web-dev-qa-db-ja.com

Google+ハングアウトまたはSkypeの遠隔医療。暗号化されていますか?

電話でできるように、Google +ハングアウトを使用して患者と遠隔医療で会話することはできますか?言い換えると、セキュリティは、個人の健康情報は安全なチャネルでのみ送信できるというHIPAA規制を満たしていますか?したがって、私の技術的な質問は、「ビデオ会議は安全ですか?暗号化されていますか?」です。 HIPAAのセキュリティルールは仕様を規定していませんが、安全策を講じる必要があると述べています。言い換えれば、それをそのままにしておくことはできません。

今日、Skypeは暗号化されていないと聞きました。 Google+は暗号化されていないと聞きました。消費者向けのビデオ会議プラットフォームについては、Apple Facetimeのみが暗号化されていると聞きました。真か偽か?

これは 現在閉じられているスレッド で議論され始めました。

以下のGoogle+情報 も半有用であることがわかりましたが、UDP接続が使用されていない場合にどうなるかわかりません。

6
Farrel

これは、質問の技術的な部分に対する答えです。法的なビットについては、まあ...ここに技術的なビットがあります:

3つのサービスはすべて暗号化されていますが、その暗号化の範囲にはいくつかの懸念があります。

クライアントのみの暗号化

   Me              Provider            You
+-------+        +----------+       +-------+
| Plain |========|  Plain   |=======| Plain |
+-------+        +----------+       +-------+

エンドツーエンドの暗号化

   Me              Provider            You
+-------+        +----------+       +-------+
| Plain |===========================| Plain |
+-------+        +----------+       +-------+

あなたとあなたのプロバイダーの間で盗聴が心配な場合は、クライアントのみの暗号化で問題ありません。私とあなたの間の経路に沿ってどこにも盗聴や変更がないことを確認したい場合は、エンドツーエンドの暗号化だけで十分です。

音声とデータは、パフォーマンスの問題として単純にエンドツーエンドで暗号化されることがよくあります。移動するのは大量のデータであるため、トラフィックは2人の呼び出し元(「ピアツーピア」)間を直接行き来します。つまり、もう一方の呼び出し元。

テキストデータ(チャット)は通常、プロバイダーのサーバーを介してルーティングされます。これにより、オンラインに戻ったときにチャットの履歴を保存し、オフラインユーザーにメッセージを配信できます。これらは通常、エンドツーエンドで暗号化されません。

誰が何をするかについては、3つのシステムはすべて独自仕様なので、わかりません。マイクロソフトはSkypeのテキストメッセージがエンドツーエンドで暗号化されていないことを確信しています Microsoftは実際にはSkype経由で送信したURLにアクセスします 、チャットの履歴のためGoogle+テキストメッセージはエンドツーエンドで暗号化されていませんGmailボックスに表示されます。また、Appleはフェイスタイムのテキストメッセージにもアクセスできるようです。

音声とビデオのセキュリティについては;前述のように、ピアツーピア通信が一般的であり、これによりスヌーピングが防止されます。しかし、少なくともこれらすべてのプロバイダーが、おそらく呼び出しごとに、自身のサーバーを介してトラフィックを仲介としてルーティングすることは可能です。

しかし、おそらく最も重要なこと:これら3つのサービスはすべて、電話よりも安全です。電話通話のセキュリティはほぼゼロです。ほとんどの電話は、暗号化を試みません。電話を聞くのは、スピーカーをワイヤーに接続するのと同じくらい簡単です。

3
tylerl

私は弁護士にHIPAAコンプライアンスについて尋ねます-これは法的な問題であり、技術的な問題ではありません。ただし、次のことを検討します。 http://greenwirehealthcare.com/hipaa/is-voip-hipaa-compliant/

SkypeとGoogle+はどちらもクライアントとサーバー間のデータを暗号化しますが、エンドツーエンドの暗号化は提供しません。

2
David

あなたが正しいです。 SkypeとGoogle+は安全なソリューションではありません。オンプレミスのRHUB Webビデオ会議アプライアンスを使用してみてください。ファイアウォールの内側から動作するため、セキュリティが向上します。

0
user34391