0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

确保HIPAA符合远程医疗视频流的2种方法

LiveVideoStack 来源:LiveVideoStack 作者:LiveVideoStack 2021-03-11 16:40 次阅读

新冠肺炎虽然给人们带来了挑战,但也给人们带来了加快扩大远程医疗应用的动力。

新冠肺炎疫情已经加快了业界为扩大远程医疗的应用而正在进行的努力。为了避免通过亲临就诊而传播冠状病毒的风险,医生和患者转而进行虚拟就诊是确保医生和患者健康的一种安全又便捷的方法。

但是,远程医疗在新冠肺炎疫情后的生活中将很可能继续成为一项重要的卫生保健服务。强制采用虚拟医生就诊的方式已显示出电子就诊对于常规体检多么有用。实际上,美国医学协会(American Medical Association)最近进行的一项研究得出的结论是,24%的医疗诊所就诊和门诊数量可以通过虚拟方式实现,另外9%可以“近乎虚拟地”实现。

患者和不堪重负的家人们都已经意识到不必去医生办公室的便利。此外,远程医疗有助于将医疗保健扩展到离最近办公点不远的农村地区,同时为长期保健设施的居民提供更好的保健医疗服务。这些好处可帮助医生和患者以及整个医疗机构。

人们对扩大远程医疗服务的兴趣越来越大,57%的医疗服务提供者认为远程医疗比新冠状病毒之前更受欢迎。据WebMD报道,《华尔街日报》最近报道,全球市场预计将从今年的254亿美元增长到2025年的556亿美元。这种增长无疑是一个重要的市场指标。

远程医疗的一个重要部分是确保所有敏感的医疗信息的安全。这些安全和隐私问题是创建HIPAA隐私规则的原因。隐私权规则为保护“个人可识别的健康信息”设定了国家标准,其中包括有关患者心理或身体健康,医疗或付款记录的信息。

随着医疗服务提供商持续将其记录保存模式和患者消息传递模式转换为在线的方式,HIPAA的合规性也扩展到了数字领域。实际上,您的远程医疗应用程序和网络不仅必须满足HIPAA要求,而且还必须满足更严格的州隐私法。这样无疑有助于确保机密数据安全的两个关键方面可以涉及到数据的托管位置和传输方式。

注意:以下突出显示的功能仅涉及可以使用Red5 Pro配置的技术安全措施。在确保您的远程医疗应用程序和网络符合HIPAA要求时,它们不能替代尽职调查。

通过加密提高数据安全性

创建安全系统的一个关键方面是加密。对于基于浏览器的应用程序,WebRTC是流媒体协议的最佳选择,因为它提供小于500毫秒的时延,这有利于促进顺畅、来回的对话。此外,出于安全原因,WebRTC流始终被加密。

加密是一种对数据进行置乱的方法,以便只有授权方才能理解信息。从技术上讲,它是将明文转换成密文的过程。简单地说,加密获取可读数据并对其进行修改,使其看起来是随机的。这就需要使用两个加密密钥;一个公共的,一个私人的。这些密钥是加密消息的发送方和接收方都可以破译的一组数学值。加密需要是随机的(防止未经授权的用户访问数据),也需要是可预测的(以便授权的接收者能够正确使用信息)。

在WebRTC中,加密过程在浏览器中执行,不需要其他的配置。此外,WebRTC不需要任何插件,因为它消除了对第三方软件的担心以及诸如数据跟踪或病毒之类的潜在副作用,因此进一步提高了安全性。通常,插件连接可能会被利用,并带来潜在的安全风险。

WebRTC安全性支持AES(高级加密标准)保护,也称为银行级保护。正是因为这样,WebRTC消除了使用第三方或利用一个DIY平台来管理与认证设备和授权用户有关的所有功能的风险。相反,WebRTC使用视频传输协议SRTP(安全实时协议)通过WebRTC专门用于视频,音频和数据的三个通道来发送和接收加密内容。

SRTP用于加密和解密内容的密钥的交换是通过IETF的TLS(传输层安全)协议的一个版本来管理的,被称为DTLS(数据报传输层安全),它与UDP(用户数据报协议)连接一起使用,这是由WebRTC使用的超低延迟包传输协议。或者,您也可以为这个进程使用TCP。这个密钥交换会随着WebRTC流的实例化而自动发生。

此外,无论您的主机服务商是谁,都将复制相同的WebRTC安全体系结构。支持跨云解决方案的能力提高了灵活性。由于WebRTC安全实现是标准的,因此它还可以在不同区域中建立相同的安全功能。关于WebRTC安全特性的更多细节可以在Red5 Pro博客上找到。

考虑自托管您的远程医疗应用程序

确保完全数据安全的最佳方法是将远程医疗应用托管在自己的服务器上。完全控制后端基础架构,还可以使您完全自定义远程医疗应用程序上的安全性,例如自定义身份验证,AI处理,带水印的视频图像处理。最重要的是,它可以防止其他提供程序者访问您的流;安全是重中之重。在编写远程医疗应用程序的后端代码时,灵活性和可扩展性与安全性紧密相关。

自托管的流式基础结构可防止您被平台即服务(PaaS)托管提供者打包。PaaS供应商可能不支持您要集成到您的应用程序中的所有API包——以及您希望集成到应用程序中的相关特性。此外,基于WebRTC的可扩展应用程序将通过服务器运行,这意味着流也在服务器端被解密。在这种情况下,您所依赖的PaaS提供商可以访问您通过它传输的所有视频。

您可能想要自己管理服务的另一个原因是,您可能需要会话的记录,以便患者以后进行检查,或医务人员出于合规性原因进行检查。该记录本质上是医疗记录的一部分。您将不希望第三方供应商可以访问此数据。

虽然可以说自托管是确保数据安全性的最强选择,但应注意的是,基于云的托管提供商(例如Google Cloud和AWS)也提供符合HIPAA的平台。这样的话使用起来会更方便一些,但是会在某种程度上限制自定义选项。在这种情况下,托管不可知的解决方案将提供您所需的灵活性和基本特性集。

无论是自托管还是使用特定的云平台,保护敏感数据的安全都是必不可少的。患者想知道他们的个人信息是安全的,更不用说不提供有效的安全所涉及的法律问题了。

新冠肺炎疫情可能迫使远程医疗得到广泛的采用,以维持一定程度的基本医疗;但是,应该存在的还是会继续存在的。在后疫情时代的世界中,远程医疗服务对医生,患者和医疗组织的好处仍然是宝贵的。因此,继续扩大远程医疗的可用性非常重要。其中很大一部分是确保敏感数据的安全,这也就意味着要建立更安全的基础架构。

责任编辑:lq

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 流媒体
    +关注

    关注

    1

    文章

    194

    浏览量

    16659
  • 应用程序
    +关注

    关注

    37

    文章

    3265

    浏览量

    57677
  • 远程医疗
    +关注

    关注

    10

    文章

    305

    浏览量

    39118

原文标题:确保HIPAA符合远程医疗视频流的2种方法

文章出处:【微信号:livevideostack,微信公众号:LiveVideoStack】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    何选择医疗视频采集卡

    需要用到医疗视频采集卡。那么如何选择医疗视频采集卡呢?在选择医疗视频采集卡时,需要考虑多种因素,
    的头像 发表于 11-07 16:50 175次阅读
    何选择<b class='flag-5'>医疗</b><b class='flag-5'>视频</b>采集卡

    利用wireshark对远程服务器/路由器网络抓包方法

    利用wireshark对远程服务器/路由器网络抓包方法
    的头像 发表于 09-21 08:03 2703次阅读
    一<b class='flag-5'>种</b>利用wireshark对<b class='flag-5'>远程</b>服务器/路由器网络抓包<b class='flag-5'>方法</b>

    医疗AR眼镜,重新定义远程会诊体验

    【AR眼镜:重新定义远程会诊体验】 在快速发展的医疗领域,安宝特医疗AR眼镜以其尖端技术和创新功能,引领远程会诊的未来,致力于为为医生和患者带来更高效、精准和无缝的
    的头像 发表于 09-10 10:57 300次阅读

    MCUXpresso IDE下在线联合调试双核MCU工程的三种方法

    大家好,我是痞子衡,是正经搞技术的痞子。今天痞子衡给大家分享的是MCUXpresso IDE下在线联合调试i.MXRT1170双核工程的三种方法
    的头像 发表于 08-08 15:18 548次阅读
    MCUXpresso IDE下在线联合调试双核MCU工程的三<b class='flag-5'>种方法</b>

    pwm脉宽调制的四种方法有哪些

    于电机控制、LED调光、音频处理等领域。以下是四常见的PWM脉宽调制方法: 固定频率PWM(Fixed-Frequency PWM) 固定频率PWM是一最基本的PWM调制方法。在这
    的头像 发表于 08-08 15:10 1200次阅读

    蓝牙模块在远程医疗中的创新应用

    随着科技的快速发展,远程医疗已经成为现代医疗服务的重要组成部分。蓝牙模块作为一无线通信技术,在远程医疗
    的头像 发表于 07-19 14:01 353次阅读

    人脸检测的五种方法各有什么特征和优缺点

    人脸检测是计算机视觉领域的一个重要研究方向,主要用于识别和定位图像中的人脸。以下是五常见的人脸检测方法及其特征和优缺点的介绍: 基于肤色的方法 特征:基于肤色的方法主要利用人脸肤色与
    的头像 发表于 07-03 14:47 803次阅读

    讯维智能可视化综合平台助力医疗行业实现远程诊疗

    。 以下是讯维智能可视化平台如何助力医疗行业实现远程诊疗的几个方面: 实时高清视频通信:讯维平台提供高清、稳定的视频通信功能,使医生能够实时、清晰地看到患者的病情和体征。这有助于医生更
    的头像 发表于 05-13 16:33 242次阅读

    焊缝检测方法有几种类型?

    焊接是现代工业制造中不可或缺的过程,而焊缝的质量直接影响着制造品的性能和可靠性。为确保焊缝质量符合标准,各种检测方法被开发出来,焊缝检测方法多种多样,每
    的头像 发表于 05-08 14:09 591次阅读
    焊缝检测<b class='flag-5'>方法</b>有几种类型?

    接地电阻的测量有哪几种方法

    接地电阻的测量对于确保电气系统的安全性和可靠性至关重要。存在几种不同的方法来测量接地电阻,每种方法都有其特定的应用场景和技术要求。
    的头像 发表于 05-07 14:17 1.3w次阅读

    三菱M70 PLC增加注解的三种方法简析

    三菱M70 PLC增加注解的三种方法
    的头像 发表于 02-26 09:59 1080次阅读
    三菱M70 PLC增加注解的三<b class='flag-5'>种方法</b>简析

    多业务光端机在远程医疗中的应用:推动医疗信息化进程

    远程医疗中的关键作用 在远程医疗中,医生需要通过网络与患者进行实时交流、诊断和治疗。而多业务光端机作为一高速光通信设备,可以
    的头像 发表于 02-23 14:07 455次阅读

    传统激光功率衰减的三种方法

    传统激光功率衰减通常使用以下三种方法,分别为中性密度衰减片衰减法、偏振衰减法、镀膜光学镜片衰减法。
    的头像 发表于 01-20 10:42 1734次阅读
    传统激光功率衰减的三<b class='flag-5'>种方法</b>

    labview与sql数据库连接5种方法

    连接LabVIEW和SQL数据库是一常见的需求,可以通过多种方法实现。本文将介绍五连接LabVIEW和SQL数据库的方法方法一:使用
    的头像 发表于 01-07 16:01 4821次阅读

    编写PLC程序的7种方法

    种方法是最原始最初级的写法,也是最简单的一写法,比如第一步置位M0,M0接通后控制某个结果,结果实现后复位M0,再置位M1,依次进行l流程控制。这种写法通用所有的PLC。
    发表于 01-02 11:08 1.2w次阅读
    编写PLC程序的7<b class='flag-5'>种方法</b>