Privacidade, segurança e escalabilidade são fundamentais para a Video Call. Este documento explica como as consultas de videochamada são seguras e privadas em grande escala.
A chamada de vídeo é baseada em 4 conceitos importantes:
- Privacidade - define a obrigação de coletar, usar, divulgar e armazenar informações pessoais corretamente, sob a Lei de Privacidade da Commonwealth de 1988 e os Princípios de Privacidade Australianos.
- Segurança - as chamadas de vídeo estão protegidas contra acesso e uso não autorizados, e esses dados são confiáveis, precisos e disponíveis para uso.
- Soberania de dados - as informações do paciente não devem ser transferidas para o exterior, conforme exigido pelos regulamentos de privacidade australianos
- Escalabilidade – A chamada de vídeo como um recurso nacional é arquiteturalmente escalável para lidar com grandes volumes de consultas por vídeo sem a necessidade de configuração de infraestrutura de videoconferência tradicional.
Esses quatro conceitos são fundamentais para o design da Videochamada. Sua arquitetura de rede é coberta por processos de garantia de design que garantem que novos recursos e capacidades continuem atendendo aos padrões exigidos.
Resumo
A chamada de vídeo é construída na tecnologia Web Real-Time Communications (WebRTC). A segurança integrada do WebRTC usa conexões totalmente criptografadas .
O Video Call foi projetado como um ecossistema holístico de telessaúde, composto por servidores e aplicativos, executados por meio da tecnologia WebRTC.
A videochamada healthdirect segue a linha de base Essential Eight do Manual de Segurança da Informação do Governo Australiano (ISM) e a Lei de Portabilidade e Responsabilidade de Seguro de Saúde ( HIPAA ) para diretrizes de segurança cibernética e protege a privacidade, não deixando pegada digital.
Outras plataformas de videoconsulta armazenam os detalhes da chamada, incluindo a gravação da chamada, em servidores centrais (geralmente fora da Austrália) acessíveis pelo provedor de serviços de vídeo e podem colocar os médicos em risco de violação da legislação de privacidade sem o consentimento informado do paciente.
Medidas de segurança adicionais foram aplicadas para tornar o sistema baseado em WebRTC verdadeiramente seguro e privado:
- Salas virtuais, pares e sessões fornecem um ambiente seguro para os usuários se comunicarem.
- Por padrão, a Videochamada não armazena informações de identificação pessoal ou informações de saúde protegidas.
- A segurança de rede de última geração evita espionagem e ataques man-in-the-middle.
- Testes de carga e revisões de código fornecem um alto nível de segurança do aplicativo.
Nesta página, explicamos quais etapas são realizadas para garantir que as consultas por vídeo sejam seguras, protegidas, privadas e escaláveis.
Privacidade, segurança e proteção de dados de nível de saúde são fundamentais para o design de videochamadas
Segurança de chamadas
O tráfego de mídia de chamada de vídeo WebRTC é protegido com criptografia AES de 128 bits ou AES de 256 bits entre navegadores da web. Este é o padrão para serviços baseados em WebRTC, como Video Call. No entanto, essa segurança se aplica apenas a chamadas ponto a ponto e não à infraestrutura do sistema. Vários elementos de infraestrutura em qualquer videochamada WebRTC podem ser atacados e a Video Call foi desenvolvida para inibir esses vetores de ataque.
Por exemplo, a criptografia de chamada WebRTC padrão não pode impedir que um invasor se passe por um usuário em qualquer extremidade da chamada. A criptografia também não pode impedir que um servidor de sinalização, aplicativo ou retransmissão (TURN) seja sequestrado.
As principais medidas de privacidade e segurança foram aplicadas à videochamada para proteger contra:
- personificação de alguém para obter acesso indevido à clínica on-line para consultar pacientes.
- interceptação ilegal por alguém para obter acesso não autorizado à sinalização de chamada de vídeo ou a um servidor TURN.
- observação do histórico de chamadas por terceiros acessando registros de chamadas no dispositivo do paciente ou em um servidor de monitoramento.
O modelo de privacidade e segurança da Video Call garante que:
- apenas prestadores de serviços e administradores autorizados da clínica podem atender um paciente,
- cada consulta de paciente pode ser realizada em uma sessão de vídeo privada única,
- as sessões de vídeo únicas são diferenciadas das salas de vídeo persistentes (estas últimas podem ser usadas para fins internos da clínica),
- os dados do paciente trocados durante uma chamada de vídeo ou em uma sala de vídeo não persistem além do final da consulta ou, se a clínica decidir armazená-los, são armazenados de maneira criptografada com chaves de descriptografia disponíveis apenas para a clínica,
- os servidores de sinalização e retransmissão lidam apenas com tráfego de mídia criptografado,
- a configuração e os procedimentos de segurança de última geração são seguidos para que a infraestrutura do servidor não possa ser invadida para se passar por um médico ou observar uma consulta, e
- a revisão de código por pares para todos os patches de software é realizada para maximizar a segurança do aplicativo.
Segurança de dados
Todos os dados - não apenas a chamada de vídeo ao vivo - são criptografados.
A Video Call armazena informações e senhas do provedor de serviços com segurança no Amazon RDS ( Relational Database Service ). As senhas são transmitidas usando TLS ( Transport Layer Security ) e nunca são armazenadas em texto simples. A chamada de vídeo armazena apenas hashes de senha com hash e salgados no RDS, atendendo aos padrões atuais do setor em autenticação e autorização de usuários.
Nenhuma informação de saúde pessoal identificável ou protegida é armazenada pela Videochamada.
Segurança de rede
Todos os dados de áudio e vídeo e todos os outros dados trocados durante uma chamada de vídeo ao vivo são criptografados.
A Video Call utiliza mecanismos de segurança de última geração para todas as conexões, bem como para sua implementação WebRTC. As conexões entre o navegador e o servidor de aplicativos, servidor de sinalização ou STUN/TURN são todas criptografadas e autenticadas por TLS, com criptografia forte e verificações de certificado adequadas. A proteção TLS para negociação STUN/TURN garante que nenhum redirecionamento de comunicação de chamada de vídeo possa ocorrer.
A segurança para comunicação WebRTC é aprimorada com o servidor de sinalização que facilita a configuração criptográfica para comunicação entre navegadores: os navegadores estabelecem com segurança uma chave compartilhada para cada canal de dados.
Segurança do aplicativo
Como um sistema distribuído, todos os componentes do ecossistema de videochamadas são protegidos contra ataques.
- Fuzzing de protocolo - como o servidor de sinalização usa um protocolo personalizado para transportar mensagens, ele foi submetido a um difusor de protocolo para garantir que não haja caminhos de código que levem a um comportamento imprevisto ou indesejado. A implementação do navegador da Video Call foi submetida ao mesmo protocolo fuzzing.
- Teste de penetração (pen-testing) - o servidor de aplicativos e o sistema de monitoramento de chamadas foram testados para defesa contra invasões. Pen-testes são realizados regularmente.
- Segurança do navegador – WebRTC conecta navegadores, ponto a ponto. O protocolo fuzzing é usado para testar a implementação do navegador de chamada de vídeo.
- Monitoramento da segurança – a comunicação ocorre apenas em uma direção; dos navegadores para o monitor de chamadas. Os navegadores apenas enviam informações para o monitor de chamadas; os navegadores não podem extrair ou receber qualquer informação do monitor de chamadas. O monitor de chamadas foi testado e fuzzed para defendê-lo contra ameaças comuns.
Privacidade
A chamada de vídeo está em conformidade com as políticas de privacidade do governo australiano.
A infraestrutura e o serviço de videochamada estão em conformidade com as diretrizes da Lei de Privacidade da Commonwealth de 1988 , os Princípios de Privacidade Australianos (seção 8) relacionados à soberania de dados e, sempre que possível, o Manual de Segurança da Informação do Governo Australiano (ISM) .
As conexões de chamada de vídeo são feitas ponto a ponto (navegador a navegador sem atravessar a infraestrutura de vídeo central). Os dados compartilhados em chamadas reais entre os participantes só estão disponíveis de forma descriptografada para os terminais participantes da chamada. Todos os outros intermediários que encaminham a chamada só podem ver dados criptografados. Isso se aplica a dados de áudio e vídeo, bem como a todas as informações trocadas na sessão, como mensagens de bate-papo e documentos. As chamadas de vídeo, por padrão, não armazenam nenhum dos dados compartilhados das chamadas.
Os pacientes entram nas áreas de espera por meio de um site de provedor de serviços confiável e esperam em sua própria sala de vídeo privada. Por exemplo, se um provedor de serviços se atrasar porque uma consulta com outro paciente está se esgotando, os pacientes não se encontrarão. A sala criada pela Videochamada é excluída após a consulta.
Os pacientes podem ser atendidos por qualquer prestador de serviços ou administrador da clínica autorizado a acessar a clínica. A autorização é definida por um login exclusivo e funções atribuídas na plataforma. Os administradores da clínica são responsáveis por atribuir esse acesso à sua equipe.
Por padrão, a chamada de vídeo não retém informações identificáveis do paciente. Os pacientes não deixam uma pegada digital na plataforma.
Soberania de dados
Se os dados australianos ou o gerenciamento de dados forem transferidos para o exterior, eles não serão mais controlados na Austrália e ficarão sujeitos às leis de um país estrangeiro ou às práticas de uma corporação estrangeira. O acesso e controle dos dados australianos por empresas estrangeiras não reconhece os direitos existentes dos australianos de ter sua privacidade e dados adequadamente protegidos.
Os dados confidenciais sobre os cidadãos australianos devem, portanto, ser armazenados em uma nuvem certificada ASD ( Australian Signals Directorate ) que pode garantir que as informações não sejam acessíveis por entidades estrangeiras.
A Video Call adota uma abordagem estrita para hospedar apenas na nuvem AWS ( Amazon Web Services ), que foi certificada pelo IRAP ( Programa de Assessores Registrados de Segurança da Informação ) da ASD, que fornece garantia de que a AWS possui os controles aplicáveis exigidos pelo ISM ( Manual de Segurança da Informação do Governo Australiano ).
A chamada de vídeo pode confirmar que para usuários australianos:
- os dados pessoais de saúde são usados exclusivamente dentro da jurisdição legal australiana,
- o confinamento de todo o armazenamento de dados é restrito a data centers onshore e
- protocolos e sistemas de segurança são mantidos na Austrália e dentro dos requisitos da ASD.
Escalabilidade
- As chamadas ponto a ponto ocorrem diretamente de navegador para navegador e entre provedores de serviços de saúde e seus clientes. Isso evita servidores de vídeo intermediários e permite um número ilimitado de chamadas paralelas.
- Às vezes, as chamadas ponto a ponto ficam presas atrás de firewalls corporativos. Para este propósito, servidores de retransmissão (STUN/TURN) estão em vigor para encaminhar fluxos de áudio, vídeo e dados para seus destinatários fora dos limites corporativos. Embora os servidores de retransmissão possam lidar com uma carga substancial antes de ficarem saturados, é importante implantá-los de maneira escalável. A chamada de vídeo foi implantada na Nuvem AWS para que os servidores de retransmissão sejam monitorados e, se uma carga maior for descoberta, serão gerados servidores de retransmissão adicionais que assumirão de forma transparente o trabalho de retransmissão adicional. Isso é chamado de 'balanceamento de carga'.
- Os servidores de sinalização estão envolvidos na configuração de chamadas de vídeo, portanto, atenção especial foi dada à implantação de uma infraestrutura de sinalização escalável. O teste de carga foi realizado nos servidores de sinalização de chamada de vídeo e eles foram capazes de suportar centenas de milhares de chamadas paralelas. Além disso, uma rede de servidores de sinalização foi implantada em diferentes locais da AWS para diminuir a latência entre os endpoints de uma chamada de vídeo e o servidor de sinalização, escolhendo o servidor de sinalização mais próximo para fornecer sinalização de chamada.
- O aplicativo da web é distribuído em navegadores da web a partir de um servidor de aplicativos. À medida que um grande número de usuários começa a usar a chamada de vídeo, os servidores de aplicativos da Web também podem ficar muito ocupados. A Video Call implementou o balanceamento de carga para os servidores de aplicativos.
A chamada de vídeo foi projetada para escalar. Toda a infraestrutura de banco de dados e servidor foi projetada usando uma arquitetura de microsserviços sem estado, permitindo que cada componente seja tolerante a falhas e capaz de dimensionar horizontalmente individualmente para corresponder à carga de cada serviço em um determinado momento.
Suporte para sua organização
- Baseado em WebRTC - Os componentes WebRTC são implementados no Chrome, Firefox e Safari a partir de projetos de código aberto, sob a orientação e revisão de muitos especialistas em segurança da indústria da Web e telecomunicações.
- Projetado para cuidados de saúde - o ambiente de videochamada é revisado e otimizado regularmente para cuidados de saúde. A exposição a vulnerabilidades presentes em outros serviços de comunicação é limitada na Chamada de Vídeo.
- Acessado totalmente pela web - o Video Call é atualizado para funcionar com as versões mais recentes do Chrome, Firefox e Safari (o suporte ao Microsoft Edge está planejado à medida que ele passa para o mecanismo de piscar). Esses navegadores executam atualizações de segurança regulares, portanto, não há necessidade de esperar por atualizações para a videochamada.
- Aplicativo confinado ao navegador - a chamada de vídeo é executada com segurança em navegadores da Web, limitando sua capacidade de afetar o ambiente de desktop de um computador ou o dispositivo móvel usado por meio de medidas de segurança padrão implementadas em navegadores da Web.
- Segurança de rede - A chamada de vídeo só precisa de acesso a algumas portas de mídia seguras e HTTPS padrão do seu desktop, laptop ou dispositivo móvel. Estes são detalhados na página ' Noções básicas de rede ' no Centro de Recursos.
- Serviços de proxy da Web - o tráfego da Web para Video Call usa serviços de proxy da Web e políticas de segurança existentes.
- Perfis de qualidade de chamada - definindo perfis de qualidade de chamada de vídeo, os médicos podem reduzir as demandas de mídia em links de rede para permanecer dentro de limites específicos.
- Acessibilidade - A Video Call tem como compromisso o acesso universal a todos os usuários, para que todos os prestadores de serviços e seus pacientes possam ter a melhor experiência possível. Para dar suporte a usuários cegos e com deficiência visual, o aplicativo da Web é acessível a leitores de tela e ferramentas de zoom podem ser usadas. A chamada de vídeo também pode ser usada em chamadas de três e quatro vias para que um intérprete de linguagem de sinais possa participar de uma sessão de vídeo ao vivo e dar suporte ao usuário surdo com a linguagem de sinais ASLAN.