確保HIPAA符合遠(yuǎn)程醫(yī)療視頻流的2種方法

新冠肺炎雖然給人們帶來了挑戰(zhàn)，但也給人們帶來了加快擴(kuò)大遠(yuǎn)程醫(yī)療應(yīng)用的動(dòng)力。

新冠肺炎疫情已經(jīng)加快了業(yè)界為擴(kuò)大遠(yuǎn)程醫(yī)療的應(yīng)用而正在進(jìn)行的努力。為了避免通過親臨就診而傳播冠狀病毒的風(fēng)險(xiǎn)，醫(yī)生和患者轉(zhuǎn)而進(jìn)行虛擬就診是確保醫(yī)生和患者健康的一種安全又便捷的方法。

但是，遠(yuǎn)程醫(yī)療在新冠肺炎疫情后的生活中將很可能繼續(xù)成為一項(xiàng)重要的衛(wèi)生保健服務(wù)。強(qiáng)制采用虛擬醫(yī)生就診的方式已顯示出電子就診對于常規(guī)體檢多么有用。實(shí)際上，美國醫(yī)學(xué)協(xié)會（American Medical Association）最近進(jìn)行的一項(xiàng)研究得出的結(jié)論是，24%的醫(yī)療診所就診和門診數(shù)量可以通過虛擬方式實(shí)現(xiàn)，另外9%可以“近乎虛擬地”實(shí)現(xiàn)。

患者和不堪重負(fù)的家人們都已經(jīng)意識到不必去醫(yī)生辦公室的便利。此外，遠(yuǎn)程醫(yī)療有助于將醫(yī)療保健擴(kuò)展到離最近辦公點(diǎn)不遠(yuǎn)的農(nóng)村地區(qū)，同時(shí)為長期保健設(shè)施的居民提供更好的保健醫(yī)療服務(wù)。這些好處可幫助醫(yī)生和患者以及整個(gè)醫(yī)療機(jī)構(gòu)。

人們對擴(kuò)大遠(yuǎn)程醫(yī)療服務(wù)的興趣越來越大，57%的醫(yī)療服務(wù)提供者認(rèn)為遠(yuǎn)程醫(yī)療比新冠狀病毒之前更受歡迎。據(jù)WebMD報(bào)道，《華爾街日報(bào)》最近報(bào)道，全球市場預(yù)計(jì)將從今年的254億美元增長到2025年的556億美元。這種增長無疑是一個(gè)重要的市場指標(biāo)。

遠(yuǎn)程醫(yī)療的一個(gè)重要部分是確保所有敏感的醫(yī)療信息的安全。這些安全和隱私問題是創(chuàng)建HIPAA隱私規(guī)則的原因。隱私權(quán)規(guī)則為保護(hù)“個(gè)人可識別的健康信息”設(shè)定了國家標(biāo)準(zhǔn)，其中包括有關(guān)患者心理或身體健康，醫(yī)療或付款記錄的信息。

隨著醫(yī)療服務(wù)提供商持續(xù)將其記錄保存模式和患者消息傳遞模式轉(zhuǎn)換為在線的方式，HIPAA的合規(guī)性也擴(kuò)展到了數(shù)字領(lǐng)域。實(shí)際上，您的遠(yuǎn)程醫(yī)療應(yīng)用程序和網(wǎng)絡(luò)不僅必須滿足HIPAA要求，而且還必須滿足更嚴(yán)格的州隱私法。這樣無疑有助于確保機(jī)密數(shù)據(jù)安全的兩個(gè)關(guān)鍵方面可以涉及到數(shù)據(jù)的托管位置和傳輸方式。

注意：以下突出顯示的功能僅涉及可以使用Red5 Pro配置的技術(shù)安全措施。在確保您的遠(yuǎn)程醫(yī)療應(yīng)用程序和網(wǎng)絡(luò)符合HIPAA要求時(shí)，它們不能替代盡職調(diào)查。

通過加密提高數(shù)據(jù)安全性

創(chuàng)建安全系統(tǒng)的一個(gè)關(guān)鍵方面是加密。對于基于瀏覽器的應(yīng)用程序，WebRTC是流媒體協(xié)議的最佳選擇，因?yàn)樗峁┬∮?00毫秒的時(shí)延，這有利于促進(jìn)順暢、來回的對話。此外，出于安全原因，WebRTC流始終被加密。

加密是一種對數(shù)據(jù)進(jìn)行置亂的方法，以便只有授權(quán)方才能理解信息。從技術(shù)上講，它是將明文轉(zhuǎn)換成密文的過程。簡單地說，加密獲取可讀數(shù)據(jù)并對其進(jìn)行修改，使其看起來是隨機(jī)的。這就需要使用兩個(gè)加密密鑰;一個(gè)公共的，一個(gè)私人的。這些密鑰是加密消息的發(fā)送方和接收方都可以破譯的一組數(shù)學(xué)值。加密需要是隨機(jī)的(防止未經(jīng)授權(quán)的用戶訪問數(shù)據(jù))，也需要是可預(yù)測的(以便授權(quán)的接收者能夠正確使用信息)。

在WebRTC中，加密過程在瀏覽器中執(zhí)行，不需要其他的配置。此外，WebRTC不需要任何插件，因?yàn)樗藢Φ谌杰浖膿?dān)心以及諸如數(shù)據(jù)跟蹤或病毒之類的潛在副作用，因此進(jìn)一步提高了安全性。通常，插件連接可能會被利用，并帶來潛在的安全風(fēng)險(xiǎn)。

WebRTC安全性支持AES（高級加密標(biāo)準(zhǔn)）保護(hù)，也稱為銀行級保護(hù)。正是因?yàn)檫@樣，WebRTC消除了使用第三方或利用一個(gè)DIY平臺來管理與認(rèn)證設(shè)備和授權(quán)用戶有關(guān)的所有功能的風(fēng)險(xiǎn)。相反，WebRTC使用視頻傳輸協(xié)議SRTP（安全實(shí)時(shí)協(xié)議）通過WebRTC專門用于視頻，音頻和數(shù)據(jù)的三個(gè)通道來發(fā)送和接收加密內(nèi)容。

SRTP用于加密和解密內(nèi)容的密鑰的交換是通過IETF的TLS(傳輸層安全)協(xié)議的一個(gè)版本來管理的，被稱為DTLS(數(shù)據(jù)報(bào)傳輸層安全)，它與UDP(用戶數(shù)據(jù)報(bào)協(xié)議)連接一起使用，這是由WebRTC使用的超低延遲包傳輸協(xié)議?；蛘撸部梢詾檫@個(gè)進(jìn)程使用TCP。這個(gè)密鑰交換會隨著WebRTC流的實(shí)例化而自動(dòng)發(fā)生。

此外，無論您的主機(jī)服務(wù)商是誰，都將復(fù)制相同的WebRTC安全體系結(jié)構(gòu)。支持跨云解決方案的能力提高了靈活性。由于WebRTC安全實(shí)現(xiàn)是標(biāo)準(zhǔn)的，因此它還可以在不同區(qū)域中建立相同的安全功能。關(guān)于WebRTC安全特性的更多細(xì)節(jié)可以在Red5 Pro博客上找到。

考慮自托管您的遠(yuǎn)程醫(yī)療應(yīng)用程序

確保完全數(shù)據(jù)安全的最佳方法是將遠(yuǎn)程醫(yī)療應(yīng)用托管在自己的服務(wù)器上。完全控制后端基礎(chǔ)架構(gòu)，還可以使您完全自定義遠(yuǎn)程醫(yī)療應(yīng)用程序上的安全性，例如自定義身份驗(yàn)證，AI處理，帶水印的視頻圖像處理。最重要的是，它可以防止其他提供程序者訪問您的流；安全是重中之重。在編寫遠(yuǎn)程醫(yī)療應(yīng)用程序的后端代碼時(shí)，靈活性和可擴(kuò)展性與安全性緊密相關(guān)。

自托管的流式基礎(chǔ)結(jié)構(gòu)可防止您被平臺即服務(wù)（PaaS）托管提供者打包。PaaS供應(yīng)商可能不支持您要集成到您的應(yīng)用程序中的所有API包——以及您希望集成到應(yīng)用程序中的相關(guān)特性。此外，基于WebRTC的可擴(kuò)展應(yīng)用程序?qū)⑼ㄟ^服務(wù)器運(yùn)行，這意味著流也在服務(wù)器端被解密。在這種情況下，您所依賴的PaaS提供商可以訪問您通過它傳輸?shù)乃幸曨l。

您可能想要自己管理服務(wù)的另一個(gè)原因是，您可能需要會話的記錄，以便患者以后進(jìn)行檢查，或醫(yī)務(wù)人員出于合規(guī)性原因進(jìn)行檢查。該記錄本質(zhì)上是醫(yī)療記錄的一部分。您將不希望第三方供應(yīng)商可以訪問此數(shù)據(jù)。

雖然可以說自托管是確保數(shù)據(jù)安全性的最強(qiáng)選擇，但應(yīng)注意的是，基于云的托管提供商（例如Google Cloud和AWS）也提供符合HIPAA的平臺。這樣的話使用起來會更方便一些，但是會在某種程度上限制自定義選項(xiàng)。在這種情況下，托管不可知的解決方案將提供您所需的靈活性和基本特性集。

無論是自托管還是使用特定的云平臺，保護(hù)敏感數(shù)據(jù)的安全都是必不可少的。患者想知道他們的個(gè)人信息是安全的，更不用說不提供有效的安全所涉及的法律問題了。

新冠肺炎疫情可能迫使遠(yuǎn)程醫(yī)療得到廣泛的采用，以維持一定程度的基本醫(yī)療；但是，應(yīng)該存在的還是會繼續(xù)存在的。在后疫情時(shí)代的世界中，遠(yuǎn)程醫(yī)療服務(wù)對醫(yī)生，患者和醫(yī)療組織的好處仍然是寶貴的。因此，繼續(xù)擴(kuò)大遠(yuǎn)程醫(yī)療的可用性非常重要。其中很大一部分是確保敏感數(shù)據(jù)的安全，這也就意味著要建立更安全的基礎(chǔ)架構(gòu)。

責(zé)任編輯：lq