Telemedicine su Google+ Hangouts o Skype. È criptato?

6

Si potrebbe avere una conversazione di telemedicina con un paziente con google + i videoritrovi nel modo in cui si può parlare al telefono? In altre parole, la sicurezza soddisfa i regolamenti HIPAA che affermano che le informazioni sanitarie private possono essere trasmesse solo attraverso canali sicuri? Quindi le mie domande tecniche sono: "La videoconferenza è sicura? È crittografata?". La norma di sicurezza di HIPAA non stabilisce le specifiche, ma piuttosto afferma che le misure di sicurezza devono essere messe in atto. In altre parole non si può semplicemente lasciarlo allo scoperto.

Oggi ho sentito che Skype non è crittografato. Ho sentito che Google+ non è crittografato. Ho sentito parlare delle piattaforme di videoconferenza dei consumatori, solo Apple Facetime è stato crittografato. Vero o falso?

Questo ha iniziato a essere discusso in un thread che è ora chiuso .

Ho anche trovato la seguente informazione di Google+ utile ma non so cosa succede se la connessione UDP non è in uso.

    
posta Farrel 21.08.2013 - 17:09
fonte

3 risposte

3

Ecco la risposta alla parte tecnica della domanda. Per quanto riguarda il bit legale, beh ... ecco la parte tecnica:

Tutti e tre i servizi sono crittografati, ma c'è qualche preoccupazione riguardo all'ambito di questa crittografia:

Crittografia solo client :

   Me              Provider            You
+-------+        +----------+       +-------+
| Plain |========|  Plain   |=======| Plain |
+-------+        +----------+       +-------+

Codifica end-to-end :

   Me              Provider            You
+-------+        +----------+       +-------+
| Plain |===========================| Plain |
+-------+        +----------+       +-------+

Se la tua preoccupazione sta intercettando tra te e il tuo provider, allora la crittografia client-only va bene. Se vuoi assicurarti che non vi siano intercettazioni o modifiche ovunque lungo il percorso tra me e te, allora è sufficiente solo la crittografia end-to-end.

Voce e dati sono spesso criptati end-to-end semplicemente come una questione di prestazioni: ci sono molti dati da spostare, quindi il traffico va direttamente tra i due chiamanti ("Peer to Peer"), il che significa che è anche crittografato da un chiamante all'altro.

I dati di testo (chat) sono in genere instradati attraverso i server del provider. Ciò consente loro di archiviare la cronologia chat e recapitare i messaggi agli utenti offline quando tornano online. Questi in genere non sono crittografati end-to-end.

Per quanto riguarda chi fa cosa, tutti e tre i sistemi sono proprietari, quindi non lo sai. Sappiamo con certezza che i messaggi di testo di Skype non sono crittografati end-to-end perché Microsoft visita effettivamente gli URL che invii su Skype , sappiamo che i messaggi di testo di Google+ non sono crittografati end-to-end perché la cronologia della chat viene visualizzata nella tua casella Gmail. E sembra che Apple abbia accesso anche ai tuoi messaggi di testo.

Per quanto riguarda la sicurezza della voce e del video; come accennato in precedenza, la comunicazione peer-to-peer è tipica, il che impedirebbe lo snooping. Ma è almeno possibile che tutti questi provider indirizzino il traffico attraverso i propri server come intermediari, magari su base call-by-call.

Ma forse la cosa più importante: Tutti e tre questi servizi sono più sicuri di un telefono. La sicurezza delle chiamate telefoniche è approssimativamente pari a zero. La maggior parte dei telefoni non emette tentativo alla crittografia; ascoltare la telefonata è semplice come collegare un altoparlante al cavo.

    
risposta data 22.08.2013 - 23:21
fonte
2

Vorrei chiedere ad un avvocato in merito alla conformità HIPAA - questa è una domanda legale, non tecnica. Tuttavia, prenderei in considerazione quanto segue: link

Skype e Google+ crittografano entrambi i dati tra il client e il server, ma non forniscono la crittografia end-to-end.

    
risposta data 22.08.2013 - 04:30
fonte
0

Hai ragione. Skype e Google+ non sono soluzioni sicure. Si può provare a utilizzare apparecchi di videoconferenza Web RHUB locali. Funziona da dietro il tuo firewall, quindi offre una maggiore sicurezza.

    
risposta data 19.11.2013 - 07:55
fonte

Leggi altre domande sui tag