US English (US)
FR French
DE German
ES Spanish
IT Italian
NL Dutch
PL Polish
JP Japanese
BR Portuguese (Brazil)
RU Russian
SE Swedish
CN Chinese
IL Hebrew
N Traditional Chinese
FI Finnish
MS Malaysian
TR Turkish
KR Korean
AF Dari
SO Somali
ER Tigrinya
SA Arabic
VI Vietnamese
CS Czech
LV Latvian
NO Norwegian
SK Slovak
HU Hungarian
UA Ukrainian
RO Romanian
ID Indonesian
DA Danish
TH Thai
KZ Kazakh
LT Lithuanian
GR Greek
BG Bulgarian
Mandarin
Cantonese
Thai (Thailand)
Belarusian
Georgian
Mongolian
BS Bosnian
HR Croatian
PT Portuguese
LO Laos (Lao)
KM Cambodia (Khmer)
SR Serbian
MY Myanmar (Burmese)
BN Bangladesh (Bengali)
UR Pakistan (Urdu)
SW Finnish Swedish
ET Estonian
CA Catalan
BE Dutch (Belgium)
IN Hindi
kurdish
Azerbaijani
Uzbek
Icelandic
Swahili
HK Chinese (HK)
Serbian Latin
Amharic
Montenegrin

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

  • Contact Us
Romanian
US English (US)
FR French
DE German
ES Spanish
IT Italian
NL Dutch
PL Polish
JP Japanese
BR Portuguese (Brazil)
RU Russian
SE Swedish
CN Chinese
IL Hebrew
N Traditional Chinese
FI Finnish
MS Malaysian
TR Turkish
KR Korean
AF Dari
SO Somali
ER Tigrinya
SA Arabic
VI Vietnamese
CS Czech
LV Latvian
NO Norwegian
SK Slovak
HU Hungarian
UA Ukrainian
RO Romanian
ID Indonesian
DA Danish
TH Thai
KZ Kazakh
LT Lithuanian
GR Greek
BG Bulgarian
Mandarin
Cantonese
Thai (Thailand)
Belarusian
Georgian
Mongolian
BS Bosnian
HR Croatian
PT Portuguese
LO Laos (Lao)
KM Cambodia (Khmer)
SR Serbian
MY Myanmar (Burmese)
BN Bangladesh (Bengali)
UR Pakistan (Urdu)
SW Finnish Swedish
ET Estonian
CA Catalan
BE Dutch (Belgium)
IN Hindi
kurdish
Azerbaijani
Uzbek
Icelandic
Swahili
HK Chinese (HK)
Serbian Latin
Amharic
Montenegrin
  • Home
  • Cerințe tehnice și depanare
  • Noțiuni tehnice de bază

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

  • Cele mai recente informații
    În curând Buletine informative Actualizări în direct
  • Noțiuni introductive și instruire
    Pași pentru a începe Antrenament Testul prealabil Am nevoie de un cont De ce am nevoie?
  • Utilizarea apelului video
    Pentru pacienți Tabloul de bord al clinicii Monitorizare fiziologică la distanță Aplicații și instrumente Ghiduri și videoclipuri Fluxuri de lucru Organizați o consultație Zonă de așteptare Administrare
  • Cerințe tehnice și depanare
    Depanarea testului prealabil Pentru IT Dispozitive compatibile Noțiuni tehnice de bază Depanarea apelului dvs. Ai nevoie de ajutor?
  • Portaluri specializate
    Portalul de îngrijire pentru vârstnici Portalul de asistență medicală primară
  • Despre apelul video
    Articole și studii de caz Despre Politici Acces Securitate
+ More

Confidențialitate, securitate și scalabilitate

Cum sunt securizate și private consultările prin apel video la scară largă

Confidențialitatea, securitatea și scalabilitatea sunt fundamentale pentru apelurile video. Acest document explică modul în care consultările prin apeluri video sunt securizate și private la scară largă.

Apelul video se bazează pe 4 concepte importante:

  • Confidențialitate - definește obligația de a colecta, utiliza, divulga și stoca corect informațiile personale, în conformitate cu Legea Commonwealth-ului privind confidențialitatea din 1988 și cu Principiile australiene privind confidențialitatea.
  • Securitate - apelurile video sunt protejate împotriva accesului și utilizării neautorizate, iar datele sunt fiabile, precise și disponibile pentru utilizare.
  • Suveranitatea datelor - informațiile pacienților nu trebuie transferate în străinătate, așa cum prevăd reglementările australiene privind confidențialitatea
  • Scalabilitate – Apelurile video, ca funcționalitate națională, sunt scalabile din punct de vedere arhitectural pentru a gestiona volume mari de consultări video fără a fi nevoie de configurarea unei infrastructuri tradiționale de videoconferințe.

Aceste patru concepte sunt fundamentale pentru proiectarea apelurilor video. Arhitectura rețelei sale este acoperită de procese de asigurare a designului care garantează că noile caracteristici și capabilități continuă să îndeplinească standardele necesare.

Rezumat

Apelul video este construit pe tehnologia Web Real-Time Communications (WebRTC). Securitatea încorporată a WebRTC utilizează conexiuni complet criptate .

Apelul video a fost conceput ca un ecosistem holistic de telesănătate, alcătuit din servere și aplicații, care rulează prin tehnologia WebRTC.

Apelul video healthdirect respectă Manualul de securitate a informațiilor al guvernului australian (ISM) - Elementele esențiale opt și Legea privind portabilitatea și responsabilitatea asigurărilor de sănătate ( HIPAA ) pentru liniile directoare de securitate cibernetică și protejează confidențialitatea, nelăsând nicio amprentă digitală. Platforma de apeluri video este, de asemenea, certificată ISO 27001 .

Alte platforme de consultații video stochează detaliile apelului, inclusiv înregistrarea apelului, pe servere centrale (de obicei în afara Australiei) accesibile de furnizorul de servicii video și pot expune medicii riscului de încălcare a legislației privind confidențialitatea fără consimțământul informat al pacientului.

Au fost aplicate măsuri suplimentare de securitate pentru a face sistemul bazat pe WebRTC cu adevărat sigur și privat:

  • Camerele virtuale, colegii și sesiunile oferă un mediu securizat pentru comunicarea utilizatorilor.
  • Apelul video nu stochează în mod implicit informații de identificare personală sau informații medicale protejate.
  • Securitatea rețelei de ultimă generație previne interceptarea și atacurile de tip „man-in-the-middle”.
  • Testarea încărcării și revizuirile de cod oferă un nivel ridicat de securitate a aplicației.

Pe această pagină explicăm ce pași sunt luați pentru a asigura siguranța, securitatea, confidențialitatea și scalabilitatea consultărilor video.

Confidențialitatea, securitatea și protecția datelor la nivel de sănătate sunt fundamentale pentru designul apelurilor video.

Securitatea apelurilor

Traficul media din apelurile video WebRTC este protejat cu criptare AES pe 128 de biți sau AES pe 256 de biți între browserele web. Acesta este standardul pentru serviciile bazate pe WebRTC, cum ar fi apelurile video. Cu toate acestea, această securitate se aplică numai apelurilor peer-to-peer și nu infrastructurii sistemului. Mai multe elemente de infrastructură din orice apel video WebRTC pot fi atacate, iar funcția Apeluri Video a fost dezvoltată pentru a inhiba acești vectori de atac.

De exemplu, criptarea standard a apelurilor WebRTC nu poate împiedica un atacator să se prefacă a fi un utilizator la oricare dintre capetele apelului. Nici criptarea nu poate împiedica deturnarea unui server de semnalizare, aplicație sau retransmisie (TURN).

Au fost aplicate măsuri cheie de confidențialitate și securitate pentru apelurile video pentru a proteja împotriva:

  • uzurparea identității de către o persoană pentru a obține acces ilegal la clinica online pentru a consulta pacienții.
  • interceptare ilegală de către o persoană pentru a obține acces neautorizat la semnalizarea apelurilor video sau la un server TURN.
  • observarea istoricului apelurilor de către terți care accesează jurnalele de apeluri de pe dispozitivul pacientului sau de pe un server de monitorizare.
  • Modelul de confidențialitate și securitate al apelurilor video garantează că:
  • numai furnizorii de servicii autorizați și administratorii clinicii pot servi un pacient,
  • fiecare consultație cu pacientul poate avea loc într-o sesiune video privată, o singură dată,
  • sesiunile video unice se diferențiază de camerele video persistente (acestea din urmă pot fi utilizate în scopuri interne ale clinicii),
  • datele pacienților schimbate în timpul unui apel video sau într-o cameră video nu persistă după sfârșitul consultației sau, dacă clinica decide să le stocheze, sunt stocate în mod criptat, cu chei de decriptare disponibile doar clinicii,
  • serverele de semnalizare și retransmitere gestionează doar traficul media criptat,
  • Se respectă o configurație și proceduri de securitate de ultimă generație, astfel încât infrastructura serverului să nu poată fi spartă pentru a se da drept un medic sau pentru a observa o consultație și
  • Se efectuează o revizuire inter pares a codului pentru toate patch-urile software pentru a maximiza securitatea aplicației.

Securitatea datelor

Toate datele - nu doar apelul video în direct - sunt criptate.

Apelul video stochează în siguranță informațiile și parolele furnizorilor de servicii pe Amazon RDS ( Relational Database Service ). Parolele sunt transmise folosind TLS ( Transport Layer Security ) și nu sunt niciodată stocate în text simplu. Apelul video stochează în RDS doar hash-uri de parole codificate prin hashing și salting, respectând standardele actuale din industrie privind autentificarea și autorizarea utilizatorilor.

Apelul video nu stochează informații personale identificabile sau informații medicale protejate.

Securitatea rețelei

Toate datele audio și video, precum și toate celelalte date schimbate în timpul unui apel video live, sunt criptate.

Apelul video utilizează mecanisme de securitate de ultimă generație pentru toate conexiunile, precum și pentru implementarea WebRTC. Conexiunile dintre browser și serverul de aplicații, serverul de semnalizare sau STUN/TURN sunt toate criptate și autentificate prin TLS, cu criptografie puternică și verificări adecvate ale certificatelor. Protecția TLS pentru negocierea STUN/TURN asigură că nu poate avea loc nicio redirecționare a comunicării prin apel video.

Securitatea comunicării WebRTC este îmbunătățită prin faptul că serverul de semnalizare facilitează configurarea criptografică pentru comunicarea între browsere: browserele stabilesc în siguranță o cheie partajată pentru fiecare canal de date.

Securitatea aplicațiilor

Fiind un sistem distribuit, toate componentele ecosistemului de apeluri video sunt protejate împotriva atacurilor.

  • Fuzzing de protocol - deoarece serverul de semnalizare utilizează un protocol personalizat pentru a transporta mesaje, acesta a fost supus unui fuzzing de protocol pentru a se asigura că nu există căi de cod care să ducă la un comportament neprevăzut sau nedorit. Implementarea browserului pentru apelul video a fost supusă aceluiași fuzzing de protocol.
  • Testarea penetrării (pen-testing) - serverul de aplicații și sistemul de monitorizare a apelurilor au fost testate pentru a se proteja împotriva intruziunilor. Testarea penetrării este efectuată periodic.
  • Securitatea browserului – WebRTC conectează browserele peer-to-peer. Fuzzing-ul de protocoale este utilizat pentru a testa implementarea apelurilor video în browser.
  • Monitorizarea securității – comunicarea are loc într-o singură direcție; de la browsere către monitorul de apeluri. Browserele trimit informații doar către monitorul de apeluri; browserele nu pot extrage sau primi nicio informație de la monitorul de apeluri. Monitorul de apeluri a fost testat și optimizat pentru a se apăra împotriva amenințărilor comune.

Confidențialitate

Apelul video respectă politicile de confidențialitate ale guvernului australian.

Infrastructura și serviciul de apeluri video sunt conforme cu directivele Legii privind confidențialitatea datelor din Commonwealth din 1988 , cu Principiile australiene privind confidențialitatea datelor (secțiunea 8) referitoare la suveranitatea datelor și, ori de câte ori este posibil, cu Manualul de securitate a informațiilor al guvernului australian (ISM) . 

Conexiunile apelurilor video se realizează peer-to-peer (browser-to-browser fără a traversa infrastructura video centrală). Datele partajate în apelurile reale între participanți sunt disponibile doar în formă decriptată către punctele finale ale apelului. Toți ceilalți intermediari care redirecționează apelul pot vedea doar datele criptate. Acest lucru se aplică datelor audio și video, precum și tuturor informațiilor schimbate în sesiune, cum ar fi mesajele de chat și documentele. Apelurile video nu stochează, în mod implicit, niciunul dintre datele partajate din apeluri.

Pacienții intră în sălile de așteptare prin intermediul site-ului web al unui furnizor de servicii de încredere și așteaptă în propria cameră video privată. De exemplu, dacă un furnizor de servicii întârzie din cauza unei consultații cu un alt pacient care depășește timpul, pacienții nu se vor întâlni între ei. Camera creată prin apel video este ștearsă după consultație.

Pacienții pot fi consultați de orice furnizor de servicii sau administrator al clinicii care este autorizat să acceseze clinica. Autorizarea este definită printr-un nume de utilizator unic și roluri atribuite în platformă. Administratorii clinicii sunt responsabili pentru alocarea acestui acces personalului lor.

În mod implicit, apelul video nu păstrează informațiile identificabile ale pacientului. Pacienții nu lasă o amprentă digitală pe platformă.

Suveranitatea datelor

Dacă datele sau gestionarea datelor din Australia se mută în străinătate, acestea nu mai sunt controlate în Australia și devin supuse legilor unei țări străine sau practicilor unei corporații străine. Accesul și controlul datelor australiene de către companiile străine nu recunosc drepturile existente ale australienilor de a-și proteja în mod adecvat confidențialitatea și datele.

Prin urmare, datele sensibile despre cetățenii australieni trebuie stocate într-un cloud certificat ASD ( Directoriatul Australian de Semnale ), care poate garanta că informațiile nu sunt accesibile entităților străine.

Apelul video adoptă o abordare strictă în ceea ce privește găzduirea doar în cloud-ul AWS ( Amazon Web Services ), care a fost certificat de IRAP ( Information Security Registered Assessors Program ) al ASD, ceea ce oferă garanția că AWS a implementat controalele aplicabile cerute de ISM ( Australian Government Information Security Manual ).

Apelul video poate confirma că pentru utilizatorii australieni:

  • datele cu caracter personal privind sănătatea sunt utilizate exclusiv în jurisdicția legală australiană,
  • limitarea stocării tuturor datelor la centrele de date terestre și
  • Protocoalele și sistemele de securitate sunt menținute în Australia și în conformitate cu cerințele ASD.

Scalabilitate

Apelurile peer-to-peer au loc direct de la un browser la altul și între furnizorii de servicii medicale și clienții acestora. Acest lucru evită serverele video intermediare și permite un număr nelimitat de apeluri paralele.

Uneori, apelurile peer-to-peer se blochează în spatele firewall-urilor corporative. În acest scop, există servere de retransmisie (STUN/TURN) care redirecționează fluxuri audio, video și de date către destinatarii lor din afara limitelor corporative. Deși serverele de retransmisie pot gestiona o sarcină substanțială înainte de a fi saturate, este important să fie implementate într-un mod scalabil. Apelul video a fost implementat pe AWS Cloud, astfel încât serverele de retransmisie sunt monitorizate și, dacă se descoperă o sarcină mai mare, sunt generate servere de retransmisie suplimentare care vor prelua în mod transparent munca suplimentară de retransmisie. Aceasta se numește „echilibrarea încărcării”.

Serverele de semnalizare sunt implicate în configurarea apelurilor video, așadar s-a acordat o atenție deosebită implementării unei infrastructuri de semnalizare scalabile. Testarea încărcării a fost efectuată pe serverele de semnalizare a apelurilor video, iar acestea au reușit să suporte sute de mii de apeluri paralele. În plus, o rețea de servere de semnalizare a fost implementată în diferite locații AWS pentru a reduce latența dintre punctele finale ale unui apel video și serverul de semnalizare, prin alegerea celui mai apropiat server de semnalizare pentru a furniza semnalizarea apelurilor.

Aplicația web este distribuită în browsere web de pe un server de aplicații. Pe măsură ce un număr mare de utilizatori încep să utilizeze apelul video, serverele de aplicații web pot deveni, de asemenea, foarte ocupate. Apelul video a implementat echilibrarea încărcării pentru serverele de aplicații.

Apelul video a fost conceput pentru scalare. Întreaga infrastructură a bazelor de date și a serverului a fost proiectată folosind o arhitectură de microservicii fără stare, permițând fiecărei componente să fie tolerantă la erori și capabilă să scaleze individual pe orizontală pentru a se potrivi cu sarcina fiecărui serviciu în orice moment.

Sprijin pentru organizația dumneavoastră

Bazat pe WebRTC - Componentele WebRTC sunt implementate în Chrome, Firefox și Safari din proiecte Open Source, sub îndrumarea și revizuirea multor experți în securitate din industria web și telecomunicații.

Conceput pentru asistență medicală - mediul de apel video este revizuit și optimizat periodic pentru asistență medicală. Expunerea la vulnerabilități prezente în alte servicii de comunicații este limitată în cadrul apelurilor video.

Accesibil în întregime prin web - Apelul video este actualizat pentru a funcționa cu cele mai recente versiuni de Chrome, Firefox și Safari (este planificat să fie inclus și suport pentru Microsoft Edge pe măsură ce se trece la motorul Blinder). Aceste browsere rulează actualizări de securitate regulate, deci nu este nevoie să așteptați actualizări pentru Apelul video.

Aplicație limitată la browser - Apelul video rulează în siguranță în browserele web, limitându-i capacitatea de a afecta mediul desktop al unui computer sau dispozitivul mobil utilizat prin măsurile standard de securitate implementate în browserele web.

Securitatea rețelei - Apelul video necesită acces doar la câteva porturi HTTPS standard și porturi media securizate de pe desktop, laptop sau dispozitiv mobil. Acestea sunt detaliate în pagina Noțiuni de bază despre rețea din Centrul de resurse.

Servicii proxy web - traficul web pentru apeluri video utilizează serviciile proxy web și politicile de securitate existente.

Profiluri de calitate a apelurilor - prin setarea profilurilor de calitate a apelurilor video, medicii pot reduce solicitările media asupra legăturilor de rețea pentru a se încadra în anumite limite.

Accesibilitate - Apelul video se angajează să asigure accesul universal pentru toți utilizatorii, astfel încât toți furnizorii de servicii și pacienții acestora să aibă cea mai bună experiență posibilă. Pentru a sprijini utilizatorii nevăzători și cu deficiențe de vedere, aplicația web este accesibilă cititoarelor de ecran și se pot utiliza instrumente de zoom. Apelul video poate fi utilizat și în apeluri în trei și în patru părți, astfel încât un interpret de limbaj mimico-gestual să se poată alătura unei sesiuni video live și să ofere asistență utilizatorului surd cu limbajul mimico-gestual ASLAN.

Was this article helpful?

Yes
No
Give feedback about this article

Related Articles

  • Cerințe pentru dispozitive și sisteme de operare
  • Activarea și dezactivarea salvării parolelor de către browserele web
  • Lățime de bandă și utilizare a datelor
  • Reglați volumul microfonului
  • Performanța apelurilor video față de alte platforme

Can’t find what you’re looking for?

Email support

or speak to the Video Call team on 1800 580 771


Knowledge Base Software powered by Helpjuice

Expand