隱私、安全和可擴展性是視訊通話的基石。本文檔闡述如何確保視訊通話諮詢的規模化安全性和隱私性。

視訊通話基於四個重要概念：

• 隱私權- 根據 1988 年聯邦隱私權法和澳洲隱私權原則，定義正確收集、使用、揭露和儲存個人資訊的義務。
• 安全性－視訊通話不會被未經授權的存取和使用，且資料可靠、準確且可用。
• 資料主權－根據澳洲隱私法規的要求，病患資訊不得轉移到海外
• 可擴展性－視訊通話作為一項國家級功能，在架構上具有可擴展性，無需設置傳統的視訊會議基礎設施即可處理大量視訊諮詢。

這四個概念是視訊通話設計的基礎。其網路架構涵蓋設計保證流程，確保新特性和功能持續滿足所需標準。

概括

視訊通話基於 Web 即時通訊 (WebRTC) 技術建構。 WebRTC 的內建安全性採用完全加密的連線。

視訊通話被設計為一個整體的遠距醫療生態系統，由伺服器和應用程式組成，透過 WebRTC 技術運作。

healthdirect 視訊通話遵循適用的澳洲政府資訊安全手冊 (ISM)基本八項基本原則和《健康保險流通與責任法案》( HIPAA ) 的網路安全準則，並透過不留下任何數位足跡來保護隱私。此視訊通話平台也已通過 ISO 27001 認證。

其他視訊諮詢平台將通話詳細資訊（包括通話記錄）儲存在視訊服務提供者可存取的中央伺服器（通常在澳洲境外）中，這可能會使臨床醫生在未經患者知情同意的情況下面臨違反隱私法的風險。

我們已採取額外的安全措施，使基於 WebRTC 的系統真正安全且私密：

• 虛擬房間、同伴和會話為使用者提供了一個安全的交流環境。
• 視訊通話預設不會儲存個人識別資訊或受保護的健康資訊。
• 最先進的網路安全可防止竊聽和中間人攻擊。
• 負載測試和程式碼審查提供了高水準的應用程式安全性。

在本頁面中，我們將說明採取哪些步驟來確保視訊諮詢的安全性、可靠性、隱私性和可擴展性。

健康級隱私、安全和資料保護是視訊通話設計的基礎

呼叫安全

WebRTC 視訊通話媒體流量在 Web 瀏覽器之間採用 AES 128 位元或 AES 256 位元加密進行保護。這是基於 WebRTC 的服務（例如視訊通話）的標準。然而，這種安全性僅適用於點對點通話，而不適用於系統基礎架構。任何 WebRTC 視訊通話中的多個基礎設施元素都可能受到攻擊，而視訊通話技術已經開發出來以抑制這些攻擊媒介。

例如，標準的 WebRTC 通話加密無法阻止攻擊者在通話兩端冒充用戶，也無法防止訊號、應用程式或中繼 (TURN) 伺服器被劫持。

視訊通話已採取關鍵的隱私和安全措施，以防止：

• 他人冒充他人非法進入網路診所諮詢病人。
• 有人非法攔截以獲取對視訊通話訊號或 TURN 伺服器的未經授權的存取。
• 第三方透過存取患者設備或監控伺服器上的通話記錄來觀察通話記錄。
• 視訊通話的隱私和安全模型確保：
• 只有診所授權的服務提供者和管理人員才能為患者提供服務，
• 每位患者都可以在私人視訊會議中進行諮詢，
• 一次性視訊會議與持久視訊室有所不同（後者可用於診所內部用途），
• 在視訊通話或視訊室中交換的患者數據在諮詢結束後不會保留，或者如果診所決定存儲這些數據，則以加密方式存儲，解密密鑰只有診所才能使用，
• 訊號和中繼伺服器僅處理加密媒體流量，
• 遵循最先進的安全設置和程序，以便伺服器基礎設施不會被駭客入侵以冒充臨床醫生或觀察諮詢，並且
• 對所有軟體修補程式進行同行程式碼審查，以最大限度地提高應用程式的安全性。

資料安全

所有數據（不僅僅是即時視訊通話）都是加密的。

視訊通話將服務提供者資訊和密碼安全地儲存在 Amazon RDS（關聯式資料庫服務）上。密碼使用 TLS（ 傳輸層安全性）傳輸，絕不以純文字形式儲存。視訊通話僅將經過雜湊和加鹽處理的密碼雜湊值儲存在 RDS 中，符合目前用戶身份驗證和授權的行業標準。

視訊通話不會儲存任何可識別個人身分或受保護的健康資訊。

網路安全

所有音訊和視訊資料以及即時視訊通話期間交換的所有其他資料都經過加密。

視訊通話的所有連接以及其 WebRTC 實現均採用先進的安全機制。瀏覽器與應用程式伺服器、訊號伺服器或 STUN/TURN 之間的連線均採用 TLS 加密和身分驗證，並採用強大的加密技術和適當的憑證檢查。 STUN/TURN 協商的 TLS 保護可確保視訊通話通訊不會發生重新路由。

透過讓訊號伺服器促進瀏覽器到瀏覽器通訊的加密設置，WebRTC 通訊的安全性得到增強：瀏覽器為每個資料通道安全地建立共用金鑰。

應用程式安全

作為一個分散式系統，視訊通話生態系統的所有組件都經過強化，可以抵禦攻擊。

• 協定模糊測試- 由於信令伺服器使用自訂協定傳輸訊息，因此對其進行了協定模糊測試，以確保不存在導致不可預測或不良行為的程式碼路徑。視訊通話的瀏覽器實作也進行了相同的協定模糊測試。
• 滲透測試（pen-testing） ——應用程式伺服器和通話監控系統已進行滲透測試，以防禦入侵。滲透測試會定期進行。
• 瀏覽器安全性－WebRTC 點對點連線瀏覽器。協定模糊測試用於測試視訊通話瀏覽器的實現。
• 監控安全性－通訊僅單向進行：從瀏覽器到通話監控器。瀏覽器僅向通話監控器發送訊息；瀏覽器無法從通話監控器擷取或接收任何資訊。通話監控器已進行滲透測試和模糊測試，以抵禦常見威脅。

隱私

視訊通話符合澳洲政府的隱私權政策。

視訊通話基礎設施和服務符合1988 年聯邦隱私法案、與資料主權相關的澳洲隱私原則（第 8 節）以及（在可行的情況下）澳洲政府資訊安全手冊 (ISM) 的準則。 

視訊通話連線是點對點的（瀏覽器到瀏覽器，無需經過中央視訊基礎設施）。參與者在實際通話中共享的資料僅以解密形式提供給通話的參與端點。所有其他轉發通話的中介只能看到加密資料。這適用於音訊和視訊數據，以及在會話中交換的所有信息，例如聊天訊息和文件。預設情況下，視訊通話不會儲存任何通話共享資料。

患者透過值得信賴的服務提供者網站進入候診區，並在自己的私人視訊通話室等候。例如，如果服務提供者因與另一位患者的會診超時而遲到，患者之間就不會互相撞見。視訊通話所建立的通話室會在會診結束後刪除。

任何授權的服務提供者或診所管理員均可接診患者。授權由平台中唯一的登入名稱和指定的角色定義。診所管理員負責將此類存取權限分配給其員工。

預設情況下，視訊通話不會保留可識別的患者資訊。患者不會在平台上留下任何數位足跡。

數據主權

如果澳洲的資料或資料管理轉移到海外，它將不再受澳洲境內的控制，而是受外國法律或外國公司慣例的約束。外國公司存取和控制澳洲的數據，不承認澳洲人現有的隱私和數據充分保護的權利。

因此，有關澳洲公民的敏感資料必須儲存在經澳洲信號局(ASD) 認證的雲端，以確保外國實體無法存取這些資訊。

視訊通話以嚴格的方式託管在 AWS（亞馬遜網路服務）雲端中，該雲端已通過 ASD 的 IRAP（資安註冊評估師計畫）認證，這保證了 AWS 已實施 ISM（澳洲政府資訊安全手冊）所要求的適用控制。

視訊通話可以確認，對於澳洲用戶來說：

• 個人健康資料僅在澳洲法律管轄範圍內使用，
• 所有資料儲存僅限於陸上資料中心，且
• 安全協議和系統均在澳洲境內並符合 ASD 要求。

可擴展性

點對點通話直接在瀏覽器之間以及醫療服務提供者與其客戶之間進行。這避免了中間視訊伺服器，並允許無限數量的並行通話。

有時，點對點通話會被企業防火牆卡住。為此，我們會部署中繼伺服器 (STUN/TURN)，將音訊、視訊和資料流轉發到企業邊界外的接收者。雖然中繼伺服器在達到飽和之前可以承受相當大的負載，但以可擴展的方式部署它們至關重要。視訊通話已部署在 AWS 雲端上，因此中繼伺服器會受到監控，如果發現負載過高，則會產生額外的中繼伺服器，以透明的方式接管額外的中繼工作。這稱為“負載平衡”。

信令伺服器參與視訊通話的設置，因此我們特別注重部署可擴展的訊號基礎架構。視訊通話訊號伺服器已進行負載測試，能夠支援數十萬個並行通話。此外，我們還在不同的AWS地點部署了信令伺服器網絡，透過選擇最近的信令伺服器提供通話訊號，從而降低視訊通話端點與訊號伺服器之間的延遲。

Web 應用程式從應用程式伺服器分發到 Web 瀏覽器。隨著大量用戶開始使用視訊通話，Web 應用伺服器也可能變得非常繁忙。視訊通話已為應用程式伺服器實現了負載平衡。

視訊通話的設計充分考慮了可擴展性。所有資料庫和伺服器基礎架構均採用無狀態微服務架構設計，每個元件均具備容錯能力，並能夠獨立進行水平擴展，以適應任何時間點每個服務的負載。

為您的組織提供支持

基於 WebRTC - WebRTC元件由開源專案在 Chrome、Firefox 和 Safari 中實現，並受到眾多 Web 和電信行業安全專家的指導和審查。

專為醫療保健而設計－視訊通話環境會定期針對醫療保健進行審查和最佳化。視訊通話對其他通訊服務中存在的漏洞的暴露程度較低。

完全透過網頁存取 - 視訊通話功能已更新，相容於最新版本的 Chrome、Firefox 和 Safari（Microsoft Edge 已遷移至 Blink 引擎，計劃支援）。這些瀏覽器會定期執行安全性更新，因此無需等待視訊通話更新。

瀏覽器限制應用程式 - 視訊通話在網路瀏覽器中安全運行，透過網路瀏覽器中實施的標準安全措施限制其影響電腦桌面環境或正在使用的行動裝置的能力。

網路安全 - 視訊通話只需存取桌上型電腦、筆記型電腦或行動裝置上的幾個標準 HTTPS 和安全媒體連接埠。資源中心的「網路基礎知識」頁面詳細介紹了這些連接埠。

Web 代理服務 - 視訊通話的 Web 流量使用現有的 Web 代理服務和安全性策略。

通話品質設定檔 - 透過設定視訊通話品質設定文件，臨床醫生可以降低網路連結的媒體需求以保持在特定限制範圍內。

無障礙存取 - 視訊通話致力於為所有用戶提供通用存取權限，以便所有服務提供者及其患者都能獲得最佳體驗。為了方便盲人和視障用戶，該網頁應用程式支援螢幕閱讀器訪問，並可使用縮放工具。視訊通話還支援三方和四方通話，因此手語翻譯人員可以加入即時視訊會話，並使用 ASLAN 手語為聽障用戶提供支援。