Leader berlandaskan Video Streaming / Persidangan pada WordPress

Leader adalah mudah alih insurans kesihatan Persekutuan Amerika Syarikat dan Akta akauntabiliti 1996. Matlamat utama undang-undang adalah untuk memudahkan orang ramai untuk memastikan insurans kesihatan, melindungi kerahsiaan dan keselamatan maklumat kesihatan dan membantu dalam industri penjagaan kesihatan yang mengawal kos pentadbiran di Amerika Syarikat.

Pemerintahan privasi Leader terdiri daripada peraturan-peraturan negara Amerika Syarikat bagi penggunaan dan pendedahan maklumat kesihatan yang dilindungi (PHI) dalam rawatan penjagaan kesihatan yang, pembayaran dan operasi oleh entiti-entiti yang dilindungi

Bilakah Vendor perisian dianggap perniagaan syarikat bersekutu di bawah Leader?

Jika pembekal atau subkontraktor yang dipancarkan, mengekalkan, atau mempunyai rutin akses kepada maklumat kesihatan yang dilindungi (PHI) ketika memberikan perkhidmatannya kepada sebuah entiti yang dilindungi maka ia dianggap sekutu perniagaan. Sebagai contoh, penjual yang menempatkan perisian yang mengandungi maklumat pesakit pada server sendiri atau mengakses maklumat pesakit apabila perisian penyelesaian masalah, maka ia dianggap sekutu perniagaan dan mestilah mempunyai perniagaan yang mengaitkan perjanjian dengan entiti yang dilindungi seperti yang dinyatakan di bawah peraturan privasi Leader 45 C.F.R. § 164.504(e).

Satu-satunya pengecualian di bawah Seksyen HITECH 13408 ialah bagi penghantaran data organisasi yang bertindak sebagai saluran, kerana ia hanya mengangkut maklumat tetapi tidak mencapainya, seperti perkhidmatan pos kami atau setaraf elektronik — Pembekal Perkhidmatan Internet (ISP), sebuah syarikat telekomunikasi, dan lain-lain. Manakala ini mungkin mempunyai akses ke PHI, mereka hanya mencapai PHI secara rawak atau termakan budi sebagai perlu bagi pelaksanaan perkhidmatan pengangkutan atau seperti yang dikehendaki oleh undang-undang: “[D]ATA penghantaran organisasi yang tidak memerlukan akses kepada maklumat kesihatan perlindungan secara rutin tidak akan dianggap sebagai rakan niaga” (p. 22)

Menggunakan perisian VideoWhisper untuk projek-projek Leader

Untuk VideoWhisper perisian, data yang dihantar oleh pelanggan disampaikan dengan hosting server, pembekal perisian tidak. Keperluan pematuhan Keselamatan merujuk kepada laman web dan hosting di mana data pelanggan disimpan persediaan.
Jadi anda boleh Dapatkan perisian videochat dan menempatkan pada anda hos berlandaskan Leader yang memenuhi keperluan perisian dan data klien pelindung.

Pengecualian di bawah Seksyen HITECH 13408 juga boleh memohon untuk pembekal streaming jauh sebagai syarikat telekomunikasi yang hanya mengangkut streaming data dan tidak mencapainya.
Jika penggunaan itu sesuai dengan keperluan projek anda, anda juga boleh mengambil lihat pada perkhidmatan HostRTMP.com yang menyediakan hosting RTMP jauh bagi aliran hidup. Pada persediaan apa-apa, data pelanggan akan menjadi hos web berlandaskan Leader dan hanya di live streaming akan dilakukan melalui khidmat Luaran.

Disini terdapat beberapa pertimbangan/idea untuk membina sebuah Leader berlandaskan video streaming / Perkhidmatan Persidangan:

Mendapatkan Streaming Data permohonan Videoconferencing

  • Penstriman video berlaku antara applikasi pelanggan dan pelayan penstriman (tuan rumah) dan akses kepada aplikasi ini boleh dihadkan berdasarkan pengesahan.
  • Di samping itu, pemindahan boleh dilindungi dan data yang disulitkan menggunakan RTMPE/RTMPS pada pelayan Wowza Khas .
  • Pengguna penstriman ke pelayan boleh diarkibkan sebagai fail video RTMP pelayan. Akses ke Arkib video dan mesej chat log perlu dibataskan. Jika folder yang mengandungi ini boleh diakses secara terbuka, sekatan boleh digunakan dengan fail .htaccess (yang boleh dihasilkan dengan CPanel folder melindungi ciri-ciri).

Menyebut ini juga terpakai kepada Aplikasi VideoWhisper video streaming dan persidangan.

Leader Hosting

  • Anda perlu untuk menjadi tuan rumah laman web WordPress anda dengan pembekal hosting yang menyediakan pematuhan Leader dan yang akan menandatangani anda perjanjian bersekutu perniagaan Leader. Ini bermakna bahawa hosting WordPress Leader dengan pembekal biasa seperti GoDaddy didapati tidak serta merta.
  • Menggunakan pelayan dedikasi diuruskan oleh pentadbir anda sendiri atau pembekal HIPPA yang terbaik.
  • Jika perisian pelayan atau tapak persediaan oleh pembekal pihak ke-3, kata laluan perlu ditukar dan kakitangan anda sendiri perlu mengkaji semula perubahan sebelum menggunakan laman web bagi data sensitif.

VideoWhisper persediaan dan Leader Hosting pihak ke-3

  • Lesen tetap untuk VideoWhisper akan mengalih keluar semua had dan mengganggu iklan daripada aplikasi flash apabila menjalankan daripada domain berlesen. Juga termasuk satu pemasangan pada hos serasi (Sila lihat syarat-syarat).
    https://videowhisper.com/?p = pelaburan
  • VideoWhisper pentadbir boleh menguruskan persediaan pelayan.
    Perkhidmatan yang lengkap dengan persediaan asal yang lengkap dan 6 bulan pentadbiran/bantuan dan juga khidmat pemasangan secara berasingan akan disediakan.
    https://videowhisper.com/?p = RTMP-pelayan-pentadbiran
    Selepas susunan asal, kata laluan boleh ditukar atau akses boleh dihadkan dengan cara lain (dengan kekunci, HARTA INTELEK) untuk melindungi pelayan semasa penggunaan dengan data sebenar pengguna.

Pelayan dan hos perisian yang diperlukan

  • Leader pelayan dedikasi atau VPS dengan CentOS 7 dan akar SSH akses akan diperlukan untuk mengkonfigurasikan keperluan.
    Pelayan Leader boleh dipesan dari: AWS, RackSpace, LiquidWeb.
  • Seperti yang diterangkan dalam syarat-syarat, untuk HTML5/mudah alih sokongan Wowza Streaming enjin yang diperlukan.
    Projek boleh memulakan dengan nombor lesen percubaan Wowza SE percuma semasa pembangunan.
    https://www.wowza.com/media-Server/developers/License
  • Untuk web hosting bahagian VideoWhisper mengesyorkan WHM/CPanel biasanya boleh didapati daripada pembekal hosting (tetapi boleh juga ditempah berasingan https://cPanel.net/pricing/).
  • Pilihan: WordPress boleh menjadi mudah persediaan dan disandarkan secara automatik dengan Softaculous.
    https://www.softaculous.com/softaculous/pricing

HTTP yang selamat (HTTPS)

  • Mendapatkan sijil SSL yang berdedikasi alamat IP untuk laman web anda supaya trafik ke/dari ia boleh mengenkripsikan transit.
  • Memastikan bahawa laman web WordPress anda tidak boleh dicapai tanpa SSL (.Htaccess melencong)

Hadkan akses kepada maklumat kesihatan terpelihara elektronik (ePHI)

Maklumat elektronik perlindungan Kesihatan (ePHI) merujuk kepada apa-apa maklumat perlindungan Kesihatan (PHI) yang dilindungi di bawah Akta akauntabiliti dan mudah-alih insurans kesihatan 1996 (LEADER) Peraturan-peraturan keselamatan dan dikemukakan, disimpan, dipindahkan atau diterima dalam bentuk elektronik yang.

Perlindungan bergantung pada persediaan tapak, kakitangan dan operasi prosedur.

  • Memastikan ePHI yang tidak pernah secara terbuka sedia – pengguna perlu log masuk untuk mengakses kandungan.
  • Memastikan bahawa pengguna akses kepada ePHI sewajarnya ditunaikan / dimansuhkan, segala akses oleh pentadbir Leader anda.
    Ex: Ia harus tidak mungkin bagi seseorang untuk pendaftaran dan mendapatkan akses tanpa kajian yang jelas / kelulusan.
  • Memastikan pengguna mendapat akses kepada hanya ePHI mereka perlu dan hendaklah mempunyai akses.
  • Memastikan bahawa semua login WordPress dipantau dan log. (bekas. Pengguna Log masuk plugin)

Selamat WordPress

  • Memastikan bahawa semua login WordPress dipantau dan log.
  • Mengikuti WordPress anda dan semua plugin.
  • Gunakan plugin seperti "Duo Keselamatan" untuk menambah 2-faktor pengesahan ke laman web anda.
  • Memastikan bahawa pengguna login untuk WordPress akan secara automatik log pengguna keluar kerana tidak aktif.
  • Log akses ke ePHI, Jika boleh. Cara yang mudah adalah untuk membuat web pasti dan log akses rtmp akan membolehkan.
  • Mengkaji prosedur dan pengguna anda secara berkala.
  • Memastikan bahawa WordPress cache salinan ePHI-Laman insecurely cakera, terutamanya jika anda berada dalam persekitaran yang dikongsi. Kandungan WordPress biasanya disimpan dalam pangkalan data, tetapi jika ia adalah cache insecurely pada cakera yang akan melemahkan Keselamatan dan dalam persekitaran yang dikongsi dapat memberikan capaian kepada orang yang tidak dibenarkan. Itulah sebab untuk tambahan mengapa anda harus mempunyai pelayan dedikasi anda sendiri.
  • Memastikan bahawa terdapat sandaran yang baik untuk laman web anda dan kandungannya. Kebanyakan penyedia hosting menawarkan automatik lokasi sandaran. Ini perlu juga boleh dimuat turun dari semasa ke semasa dan disimpan di dalam sebuah mesin berlainan yang selamat.

Keselamatan tambahan

Jika anda tidak menyekat akses kepada sekumpulan tertentu pengguna, mempertimbangkan penguncian turun akses ke laman web mengikut alamat IP .

VideoWhisper RTMP Web sesi semakan

Untuk laman web dan integrasi di mana langkah-langkah keselamatan tambahan yang diperlukan, Aplikasi VideoWhisper Web sokongan semakan sesi log masuk sebelah Wowza RTMP.

Ini digunakan untuk memastikan klien tidak akan dapat menyambung ke pelayan rtmp tanpa mempunyai sebelum log masuk di laman web (dengan skrip _login.php bagi edisi php).
Bilakah seorang klien yang baru cuba untuk menyambung ke pelayan RTMP dengan nama sesi, rtmp permohonan akan menyemak pada pelayan web jika sesi klien yang wujud. Jika pelayan web mengesahkan bahawa klien yang log masuk, rtmp pelayan akan menolak sambungan. Pelayan RTMP akan juga menyemak webKey yang perlu dikonfigurasikan cara yang sama di rtmp dan web pelayan: ini akan menghalang sambungan dalam kes rampasan domain web (pelayan web dan rtmp server mengetahui kekunci, aplikasi pelanggan tidak).

Nota-Nota

  • Ini akan mematikan sambungan dari luar encoders (iaitu. FMLE) dan pemain (iaitu. JwPlayer) ke alamat rtmp tersebut, kerana ini tidak akan memberikan nama sesi untuk menyemak kesahihan. Aplikasi ini dapat disokong dengan satu penyelesaian yang lebih maju yang membolehkan memasukkan kekunci di alamat rtmp dan juga rtmp berterusan sesi kawalan dari web (rtmp laporan sesi dalam talian untuk web skrip dan ini boleh menamatkan sesi rtmp mana-mana): RTMP sesi kawalan
  • Biasanya, Setiap pemasangan akan memerlukan sendiri sisi rtmp menyemak maklumat sesi dengan pemasangan. Sebaliknya anda perlu untuk tweak skrip untuk menyemak semua pepasangan.
  • Fungsi Wowza SE ini adalah melalui pemerhatian dan boleh dilumpuhkan dengan meninggalkan sifat-sifat orang-orang yang kosong.

Konfigurasi RTMP

RTMP bahagian web sesi semakan disokong pada masa ini untuk Wowza rtmp side. Download Tempahan versi Wowza rtmp sampingan, menempatkan ke dalam pelayan dan mengemaskini seting ini di conf/videowhisper-web/Application.xml :


<Sifat-sifat>
<Harta tanah>
<Nama>acceptPlayers</Nama>
<Nilai>benar-benar</Nilai>
</Harta tanah>
<Harta tanah>
<Nama>webLogin</Nama>
<Nilai>http://installation_url /rtmp_login.php?s =</Nilai>
</Harta tanah>
<Harta tanah>
<Nama>webKey</Nama>
<Nilai>VideoWhisper</Nilai>
</Harta tanah>
<Harta tanah>
<Nama>webLogout</Nama>
<Nilai>http://installation_url/rtmp_logout.php?s =</Nilai>
</Harta tanah>
</Sifat-sifat>
</Permohonan>

Kemudian mulakan semula Perkhidmatan WowzaMediaServer. Untuk menyelesaikan masalah menyemak log akses Wowza. Jika kesilapan berlaku dalam log ralat Hantar Tiket ke VideoWhisper tentang perkara ini.

Konfigurasi web

Muat turun Video Conference php edisi terbaru dan menyemak fail-fail ini integrasi:
rtmp.Inc.php – Kedai-kedai sesi maklumat apabila pengguna authenticates dari vc_login.php ; mengandungi $webKey jika anda mahu mengubahnya
rtmp_login.php – dipanggil oleh pelayan rtmp untuk melihat jika nama sesi adalah sah (disahkan); juga mendapat kebenaran canKick untuk membenarkan pengguna untuk menendang pelanggan
rtmp_logout.php – dipanggil oleh pelayan rtmp apabila klien dengan nama sesi terputus (untuk sesi pembersihan)

Konfigurasi settings.php untuk menggunakan alamat rtmp videowhisper-web.

Mengintegrasikan ini edisi lain atau pepasangan yang anda perlukan untuk salinan yang 3 fail ke folder pemasangan yang disebutkan di atas dan sertakan rtmp.inc.php dalam skrip _login.php yang membenarkan pengguna.
Perubahan lain yang mungkin diperlukan bergantung kepada particularities integrasi setiap.

Konfigurasi Demo sampel

Pemasangan url: http://www.videowhisper.com/demos/vc_web
Menggunakan alamat rtmp: rtmp://videowhisper.com/videowhisper-web

<Harta tanah>
<Nama>webLogin</Nama>
<Nilai>http://www.videowhisper.com/demos/vc_web/rtmp_login.php?s =</Nilai>
</Harta tanah>
<Harta tanah>
<Nama>webKey</Nama>
<Nilai>VideoWhisper</Nilai>
</Harta tanah>
<Harta tanah>
<Nama>webLogout</Nama>
<Nilai>http://www.videowhisper.com/demos/vc_web/rtmp_logout.php?s =</Nilai>
</Harta tanah>

RTMP sesi kawalan (Setelah login dan bagi pihak ke-3 encoders/aplikasi)

Selain daripada sesi log masuk kawalan, Sebelah rtmp VideoWhisper untuk Wowza juga boleh menyediakan RTMP sesi kawalanl (Pelesenan khas yang diperlukan untuk pelayan pihak ke-3).

Ini boleh digunakan untuk memantau 3 pihak pelanggan, Selain daripada permohonan VideoWhisper, seperti Wirecast, Pengekod hidup flash Media (FMLE), Perisian terbuka penyiar (OBS), aplikasi iOS/Android GoCoder untuk rtmp live penyiaran.

Dalam contoh, Jika seorang menyambungkan secara langsung dengan aplikasi pengekod luar, skrip laman web boleh diberitahu tentang hal ini untuk menunjukkan saluran beliau sebagai LIVE.
Juga skrip web boleh berkomunikasi kembali kepada rtmp pelayan untuk putuskan klien apabila perlu.