Telemedicina en Hangouts de Google+ o Skype. ¿Está encriptado?

Navega tus respuestas
6

¿Se podría tener una conversación de telemedicina con un paciente con Google + hangouts de la misma manera que se puede por teléfono? En otras palabras, ¿la seguridad satisface las regulaciones de HIPAA que dicen que la información privada de salud solo se puede transmitir a través de canales seguros? Así que mis preguntas técnicas son: "¿Es segura la videoconferencia? ¿Está cifrada?". La regla de seguridad de HIPAA no establece especificaciones, sino que dice que deben existir salvaguardas. En otras palabras, uno no puede dejarlo a la vista.

Hoy escuché que Skype no está cifrado. Escuché que Google+ no está encriptado. Escuché que de las plataformas de videoconferencia para consumidores, solo Apple Facetime estaba encriptado. ¿Verdadero o falso?

Esto comenzó a ser discutido en un tema que ahora está cerrado .

También encontré el siguiendo la información de Google+ semi-útil pero No sé qué sucede si la conexión UDP no está en uso.

    
pregunta Farrel 21.08.2013 - 17:09
fuente

3 respuestas

3

Aquí está la respuesta a la parte técnica de la pregunta. En cuanto a la parte legal, bueno ... aquí está la parte técnica:

Los tres servicios están cifrados, pero existe cierta preocupación sobre el alcance de ese cifrado:

Encriptación solo para el cliente : 

   Me              Provider            You
+-------+        +----------+       +-------+
| Plain |========|  Plain   |=======| Plain |
+-------+        +----------+       +-------+

Cifrado de extremo a extremo : 

   Me              Provider            You
+-------+        +----------+       +-------+
| Plain |===========================| Plain |
+-------+        +----------+       +-------+

Si su preocupación es interceptación entre usted y su proveedor, entonces el cifrado solo para el cliente está bien. Si desea asegurarse de que no haya ninguna desconexión ni modificación en ninguna parte a lo largo de la ruta entre usted y yo, solo es suficiente el cifrado de extremo a extremo.

La voz y los datos a menudo se cifran de extremo a extremo simplemente como una cuestión de rendimiento: es un montón de datos para moverse, por lo que el tráfico va directamente entre las dos personas que llaman ("Peer to Peer"), lo que significa que es también encriptado de una persona a otra.

Los datos de texto (chats) generalmente se enrutan a través de los servidores del proveedor. Esto les permite almacenar el historial de chat y entregar mensajes a los usuarios sin conexión cuando vuelven a estar en línea. Estos no suelen estar cifrados de extremo a extremo.

En cuanto a quién hace qué, los tres sistemas son propietarios, por lo que no sabe. Sabemos con certeza que los mensajes de texto de Skype no están cifrados de extremo a extremo porque Microsoft visita realmente las URL que envía a través de Skype , sabemos que los mensajes de texto de Google+ no están cifrados de manera integral porque su historial de chat aparece en su casilla de Gmail. Y parece que Apple también tiene acceso a tus mensajes de texto facetime.

En cuanto a la seguridad de voz y video; como se mencionó anteriormente, la comunicación entre pares es típica, lo que evitaría el espionaje. Pero es al menos posible que todos estos proveedores enruten el tráfico a través de sus propios servidores como intermediarios, quizás llamada por llamada.

Pero quizás lo más importante: Estos tres servicios son más seguros que un teléfono. La seguridad de las llamadas telefónicas es aproximadamente cero. La mayoría de los teléfonos no hacen intentos en el cifrado; escuchar la llamada telefónica es tan simple como conectar un altavoz al cable.

    
respondido por el tylerl 22.08.2013 - 23:21
fuente
2

Le preguntaría a un abogado sobre el cumplimiento de HIPAA, esa es una pregunta legal, no técnica. Sin embargo, consideraría lo siguiente: enlace

Skype y Google+ cifran los datos entre el cliente y el servidor, pero no proporcionan cifrado de extremo a extremo.

    
respondido por el David 22.08.2013 - 04:30
fuente
0

Tienes razón. Skype y Google+ no son soluciones seguras. Puede intentar utilizar los dispositivos de videoconferencia web RHUB en las instalaciones. Funciona desde detrás de su firewall, por lo tanto proporciona una mejor seguridad.

    
respondido por el user34391 19.11.2013 - 07:55
fuente

Lea otras preguntas en las etiquetas

Esteganografía y seguimiento de imágenes ¿Debería eliminarse el grupo de "Usuarios" de los Servidores de Windows "Permitir el inicio de sesión localmente"?