US English (US)
FR French
DE German
ES Spanish
IT Italian
NL Dutch
PL Polish
JP Japanese
BR Portuguese (Brazil)
RU Russian
SE Swedish
CN Chinese
IL Hebrew
N Traditional Chinese
FI Finnish
MS Malaysian
TR Turkish
KR Korean
AF Dari
SO Somali
ER Tigrinya
SA Arabic
VI Vietnamese
CS Czech
LV Latvian
NO Norwegian
SK Slovak
HU Hungarian
UA Ukrainian
RO Romanian
ID Indonesian
DA Danish
TH Thai
KZ Kazakh
LT Lithuanian
GR Greek
BG Bulgarian
Mandarin
Cantonese
Thai (Thailand)
Belarusian
Georgian
Mongolian
BS Bosnian
HR Croatian
PT Portuguese
LO Laos (Lao)
KM Cambodia (Khmer)
SR Serbian
MY Myanmar (Burmese)
BN Bangladesh (Bengali)
UR Pakistan (Urdu)
SW Finnish Swedish
ET Estonian
CA Catalan
BE Dutch (Belgium)
IN Hindi
kurdish
Azerbaijani
Uzbek
Icelandic
Swahili
HK Chinese (HK)
Serbian Latin
Amharic
Montenegrin

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

  • Contact Us
Portuguese (Brazil)
US English (US)
FR French
DE German
ES Spanish
IT Italian
NL Dutch
PL Polish
JP Japanese
BR Portuguese (Brazil)
RU Russian
SE Swedish
CN Chinese
IL Hebrew
N Traditional Chinese
FI Finnish
MS Malaysian
TR Turkish
KR Korean
AF Dari
SO Somali
ER Tigrinya
SA Arabic
VI Vietnamese
CS Czech
LV Latvian
NO Norwegian
SK Slovak
HU Hungarian
UA Ukrainian
RO Romanian
ID Indonesian
DA Danish
TH Thai
KZ Kazakh
LT Lithuanian
GR Greek
BG Bulgarian
Mandarin
Cantonese
Thai (Thailand)
Belarusian
Georgian
Mongolian
BS Bosnian
HR Croatian
PT Portuguese
LO Laos (Lao)
KM Cambodia (Khmer)
SR Serbian
MY Myanmar (Burmese)
BN Bangladesh (Bengali)
UR Pakistan (Urdu)
SW Finnish Swedish
ET Estonian
CA Catalan
BE Dutch (Belgium)
IN Hindi
kurdish
Azerbaijani
Uzbek
Icelandic
Swahili
HK Chinese (HK)
Serbian Latin
Amharic
Montenegrin
  • Home
  • Requisitos técnicos e solução de problemas
  • Noções básicas técnicas

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

  • Últimas informações
    Em breve Boletins Atualizações ao vivo
  • Introdução e treinamento
    Etapas para começar Treinamento Teste de pré-chamada Precisa de uma conta O que eu preciso?
  • Usando videochamada
    Para Pacientes Painel da clínica Monitoramento fisiológico remoto Aplicativos e ferramentas Guias e Vídeos Fluxos de trabalho Realizar uma consulta Área de espera Administração
  • Requisitos técnicos e solução de problemas
    Solução de problemas de teste pré-chamada Para TI Dispositivos compatíveis Noções básicas técnicas Solução de problemas de sua chamada Precisar de ajuda?
  • Portais especializados
    Portal de Cuidados para Idosos Portal de Atenção Primária à Saúde
  • Sobre a videochamada
    Artigos e estudos de caso Sobre Políticas Acesso Segurança
+ More

Privacidade, Segurança e Escalabilidade

Como as consultas por videochamada são seguras e privadas em grande escala

Privacidade, segurança e escalabilidade são fundamentais para as videochamadas. Este documento explica como as consultas por videochamada são seguras e privadas em larga escala.

A videochamada é baseada em 4 conceitos importantes:

  • Privacidade - define a obrigação de coletar, usar, divulgar e armazenar informações pessoais corretamente, de acordo com a Lei de Privacidade da Comunidade de 1988 e os Princípios de Privacidade Australianos.
  • Segurança - as videochamadas são protegidas contra acesso e uso não autorizados, e os dados são confiáveis, precisos e disponíveis para uso.
  • Soberania de dados - as informações do paciente não devem ser transferidas para o exterior, conforme exigido pelos regulamentos de privacidade australianos
  • Escalabilidade – A videochamada como um recurso nacional é arquitetonicamente escalável para lidar com altos volumes de consultas por vídeo sem a necessidade de configuração de infraestrutura de videoconferência tradicional.

Esses quatro conceitos são fundamentais para o design do Video Call. Sua arquitetura de rede é coberta por processos de garantia de design que garantem que novos recursos e funcionalidades continuem atendendo aos padrões exigidos.

Resumo

A videochamada é baseada na tecnologia Web Real-Time Communications (WebRTC). A segurança integrada do WebRTC utiliza conexões totalmente criptografadas .

O Video Call foi projetado como um ecossistema de telessaúde holístico, composto de servidores e aplicativos, executados por meio da tecnologia WebRTC.

A videochamada healthdirect segue as diretrizes de segurança cibernética do Manual de Segurança da Informação (ISM) do Governo Australiano e da Lei de Portabilidade e Responsabilidade de Seguros de Saúde ( HIPAA ), além de proteger a privacidade sem deixar rastros digitais. A plataforma de videochamada também possui certificação ISO 27001 .

Outras plataformas de consulta por vídeo armazenam os detalhes da chamada, incluindo a gravação da chamada, em servidores centrais (geralmente fora da Austrália) acessíveis pelo provedor de serviços de vídeo e podem colocar os médicos em risco de violação da legislação de privacidade sem o consentimento informado do paciente.

Medidas de segurança adicionais foram aplicadas para tornar o sistema baseado em WebRTC verdadeiramente seguro e privado:

  • Salas virtuais, pares e sessões fornecem um ambiente seguro para os usuários se comunicarem.
  • A videochamada não armazena, por padrão, informações de identificação pessoal ou informações de saúde protegidas.
  • A segurança de rede de última geração previne espionagem e ataques do tipo man-in-the-middle.
  • Testes de carga e revisões de código fornecem um alto nível de segurança do aplicativo.

Nesta página, explicamos quais etapas são tomadas para garantir que as consultas por vídeo sejam seguras, protegidas, privadas e escaláveis.

Privacidade, segurança e proteção de dados de nível de saúde são fundamentais para o design de videochamadas

Ligue para a segurança

O tráfego de mídia de videochamadas WebRTC é protegido com criptografia AES de 128 bits ou AES de 256 bits entre navegadores. Este é o padrão para serviços baseados em WebRTC, como a Videochamada. No entanto, essa segurança se aplica apenas a chamadas ponto a ponto e não à infraestrutura do sistema. Diversos elementos da infraestrutura em qualquer videochamada WebRTC podem ser atacados, e a Videochamada foi desenvolvida para inibir esses vetores de ataque.

Por exemplo, a criptografia de chamadas WebRTC padrão não impede que um invasor se faça passar por um usuário em qualquer uma das extremidades da chamada. A criptografia também não impede que um servidor de sinalização, aplicação ou retransmissão (TURN) seja sequestrado.

Medidas importantes de privacidade e segurança foram aplicadas à Videochamada para proteger contra:

  • representação por alguém para obter acesso indevido à clínica on-line para consultar pacientes.
  • interceptação ilegal por alguém para obter acesso não autorizado à sinalização de chamada de vídeo ou a um servidor TURN.
  • observação do histórico de chamadas por terceiros acessando registros de chamadas no dispositivo do paciente ou em um servidor de monitoramento.
  • O modelo de privacidade e segurança da Video Call garante que:
  • somente prestadores de serviços e administradores autorizados da clínica podem atender um paciente,
  • cada consulta com o paciente pode ser realizada em uma sessão de vídeo privada e única,
  • as sessões de vídeo únicas são diferenciadas das salas de vídeo persistentes (estas últimas podem ser usadas para fins internos da clínica),
  • os dados do paciente trocados durante uma videochamada ou em uma sala de vídeo não persistem além do final da consulta ou, se a clínica decidir armazená-los, são armazenados de forma criptografada com chaves de descriptografia disponíveis apenas para a clínica,
  • os servidores de sinalização e retransmissão lidam apenas com tráfego de mídia criptografado,
  • configuração e procedimentos de segurança de última geração são seguidos para que a infraestrutura do servidor não possa ser invadida para representar um clínico ou observar uma consulta, e
  • A revisão de código por pares para todos os patches de software é realizada para maximizar a segurança do aplicativo.

Segurança de dados

Todos os dados — não apenas as videochamadas ao vivo — são criptografados.

O Video Call armazena informações e senhas de provedores de serviços com segurança no Amazon RDS ( Relational Database Service ). As senhas são transmitidas usando TLS ( Transport Layer Security ) e nunca são armazenadas em texto simples. O Video Call armazena apenas hashes de senhas com hash e salted no RDS, atendendo aos padrões atuais do setor em autenticação e autorização de usuários.

Nenhuma informação de saúde pessoalmente identificável ou protegida é armazenada pela Video Call.

Segurança de rede

Todos os dados de áudio e vídeo, e todos os outros dados trocados durante uma chamada de vídeo ao vivo, são criptografados.

A Videochamada utiliza mecanismos de segurança de última geração para todas as conexões, bem como para sua implementação WebRTC. As conexões entre o navegador e o servidor de aplicativos, o servidor de sinalização ou STUN/TURN são todas criptografadas e autenticadas por TLS, com criptografia robusta e verificações de certificado adequadas. A proteção TLS para negociação STUN/TURN garante que não haja redirecionamento da comunicação da videochamada.

A segurança da comunicação WebRTC é aprimorada ao fazer com que o servidor de sinalização facilite a configuração criptográfica para comunicação entre navegadores: os navegadores estabelecem com segurança uma chave compartilhada para cada canal de dados.

Segurança de aplicativos

Como um sistema distribuído, todos os componentes do ecossistema de videochamada são protegidos contra ataques.

  • Fuzzing de protocolo - como o servidor de sinalização utiliza um protocolo personalizado para transportar mensagens, ele foi submetido a um fuzzer de protocolo para garantir que não haja caminhos de código que levem a comportamentos imprevisíveis ou indesejados. A implementação do navegador de Chamada de Vídeo foi submetida ao mesmo fuzzing de protocolo.
  • Teste de penetração (pen-testing) - o servidor de aplicativos e o sistema de monitoramento de chamadas foram submetidos a testes de penetração para proteção contra intrusões. Os testes de penetração são realizados regularmente.
  • Segurança do navegador – O WebRTC conecta navegadores ponto a ponto. O protocolo fuzzing é usado para testar a implementação de chamadas de vídeo no navegador.
  • Monitoramento de segurança – a comunicação ocorre apenas em uma direção: dos navegadores para o monitor de chamadas. Os navegadores enviam informações apenas para o monitor de chamadas; os navegadores não podem extrair ou receber informações do monitor de chamadas. O monitor de chamadas foi submetido a testes de penetração e fuzzing para se defender contra ameaças comuns.

Privacidade

A videochamada está em conformidade com as políticas de privacidade do governo australiano.

A infraestrutura e o serviço de videochamada estão em conformidade com as diretrizes da Lei de Privacidade da Comunidade de 1988 , os Princípios de Privacidade Australianos (seção 8) relativos à soberania de dados e, sempre que possível, o Manual de Segurança de Informações do Governo Australiano (ISM) . 

As conexões de videochamada são feitas ponto a ponto (de navegador para navegador, sem passar pela infraestrutura central de vídeo). Os dados compartilhados em chamadas reais entre os participantes só ficam disponíveis de forma descriptografada para os terminais participantes da chamada. Todos os outros intermediários que encaminham a chamada só podem ver os dados criptografados. Isso se aplica a dados de áudio e vídeo, bem como a todas as informações trocadas na sessão, como mensagens de bate-papo e documentos. Por padrão, as videochamadas não armazenam nenhum dado compartilhado das chamadas.

Os pacientes entram nas salas de espera por meio de um site confiável de um provedor de serviços e aguardam em sua própria sala de vídeo privativa. Por exemplo, se um provedor de serviços se atrasar porque uma consulta com outro paciente está atrasada, os pacientes não se encontrarão. A sala criada pela chamada de vídeo será excluída após a consulta.

Os pacientes podem ser atendidos por qualquer prestador de serviços ou administrador da clínica autorizado a acessar a clínica. A autorização é definida por um login exclusivo e funções atribuídas na plataforma. Os administradores da clínica são responsáveis por atribuir esse acesso à sua equipe.

Por padrão, a videochamada não armazena informações identificáveis do paciente. Os pacientes não deixam rastros digitais na plataforma.

Soberania de Dados

Se dados australianos ou o gerenciamento de dados forem transferidos para o exterior, eles deixarão de ser controlados na Austrália e ficarão sujeitos às leis de um país estrangeiro ou às práticas de uma empresa estrangeira. O acesso e o controle de dados australianos por empresas estrangeiras não reconhecem os direitos existentes dos australianos de terem sua privacidade e seus dados adequadamente protegidos.

Dados confidenciais sobre cidadãos australianos devem, portanto, ser armazenados em uma nuvem certificada pela ASD ( Australian Signals Directorate ), que pode garantir que as informações não sejam acessíveis por entidades estrangeiras.

A videochamada adota uma abordagem rigorosa para hospedagem somente na nuvem da AWS ( Amazon Web Services ), que foi certificada pelo IRAP ( Programa de avaliadores registrados em segurança da informação ) do ASD, o que garante que a AWS tenha implementado os controles aplicáveis exigidos pelo ISM ( Manual de segurança da informação do governo australiano ).

A videochamada pode confirmar que para usuários australianos:

  • os dados pessoais de saúde são usados exclusivamente dentro da jurisdição legal australiana,
  • o confinamento de todo o armazenamento de dados é restrito a centros de dados onshore e
  • Os protocolos e sistemas de segurança são mantidos na Austrália e dentro dos requisitos do ASD.

Escalabilidade

As chamadas ponto a ponto ocorrem diretamente de navegador para navegador e entre provedores de serviços de saúde e seus clientes. Isso evita servidores de vídeo intermediários e permite um número ilimitado de chamadas paralelas.

Às vezes, chamadas ponto a ponto ficam presas atrás de firewalls corporativos. Para isso, servidores de retransmissão (STUN/TURN) são utilizados para encaminhar fluxos de áudio, vídeo e dados para seus destinatários fora dos limites corporativos. Embora os servidores de retransmissão possam lidar com uma carga substancial antes de ficarem saturados, é importante implantá-los de forma escalável. O Video Call foi implantado na Nuvem AWS para que os servidores de retransmissão sejam monitorados e, se uma carga maior for detectada, servidores de retransmissão adicionais são gerados para assumir de forma transparente o trabalho de retransmissão adicional. Isso é chamado de "balanceamento de carga".

Os servidores de sinalização estão envolvidos na configuração de videochamadas, portanto, atenção especial foi dada à implantação de uma infraestrutura de sinalização escalável. Testes de carga foram realizados nos servidores de sinalização de videochamadas, que conseguiram suportar centenas de milhares de chamadas paralelas. Além disso, uma rede de servidores de sinalização foi implantada em diferentes locais da AWS para reduzir a latência entre os pontos finais de uma videochamada e o servidor de sinalização, selecionando o servidor de sinalização mais próximo para fornecer a sinalização das chamadas.

O aplicativo web é distribuído para navegadores web a partir de um servidor de aplicativos. À medida que um grande número de usuários começa a usar o Video Call, os servidores de aplicativos web também podem ficar muito ocupados. O Video Call implementou balanceamento de carga para os servidores de aplicativos.

O Video Call foi projetado para escalar. Toda a infraestrutura de banco de dados e servidor foi projetada usando uma arquitetura de microsserviços sem estado, permitindo que cada componente seja tolerante a falhas e capaz de escalar horizontalmente de forma individual para corresponder à carga de cada serviço a qualquer momento.

Suporte para sua organização

Baseado em WebRTC - Os componentes WebRTC são implementados no Chrome, Firefox e Safari a partir de projetos de código aberto, sob a orientação e revisão de muitos especialistas em segurança da Web e do setor de telecomunicações.

Projetado para a área da saúde - o ambiente de videochamada é revisado e otimizado regularmente para a área da saúde. A exposição a vulnerabilidades presentes em outros serviços de comunicação é limitada na videochamada.

Acessado totalmente pela web - o Video Call foi atualizado para funcionar com as versões mais recentes do Chrome, Firefox e Safari (o suporte ao Microsoft Edge está previsto para a migração para o mecanismo Blink). Esses navegadores executam atualizações de segurança regulares, então não há necessidade de esperar por atualizações do Video Call.

Aplicativo limitado ao navegador - A videochamada é executada com segurança em navegadores da web, limitando sua capacidade de impactar o ambiente de desktop de um computador ou o dispositivo móvel que está sendo usado por meio de medidas de segurança padrão implementadas em navegadores da web.

Segurança de rede - A videochamada precisa apenas de acesso a algumas portas HTTPS padrão e portas de mídia seguras do seu desktop, laptop ou dispositivo móvel. Elas estão detalhadas na página Noções básicas de rede no Centro de Recursos.

Serviços de proxy da Web - o tráfego da Web para videochamadas usa serviços de proxy da Web e políticas de segurança existentes.

Perfis de qualidade de chamada - ao definir perfis de qualidade de videochamada, os médicos podem reduzir as demandas de mídia nos links de rede para permanecer dentro de limites específicos.

Acessibilidade - A Videochamada está comprometida com o acesso universal para todos os usuários, para que todos os prestadores de serviços e seus pacientes possam ter a melhor experiência possível. Para oferecer suporte a usuários cegos e com deficiência visual, o aplicativo web é acessível a leitores de tela, e ferramentas de zoom podem ser usadas. A Videochamada também pode ser usada em chamadas de três e quatro vias, permitindo que um intérprete de língua de sinais participe de uma sessão de vídeo ao vivo e auxilie o usuário surdo com a linguagem de sinais ASLAN.

Was this article helpful?

Yes
No
Give feedback about this article

Related Articles

  • Termos de Uso da Plataforma - Chamadores e Convidados

Can’t find what you’re looking for?

Email support

or speak to the Video Call team on 1800 580 771


Knowledge Base Software powered by Helpjuice

Expand