Privasi, keselamatan dan kebolehskalaan adalah asas kepada Panggilan Video. Dokumen ini menerangkan cara perundingan Panggilan Video dibuat dengan selamat dan peribadi pada skala.
Panggilan Video adalah berdasarkan 4 konsep penting:
- Privasi - mentakrifkan kewajipan untuk mengumpul, menggunakan, mendedahkan dan menyimpan maklumat peribadi dengan betul, di bawah Akta Privasi Komanwel 1988 dan Prinsip Privasi Australia.
- Keselamatan - panggilan video selamat daripada akses dan penggunaan yang tidak dibenarkan, dan data tersebut boleh dipercayai, tepat dan tersedia untuk digunakan.
- Kedaulatan data - maklumat pesakit tidak boleh dipindahkan ke luar negara, seperti yang dikehendaki oleh peraturan privasi Australia
- Kebolehskalaan – Panggilan Video sebagai keupayaan nasional berskala seni bina untuk mengendalikan volum tinggi perundingan video tanpa memerlukan persediaan infrastruktur persidangan video tradisional.
Empat konsep ini adalah asas kepada reka bentuk Panggilan Video. Seni bina rangkaiannya dilindungi oleh proses jaminan reka bentuk yang memastikan ciri dan keupayaan baharu terus memenuhi piawaian yang diperlukan.
Ringkasan
Panggilan Video dibina pada teknologi Web Real-Time Communications (WebRTC). Keselamatan terbina dalam WebRTC menggunakan sambungan yang disulitkan sepenuhnya .
Panggilan Video telah direka bentuk sebagai ekosistem telekesihatan holistik, terdiri daripada pelayan dan aplikasi, berjalan melalui teknologi WebRTC.
Panggilan Video healthdirect mengikuti Manual Keselamatan Maklumat Kerajaan Australia (ISM) Essential Eight baseline dan Akta Mudah Alih dan Akauntabiliti Insurans Kesihatan ( HIPAA ) untuk garis panduan keselamatan siber dan melindungi privasi dengan tidak meninggalkan jejak digital.
Platform perundingan video lain menyimpan butiran panggilan, termasuk rakaman panggilan, dalam pelayan pusat (biasanya di luar Australia) yang boleh diakses oleh penyedia perkhidmatan video dan mungkin meletakkan doktor berisiko melanggar undang-undang privasi tanpa persetujuan pesakit yang dimaklumkan.
Langkah keselamatan tambahan telah digunakan untuk menjadikan sistem berasaskan WebRTC benar-benar selamat dan peribadi:
- Bilik maya, rakan sebaya dan sesi menyediakan persekitaran yang selamat untuk pengguna berkomunikasi.
- Panggilan Video tidak secara lalai menyimpan maklumat yang boleh dikenal pasti secara peribadi atau maklumat kesihatan yang dilindungi.
- Keselamatan rangkaian terkini menghalang penyadapan dan serangan orang tengah.
- Ujian beban dan semakan kod menyediakan tahap keselamatan aplikasi yang tinggi.
Pada halaman ini kami menerangkan langkah-langkah yang diambil untuk memastikan perundingan video selamat, terjamin, peribadi dan berskala.
Privasi, keselamatan dan perlindungan data gred kesihatan adalah asas kepada reka bentuk Panggilan Video
Hubungi keselamatan
Trafik media panggilan video WebRTC dilindungi dengan penyulitan AES 128-bit atau 256-bit AES antara penyemak imbas web. Ini adalah standard untuk perkhidmatan berasaskan WebRTC seperti Panggilan Video. Walau bagaimanapun, keselamatan ini hanya terpakai pada panggilan rakan ke rakan dan bukan pada infrastruktur sistem. Beberapa elemen infrastruktur dalam mana-mana panggilan video WebRTC boleh diserang dan Panggilan Video telah dibangunkan untuk menghalang vektor serangan ini.
Contohnya, penyulitan panggilan WebRTC standard tidak boleh menghentikan penyerang menyamar sebagai pengguna pada kedua-dua hujung panggilan. Penyulitan juga tidak boleh menghalang pelayan isyarat, aplikasi atau geganti (TURN) daripada dirampas.
Privasi dan langkah keselamatan utama telah digunakan pada Panggilan Video untuk melindungi daripada:
- penyamaran oleh seseorang untuk mendapatkan akses yang salah ke klinik dalam talian untuk berunding dengan pesakit.
- pemintasan yang menyalahi undang-undang oleh seseorang untuk mendapatkan akses tanpa kebenaran kepada isyarat panggilan video atau pelayan TURN.
- pemerhatian sejarah panggilan oleh pihak ketiga yang mengakses log panggilan pada peranti pesakit atau pada pelayan pemantauan.
Model privasi dan keselamatan Panggilan Video memastikan bahawa:
- hanya pembekal perkhidmatan yang diberi kuasa dan pentadbir dari klinik yang boleh memberi perkhidmatan kepada pesakit,
- setiap perundingan pesakit boleh diadakan dalam sesi video sekali sahaja,
- sesi video sekali dibezakan daripada bilik video berterusan (yang terakhir boleh digunakan untuk tujuan dalaman klinik),
- data pesakit yang ditukar semasa panggilan video atau di dalam bilik video tidak berterusan selepas perundingan berakhir atau jika klinik memutuskan untuk menyimpannya, disimpan dalam cara yang disulitkan dengan kunci penyahsulitan hanya tersedia untuk klinik,
- pelayan isyarat dan geganti hanya berurusan dengan trafik media yang disulitkan,
- persediaan dan prosedur keselamatan terkini dipatuhi supaya infrastruktur pelayan tidak boleh digodam untuk menyamar sebagai doktor atau memerhatikan perundingan, dan
- semakan kod rakan sebaya untuk semua tampung perisian dijalankan untuk memaksimumkan keselamatan aplikasi.
Keselamatan data
Semua data - bukan sahaja panggilan video langsung - disulitkan.
Panggilan Video menyimpan maklumat pembekal perkhidmatan dan kata laluan dengan selamat di Amazon RDS ( Relational Database Service ). Kata laluan dihantar menggunakan TLS ( Transport Layer Security ) dan tidak pernah disimpan dalam teks biasa. Panggilan Video hanya menyimpan cincang kata laluan cincang dan masin dalam RDS, memenuhi piawaian industri semasa dalam pengesahan dan kebenaran pengguna.
Tiada maklumat kesihatan yang boleh dikenal pasti atau dilindungi secara peribadi disimpan oleh Panggilan Video.
Keselamatan rangkaian
Semua data audio dan video, dan semua data lain yang ditukar semasa panggilan video langsung disulitkan.
Panggilan Video menggunakan mekanisme keselamatan terkini untuk semua sambungan dan juga untuk pelaksanaan WebRTCnya. Sambungan antara penyemak imbas dan pelayan aplikasi, pelayan isyarat atau STUN/TURN semuanya disulitkan dan disahkan TLS, dengan kriptografi yang kukuh dan semakan sijil yang betul. Perlindungan TLS untuk rundingan STUN/TURN memastikan tiada penghalaan semula komunikasi panggilan video boleh berlaku.
Keselamatan untuk komunikasi WebRTC dipertingkatkan dengan menyediakan pelayan isyarat memudahkan persediaan kriptografi untuk komunikasi penyemak imbas ke penyemak imbas: penyemak imbas menetapkan kunci kongsi dengan selamat untuk setiap saluran data.
Keselamatan aplikasi
Sebagai sistem teragih, semua komponen ekosistem Panggilan Video dikeraskan daripada serangan.
- Protokol fuzzing - kerana pelayan isyarat menggunakan protokol tersuai untuk mengangkut mesej, ia telah tertakluk kepada protokol fuzzer untuk memastikan tiada laluan kod yang membawa kepada kelakuan yang tidak diramalkan atau tidak diingini. Pelaksanaan penyemak imbas Panggilan Video telah tertakluk kepada kekaburan protokol yang sama.
- Ujian penembusan (pen-testing) - pelayan aplikasi dan sistem pemantauan panggilan telah diuji pen untuk mempertahankan diri daripada pencerobohan. Ujian pen dijalankan secara berkala.
- Keselamatan penyemak imbas – WebRTC menghubungkan pelayar, peer-to-peer. Protocol fuzzing digunakan untuk menguji pelaksanaan penyemak imbas Panggilan Video.
- Memantau keselamatan - komunikasi hanya berlaku dalam satu arah; daripada pelayar ke monitor panggilan. Pelayar hanya menghantar maklumat ke monitor panggilan; pelayar tidak boleh menarik atau menerima sebarang maklumat daripada monitor panggilan. Pemantau panggilan telah diuji dan dikaburkan untuk mempertahankannya daripada ancaman biasa.
Privasi
Panggilan Video mematuhi dasar privasi kerajaan Australia.
Prasarana dan perkhidmatan Panggilan Video mematuhi garis panduan Akta Privasi Komanwel 1988 , Prinsip Privasi Australia (seksyen 8) yang berkaitan dengan kedaulatan data dan, di mana-mana boleh dilaksanakan, Manual Keselamatan Maklumat Kerajaan Australia (ISM) .
Sambungan Panggilan Video dibuat peer-to-peer (pelayar-ke-pelayar tanpa melintasi infrastruktur video pusat). Data yang dikongsi dalam panggilan sebenar antara peserta hanya tersedia dalam bentuk yang disulitkan kepada titik akhir panggilan yang mengambil bahagian. Semua perantara lain yang memajukan panggilan hanya boleh melihat data yang disulitkan. Ini terpakai pada data audio dan video, serta semua maklumat yang ditukar dalam sesi seperti mesej sembang dan dokumen. Panggilan video tidak, secara lalai menyimpan sebarang data yang dikongsi daripada panggilan.
Pesakit memasuki kawasan menunggu melalui tapak web pembekal perkhidmatan yang dipercayai dan menunggu di bilik video peribadi mereka sendiri. Sebagai contoh, jika pembekal perkhidmatan lewat kerana perundingan dengan pesakit lain berjalan dari semasa ke semasa, pesakit tidak akan bertemu satu sama lain. Bilik yang dibuat oleh Panggilan Video dipadamkan selepas perundingan.
Pesakit boleh dilihat oleh mana-mana penyedia perkhidmatan atau pentadbir klinik yang diberi kuasa untuk mengakses klinik. Keizinan ditakrifkan oleh log masuk unik dan peranan yang diberikan dalam platform. Pentadbir klinik bertanggungjawab untuk memberikan akses sedemikian kepada kakitangan mereka.
Secara lalai, Panggilan Video tidak menyimpan maklumat pesakit yang boleh dikenal pasti. Pesakit tidak meninggalkan jejak digital pada platform.
Kedaulatan Data
Jika data atau pengurusan data Australia berpindah ke luar pesisir, ia tidak lagi dikawal di dalam Australia dan tertakluk kepada undang-undang negara asing atau amalan perbadanan asing. Akses dan kawalan data Australia oleh syarikat asing tidak mengiktiraf hak sedia ada warga Australia untuk melindungi privasi dan data mereka dengan secukupnya.
Oleh itu, data sensitif tentang warganegara Australia mesti disimpan pada awan diperakui ASD ( Australian Signals Directorate ) yang boleh menjamin maklumat tidak boleh diakses oleh entiti asing.
Panggilan Video mengambil pendekatan yang ketat untuk mengehos hanya dalam awan AWS ( Perkhidmatan Web Amazon ), yang telah diperakui oleh IRAP ( Program Penilai Berdaftar Keselamatan Maklumat ) ASD yang memberikan jaminan bahawa AWS telah menyediakan kawalan terpakai yang diperlukan oleh ISM ( Manual Keselamatan Maklumat Kerajaan Australia ).
Panggilan Video boleh mengesahkan bahawa untuk pengguna Australia:
- data kesihatan peribadi digunakan semata-mata dalam bidang kuasa undang-undang Australia,
- kurungan semua storan data adalah terhad kepada pusat data darat, dan
- protokol dan sistem keselamatan disimpan di Australia dan dalam keperluan ASD.
Kebolehskalaan
- Panggilan rakan ke rakan berlaku terus dari penyemak imbas ke penyemak imbas, dan antara penyedia perkhidmatan kesihatan dan pelanggan mereka. Ini mengelakkan pelayan video perantara dan membenarkan bilangan panggilan selari tanpa had.
- Kadangkala, panggilan rakan ke rakan tersekat di sebalik tembok api korporat. Untuk tujuan ini, pelayan geganti (STUN/TURN) disediakan untuk memajukan strim audio, video dan data kepada penerimanya di luar sempadan korporat. Walaupun pelayan geganti boleh mengendalikan beban yang besar sebelum menjadi tepu, adalah penting untuk menggunakan mereka dalam cara berskala. Panggilan Video telah digunakan pada AWS Cloud jadi pelayan geganti dipantau dan jika beban yang lebih tinggi ditemui, pelayan geganti tambahan akan dihasilkan yang akan mengambil alih kerja geganti tambahan secara telus. Ini dipanggil 'pengimbangan beban'.
- Pelayan isyarat terlibat dalam menyediakan panggilan video, jadi perhatian khusus telah diberikan untuk menggunakan infrastruktur isyarat berskala. Ujian beban telah dijalankan pada pelayan isyarat Panggilan Video dan mereka telah dapat menyokong ratusan ribu panggilan selari. Selain itu, rangkaian pelayan isyarat telah digunakan di lokasi AWS yang berbeza untuk merendahkan kependaman antara titik akhir panggilan video dan pelayan isyarat dengan memilih pelayan isyarat terdekat untuk menyediakan isyarat panggilan.
- Aplikasi web diedarkan ke dalam pelayar web daripada pelayan aplikasi. Apabila sebilangan besar pengguna mula menggunakan Panggilan Video, pelayan aplikasi web juga mungkin menjadi sangat sibuk. Panggilan Video telah melaksanakan pengimbangan beban untuk pelayan aplikasi.
Panggilan Video telah direka bentuk untuk skala. Semua pangkalan data dan infrastruktur pelayan telah direka bentuk menggunakan seni bina perkhidmatan mikro tanpa kewarganegaraan, membenarkan setiap komponen bertolak ansur dengan kesalahan dan mampu menskala secara mendatar secara individu untuk memadankan beban pada setiap perkhidmatan pada bila-bila masa tertentu.
Sokongan untuk organisasi anda
- Berasaskan WebRTC - Komponen WebRTC dilaksanakan dalam Chrome, Firefox dan Safari daripada projek Sumber Terbuka, di bawah bimbingan dan semakan ramai pakar keselamatan industri Web dan telekomunikasi.
- Direka bentuk untuk penjagaan kesihatan - persekitaran Panggilan Video sentiasa disemak dan dioptimumkan untuk penjagaan kesihatan. Pendedahan kepada kelemahan yang terdapat dalam perkhidmatan komunikasi lain adalah terhad dalam Panggilan Video.
- Diakses sepenuhnya melalui web - Panggilan Video dikemas kini untuk berfungsi dengan versi terkini Chrome, Firefox dan Safari (sokongan Microsoft Edge dirancang semasa ia bergerak ke enjin berkelip). Pelayar ini menjalankan kemas kini keselamatan biasa, jadi tidak perlu menunggu kemas kini untuk Panggilan Video.
- Aplikasi terkurung penyemak imbas - Panggilan Video berjalan dengan selamat dalam pelayar web, mengehadkan keupayaannya untuk memberi kesan kepada persekitaran desktop komputer atau peranti mudah alih yang digunakan melalui langkah keselamatan standard yang dilaksanakan dalam penyemak imbas web.
- Keselamatan rangkaian - Panggilan Video hanya memerlukan akses kepada beberapa HTTPS standard dan port media selamat daripada desktop, komputer riba atau peranti mudah alih anda. Ini diperincikan dalam halaman ' Asas rangkaian ' di Pusat Sumber.
- Perkhidmatan proksi web - trafik web untuk Panggilan Video menggunakan perkhidmatan proksi web sedia ada dan dasar keselamatan.
- Profil kualiti panggilan - dengan menetapkan profil kualiti Panggilan Video, doktor boleh menurunkan permintaan media pada pautan rangkaian untuk kekal dalam had tertentu.
- Kebolehcapaian - Panggilan Video komited kepada akses universal untuk semua pengguna, supaya semua penyedia perkhidmatan dan pesakit mereka boleh mendapat pengalaman terbaik yang mungkin. Untuk menyokong pengguna buta dan cacat penglihatan, aplikasi web boleh diakses oleh pembaca skrin dan alat zum boleh digunakan. Panggilan Video juga boleh digunakan dalam panggilan tiga hala dan empat hala supaya jurubahasa bahasa isyarat boleh menyertai sesi video langsung dan menyokong pengguna pekak dengan bahasa isyarat ASLAN.