Gizlilik, güvenlik ve ölçeklenebilirlik, Görüntülü Arama için esastır. Bu belge, Görüntülü Arama istişarelerinin geniş ölçekte nasıl güvenli ve gizli hale getirildiğini açıklar.
Görüntülü Görüşme 4 önemli konsepte dayanmaktadır:
- Gizlilik - 1988 Commonwealth Gizlilik Yasası ve Avustralya Gizlilik İlkeleri uyarınca kişisel bilgileri doğru şekilde toplama, kullanma, ifşa etme ve saklama yükümlülüğünü tanımlar.
- Güvenlik - görüntülü aramalar yetkisiz erişime ve kullanıma karşı güvenlidir ve bu veriler güvenilir, doğru ve kullanıma hazırdır.
- Veri egemenliği - Avustralya gizlilik düzenlemelerinin gerektirdiği şekilde hasta bilgileri yurt dışına aktarılmamalıdır
- Ölçeklenebilirlik – Ulusal bir yetenek olarak Görüntülü Arama, geleneksel video konferans altyapısı kurulumuna ihtiyaç duymadan yüksek hacimli görüntülü istişareleri idare etmek için mimari olarak ölçeklenebilir.
Bu dört kavram, Görüntülü Arama tasarımı için temeldir. Ağ mimarisi, yeni özelliklerin ve yeteneklerin gerekli standartları karşılamaya devam etmesini sağlayan tasarım güvence süreçleri kapsamındadır.
Özet
Görüntülü Arama, Web Gerçek Zamanlı İletişim (WebRTC) teknolojisi üzerine kurulmuştur. WebRTC'nin yerleşik güvenliği, tamamen şifrelenmiş bağlantılar kullanır.
Görüntülü Görüşme, WebRTC teknolojisi ile çalışan sunucular ve uygulamalardan oluşan bütünsel bir telesağlık ekosistemi olarak tasarlanmıştır.
Healthdirect Görüntülü Arama, siber güvenlik yönergeleri için geçerli Avustralya Hükümeti Bilgi Güvenliği El Kitabı (ISM) Temel Sekiz temel çizgisine ve Sağlık Sigortası Taşınabilirlik ve Sorumluluk Yasası'na ( HIPAA ) uyar ve hiçbir dijital ayak izi bırakmadan gizliliği korur.
Diğer video danışma platformları, arama kaydı da dahil olmak üzere aramanın ayrıntılarını video hizmeti sağlayıcısı tarafından erişilebilen merkezi sunucularda (genellikle Avustralya dışında) saklar ve klinisyenleri, bilgilendirilmiş hasta onayı olmadan gizlilik yasasını ihlal etme riskine sokabilir.
WebRTC tabanlı sistemi gerçekten güvenli ve özel kılmak için ek güvenlik önlemleri uygulandı:
- Sanal odalar, eşler ve oturumlar, kullanıcıların iletişim kurması için güvenli bir ortam sağlar.
- Görüntülü Arama, varsayılan olarak kişisel olarak tanımlanabilir bilgileri veya korunan sağlık bilgilerini saklamaz.
- Son teknoloji ağ güvenliği, gizlice dinlemeyi ve ortadaki adam saldırılarını önler.
- Yük testi ve kod incelemeleri, yüksek düzeyde uygulama güvenliği sağlar.
Bu sayfada, video danışmanlığının güvenli, güvenli, özel ve ölçeklenebilir olmasını sağlamak için hangi adımların atıldığını açıklıyoruz.
Sağlık düzeyinde gizlilik, güvenlik ve veri koruması, Görüntülü Arama tasarımı için esastır
Çağrı güvenliği
WebRTC görüntülü arama medya trafiği, web tarayıcıları arasında AES 128 bit veya AES 256 bit şifreleme ile korunur. Bu, Görüntülü Arama gibi WebRTC tabanlı hizmetler için standarttır. Ancak bu güvenlik, sistem altyapısı için değil, yalnızca eşler arası aramalar için geçerlidir. Herhangi bir WebRTC görüntülü aramasındaki çeşitli altyapı öğeleri saldırıya uğrayabilir ve Görüntülü Arama bu saldırı vektörlerini engellemek için geliştirilmiştir.
Örneğin, standart WebRTC arama şifrelemesi, aramanın her iki ucunda da bir kullanıcının kimliğine bürünen bir saldırganı durduramaz. Şifreleme de bir sinyal, uygulama veya geçiş (TURN) sunucusunun ele geçirilmesini engelleyemez.
Aşağıdakilere karşı koruma sağlamak için Görüntülü Arama'ya temel gizlilik ve güvenlik önlemleri uygulanmıştır:
- Hastalara danışmak için çevrimiçi kliniğe yanlış erişim sağlamak için birinin kimliğine bürünme.
- birinin video arama sinyaline veya bir TURN sunucusuna yetkisiz erişim sağlamak için yasa dışı müdahalesi.
- hasta cihazındaki veya bir izleme sunucusundaki arama günlüklerine erişen üçüncü taraflarca yapılan arama geçmişi gözlemi.
Görüntülü Arama'nın gizlilik ve güvenlik modeli şunları sağlar:
- sadece yetkili servis sağlayıcılar ve klinikten yöneticiler hastaya hizmet verebilir,
- her hasta konsültasyonu, tek seferlik özel bir video oturumunda yapılabilir,
- tek seferlik video oturumları kalıcı video odalarından farklıdır (ikincisi klinik-dahili amaçlar için kullanılabilir),
- bir video görüşmesi sırasında veya bir video odasında değiş tokuş edilen hasta verileri, konsültasyonun sonundan sonra devam etmez veya klinik bunları saklamaya karar verirse, yalnızca klinik tarafından kullanılabilen şifre çözme anahtarları ile şifreli bir şekilde saklanır,
- sinyalleşme ve aktarma sunucuları yalnızca şifrelenmiş medya trafiğiyle ilgilenir,
- Bir klinisyenin kimliğine bürünmek veya bir konsültasyonu gözlemlemek amacıyla sunucu altyapısının saldırıya uğramaması için son teknoloji güvenlik kurulum ve prosedürleri izlenir ve
- tüm yazılım yamaları için eş kod incelemesi, uygulama güvenliğini en üst düzeye çıkarmak için gerçekleştirilir.
Veri güvenliği
Tüm veriler - yalnızca canlı görüntülü arama değil - şifrelenir.
Görüntülü Arama, servis sağlayıcı bilgilerini ve parolaları Amazon RDS'de ( İlişkisel Veritabanı Hizmeti ) güvenli bir şekilde saklar. Parolalar TLS ( Transport Layer Security ) kullanılarak iletilir ve asla düz metin olarak saklanmaz. Görüntülü Arama, yalnızca karma ve tuzlanmış parola karmalarını RDS'de saklar ve kullanıcı doğrulama ve yetkilendirmede mevcut endüstri standartlarını karşılar.
Görüntülü Arama tarafından kişisel olarak tanımlanabilir veya korunan hiçbir sağlık bilgisi saklanmaz.
Ağ güvenliği
Tüm ses ve video verileri ve canlı görüntülü arama sırasında değiş tokuş edilen diğer tüm veriler şifrelenir.
Görüntülü Arama, WebRTC uygulamasının yanı sıra tüm bağlantılar için son teknoloji güvenlik mekanizmalarını kullanır. Tarayıcı ve uygulama sunucusu, sinyal sunucusu veya STUN/TURN arasındaki bağlantıların tümü, güçlü şifreleme ve uygun sertifika kontrolleri ile TLS ile şifrelenir ve kimliği doğrulanır. STUN/TURN anlaşması için TLS koruması, görüntülü arama iletişiminin yeniden yönlendirilmemesini sağlar.
WebRTC iletişimi için güvenlik, sinyal sunucusunun tarayıcıdan tarayıcıya iletişim için kriptografik kurulumu kolaylaştırmasıyla artırılır: tarayıcılar, her veri kanalı için güvenli bir şekilde paylaşılan bir anahtar oluşturur.
Uygulama güvenliği
Dağıtık bir sistem olarak Görüntülü Görüşme ekosisteminin tüm bileşenleri saldırılara karşı güçlendirilmiştir.
- Protokol bulanıklığı - sinyal sunucusu mesajları taşımak için özel bir protokol kullandığından, öngörülemeyen veya istenmeyen davranışlara yol açan kod yolları olmadığından emin olmak için bir protokol fuzzer'ına tabi tutulmuştur. Görüntülü Aramanın tarayıcı uygulaması aynı protokol bulanıklaştırmasına tabi tutulmuştur.
- Penetrasyon testi (kalem testi) - uygulama sunucusu ve çağrı izleme sistemi, izinsiz girişlere karşı savunmak için kalem testine tabi tutulmuştur. Kalem testi düzenli olarak yapılır.
- Tarayıcı güvenliği – WebRTC, tarayıcıları eşler arası bağlar. Protokol bulanıklaştırma, Görüntülü Arama tarayıcı uygulamasını test etmek için kullanılır.
- Güvenlik izleme – iletişim yalnızca bir yönde gerçekleşir; tarayıcılardan çağrı monitörüne. Tarayıcılar yalnızca arama izleyicisine bilgi gönderir; tarayıcılar çağrı izleyicisinden herhangi bir bilgi alamaz veya alamaz. Çağrı monitörü, yaygın tehditlere karşı savunmak için kalemle test edilmiş ve bulanıklaştırılmıştır.
Mahremiyet
Görüntülü Görüşme, Avustralya hükümetinin gizlilik politikalarına uygundur.
Görüntülü Arama altyapısı ve hizmeti, 1988 tarihli Commonwealth Privacy Act 1988 yönergelerine, veri egemenliğine ilişkin Avustralya Gizlilik İlkeleri'ne (bölüm 8) ve mümkün olan her yerde Avustralya Hükümeti Bilgi Güvenliği Kılavuzuna (ISM) uygundur .
Görüntülü Arama bağlantıları eşler arası (merkezi video altyapısından geçmeden tarayıcıdan tarayıcıya) yapılır. Gerçek aramalarda katılımcılar arasında paylaşılan veriler, yalnızca aramanın katılımcı uç noktalarına şifresi çözülmüş biçimde sunulur. Aramayı yönlendiren diğer tüm aracılar yalnızca şifrelenmiş verileri görebilir. Bu, ses ve video verilerinin yanı sıra sohbet mesajları ve belgeler gibi oturumda değiş tokuş edilen tüm bilgiler için geçerlidir. Görüntülü aramalar, varsayılan olarak aramalardaki paylaşılan verilerin hiçbirini saklamaz.
Hastalar, güvenilir bir hizmet sağlayıcı web sitesi aracılığıyla bekleme alanlarına girer ve kendi özel video odalarında bekler. Örneğin, bir hizmet sağlayıcı, başka bir hastayla yapılan konsültasyonun zaman içinde devam etmesi nedeniyle geç kalırsa, hastalar birbiriyle karşılaşmaz. Görüntülü Görüşme ile oluşturulan oda, görüşmeden sonra silinir.
Hastalar, kliniğe erişim yetkisi olan herhangi bir hizmet sağlayıcı veya klinik yöneticisi tarafından görülebilir. Yetkilendirme, platformda benzersiz bir oturum açma ve atanan rollerle tanımlanır. Klinik yöneticileri, personeline bu tür erişimi atamaktan sorumludur.
Varsayılan olarak Görüntülü Arama, tanımlanabilir hasta bilgilerini saklamaz. Hastalar platformda dijital ayak izi bırakmazlar.
Veri Egemenliği
Avustralya verileri veya veri yönetimi deniz dışına taşınırsa, artık Avustralya içinde kontrol edilmez ve yabancı bir ülkenin yasalarına veya yabancı bir şirketin uygulamalarına tabi olur. Avustralya'nın verilerine yabancı şirketler tarafından erişim ve denetim, Avustralyalıların mahremiyetlerinin ve verilerinin yeterince korunmasına yönelik mevcut haklarını tanımamaktadır.
Bu nedenle Avustralya vatandaşları hakkındaki hassas veriler, bilgilere yabancı kuruluşlar tarafından erişilemeyeceğini garanti edebilen ASD ( Avustralya Sinyalleri Müdürlüğü ) sertifikalı bir bulutta saklanmalıdır.
Görüntülü Görüşme, yalnızca ASD'nin IRAP ( Bilgi Güvenliği Kayıtlı Değerlendirici Programı ) tarafından onaylanan ve AWS'nin ISM ( Avustralya Hükümeti Bilgi Güvenliği Kılavuzu ).
Video Görüşmesi, Avustralyalı kullanıcılar için şunları onaylayabilir:
- kişisel sağlık verileri yalnızca Avustralya yasal yargı yetkisi dahilinde kullanılır,
- tüm veri depolamanın sınırlandırılması, karadaki veri merkezleriyle sınırlıdır ve
- güvenlik protokolleri ve sistemleri Avustralya'da ve ASD gereksinimleri dahilinde tutulur.
ölçeklenebilirlik
- Eşler arası aramalar, doğrudan tarayıcıdan tarayıcıya ve sağlık hizmeti sağlayıcıları ile müşterileri arasında gerçekleşir. Bu, aracı video sunucularını önler ve sınırsız sayıda paralel çağrıya izin verir.
- Bazen, eşler arası aramalar, kurumsal güvenlik duvarlarının arkasında kalır. Bu amaçla, ses, video ve veri akışlarını kurumsal sınırların dışındaki alıcılarına iletmek için aktarma sunucuları (STUN/TURN) mevcuttur. Aktarma sunucuları, doyurulmadan önce önemli bir yükü kaldırabilirken, bunları ölçeklenebilir bir şekilde dağıtmak önemlidir. Görüntülü Arama, AWS Cloud'da dağıtıldı, böylece geçiş sunucuları izlenir ve daha yüksek bir yük keşfedilirse, ek geçiş işini şeffaf bir şekilde üstlenecek ek geçiş sunucuları oluşturulur. Buna 'yük dengeleme' denir.
- Sinyal sunucuları görüntülü aramaların kurulumunda yer alır, bu nedenle ölçeklenebilir bir sinyal altyapısının kurulmasına özel önem verilmiştir. Görüntülü Arama sinyalizasyon sunucularında yük testi yapılmış ve yüzbinlerce paralel aramayı destekleyebilmişlerdir. Ayrıca, çağrı sinyali sağlamak için en yakın sinyal sunucusunu seçerek bir video çağrısının uç noktaları ile sinyal sunucusu arasındaki gecikmeyi azaltmak için farklı AWS konumlarında bir sinyal sunucuları ağı dağıtıldı.
- Web uygulaması, bir uygulama sunucusundan web tarayıcılarına dağıtılır. Çok sayıda kullanıcı Görüntülü Arama kullanmaya başladığından, web uygulama sunucuları da çok meşgul olabilir. Görüntülü Arama, uygulama sunucuları için yük dengelemeyi uyguladı.
Görüntülü Arama, ölçeklendirmek için tasarlanmıştır. Tüm veritabanı ve sunucu altyapısı, durum bilgisi olmayan bir mikro hizmet mimarisi kullanılarak tasarlanmıştır, bu da her bileşenin hataya dayanıklı olmasına ve herhangi bir zamanda her hizmetteki yüke uyacak şekilde ayrı ayrı yatay olarak ölçeklenmesine olanak tanır.
Kuruluşunuz için destek
- WebRTC tabanlı - WebRTC bileşenleri, birçok Web ve telekomünikasyon endüstrisi güvenlik uzmanının rehberliği ve incelemesi altında Açık Kaynak projelerinden Chrome, Firefox ve Safari'de uygulanmaktadır.
- Sağlık hizmetleri için tasarlanmıştır - Görüntülü Arama ortamı, sağlık hizmetleri için düzenli olarak gözden geçirilir ve optimize edilir. Diğer iletişim hizmetlerinde bulunan güvenlik açıklarına maruz kalma, Görüntülü Arama'da sınırlıdır.
- Tamamen web üzerinden erişilir - Görüntülü Arama, Chrome, Firefox ve Safari'nin en son sürümleriyle çalışacak şekilde güncellenir (Flash motoruna geçerken Microsoft Edge desteği planlanmaktadır). Bu tarayıcılar düzenli güvenlik güncellemeleri çalıştırdığından, Görüntülü Arama güncellemelerini beklemeye gerek yoktur.
- Tarayıcıyla sınırlı uygulama - Görüntülü Arama, web tarayıcılarında güvenli bir şekilde çalışır ve bir bilgisayarın masaüstü ortamını veya web tarayıcılarında uygulanan standart güvenlik önlemleri aracılığıyla kullanılan mobil cihazı etkileme yeteneğini sınırlar.
- Ağ güvenliği - Görüntülü Arama, masaüstünüzden, dizüstü bilgisayarınızdan veya mobil cihazınızdan yalnızca birkaç standart HTTPS'ye ve güvenli medya bağlantı noktasına erişim gerektirir. Bunlar, Kaynak Merkezi'ndeki ' Ağ temelleri ' sayfasında ayrıntılı olarak açıklanmıştır.
- Web proxy hizmetleri - Görüntülü Arama için web trafiği, mevcut web proxy hizmetlerini ve güvenlik politikalarını kullanır.
- Çağrı kalitesi profilleri - Klinisyenler, Görüntülü Çağrı kalite profillerini ayarlayarak, belirli sınırlar içinde kalmak için ağ bağlantılarındaki medya taleplerini azaltabilir.
- Erişilebilirlik - Görüntülü Arama, tüm hizmet sağlayıcıların ve hastalarının mümkün olan en iyi deneyimi yaşayabilmeleri için tüm kullanıcılar için evrensel erişime kendini adamıştır. Kör ve görme engelli kullanıcıları desteklemek için web uygulamasına ekran okuyucular erişebilir ve yakınlaştırma araçları kullanılabilir. Görüntülü Arama, üç yönlü ve dört yönlü aramalarda da kullanılabilir, böylece bir işaret dili tercümanı canlı bir video oturumuna katılabilir ve sağır kullanıcıyı ASLAN işaret dili ile destekleyebilir.