Privacy, sicurezza e scalabilità sono fondamentali per Video Call. Questo documento spiega come le consultazioni tramite videochiamate sono rese sicure e private su larga scala.
La Video Call si basa su 4 concetti importanti:
- Privacy : definisce l'obbligo di raccogliere, utilizzare, divulgare e archiviare correttamente le informazioni personali, ai sensi del Commonwealth Privacy Act 1988 e dei Principi australiani sulla privacy.
- Sicurezza : le videochiamate sono al sicuro da accessi e utilizzi non autorizzati e i dati sono affidabili, accurati e disponibili per l'uso.
- Sovranità dei dati : le informazioni sui pazienti non devono essere trasferite all'estero, come richiesto dalle normative australiane sulla privacy
- Scalabilità : la videochiamata come funzionalità nazionale è scalabile dal punto di vista architettonico per gestire volumi elevati di consultazioni video senza la necessità di configurare l'infrastruttura di videoconferenza tradizionale.
Questi quattro concetti sono fondamentali per la progettazione di Video Call. La sua architettura di rete è coperta da processi di garanzia del design che assicurano che nuove funzionalità e capacità continuino a soddisfare gli standard richiesti.
Riepilogo
La videochiamata è basata sulla tecnologia Web Real-Time Communications (WebRTC). La sicurezza integrata di WebRTC utilizza connessioni completamente crittografate .
Video Call è stato progettato come un ecosistema di telemedicina olistico, composto da server e applicazioni, che funziona tramite la tecnologia WebRTC.
healthdirect La videochiamata segue la linea di base Essential Eight del Manuale sulla sicurezza delle informazioni del governo australiano (ISM) e l'Health Insurance Portability and Accountability Act ( HIPAA ) per le linee guida sulla sicurezza informatica e salvaguarda la privacy senza lasciare impronte digitali.
Altre piattaforme di consultazione video memorizzano i dettagli della chiamata, inclusa la registrazione della chiamata, in server centrali (di solito al di fuori dell'Australia) accessibili dal fornitore di servizi video e possono mettere i medici a rischio di violazione della legislazione sulla privacy senza il consenso informato del paziente.
Ulteriori misure di sicurezza sono state applicate per rendere il sistema basato su WebRTC veramente sicuro e privato:
- Le stanze virtuali, i peer e le sessioni forniscono un ambiente sicuro per la comunicazione degli utenti.
- La videochiamata non memorizza per impostazione predefinita informazioni di identificazione personale o informazioni sanitarie protette.
- La sicurezza di rete all'avanguardia previene le intercettazioni e gli attacchi man-in-the-middle.
- Il test di carico e le revisioni del codice forniscono un elevato livello di sicurezza delle applicazioni.
In questa pagina spieghiamo quali passaggi vengono intrapresi per garantire che le consultazioni video siano sicure, protette, private e scalabili.
Privacy, sicurezza e protezione dei dati di livello sanitario sono fondamentali per la progettazione delle videochiamate
Sicurezza delle chiamate
Il traffico multimediale delle videochiamate WebRTC è protetto con crittografia AES a 128 bit o AES a 256 bit tra browser Web. Questo è lo standard per i servizi basati su WebRTC come Video Call. Tuttavia, questa sicurezza si applica solo alle chiamate peer-to-peer e non all'infrastruttura di sistema. Diversi elementi dell'infrastruttura in qualsiasi videochiamata WebRTC possono essere attaccati e Video Call è stato sviluppato per inibire questi vettori di attacco.
Ad esempio, la crittografia delle chiamate WebRTC standard non può impedire a un utente malintenzionato di impersonare un utente alle due estremità della chiamata. Né la crittografia può impedire il dirottamento di un server di segnalazione, applicazione o inoltro (TURN).
Le principali misure di privacy e sicurezza sono state applicate alla videochiamata per proteggere da:
- furto d'identità da parte di qualcuno per ottenere un accesso illecito alla clinica online per consultare i pazienti.
- intercettazione illecita da parte di qualcuno per ottenere l'accesso non autorizzato alla segnalazione di videochiamata o ad un server TURN.
- osservazione della cronologia delle chiamate da parte di terzi che accedono ai registri delle chiamate sul dispositivo paziente o su un server di monitoraggio.
Il modello di privacy e sicurezza di Video Call garantisce che:
- solo i fornitori di servizi autorizzati e gli amministratori della clinica sono in grado di assistere un paziente,
- ogni consultazione del paziente può essere tenuta in una sessione video privata una tantum,
- le sessioni video una tantum sono differenziate dalle sale video persistenti (queste ultime possono essere utilizzate per scopi interni alla clinica),
- i dati del paziente scambiati durante una videochiamata o in una sala video non persistono oltre la fine della consultazione o se la clinica decide di archiviarli, vengono archiviati in modo crittografato con chiavi di decrittazione a disposizione solo della clinica,
- i server di segnalazione e di inoltro gestiscono solo il traffico multimediale crittografato,
- vengono seguite impostazioni e procedure di sicurezza all'avanguardia in modo che l'infrastruttura del server non possa essere violata per impersonare un medico o osservare un consulto, e
- la revisione del codice tra pari per tutte le patch software viene eseguita per massimizzare la sicurezza delle applicazioni.
La sicurezza dei dati
Tutti i dati, non solo la videochiamata dal vivo, sono crittografati.
Video Call archivia le informazioni e le password del provider di servizi in modo sicuro su Amazon RDS ( Relational Database Service ). Le password vengono trasmesse tramite TLS ( Transport Layer Security ) e non vengono mai archiviate in testo normale. Video Call memorizza solo gli hash delle password con hash e salt in RDS, soddisfacendo gli attuali standard del settore in materia di autenticazione e autorizzazione degli utenti.
Nessuna informazione sanitaria identificabile personalmente o protetta viene memorizzata dalla videochiamata.
Sicurezza della rete
Tutti i dati audio e video e tutti gli altri dati scambiati durante una videochiamata dal vivo vengono crittografati.
Video Call utilizza meccanismi di sicurezza all'avanguardia per tutte le connessioni e per la sua implementazione WebRTC. Le connessioni tra browser e server delle applicazioni, server di segnalazione o STUN/TURN sono tutte crittografate e autenticate TLS, con crittografia avanzata e controlli del certificato adeguati. La protezione TLS per la negoziazione STUN/TURN assicura che non possa avvenire alcun reindirizzamento della comunicazione di videochiamata.
La sicurezza per la comunicazione WebRTC è migliorata dal fatto che il server di segnalazione faciliti la configurazione crittografica per la comunicazione da browser a browser: i browser stabiliscono in modo sicuro una chiave condivisa per ogni canale di dati.
Sicurezza dell'applicazione
Essendo un sistema distribuito, tutti i componenti dell'ecosistema Video Call sono protetti contro gli attacchi.
- Protocollo fuzzing : poiché il server di segnalazione utilizza un protocollo personalizzato per trasportare i messaggi, è stato sottoposto a un protocollo fuzzer per garantire che non vi siano percorsi di codice che portano a comportamenti imprevisti o indesiderati. L'implementazione del browser di Video Call è stata sottoposta allo stesso protocollo fuzzing.
- Test di penetrazione (test della penna) : il server delle applicazioni e il sistema di monitoraggio delle chiamate sono stati sottoposti a test della penna per difendersi dalle intrusioni. Il test della penna viene condotto regolarmente.
- Sicurezza del browser : WebRTC connette i browser peer-to-peer. Il fuzzing del protocollo viene utilizzato per testare l'implementazione del browser Video Call.
- Monitoraggio della sicurezza : la comunicazione avviene solo in una direzione; dai browser al monitoraggio delle chiamate. I browser inviano informazioni solo al monitor delle chiamate; i browser non possono estrarre o ricevere alcuna informazione dal monitoraggio delle chiamate. Il monitor delle chiamate è stato sottoposto a test di penna e modificato per difenderlo dalle minacce comuni.
Privacy
La videochiamata è conforme alle politiche sulla privacy del governo australiano.
L'infrastruttura e il servizio di videochiamata sono conformi alle linee guida del Commonwealth Privacy Act 1988 , agli Australian Privacy Principles (sezione 8) relativi alla sovranità dei dati e, ove possibile, all'Australian Government Information Security Manual (ISM) .
Le connessioni delle videochiamate vengono effettuate peer-to-peer (da browser a browser senza attraversare l'infrastruttura video centrale). I dati condivisi nelle chiamate effettive tra i partecipanti sono sempre disponibili solo in forma decrittografata per gli endpoint partecipanti alla chiamata. Tutti gli altri intermediari che inoltrano la chiamata possono vedere solo dati crittografati. Questo vale per i dati audio e video, nonché per tutte le informazioni scambiate nella sessione come messaggi e documenti della chat. Per impostazione predefinita, le videochiamate non memorizzano nessuno dei dati condivisi dalle chiamate.
I pazienti entrano nelle aree di attesa tramite un sito Web di un fornitore di servizi di fiducia e aspettano nella propria sala video privata. Ad esempio, se un fornitore di servizi è in ritardo perché una consultazione con un altro paziente è in corso nel tempo, i pazienti non si incontreranno. La stanza creata da Video Call viene cancellata dopo la consultazione.
I pazienti possono essere visti da qualsiasi fornitore di servizi o amministratore della clinica autorizzato ad accedere alla clinica. L'autorizzazione è definita da un accesso univoco e da ruoli assegnati nella piattaforma. Gli amministratori della clinica sono responsabili dell'assegnazione di tale accesso al proprio personale.
Per impostazione predefinita, la videochiamata non conserva informazioni identificabili sul paziente. I pazienti non lasciano un'impronta digitale sulla piattaforma.
Sovranità dei dati
Se i dati o la gestione dei dati australiani si spostano all'estero, non sono più controllati all'interno dell'Australia e diventano soggetti alle leggi di un paese straniero o alle pratiche di una società straniera. L'accesso e il controllo dei dati australiani da parte di società straniere non riconosce i diritti esistenti degli australiani di avere la propria privacy e dati adeguatamente protetti.
I dati sensibili sui cittadini australiani devono quindi essere archiviati su un cloud certificato ASD ( Australian Signals Directorate ) che possa garantire che le informazioni non siano accessibili da entità straniere.
La videochiamata adotta un approccio rigoroso all'hosting solo all'interno del cloud AWS ( Amazon Web Services ), che è stato certificato dall'IRAP ( Information Security Registered Assessors Program ) di ASD che garantisce che AWS abbia in atto i controlli applicabili richiesti dall'ISM ( Manuale per la sicurezza delle informazioni del governo australiano ).
La videochiamata può confermare che per gli utenti australiani:
- i dati personali sulla salute vengono utilizzati esclusivamente all'interno della giurisdizione legale australiana,
- il confinamento di tutta l'archiviazione dei dati è limitato ai data center onshore e
- i protocolli e i sistemi di sicurezza sono mantenuti in Australia e rispettano i requisiti ASD.
Scalabilità
- Le chiamate peer-to-peer avvengono direttamente da browser a browser e tra i fornitori di servizi sanitari ei loro clienti. Ciò evita server video intermedi e consente un numero illimitato di chiamate parallele.
- A volte, le chiamate peer-to-peer rimangono bloccate dietro i firewall aziendali. A tale scopo, sono presenti server di inoltro (STUN/TURN) per inoltrare flussi audio, video e di dati ai destinatari al di fuori dei confini aziendali. Sebbene i server di inoltro possano gestire un carico sostanziale prima di essere saturati, è importante distribuirli in modo scalabile. La videochiamata è stata distribuita su AWS Cloud in modo che i server di inoltro siano monitorati e, se viene rilevato un carico maggiore, vengono generati server di inoltro aggiuntivi che assumeranno in modo trasparente il lavoro di inoltro aggiuntivo. Questo è chiamato 'bilanciamento del carico'.
- I server di segnalazione sono coinvolti nell'impostazione delle videochiamate, quindi è stata prestata particolare attenzione all'implementazione di un'infrastruttura di segnalazione scalabile. Sono stati effettuati test di carico sui server di segnalazione delle chiamate video che sono stati in grado di supportare centinaia di migliaia di chiamate parallele. Inoltre, è stata implementata una rete di server di segnalazione in diverse posizioni AWS per ridurre la latenza tra gli endpoint di una videochiamata e il server di segnalazione selezionando il server di segnalazione più vicino per fornire la segnalazione di chiamata.
- L'applicazione Web viene distribuita nei browser Web da un server delle applicazioni. Poiché un gran numero di utenti inizia a utilizzare la videochiamata, anche i server delle applicazioni Web possono diventare molto occupati. Video Call ha implementato il bilanciamento del carico per i server delle applicazioni.
La videochiamata è stata progettata per scalare. Tutta l'infrastruttura di database e server è stata progettata utilizzando un'architettura di microservizi stateless, consentendo a ciascun componente di essere tollerante ai guasti e in grado di ridimensionarsi orizzontalmente individualmente per adattarsi al carico su ciascun servizio in un determinato momento.
Supporto per la tua organizzazione
- Basato su WebRTC : i componenti WebRTC sono implementati in Chrome, Firefox e Safari da progetti Open Source, sotto la guida e la revisione di molti esperti di sicurezza del settore Web e delle telecomunicazioni.
- Progettato per l'assistenza sanitaria : l'ambiente della videochiamata viene regolarmente rivisto e ottimizzato per l'assistenza sanitaria. L'esposizione alle vulnerabilità presenti in altri servizi di comunicazione è limitata in Videochiamata.
- Interamente accessibile via web - Video Call è aggiornato per funzionare con le ultime versioni di Chrome, Firefox e Safari (il supporto per Microsoft Edge è pianificato mentre si passa al motore di lampeggio). Questi browser eseguono regolari aggiornamenti di sicurezza, quindi non è necessario attendere gli aggiornamenti per la videochiamata.
- Applicazione limitata al browser : la videochiamata viene eseguita in modo sicuro all'interno dei browser Web, limitandone la capacità di influire sull'ambiente desktop di un computer o sul dispositivo mobile utilizzato attraverso misure di sicurezza standard implementate nei browser Web.
- Sicurezza della rete : la videochiamata richiede solo l'accesso a pochi HTTPS standard e porte multimediali sicure dal tuo desktop, laptop o dispositivo mobile. Questi sono dettagliati nella pagina "Nozioni di base sulla rete " nel Centro risorse.
- Servizi proxy Web : il traffico Web per la videochiamata utilizza i servizi proxy Web e le politiche di sicurezza esistenti.
- Profili di qualità delle chiamate : impostando i profili di qualità delle chiamate video, i medici possono ridurre le richieste dei media sui collegamenti di rete per rimanere entro limiti particolari.
- Accessibilità - La videochiamata si impegna a garantire l'accesso universale per tutti gli utenti, in modo che tutti i fornitori di servizi e i loro pazienti possano avere la migliore esperienza possibile. Per supportare gli utenti non vedenti e ipovedenti, l'applicazione Web è accessibile agli screen reader e possono essere utilizzati strumenti di zoom. La videochiamata può essere utilizzata anche in chiamate a tre e quattro vie in modo che un interprete di lingua dei segni possa partecipare a una sessione video dal vivo e supportare l'utente non udente con la lingua dei segni ASLAN.