HIPAA Uyumlu video izle / WordPress konferans

HIPAA Amerika Birleşik Devletleri federal Sağlık Sigortası Taşınabilirlik ve Sorumluluk Yasası olduğunu 1996. Hukukun temel amacı insanların sağlık sigortası tutmak için daha kolay hale getirmektir, sağlık hizmetlerinin gizliliğini ve güvenliğini korumak ve sağlık sektörünün Amerika Birleşik Devletleri'ndeki idari maliyetleri kontrol etmesine yardımcı olmak.

HIPAA Gizlilik Kuralı, Korunan Sağlık Bilgilerinin kullanımı ve açıklanmasına ilişkin ABD ulusal yönetmeliklerinden oluşur. (PHI) sağlık hizmetlerinde, kapsamındaki kuruluşlar tarafından ödeme ve işlemler

Ne zaman bir yazılım satıcısı HIPAA altında bir iş ortağı olarak kabul edilir?

Bir satıcı veya taşeron e ğer, tutar, veya korumalı sağlık bilgi rutin erişebilir (PHI) Ne zaman kapalı bir varlık için Hollanda'dan sonra bu bir iş ortağı olarak kabul edilir. Örneğin, kendi sunucusunda hasta bilgi içeren yazılım ev sahipliği yapan veya yazılım sorun giderme sırasında hasta bilgilere erişen bir satıcı, o zaman bir iş ortağı olarak kabul edilir ve kapalı varlık olarak belirtilen kural altında HIPAA gizlilik anlaşması ilişkilendirmek bir iş olması gerekir 45 C.F.R. § 164.504(e).

Tek özel durum HITECH bölümünün altında 13408 bir kanal davranan bir veri iletim organizasyon durumunda olduğunu, Bunu sadece bilgi taşır ki bu erişmez ama, ABD posta Servisi veya elektronik eşdeğeri gibi — Internet servis sağlayıcıları (ISS'ler), bir telekomünikasyon şirketi, vb. Bunlar PHI erişiminiz olmayabilir iken, Onlar sadece rastgele veya kesintili olarak ulaşım hizmetinin performansını için gerektiği şekilde veya kanunlarýn gerektirdiði PHI giriş: “[D]rutin olarak korumalı sağlık bilgilere erişimi gerektirmeyen ata iletim kuruluşların iş ortakları tedavi değil” (p. 22)

HIPAA Projeleri için VideoWhisper Yazılımı Kullanma

VideoWhisper yazılımı, istemciler tarafından gönderilen verileri sunucu barındırma ile bildirilir, değil yazılım sağlayıcısı. Güvenlik uyumluluğu gereksinimleri, müşteri verilerinin depolandığı site ve barındırma kurulumuna bakın.
Böylece videochat yazılımını alabilir ve yazılım gereksinimlerini karşılayan ve istemci verilerini koruyan HIPAA uyumlu ana bilgisayarınızda dağıtabilirsiniz.

HITECH bölümünde istisna 13408 telekomünikasyon şirketi olarak sadece akış verilerini taşıyan ve bu verilere erişmeyen bir uzaktan akış sağlayıcısı için de geçerli olabilir.
Bu tür kullanım proje gereksinimlerinize uyuyorsa, ayrıca HostRTMP.com hizmeti ne de bir göz atabilirsiniz uzaktan RTMP barındırma canlı yayınlar için. Bu tür kurulumda, müşteri verileri HIPAA uyumlu web barındırma olacak ve sadece canlı akış dış hizmet yalak yapılacak.

İşte HIPAA uyumlu video akışı oluşturmak için bazı hususlar / fikirler / konferans hizmeti:

Video Konferans Uygulamaları için Akış Verileri Güvenli

  • Video akıtma istemci uygulamaları ve akış sunucusu arasında oluşur (ev sahibi) ve uygulamalara erişim kimlik temelinde sınırlı olabilir.
  • Ayrıca, transferler korumalı ve veri kullanarak şifreli olabilir Özel bir Wowza sunucusunda RTMPE'nin / RTMPS .
  • Sunucuya akarsu Kullanıcı RTMP sunucusunda video dosyaları olarak arşivlenir edilebilir. Video arşivleri ve metin sohbet günlükleri erişimi kısıtlı gerekiyor. Bu içeren klasörler kamuya açık ise, kısıtlama, bir .htaccess dosyası ile uygulanabilir (Bu CPanel klasörüne korumak özelliği ile oluşturulabilir).

Bunlar, aynı zamanda uygulanır bahseder VideoWhisper video akışı ve konferans uygulamaları.

HIPAA Hosting

  • HIPAA uyum sağlar ve kimin HIPAA İş Ortağı Anlaşması imzalayacak bir hosting sağlayıcısı ile WordPress sitesini barındırması gerekir. Bu GoDaddy hemen mümkün değildir gibi HIPAA WordPress düzenli sağlayıcıları barındırma anlamına gelir.
  • Adanmış bir sunucu kullanarak kendi yöneticileri tarafından yönetilen veya HIPPA sağlayıcı en iyi.
  • Sunucu veya site yazılım kurulumu 3. taraf sağlayıcı tarafından ise, şifreler değiştirilmesi gereken ve kendi personel hassas veriler için siteyi kullanmadan önce değişiklikleri gözden gerekiyor.

Kurulum VideoWhisper ve 3 parti HIPAA Hosting

  • VideoWhisper için düzenli bir lisans lisanslı etki alanından çalıştırıldığında flash uygulamasından tüm sınırlamaları ve müdahaleci reklamları kaldırır. Ayrıca uyumlu barındırma bir yükleme içerir (gereksinimleri görmek).
    https://videowhisper.com/?p=Yatırım
  • VideoWhisper yöneticileri sunucu kurulumu halledebilir.
    Tam orijinal kurulum ve tam bir hizmet 6 ay yönetim/yardım ve ayrıca kurulum hizmetleri ayrı olarak mevcuttur.
    https://videowhisper.com/?p=RTMP-Sunucu Yönetimi
    Özgün kurulumdan sonra, parola değiştirilebilir veya erişim başka şekillerde kısıtlanabilir (tuşlara göre, ıp) gerçek kullanıcı verileri ile kullanım sırasında sunucu korumak için.

Sunucu ve Hosting Yazılımı Gerekli

  • CentOS ile HIPAA'ya özel bir sunucu veya VPS 7 ve kök SSH erişimi gereksinimleri yapılandırmak için gerekli olacak.
    HIPAA sunucuları sipariş edilebilir: Aws, Rackspace, LiquidWeb.
  • Açıklan gereksinimleri, HTML5/mobil destek için Wowza Streaming Engine gereklidir.
    Projeler geliştirme sırasında ücretsiz Wowza SE deneme lisansı anahtarı ile başlayabilirsiniz.
    https://www.wowza.com/media-server/developers/license
  • Web barındırma parçası VideoWhisper için WHM / CPanel genellikle barındırma sağlayıcıdan kullanılabilir önerir (ama aynı zamanda ayrı ayrı https sipariş edilebilir://cpanel.net/pricing/).
  • Isteğe bağlı: WordPress can be easily setup and backed up automatically with Softaculous.
    https://www.softaculous.com/softaculous/pricing

Güvenli HTTP (HTTPS)

  • Ondan / 'trafik transit şifreli böylece web sitesi için bir SSL sertifikası ve özel bir IP adresi alın.
  • WordPress sitesi SSL olmadan erişilemez emin olun (.htaccess yönlendirme)

Elektronik Korunan Sağlık Bilgi Erişim sınırla (Ephim)

Elektronik korumalı sağlık bilgileri (Ephim) Herhangi korumalı sağlık bilgilerinin anlamına gelir (PHI) Sağlık Sigortası Taşınabilirlik ve Sorumluluk Yasası kapsamındadır 1996 (HIPAA) Güvenlik düzenlemeleri ve üretilen, kaydedilmiş, elektronik bir formda transfer veya alınan.

Koruma sitesi kurulumu bağlıdır, Personel ve işletme prosedürleri.

  • EPHI halka açık -kullanıcılar bu içeriğe erişmek için giriş yapmalısınız asla emin olun.
  • EPHI erişimi olan kullanıcılara uygun şekilde verilir emin olun / senin HIPAA yöneticileri tarafından iptal erişim.
    Ex: Birisi-kayıt ve açık inceleme olmadan erişmek için mümkün olmamalıdır / onay.
  • Kullanıcıların ihtiyaç duydukları ve erişimi gereken tek EPHI erişimi olduğundan emin olun.
  • Tüm WordPress oturumları izlenir ve kaydedilir emin olun. (itibaren. Kullanıcı Girişi Günlüğü eklentisi)

Güvenli WordPress

  • Tüm WordPress oturumları izlenir ve kaydedilir emin olun.
  • Senin WordPress ve up-to-date tüm eklentileri tutulması.
  • Sitenize 2 faktörlü kimlik doğrulama eklemek için "Duo Security" gibi eklentileri kullanın.
  • Otomatik hareketsizlik nedeniyle kapalı kullanıcıları oturum olacak WordPress için kullanıcı oturumları olun.
  • EPHI erişimi Log, mümkünse. Kolay bir yolu etkin olduğundan emin Web ve rtmp erişim günlükleri yapmaktır.
  • Periyodik prosedürleri ve kullanıcıları gözden.
  • WordPress diskte güvensiz EPHI sayfaları önbellek kopyalarını yok sağlanması, Eğer paylaşılan bir ortamda özellikle eğer. Eklentileri içeriği normal olarak bir veri tabanında depolanır, ancak yetkisiz kişilerin erişimi sağlayabilir güvenliği zayıflatacak diskte ve paylaşılan bir ortamda güvensiz önbelleğe ise. Bu neden kendi özel sunucusuna sahip olmalıdır bir ilave sebebi.
  • Sitenize ve içeriğinin iyi yedekleme vardır emin olun. Çoğu hosting sağlayıcıları otomatik sitesi yedekleme sunuyoruz. Bunlar da periyodik indirilen ve farklı güvenli makinede saklanmalıdır.

Ekstra Güvenlik

Eğer kullanıcı belirli bir kümesi erişimi kısıtlayan varsa, IP adresine göre siteye erişimi kilitleyerek düşünün .

VideoWhisper RTMP Web Oturum Giriş

Siteler ve entegrasyonlar için ek güvenlik önlemleri gerekli olduğu, VideoWhisper Web uygulamaları Wowza RTMP tarafında destek oturumda onay.

Bu, daha önce web sitesinde oturum açmış hiçbir istemciler kalmadan sunucu rtmp bağlanmak mümkün olacak emin olmak için kullanılır (php sürümleri için _login.php komut ile).
Yeni bir istemci bir oturum adı ile RTMP sunucusuna bağlanmaya çalıştığında, Bu istemci oturumu varsa rtmp uygulama, web sunucusu üzerinde kontrol edecek. Web sunucusu login olmuş müşteri teyit etmezse, rtmp sunucu bağlantısını reddedecektir. RTMP sunucusu da rtmp ve web sunucusu üzerinde aynı şekilde yapılandırılmış olması gereken bir webkey kontrol edecek: Bu web alanı kaçırma durumunda bağlantıları önleyecektir (Sadece web sunucusu ve rtmp sunucu anahtarını biliyorum, istemci uygulaması yok).

Notlar

  • Bu dış enkoderlerden bağlantıları devre dışı bırakır (yani. FMLE) ve oyuncular (yani. JwPlayer) Bu RTMP adrese, Bu gibi geçerliliğini denetlemek için bir oturum adı vermez. Bu uygulamalar web bir rtmp adresini anahtarı ve aynı zamanda sürekli rtmp oturum kontrolü ekleyerek sağlayan daha gelişmiş bir çözüm ile desteklenebilir (rtmp web komut online oturumları rapor ve bunlar herhangi rtmp oturumu kesebilirler): RTMP Oturum Kontrolü
  • Genellikle, Bu kurulum ile oturumu bilgi denetler kendi rtmp tarafı gerektirir her yükleme. Aksi halde bütün tesislerdeki kontrol etmek için komut çimdik olacak.
  • Bu Wowza SE işlevselliği isteğe bağlıdır ve bu özellikleri boş bırakarak tarafından devre dışı bırakılabilir.

RTMP Yapılandırma

RTMP tarafı web oturumu kontrol anda Wowza rtmp tarafı için desteklenir. Son indirin Wowza RTMP yan versiyonu, bu ayarları sunucuya dağıtmak ve güncellemek conf / VideoWhisper-ağ / Application.xml :


<Özellikleri>
<Mülkiyet>
<İsim>acceptPlayers</İsim>
<Değer>Gerçek</Değer>
</Mülkiyet>
<Mülkiyet>
<İsim>webLogin</İsim>
<Değer>http://installation_url /rtmp_login.php?s =</Değer>
</Mülkiyet>
<Mülkiyet>
<İsim>webkey</İsim>
<Değer>VideoWhisper</Değer>
</Mülkiyet>
<Mülkiyet>
<İsim>webLogout</İsim>
<Değer>http://installation_url/rtmp_logout.php?s =</Değer>
</Mülkiyet>
</Özellikleri>
</Uygulama>

Sonra WowzaMediaServer hizmeti yeniden. Sorun giderme için Wowza erişim günlükleri kontrol. Hatalar hata günlükleri oluşursa VideoWhisper için bir ticket Bu konuda.

Web Yapılandırma

En son Video Konferans php sürümünü indirmek ve bu entegrasyon dosyaları kontrol:
rtmp.inc.php – kullanıcı vc_login.php gelen doğrular oturumu bilgi saklar ; Bunu değiştirmek isterseniz $ webkey içerir
rtmp_login.php – bir oturum adı geçerli olup olmadığını görmek için rtmp sunucu tarafından denir (doğrulanmış); Ayrıca kullanıcı istemcileri tekme izin canKick izni alır
rtmp_logout.php – Bir oturum adı ile istemci bağlantısı kesildiğinde rtmp sunucusu tarafından çağrıldı (temizleme oturumuna)

VideoWhisper-web rtmp adresi kullanmak settings.php yapılandırın.

Diğer sürümleri veya tesislerde bu entegre etmek size kopyalamak gerekir 3 dosya yükleme klasörüne yukarıda belirtilen ve kullanıcı yetki _login.php komut dosyalarında rtmp.inc.php dahil.
Diğer değişiklikler her entegrasyon özelliklerinden bağlı olarak gerekli olabilir.

Örnek Demo Yapılandırma

Kurulum url: http://www.videowhisper.com/demos/vc_web
Rtmp adresini kullanarak: rtmp://videowhisper.com/videowhisper-web

<Mülkiyet>
<İsim>webLogin</İsim>
<Değer>http://www.videowhisper.com/demos/vc_web/rtmp_login.php?s =</Değer>
</Mülkiyet>
<Mülkiyet>
<İsim>webkey</İsim>
<Değer>VideoWhisper</Değer>
</Mülkiyet>
<Mülkiyet>
<İsim>webLogout</İsim>
<Değer>http://www.videowhisper.com/demos/vc_web/rtmp_logout.php?s =</Değer>
</Mülkiyet>

RTMP Oturum Kontrolü (Oturum açtıktan sonra ve 3. parti kodlayıcı / uygulamalar için de dahil olmak üzere)

Oturum açma kontrolüne ek olarak, Wowza için VideoWhisper RTMP tarafı da sağlayabilir RTMP Oturum Karşıl (özel lisanslama 3. parti sunucular için gereklidir).

Bu 3. parti istemcileri izlemek için kullanılabilir, VideoWhisper uygulamaları dışında, Wirecast gibi, Flash Media Live Encoder (FMLE), Açık Yayıncı Yazılım (OBS), rtmp canlı yayın için iOS / Android GoCoder uygulaması.

Örnekte, Bir yayıncı harici enkoder uygulaması ile doğrudan bağlıysa, Web sitesi betikleri CANLI olarak onun kanalını göstermek için bu konuda haberdar olabilir.
Ayrıca, web komut dosyalarını gerektiğinde bir istemci bağlantısını kesmek için rtmp sunucuya geri iletişim kurabilir.