是否能够像通过电话一样通过 google+ 视频群聊与患者进行远程医疗对话?换句话说,安全性是否满足 HIPAA 规定,即私人健康信息只能通过安全通道传输?所以我的技术问题是,“视频会议安全吗?它加密了吗?”。HIPAA 的安全规则没有规定规范,而是说必须有保障措施。换句话说,一个人不能把它放在公开的位置。
今天听说 Skype 没有加密。我听说 Google+ 没有加密。听说消费级视频会议平台,只有 Apple Facetime 被加密。对或错?
这开始在一个现已关闭的线程中进行讨论。
我还发现以下 Google+ 信息半有用,但不知道如果不使用 UDP 连接会发生什么。
这是问题技术部分的答案。至于法律方面,嗯......这是技术方面:
所有这三个服务都是加密的,但有人担心加密的范围:
仅客户端加密:
Me Provider You
+-------+ +----------+ +-------+
| Plain |========| Plain |=======| Plain |
+-------+ +----------+ +-------+
端到端加密:
Me Provider You
+-------+ +----------+ +-------+
| Plain |===========================| Plain |
+-------+ +----------+ +-------+
如果您担心您和您的提供商之间的窃听,那么仅客户端加密就可以了。如果你想确保我和你之间的路径上没有任何窃听或修改,那么只有端到端加密就足够了。
语音和数据通常是端到端加密的,只是出于性能问题:需要移动大量数据,因此流量直接在两个呼叫者之间进行(“点对点”),这意味着它也是从一个来电者。
文本数据(聊天)通常通过提供商的服务器进行路由。这使他们能够存储聊天历史记录,并在离线用户重新上线时向他们发送消息。这些通常不是端到端加密的。
至于谁做什么,这三个系统都是专有的,所以你不知道。我们确信 Skype 的短信没有端到端加密,因为微软实际上访问了您通过 Skype 发送的 URL,我们知道 Google+ 短信没有端到端加密,因为您的聊天历史记录显示在您的 Gmail 框中。而且苹果似乎也可以访问你的 facetime 短信。
至于语音和视频的安全性;如前所述,点对点通信是典型的,可以防止窥探。但至少所有这些提供商都可以通过他们自己的服务器作为中介来路由流量,也许是在逐个呼叫的基础上。
但也许最重要的是:所有这三种服务都比电话更安全。电话的安全性几乎为零。大多数手机都不会尝试加密;接听电话就像将扬声器连接到电线一样简单。
我会向律师询问 HIPAA 合规性问题——这是一个法律问题,而不是技术问题。但是,我会考虑以下内容:http: //greenwirehealthcare.com/hipaa/is-voip-hipaa-compliant/
Skype 和 Google+ 都对客户端和服务器之间的数据进行加密,但不提供端到端加密。
你说的对。Skype 和 Google+ 不是安全的解决方案。您可以尝试使用本地 RHUB 网络视频会议设备。它在您的防火墙后面工作,因此提供了更好的安全性。