Leader berlandaskan Video Streaming / Persidangan pada WordPress

Leader adalah mudah alih insurans kesihatan Persekutuan Amerika Syarikat dan Akta akauntabiliti 1996. Matlamat utama undang-undang adalah untuk memudahkan orang ramai untuk memastikan insurans kesihatan, melindungi kerahsiaan dan keselamatan maklumat kesihatan dan membantu dalam industri penjagaan kesihatan yang mengawal kos pentadbiran di Amerika Syarikat.

Pemerintahan privasi Leader terdiri daripada peraturan-peraturan negara Amerika Syarikat bagi penggunaan dan pendedahan maklumat kesihatan yang dilindungi (PHI) dalam rawatan penjagaan kesihatan yang, pembayaran dan operasi oleh entiti-entiti yang dilindungi

Bilakah Vendor perisian dianggap perniagaan syarikat bersekutu di bawah Leader?

Jika pembekal atau subkontraktor yang dipancarkan, mengekalkan, atau mempunyai rutin akses kepada maklumat kesihatan yang dilindungi (PHI) ketika memberikan perkhidmatannya kepada sebuah entiti yang dilindungi maka ia dianggap sekutu perniagaan. Sebagai contoh, penjual yang menempatkan perisian yang mengandungi maklumat pesakit pada server sendiri atau mengakses maklumat pesakit apabila perisian penyelesaian masalah, maka ia dianggap sekutu perniagaan dan mestilah mempunyai perniagaan yang mengaitkan perjanjian dengan entiti yang dilindungi seperti yang dinyatakan di bawah peraturan privasi Leader 45 C.F.R. § 164.504(E).

Satu-satunya pengecualian di bawah Seksyen HITECH 13408 ialah bagi penghantaran data organisasi yang bertindak sebagai saluran, kerana ia hanya mengangkut maklumat tetapi tidak mencapainya, seperti perkhidmatan pos kami atau setaraf elektronik — Pembekal Perkhidmatan Internet (ISP), sebuah syarikat telekomunikasi, dan lain-lain. Manakala ini mungkin mempunyai akses ke PHI, mereka hanya mencapai PHI secara rawak atau termakan budi sebagai perlu bagi pelaksanaan perkhidmatan pengangkutan atau seperti yang dikehendaki oleh undang-undang: “[D]ATA penghantaran organisasi yang tidak memerlukan akses kepada maklumat kesihatan perlindungan secara rutin tidak akan dianggap sebagai rakan niaga” (p. 22)

Menggunakan perisian VideoWhisper untuk projek-projek Leader

Untuk VideoWhisper perisian, data yang dihantar oleh pelanggan disampaikan dengan hosting server, pembekal perisian tidak. Keperluan pematuhan Keselamatan merujuk kepada laman web dan hosting di mana data pelanggan disimpan persediaan.
Jadi anda boleh Dapatkan perisian videochat dan menempatkan pada anda hos berlandaskan Leader yang memenuhi keperluan perisian dan data klien pelindung.

Pengecualian di bawah Seksyen HITECH 13408 juga boleh memohon untuk pembekal streaming jauh sebagai syarikat telekomunikasi yang hanya mengangkut streaming data dan tidak mencapainya.
Jika penggunaan itu sesuai dengan keperluan projek anda, anda juga boleh mengambil lihat pada perkhidmatan HostRTMP.com yang menyediakan hosting RTMP jauh bagi aliran hidup. Pada persediaan apa-apa, data pelanggan akan menjadi hos web berlandaskan Leader dan hanya di live streaming akan dilakukan melalui khidmat Luaran.

Disini terdapat beberapa pertimbangan/idea untuk membina sebuah Leader berlandaskan video streaming / Perkhidmatan Persidangan:

Mendapatkan Streaming Data permohonan Videoconferencing

  • Penstriman video berlaku antara applikasi pelanggan dan pelayan penstriman (tuan rumah) dan akses kepada aplikasi ini boleh dihadkan berdasarkan pengesahan.
  • Di samping itu, pemindahan boleh dilindungi dan data yang disulitkan menggunakan RTMPE/RTMPS pada pelayan Wowza Khas .
  • Pengguna penstriman ke pelayan boleh diarkibkan sebagai fail video RTMP pelayan. Akses ke Arkib video dan mesej chat log perlu dibataskan. Jika folder yang mengandungi ini boleh diakses secara terbuka, sekatan boleh digunakan dengan fail .htaccess (yang boleh dihasilkan dengan CPanel folder melindungi ciri-ciri).

Menyebut ini juga terpakai kepada Aplikasi VideoWhisper video streaming dan persidangan.

Leader Hosting

  • Anda perlu untuk menjadi tuan rumah laman web WordPress anda dengan pembekal hosting yang menyediakan pematuhan Leader dan yang akan menandatangani anda perjanjian bersekutu perniagaan Leader. Ini bermakna bahawa hosting WordPress Leader dengan pembekal biasa seperti GoDaddy didapati tidak serta merta.
  • Menggunakan pelayan dedikasi diuruskan oleh pentadbir anda sendiri atau pembekal HIPPA yang terbaik.
  • Jika perisian pelayan atau tapak persediaan oleh pembekal pihak ke-3, kata laluan perlu ditukar dan kakitangan anda sendiri perlu mengkaji semula perubahan sebelum menggunakan laman web bagi data sensitif.

VideoWhisper persediaan dan Leader Hosting pihak ke-3

  • Lesen tetap untuk VideoWhisper akan mengalih keluar semua had dan mengganggu iklan daripada aplikasi flash apabila menjalankan daripada domain berlesen. Juga termasuk satu pemasangan pada hos serasi (lihat keperluan).
    https://videowhisper.com/?p = pelaburan
  • VideoWhisper pentadbir boleh menguruskan persediaan pelayan.
    Perkhidmatan yang lengkap dengan persediaan asal yang lengkap dan 6 bulan pentadbiran/bantuan dan juga khidmat pemasangan secara berasingan akan disediakan.
    https://videowhisper.com/?p = RTMP-pelayan-pentadbiran
    Selepas susunan asal, kata laluan boleh ditukar atau akses boleh dihadkan dengan cara lain (dengan kekunci, HARTA INTELEK) untuk melindungi pelayan semasa penggunaan dengan data sebenar pengguna.

Pelayan dan hos perisian yang diperlukan

  • Leader pelayan dedikasi atau VPS dengan CentOS 7 dan akar SSH akses akan diperlukan untuk mengkonfigurasikan keperluan.
    Pelayan Leader boleh dipesan dari: AWS, RackSpace, LiquidWeb.
  • Seperti yang diterangkan dalam syarat-syarat, untuk HTML5/mudah alih sokongan Wowza Streaming enjin yang diperlukan.
    Projek boleh memulakan dengan nombor lesen percubaan Wowza SE percuma semasa pembangunan.
    https://www.wowza.com/media-Server/developers/License
  • Untuk web hosting bahagian VideoWhisper mengesyorkan WHM/CPanel biasanya boleh didapati daripada pembekal hosting (tetapi boleh juga ditempah berasingan https://cPanel.net/pricing/).
  • Pilihan: WordPress boleh menjadi mudah persediaan dan disandarkan secara automatik dengan Softaculous.
    https://www.softaculous.com/softaculous/pricing

HTTP yang selamat (HTTPS)

  • Mendapatkan sijil SSL yang berdedikasi alamat IP untuk laman web anda supaya trafik ke/dari ia boleh mengenkripsikan transit.
  • Memastikan bahawa laman web WordPress anda tidak boleh dicapai tanpa SSL (.Htaccess melencong)

Hadkan akses kepada maklumat kesihatan terpelihara elektronik (ePHI)

Maklumat elektronik perlindungan Kesihatan (ePHI) merujuk kepada apa-apa maklumat perlindungan Kesihatan (PHI) yang dilindungi di bawah Akta akauntabiliti dan mudah-alih insurans kesihatan 1996 (LEADER) Peraturan-peraturan keselamatan dan dikemukakan, disimpan, dipindahkan atau diterima dalam bentuk elektronik yang.

Perlindungan bergantung pada persediaan tapak, kakitangan dan operasi prosedur.

  • Memastikan ePHI yang tidak pernah secara terbuka sedia – pengguna perlu log masuk untuk mengakses kandungan.
  • Memastikan bahawa pengguna akses kepada ePHI sewajarnya ditunaikan / dimansuhkan, segala akses oleh pentadbir Leader anda.
    Ex: Ia harus tidak mungkin bagi seseorang untuk pendaftaran dan mendapatkan akses tanpa kajian yang jelas / kelulusan.
  • Memastikan pengguna mendapat akses kepada hanya ePHI mereka perlu dan hendaklah mempunyai akses.
  • Memastikan bahawa semua login WordPress dipantau dan log. (bekas. Pengguna Log masuk plugin)

Selamat WordPress

  • Memastikan bahawa semua login WordPress dipantau dan log.
  • Mengikuti WordPress anda dan semua plugin.
  • Gunakan plugin seperti "Duo Keselamatan" untuk menambah 2-faktor pengesahan ke laman web anda.
  • Memastikan bahawa pengguna login untuk WordPress akan secara automatik log pengguna keluar kerana tidak aktif.
  • Log akses ke ePHI, Jika boleh. Cara yang mudah adalah untuk membuat web pasti dan log akses rtmp akan membolehkan.
  • Mengkaji prosedur dan pengguna anda secara berkala.
  • Memastikan bahawa WordPress cache salinan ePHI-Laman insecurely cakera, terutamanya jika anda berada dalam persekitaran yang dikongsi. Kandungan WordPress biasanya disimpan dalam pangkalan data, tetapi jika ia adalah cache insecurely pada cakera yang akan melemahkan Keselamatan dan dalam persekitaran yang dikongsi dapat memberikan capaian kepada orang yang tidak dibenarkan. Itulah sebab untuk tambahan mengapa anda harus mempunyai pelayan dedikasi anda sendiri.
  • Memastikan bahawa terdapat sandaran yang baik untuk laman web anda dan kandungannya. Kebanyakan penyedia hosting menawarkan automatik lokasi sandaran. Ini perlu juga boleh dimuat turun dari semasa ke semasa dan disimpan di dalam sebuah mesin berlainan yang selamat.

Keselamatan tambahan

Jika anda tidak menyekat akses kepada sekumpulan tertentu pengguna, mempertimbangkan penguncian turun akses ke laman web mengikut alamat IP .