HIPAA标准视频流 / 会议上的WordPress

HIPAA 是美国联邦健康保险的可移植性和责任法案 1996. 该法的主要目的是让人们更容易保持健康保险, 保护医疗信息的保密性和安全性, 帮助医疗保健行业控制美国的行政成本.

HIPAA 隐私规则由美国国家/地区法规组成,用于使用和披露受保护的健康信息 (PHI) 在医疗保健治疗中, 涵盖实体的付款和运营

根据 HIPAA 的生意合伙人软件供应商被认为是时候?

如果供应商或分包商传送, 维护, 或有例行访问受保护的健康信息 (PHI) 当其向提供服务覆盖实体然后它被认为是生意上的伙伴. 举个例子, 承载包含病人的信息,在其自己的服务器上的软件或软件进行故障排除时访问患者信息的供应商, 然后它被认为是一位商业伙伴和必须有一个生意伙伴协议与覆盖实体作为指定根据 HIPAA 隐私规则 45 C.F.R. § 164.504(e).

唯一的例外情况下高科技节 13408 在一个数据传输组织,充当了管道的情况下, 在这它只传输信息但不访问它, 美国邮政服务或其电子同等学历 — 互联网服务提供商 (Isp), 电讯公司, 等. 虽然这些可能有对皮皮的访问, 他们只能访问皮皮上随机或罕见的基础,作为必要的运输服务的性能或根据法律规定: “[D]不需要在日常基础上受保护的健康信息访问的 ata 传输组织将不被视为商业伙伴” (p. 22)

将 VideoWhisper 软件用于 HIPAA 项目

VideoWhisper 软件, 由客户端发送的数据与服务器相连, 没有软件供应商. 安全合规性要求是指存储客户数据的站点和托管设置.
因此,您可以获取视频聊天软件并将其部署到符合 HIPAA 标准的主机上,以满足软件要求并保护客户数据.

高技术部分的例外情况 13408 也可能适用于远程流媒体提供商,如仅传输流数据而不访问其的电信公司.
如果此类用法符合您的项目要求, 您还可以查看提供 HostRTMP.com 服务 远程 RTMP 托管 对于直播. 在这样的设置上, 客户数据将位于符合HIPAA标准的Web主机上,并且仅通过外部服务进行实时流式传输.

这里有一些注意事项/想法,建立符合HIPAA的视频流 / 会议服务:

确保数据流的视频会议应用

  • 客户端应用程序和流媒体服务器之间的视频流发生 (主机) 并访问应用程序可以根据认证限制.
  • 另外, 转移可以被保护,并使用数据加密 RTMPE / RTMPS专用Wowza服务器上 .
  • 用户流媒体服务器可存档的RTMP服务器上的视频文件. 访问视频档案和文字聊天记录需要限制. 如果包含这些文件夹可公开访问, 限制可以用.htaccess文件应用 (可与的cPanel文件夹保护功能可能会产生).

这些提及也适用于 VideoWhisper视频流和会议应用.

HIPAA托管

  • 您需要与托管服务提供商,提供符合HIPAA,谁还会签名HIPAA业务关联协议托管你的WordPress网站. 这意味着,HIPAA WordPress的托管定期提供商GoDaddy的一样是不可能马上.
  • 使用专用服务器由您自己的管理员管理或HIPPA提供最好.
  • 如果服务器或站点软件是安装由第三方供应商, 密码需要被改变,你自己的员工需要使用网站敏感数据前查看变化.

设置视频耳语和第三方HIPAA托管

  • VideoWhisper的常规许可证将在从许可域运行时从Flash应用程序中删除所有限制和侵入性广告. 还包括在兼容主机上安装的一个 (查看要求).
    网址://videowhisper.com/?p=投资
  • VideoWhisper管理员可以负责服务器设置.
    完整的服务,完整的原始设置和 6 月管理/协助以及单独的安装服务可用.
    网址://videowhisper.com/?p=RTMP-服务器-管理
    原始设置后, 可以更改密码或通过其他方式限制访问 (按键, 知识产权) 在使用真实用户数据期间保护服务器.

需要服务器和托管软件

  • HIPAA 专用服务器或 VPS 与 CentOS 7 并且需要根 SSH 访问权限来配置要求.
    HIPAA 服务器可从以下地址订购: 自主技术, 机架空间, 液体网.
  • 如中所述 要求, 对于HTML5 /移动支持,需要Wowza流媒体引擎.
    项目可以在开发过程中使用免费的 Wowza SE 试用许可证密钥开始.
    网址://www.wowza.com/media-server/developers/license
  • 对于网络托管部分,VideoWhisper建议通常从托管服务提供商处获得WHM / CPanel (但也可以单独订购 https://cpanel.net/pricing/).
  • Optional: WordPress可以很容易地设置和备份自动与Softaculous。.
    网址://www.softaculous.com/softaculous/pricing

安全的HTTP (HTTPS)

  • 得到您的网站上的SSL证书和专用的IP地址,这样流量/从中可以在传输过程中被加密.
  • 确保你的WordPress网站不能没有SSL访问 (.htaccess的重定向)

限制访问电子保护的健康信息 (Ephim)

电子保护的健康信息 (Ephim) 指任何受保护的健康信息 (PHI) 这是根据健康保险流通与责任法案覆盖 1996 (HIPAA) 安全法规和生产, 保存, 传送或接收的电子表格.

保护依赖于现场设置, 工作人员和操作步骤.

  • 保证ePHI的从来都不是公开的 - 用户必须登录才能访问该内容.
  • 确保用户能够访问ePHI的正确授予 / 您HIPAA管理员撤销访问.
    前: 它不应该是可能有人登录并获得无明确审核的访问 / 赞同.
  • 确保用户只能访问他们需要的,应该有访问ePHI的.
  • 确保所有的WordPress登录进行监控和记录. (从. 用户登录插件)

安全WordPress的

  • 确保所有的WordPress登录进行监控和记录.
  • 保持你的WordPress和所有的插件了最新.
  • 使用像“朵安全”插件添加双因素身份验证到您的网站.
  • 确保用户登录到WordPress会自动注销用户由于不活动.
  • 登录访问ePHI的, 如果可能的话. 一个简单的方法是确保网络和RTMP访问日志启用.
  • 定期检查你的程序和用户.
  • 确保WordPress的不会的ePHI的,页面缓存副本不安全磁盘, 特别是如果你是在一个共享环境. WordPress的含量通常存储在一个数据库, 但如果是不安全的缓存在磁盘上,这将削弱安全性和共享环境中可以提供访问未经授权的人. 这是一个额外的原因,为什么你应该有自己的专用的服务器.
  • 保证有你的网站及其内容的备份好. 大多数托管服务提供商提供自动备份网站. 这些也应定期下载并存储一个不同的安全的机器上.

额外的安全性

如果你是限制到特定的用户组访问, 考虑锁定访问该网站通过IP地址 .

VideoWhisper RTMP Web会话检查

对于网站和集成在需要额外的安全性措施, VideoWhisper Web Applications 在Wowza RTMP端支持登​​录会话检查.

这是用来确保没有客户端将能够连接到服务器RTMP,无需预先登录的网站上 (与_login.php脚本的PHP版本).
当一个新的客户端尝试与会话名称连接到服务器的RTMP, RTMP应用程序将检查Web服务器上,如果客户端的会话存在. 如果Web服务器没有确认客户登录, RTMP服务器会拒绝连接. RTMP服务器也会检查需要对RTMP和Web服务器被配置相同的方式,一个WEBKEY: 这将防止万一的网站域名劫持的连接 (只有Web服务器和服务器RTMP知道密钥, 客户端应用程序不).

注意事项

  • 这将禁止从外部编码器连接 (即. FMLE) 和球员 (即. JwPlayer) 该RTMP地址, 因为这些将不提供会话名称,以检查有效性. 这些应用程序可以与允许在插入地址RTMP的关键,也是连续RTMP会话控制从网络更先进的解决方案来支持 (RTMP报告网上会议,以网页脚本这些可以终止任何RTMP会议): RTMP会话控制
  • 通常, 每个安装都需要自己的RTMP侧,检查会话信息与安装. 否则,你将不得不调整脚本来检查所有安装.
  • This Wowza SE functionality is optional and can be disabled by leaving those properties blank.

RTMP配置

RTMP端的web会话检查目前所支持的Wowza RTMP方. 最新下载 版本Wowza RTMP方, 部署到服务器,并更新这些设置 conf /目录videowhisper-WEB /的Application.xml :


<属性>
<物业>
<产品名称>acceptPlayers</产品名称>
<价值>真</价值>
</物业>
<物业>
<产品名称>webLogin</产品名称>
<价值>HTTP://installation_url /rtmp_login.php?S =</价值>
</物业>
<物业>
<产品名称>WEBKEY</产品名称>
<价值>VideoWhisper</价值>
</物业>
<物业>
<产品名称>webLogout</产品名称>
<价值>HTTP://installation_url/rtmp_logout.php?S =</价值>
</物业>
</属性>
</应用>

然后重启WowzaMediaServer服务. 为了排除故障检查Wowza访问日志. 如果出现在错误日志中的错误 提交一份门票VideoWhisper 这个.

网络配置

下载最新的视频会议的PHP版本,并检查这些文件的整合:
rtmp.inc.php – 存储时,用户从vc_login.php验证会话信息 ; 包含$ WEBKEY,如果你想改变它
rtmp_login.php – 所谓通过RTMP服务器,查看是否会话名称是有效的 (认证); 也得到canKick权限,允许用户在客户端踢
rtmp_logout.php – 所谓通过RTMP服务器时,客户端的会话名称断开 (要清理会话)

配置的settings.php使用videowhisper卷材设rtmp地址.

要在其他版本或安装集成这一点,你将需要复制的 3 上面安装文件夹中提到包括rtmp.inc.php在授权用户的_login.php脚本文件.
其他的变化可以根据每个积分的特殊性要求.

示例演示配置

安装URL: http://www.videowhisper.com/demos/vc_web
使用RTMP地址: RTMP://videowhisper.com/videowhisper-WEB

<物业>
<产品名称>webLogin</产品名称>
<价值>HTTP://www.videowhisper.com/demos/vc​​_web/rtmp_login.php?S =</价值>
</物业>
<物业>
<产品名称>WEBKEY</产品名称>
<价值>VideoWhisper</价值>
</物业>
<物业>
<产品名称>webLogout</产品名称>
<价值>HTTP://www.videowhisper.com/demos/vc​​_web/rtmp_logout.php?S =</价值>
</物业>

RTMP会话控制 (包括登录后为第三方编码器/应用程序)

除了会话登录控制, VideoWhisper RTMP侧Wowza还可以提供 RTMP会话反对升 (特殊许可所需的第三方服务器).

这可以用于监测第三方客户端, 比VideoWhisper其他应用程序, 像Wirecast, 闪存媒体实时编码器 (FMLE), 打开广播软件 (OBS), 的iOS / Android的应用程序GoCoder为RTMP直播.

在示例, 如果广播直接连接与外部编码器的应用, 该网站脚本可以被通知这表明他的渠道活.
同时网页脚本可以回到通信RTMP服务器在必要时断开客户.