalam teks biasa. Panggilan Video hanya menyimpan hash kata sandi hash dan asin di RDS, memenuhi standar industri saat ini dalam otentikasi dan otorisasi pengguna.
Tidak ada informasi kesehatan yang dapat diidentifikasi secara pribadi atau dilindungi yang disimpan oleh Panggilan Video.
Keamanan jaringan
Semua data audio dan video, dan semua data lain yang dipertukarkan selama panggilan video langsung dienkripsi.
Panggilan Video menggunakan mekanisme keamanan canggih untuk semua koneksi serta untuk implementasi WebRTC-nya. Koneksi antara browser dan server aplikasi, server pensinyalan, atau STUN/TURN semuanya dienkripsi dan diautentikasi TLS, dengan kriptografi yang kuat dan pemeriksaan sertifikat yang tepat. Perlindungan TLS untuk negosiasi STUN/TURN memastikan bahwa tidak ada perutean ulang komunikasi panggilan video yang dapat dilakukan.
Keamanan untuk komunikasi WebRTC ditingkatkan dengan membuat server pensinyalan memfasilitasi pengaturan kriptografi untuk komunikasi browser-ke-browser: browser secara aman membuat kunci bersama untuk setiap saluran data.
Keamanan aplikasi
Sebagai sistem terdistribusi, semua komponen ekosistem Video Call diperkuat terhadap serangan.
- Fuzzing protokol - karena server pensinyalan menggunakan protokol khusus untuk mengirim pesan, server telah menggunakan fuzzer protokol untuk memastikan tidak ada jalur kode yang mengarah ke perilaku yang tidak terduga atau tidak diinginkan. Implementasi browser Video Call telah mengalami fuzzing protokol yang sama.
- Pengujian penetrasi (pen-testing) - server aplikasi dan sistem pemantauan panggilan telah diuji-pen untuk mempertahankan diri dari penyusupan. Pen-testing dilakukan secara berkala.
- Keamanan browser – WebRTC menghubungkan browser, peer-to-peer. Fuzzing protokol digunakan untuk menguji implementasi browser Video Call.
- Pemantauan keamanan – komunikasi hanya terjadi dalam satu arah; dari browser ke monitor panggilan. Browser hanya mengirim informasi ke monitor panggilan; browser tidak dapat menarik atau menerima informasi apa pun dari monitor panggilan. Monitor panggilan telah diuji dengan pena dan disamarkan untuk mempertahankannya dari ancaman umum.
Pribadi
Panggilan Video mematuhi kebijakan privasi pemerintah Australia.
Infrastruktur dan layanan Panggilan Video sesuai dengan pedoman Commonwealth Privacy Act 1988 , Prinsip Privasi Australia (bagian 8) yang berkaitan dengan kedaulatan data dan, jika memungkinkan, Manual Keamanan Informasi Pemerintah Australia (ISM) .
Koneksi Video Call dibuat peer-to-peer (browser-to-browser tanpa melintasi infrastruktur video pusat). Data yang dibagikan dalam panggilan sebenarnya antara peserta hanya tersedia dalam bentuk terdekripsi ke titik akhir panggilan yang berpartisipasi. Semua perantara lain yang meneruskan panggilan hanya dapat melihat data terenkripsi. Ini berlaku untuk data audio dan video, serta semua informasi yang dipertukarkan dalam sesi seperti pesan obrolan dan dokumen. Panggilan video tidak, secara default menyimpan data apa pun yang dibagikan dari panggilan.
Pasien memasuki ruang tunggu melalui situs web penyedia layanan tepercaya dan menunggu di ruang video pribadi mereka sendiri. Misalnya, jika penyedia layanan terlambat karena konsultasi dengan pasien lain berjalan dari waktu ke waktu, pasien tidak akan bertemu satu sama lain. Ruangan yang dibuat oleh Panggilan Video akan dihapus setelah konsultasi.
Pasien dapat dilihat oleh penyedia layanan atau administrator klinik yang berwenang untuk mengakses klinik. Otorisasi ditentukan oleh login unik dan peran yang ditetapkan di platform. Administrator klinik bertanggung jawab untuk memberikan akses tersebut kepada staf mereka.
Secara default, Video Call tidak menyimpan informasi identitas pasien. Pasien tidak meninggalkan jejak digital di platform.
Kedaulatan Data
Jika data atau manajemen data Australia dipindahkan ke luar negeri, data atau manajemen data tersebut tidak lagi dikendalikan di Australia dan tunduk pada undang-undang negara asing atau praktik perusahaan asing. Akses dan kontrol data Australia oleh perusahaan asing tidak mengakui hak warga Australia yang ada untuk mendapatkan perlindungan privasi dan data mereka secara memadai.
Oleh karena itu, data sensitif tentang warga negara Australia harus disimpan di cloud bersertifikat ASD ( Australia Signals Directorate ) yang dapat menjamin informasi tidak dapat diakses oleh entitas asing.
Panggilan Video mengambil pendekatan ketat untuk hosting hanya di dalam cloud AWS ( Amazon Web Services ), yang telah disertifikasi oleh ASD's IRAP ( Program Penilai Terdaftar Keamanan Informasi ) yang memberikan jaminan bahwa AWS memiliki kontrol yang berlaku yang disyaratkan oleh ISM ( Manual Keamanan Informasi Pemerintah Australia ).
Panggilan Video dapat mengonfirmasi bahwa untuk pengguna Australia:
- data kesehatan pribadi digunakan hanya dalam yurisdiksi hukum Australia,
- kurungan semua penyimpanan data dibatasi untuk pusat data darat, dan
- protokol dan sistem keamanan disimpan di Australia dan dalam persyaratan ASD.
Skalabilitas
- Panggilan peer-to-peer berlangsung langsung dari browser ke browser, dan antara penyedia layanan kesehatan dan klien mereka. Ini menghindari server video perantara dan memungkinkan jumlah panggilan paralel yang tidak terbatas.
- Terkadang, panggilan peer-to-peer macet di belakang firewall perusahaan. Untuk tujuan ini, server relai (STUN/TURN) tersedia untuk meneruskan aliran audio, video, dan data ke penerimanya di luar batas perusahaan. Meskipun server relai dapat menangani beban yang cukup besar sebelum menjadi jenuh, penting untuk menerapkannya dengan cara yang dapat diskalakan. Panggilan Video telah diterapkan di AWS Cloud sehingga server relai dipantau dan jika beban yang lebih tinggi ditemukan, server relai tambahan akan muncul yang secara transparan akan mengambil alih pekerjaan relai tambahan. Ini disebut 'penyeimbangan beban'.
- Server pensinyalan terlibat dalam pengaturan panggilan video, sehingga perhatian khusus telah diberikan untuk menerapkan infrastruktur pensinyalan yang dapat diskalakan. Pengujian beban telah dilakukan pada server pensinyalan Panggilan Video dan mereka telah mampu mendukung ratusan ribu panggilan paralel. Selain itu, jaringan server pensinyalan telah diterapkan di lokasi AWS yang berbeda untuk menurunkan latensi antara titik akhir panggilan video dan server pensinyalan dengan memilih server pensinyalan terdekat untuk menyediakan pensinyalan panggilan.
- Aplikasi web didistribusikan ke browser web dari server aplikasi. Karena sejumlah besar pengguna mulai menggunakan Panggilan Video, server aplikasi web mungkin juga menjadi sangat sibuk. Video Call telah mengimplementasikan load balancing untuk server aplikasi.
Panggilan Video telah dirancang untuk skala. Semua infrastruktur database dan server telah dirancang menggunakan arsitektur layanan mikro stateless, memungkinkan setiap komponen toleran terhadap kesalahan dan mampu melakukan penskalaan horizontal secara individual untuk mencocokkan beban pada setiap layanan pada titik waktu tertentu.
Dukungan untuk organisasi Anda
- Berbasis WebRTC - Komponen WebRTC diimplementasikan di Chrome, Firefox, dan Safari dari proyek Open Source, di bawah bimbingan dan tinjauan banyak pakar keamanan industri Web dan telekomunikasi.
- Dirancang untuk perawatan kesehatan - lingkungan Panggilan Video ditinjau dan dioptimalkan secara berkala untuk perawatan kesehatan. Paparan terhadap kerentanan yang ada di layanan komunikasi lain dibatasi dalam Panggilan Video.
- Diakses sepenuhnya melalui web - Panggilan Video diperbarui agar berfungsi dengan versi terbaru Chrome, Firefox, dan Safari (dukungan Microsoft Edge direncanakan saat beralih ke mesin blink). Browser ini menjalankan pembaruan keamanan reguler, jadi tidak perlu menunggu pembaruan untuk Panggilan Video.
- Aplikasi terbatas browser - Panggilan Video berjalan dengan aman di dalam browser web, membatasi kemampuannya untuk memengaruhi lingkungan desktop komputer atau perangkat seluler yang digunakan melalui langkah-langkah keamanan standar yang diterapkan di browser web.
- Keamanan jaringan - Panggilan Video hanya memerlukan akses ke beberapa HTTPS standar dan port media yang aman dari desktop, laptop, atau perangkat seluler Anda. Ini dirinci di halaman 'Dasar- dasar jaringan ' di Pusat Sumber Daya.
- Layanan proxy web - lalu lintas web untuk Panggilan Video menggunakan layanan proxy web dan kebijakan keamanan yang ada.
- Profil kualitas panggilan - dengan mengatur profil kualitas Panggilan Video, dokter dapat menurunkan tuntutan media pada tautan jaringan agar tetap dalam batas tertentu.
- Aksesibilitas - Panggilan Video berkomitmen untuk akses universal untuk semua pengguna, sehingga semua penyedia layanan dan pasien mereka dapat memiliki pengalaman terbaik. Untuk mendukung pengguna tunanetra dan tunanetra, aplikasi web dapat diakses oleh pembaca layar, dan alat zoom dapat digunakan. Panggilan Video juga dapat digunakan dalam panggilan tiga arah dan empat arah sehingga juru bahasa isyarat dapat bergabung dengan sesi video langsung dan mendukung pengguna tunarungu dengan bahasa isyarat ASLAN.