Privacy, veiligheid en schaalbaarheid zijn fundamenteel voor Video Call. In dit document wordt uitgelegd hoe videogesprekken op grote schaal veilig en privé worden gemaakt.
Videogesprek is gebaseerd op 4 belangrijke concepten:
- Privacy - definieert de verplichting om persoonlijke informatie correct te verzamelen, gebruiken, openbaar te maken en op te slaan, onder de Commonwealth Privacy Act 1988 en de Australische privacyprincipes.
- Beveiliging - videogesprekken zijn beveiligd tegen ongeautoriseerde toegang en gebruik, en die gegevens zijn betrouwbaar, nauwkeurig en beschikbaar voor gebruik.
- Gegevenssoevereiniteit - patiëntgegevens mogen niet naar het buitenland worden overgedragen, zoals vereist door de Australische privacyregelgeving
- Schaalbaarheid – Video-oproep als een nationale mogelijkheid is architectonisch schaalbaar om grote hoeveelheden videoconsulten af te handelen zonder dat een traditionele installatie van een videoconferentie-infrastructuur nodig is.
Deze vier concepten zijn fundamenteel voor het ontwerp van Video Call. De netwerkarchitectuur wordt gedekt door ontwerpborgingsprocessen die ervoor zorgen dat nieuwe functies en mogelijkheden blijven voldoen aan de vereiste normen.
Overzicht
Videogesprek is gebaseerd op Web Real-Time Communications (WebRTC)-technologie. De ingebouwde beveiliging van WebRTC maakt gebruik van volledig versleutelde verbindingen .
Video Call is ontworpen als een holistisch ecosysteem voor telezorg, bestaande uit servers en applicaties, die draaien op WebRTC-technologie.
healthdirect Video Call volgt de toepasselijke Australian Government Information Security Manual (ISM) Essential Eight baseline en Health Insurance Portability and Accountability Act ( HIPAA ) voor cyberbeveiligingsrichtlijnen en waarborgt privacy door geen digitale voetafdruk achter te laten.
Andere videoconsultatieplatforms slaan de details van het gesprek, inclusief de gespreksopname, op op centrale servers (meestal buiten Australië) die toegankelijk zijn voor de videoserviceprovider en kunnen clinici het risico geven de privacywetgeving te schenden zonder geïnformeerde toestemming van de patiënt.
Er zijn aanvullende beveiligingsmaatregelen toegepast om het op WebRTC gebaseerde systeem echt veilig en privé te maken:
- Virtuele kamers, peers en sessies bieden een veilige omgeving voor gebruikers om te communiceren.
- Video Call slaat standaard geen persoonlijk identificeerbare informatie of beschermde gezondheidsinformatie op.
- State-of-the-art netwerkbeveiliging voorkomt afluisteren en man-in-the-middle-aanvallen.
- Load testing en code reviews zorgen voor een hoog niveau van applicatiebeveiliging.
Op deze pagina leggen we uit welke stappen worden ondernomen om ervoor te zorgen dat videoconsulten veilig, beveiligd, privé en schaalbaar zijn.
Privacy, beveiliging en gegevensbescherming van gezondheidskwaliteit zijn van fundamenteel belang voor het ontwerp van videogesprekken
Oproepbeveiliging
WebRTC-mediaverkeer voor videogesprekken wordt beschermd met AES 128-bits of AES 256-bits codering tussen webbrowsers. Dit is de standaard voor op WebRTC gebaseerde services zoals Video Call. Deze beveiliging is echter alleen van toepassing op peer-to-peer-oproepen en niet op de systeeminfrastructuur. Verschillende infrastructuurelementen in elk WebRTC-videogesprek kunnen worden aangevallen en Videogesprek is ontwikkeld om deze aanvalsvectoren te remmen.
Standaard WebRTC-oproepcodering kan bijvoorbeeld niet voorkomen dat een aanvaller zich voordoet als een gebruiker aan beide uiteinden van het gesprek. Evenmin kan versleuteling voorkomen dat een signalerings-, toepassings- of relaisserver (TURN) wordt gekaapt.
Er zijn belangrijke privacy- en beveiligingsmaatregelen toegepast op videogesprekken ter bescherming tegen:
- imitatie door iemand om onrechtmatige toegang te krijgen tot de online kliniek om patiënten te raadplegen.
- onrechtmatig onderscheppen door iemand om ongeoorloofd toegang te krijgen tot de video-oproepsignalering of een TURN-server.
- observatie van oproepgeschiedenis door derden die toegang hebben tot oproeplogboeken op het patiëntapparaat of op een bewakingsserver.
Het privacy- en beveiligingsmodel van Video Call zorgt ervoor dat:
- alleen geautoriseerde dienstverleners en beheerders van de kliniek kunnen een patiënt helpen,
- elke patiëntconsultatie kan in een privé eenmalige videosessie worden gehouden,
- eenmalige videosessies worden onderscheiden van permanente videokamers (de laatste kan worden gebruikt voor klinische interne doeleinden),
- patiëntgegevens die worden uitgewisseld tijdens een videogesprek of in een videokamer blijven niet behouden na het einde van het consult of als de kliniek besluit deze op te slaan, worden gecodeerd opgeslagen met decoderingssleutels die alleen beschikbaar zijn voor de kliniek,
- signalerings- en relaisservers behandelen alleen versleuteld mediaverkeer,
- state-of-the-art beveiligingsinstellingen en -procedures worden gevolgd, zodat de serverinfrastructuur niet kan worden gehackt om zich voor te doen als een arts of een consult te observeren, en
- peer code review voor alle softwarepatches wordt uitgevoerd om de applicatiebeveiliging te maximaliseren.
Dataveiligheid
Alle gegevens - niet alleen het live videogesprek - zijn versleuteld.
Video Call slaat serviceproviderinformatie en wachtwoorden veilig op Amazon RDS ( Relational Database Service ) op. Wachtwoorden worden verzonden via TLS ( Transport Layer Security ) en worden nooit in platte tekst opgeslagen. Video Call slaat alleen gehashte en gezouten wachtwoordhashes op in RDS, waarmee wordt voldaan aan de huidige industriestandaarden op het gebied van gebruikersauthenticatie en autorisatie.
Er wordt geen persoonlijk identificeerbare of beschermde gezondheidsinformatie opgeslagen door Video Call.
Netwerk veiligheid
Alle audio- en videogegevens en alle andere gegevens die tijdens een live videogesprek worden uitgewisseld, zijn versleuteld.
Video Call maakt gebruik van de modernste beveiligingsmechanismen voor alle verbindingen en voor de WebRTC-implementatie. Verbindingen tussen browser en applicatieserver, signaleringsserver of STUN/TURN zijn allemaal TLS-gecodeerd en geverifieerd, met sterke cryptografie en correcte certificaatcontroles. De TLS-beveiliging voor STUN/TURN-onderhandeling zorgt ervoor dat er geen herroutering van video-oproepcommunicatie kan plaatsvinden.
De beveiliging voor WebRTC-communicatie wordt verbeterd doordat de signaleringsserver de cryptografische instelling voor browser-naar-browsercommunicatie faciliteert: browsers stellen veilig een gedeelde sleutel in voor elk datakanaal.
Toepassingsbeveiliging
Als gedistribueerd systeem zijn alle componenten van het Video Call-ecosysteem gehard tegen aanvallen.
- Protocol fuzzing - aangezien de signaleringsserver een aangepast protocol gebruikt om berichten te transporteren, is deze onderworpen aan een protocolfuzzer om ervoor te zorgen dat er geen codepaden zijn die leiden tot onvoorspelbaar of ongewenst gedrag. De browserimplementatie van Video Call is onderworpen aan hetzelfde protocol fuzzing.
- Penetratietesten (pentesten) - de applicatieserver en het oproepbewakingssysteem zijn met een pen getest om zich te beschermen tegen inbraak. Er wordt regelmatig een pentest uitgevoerd.
- Browserbeveiliging - WebRTC verbindt browsers, peer-to-peer. Protocol fuzzing wordt gebruikt om de implementatie van de Video Call-browser te testen.
- Beveiliging bewaken – communicatie vindt maar in één richting plaats; van browsers naar de oproepmonitor. Browsers sturen alleen informatie naar de oproepmonitor; browsers kunnen geen informatie van de oproepmonitor ophalen of ontvangen. De gespreksmonitor is met een pen getest en gefuzzed om hem te beschermen tegen veelvoorkomende bedreigingen.
Privacy
Videogesprek voldoet aan het privacybeleid van de Australische overheid.
De infrastructuur en service voor videogesprekken voldoen aan de richtlijnen van de Commonwealth Privacy Act 1988 , de Australische privacybeginselen (sectie 8) met betrekking tot gegevenssoevereiniteit en, waar mogelijk, de Australian Government Information Security Manual (ISM) .
Video-oproepverbindingen worden peer-to-peer gemaakt (browser-naar-browser zonder centrale video-infrastructuur te doorkruisen). Gegevens die in daadwerkelijke gesprekken tussen deelnemers worden gedeeld, zijn alleen in ontsleutelde vorm beschikbaar voor de deelnemende eindpunten van het gesprek. Alle andere tussenpersonen die de oproep doorschakelen, kunnen alleen versleutelde gegevens zien. Dit geldt voor audio- en videogegevens, maar ook voor alle informatie die in de sessie wordt uitgewisseld, zoals chatberichten en documenten. Videogesprekken slaan standaard geen gedeelde gegevens van gesprekken op.
Patiënten betreden wachtruimtes via een website van een vertrouwde dienstverlener en wachten in hun eigen videokamer. Als een dienstverlener bijvoorbeeld te laat komt omdat een consult bij een andere patiënt uitloopt, komen patiënten elkaar niet tegen. De door Videocall aangemaakte ruimte wordt na het consult verwijderd.
Patiënten kunnen worden gezien door elke dienstverlener of kliniekbeheerder die geautoriseerd is om toegang te krijgen tot de kliniek. Autorisatie wordt bepaald door een unieke login en toegewezen rollen in het platform. Kliniekbeheerders zijn verantwoordelijk voor het toewijzen van dergelijke toegang aan hun personeel.
Standaard bewaart het videogesprek geen identificeerbare patiëntgegevens. Patiënten laten geen digitale voetafdruk achter op het platform.
Gegevenssoevereiniteit
Als Australische gegevens of gegevensbeheer naar het buitenland verhuizen, worden ze niet langer gecontroleerd binnen Australië en worden ze onderworpen aan de wetten van een ander land of de praktijken van een buitenlandse onderneming. Toegang tot en controle van Australische gegevens door buitenlandse bedrijven erkennen niet de bestaande rechten van Australiërs om hun privacy en gegevens adequaat te beschermen.
Gevoelige gegevens over Australische burgers moeten daarom worden opgeslagen in een door ASD ( Australian Signals Directorate ) gecertificeerde cloud die kan garanderen dat informatie niet toegankelijk is voor buitenlandse entiteiten.
Video Call hanteert een strikte benadering van hosting alleen binnen de AWS ( Amazon Web Services ) cloud, die is gecertificeerd door het IRAP ( Information Security Registered Assessors Program ) van de ASD, wat de zekerheid biedt dat AWS over de toepasselijke controles beschikt die vereist zijn door de ISM ( Informatiebeveiligingshandleiding van de Australische overheid ).
Video-oproep kan bevestigen dat voor Australische gebruikers:
- persoonlijke gezondheidsgegevens worden uitsluitend gebruikt binnen de Australische juridische jurisdictie,
- de beperking van alle gegevensopslag is beperkt tot onshore datacenters, en
- beveiligingsprotocollen en -systemen worden bewaard in Australië en binnen de ASD-vereisten.
schaalbaarheid
- Peer-to-peergesprekken vinden rechtstreeks plaats van browser naar browser en tussen zorgverleners en hun klanten. Dit vermijdt tussenliggende videoservers en maakt een onbeperkt aantal parallelle gesprekken mogelijk.
- Soms komen peer-to-peer-gesprekken vast te zitten achter bedrijfsfirewalls. Voor dit doel zijn er relay-servers (STUN/TURN) om audio-, video- en datastromen door te sturen naar hun ontvangers buiten de bedrijfsgrenzen. Hoewel relaisservers een aanzienlijke belasting aankunnen voordat ze verzadigd raken, is het belangrijk om ze schaalbaar in te zetten. Video-oproep is geïmplementeerd op AWS Cloud, zodat relaisservers worden gecontroleerd en als een hogere belasting wordt ontdekt, worden extra relaisservers voortgebracht die op transparante wijze extra relaiswerk overnemen. Dit wordt 'load-balancing' genoemd.
- Signaalservers zijn betrokken bij het opzetten van videogesprekken, daarom is er bijzondere aandacht besteed aan het inzetten van een schaalbare signaleringsinfrastructuur. Er zijn belastingtests uitgevoerd op de signaleringsservers voor videogesprekken en deze hebben honderdduizenden parallelle oproepen kunnen ondersteunen. Daarnaast is een netwerk van signaleringsservers ingezet op verschillende AWS-locaties om de latentie tussen de eindpunten van een videogesprek en de signaleringsserver te verminderen door de dichtstbijzijnde signaleringsserver te kiezen om oproepsignalering te bieden.
- De webapplicatie wordt vanaf een applicatieserver in webbrowsers gedistribueerd. Aangezien een groot aantal gebruikers Video Call gaat gebruiken, kunnen webtoepassingsservers ook erg druk worden. Video Call heeft load balancing geïmplementeerd voor de applicatieservers.
Video-oproep is ontworpen om te schalen. Alle database- en serverinfrastructuur is ontworpen met behulp van een stateless microservices-architectuur, waardoor elk onderdeel fouttolerant kan zijn en in staat is om individueel horizontaal te schalen om de belasting van elke service op een bepaald moment aan te passen.
Ondersteuning voor uw organisatie
- Gebaseerd op WebRTC - WebRTC -componenten worden geïmplementeerd in Chrome, Firefox en Safari vanuit Open Source-projecten, onder begeleiding en beoordeling van vele beveiligingsexperts in de web- en telecommunicatie-industrie.
- Ontworpen voor de gezondheidszorg - de Video Call-omgeving wordt regelmatig herzien en geoptimaliseerd voor de gezondheidszorg. Blootstelling aan kwetsbaarheden die aanwezig zijn in andere communicatiediensten is beperkt in Video Call.
- Volledig toegankelijk via internet - Video Call is bijgewerkt om te werken met de nieuwste versies van Chrome, Firefox en Safari (ondersteuning voor Microsoft Edge is gepland naarmate het naar de blink-engine gaat). Deze browsers voeren regelmatig beveiligingsupdates uit, dus u hoeft niet te wachten op updates voor Video Call.
- Browser-beperkte applicatie - Video Call wordt veilig uitgevoerd in webbrowsers, waardoor de mogelijkheid om de desktopomgeving van een computer of het gebruikte mobiele apparaat te beïnvloeden, wordt beperkt door middel van standaard beveiligingsmaatregelen die zijn geïmplementeerd in webbrowsers.
- Netwerkbeveiliging - Video-oproep heeft slechts toegang nodig tot een paar standaard HTTPS- en beveiligde mediapoorten vanaf uw desktop, laptop of mobiele apparaat. Deze worden gedetailleerd beschreven op de pagina ' Netwerkbasis ' in het Resource Center.
- Webproxyservices - webverkeer voor videogesprekken maakt gebruik van bestaande webproxyservices en beveiligingsbeleid.
- Gesprekskwaliteitsprofielen - door kwaliteitsprofielen voor videogesprekken in te stellen, kunnen clinici de media-eisen voor netwerkverbindingen verlagen om binnen bepaalde limieten te blijven.
- Toegankelijkheid - Video Call streeft naar universele toegang voor alle gebruikers, zodat alle dienstverleners en hun patiënten de best mogelijke ervaring kunnen hebben. Om blinde en slechtziende gebruikers te ondersteunen, is de webapplicatie toegankelijk voor schermlezers en kunnen zoomtools worden gebruikt. Video-oproep kan ook worden gebruikt in drie- en vierrichtingsgesprekken, zodat een gebarentaaltolk kan deelnemen aan een live videosessie en de dove gebruiker kan ondersteunen met ASLAN-gebarentaal.