新冠肺炎雖然給人們帶來了挑戰(zhàn)，但也給人們帶來了加快擴大遠程醫(yī)療應用的動力。

新冠肺炎疫情已經加快了業(yè)界為擴大遠程醫(yī)療的應用而正在進行的努力。為了避免通過親臨就診而傳播冠狀病毒的風險，醫(yī)生和患者轉而進行虛擬就診是確保醫(yī)生和患者健康的一種安全又便捷的方法。

但是，遠程醫(yī)療在新冠肺炎疫情后的生活中將很可能繼續(xù)成為一項重要的衛(wèi)生保健服務。強制采用虛擬醫(yī)生就診的方式已顯示出電子就診對于常規(guī)體檢多么有用。實際上，美國醫(yī)學協(xié)會（American Medical Association）最近進行的一項研究得出的結論是，24%的醫(yī)療診所就診和門診數(shù)量可以通過虛擬方式實現(xiàn)，另外9%可以“近乎虛擬地”實現(xiàn)。

患者和不堪重負的家人們都已經意識到不必去醫(yī)生辦公室的便利。此外，遠程醫(yī)療有助于將醫(yī)療保健擴展到離最近辦公點不遠的農村地區(qū)，同時為長期保健設施的居民提供更好的保健醫(yī)療服務。這些好處可幫助醫(yī)生和患者以及整個醫(yī)療機構。

人們對擴大遠程醫(yī)療服務的興趣越來越大，57%的醫(yī)療服務提供者認為遠程醫(yī)療比新冠狀病毒之前更受歡迎。據(jù)WebMD報道，《華爾街日報》最近報道，全球市場預計將從今年的254億美元增長到2025年的556億美元。這種增長無疑是一個重要的市場指標。

遠程醫(yī)療的一個重要部分是確保所有敏感的醫(yī)療信息的安全。這些安全和隱私問題是創(chuàng)建HIPAA隱私規(guī)則的原因。隱私權規(guī)則為保護“個人可識別的健康信息”設定了國家標準，其中包括有關患者心理或身體健康，醫(yī)療或付款記錄的信息。

隨著醫(yī)療服務提供商持續(xù)將其記錄保存模式和患者消息傳遞模式轉換為在線的方式，HIPAA的合規(guī)性也擴展到了數(shù)字領域。實際上，您的遠程醫(yī)療應用程序和網絡不僅必須滿足HIPAA要求，而且還必須滿足更嚴格的州隱私法。這樣無疑有助于確保機密數(shù)據(jù)安全的兩個關鍵方面可以涉及到數(shù)據(jù)的托管位置和傳輸方式。

注意：以下突出顯示的功能僅涉及可以使用Red5 Pro配置的技術安全措施。在確保您的遠程醫(yī)療應用程序和網絡符合HIPAA要求時，它們不能替代盡職調查。

通過加密提高數(shù)據(jù)安全性

創(chuàng)建安全系統(tǒng)的一個關鍵方面是加密。對于基于瀏覽器的應用程序，WebRTC是流媒體協(xié)議的最佳選擇，因為它提供小于500毫秒的時延，這有利于促進順暢、來回的對話。此外，出于安全原因，WebRTC流始終被加密。

加密是一種對數(shù)據(jù)進行置亂的方法，以便只有授權方才能理解信息。從技術上講，它是將明文轉換成密文的過程。簡單地說，加密獲取可讀數(shù)據(jù)并對其進行修改，使其看起來是隨機的。這就需要使用兩個加密密鑰;一個公共的，一個私人的。這些密鑰是加密消息的發(fā)送方和接收方都可以破譯的一組數(shù)學值。加密需要是隨機的(防止未經授權的用戶訪問數(shù)據(jù))，也需要是可預測的(以便授權的接收者能夠正確使用信息)。

在WebRTC中，加密過程在瀏覽器中執(zhí)行，不需要其他的配置。此外，WebRTC不需要任何插件，因為它消除了對第三方軟件的擔心以及諸如數(shù)據(jù)跟蹤或病毒之類的潛在副作用，因此進一步提高了安全性。通常，插件連接可能會被利用，并帶來潛在的安全風險。

WebRTC安全性支持AES（高級加密標準）保護，也稱為銀行級保護。正是因為這樣，WebRTC消除了使用第三方或利用一個DIY平臺來管理與認證設備和授權用戶有關的所有功能的風險。相反，WebRTC使用視頻傳輸協(xié)議SRTP（安全實時協(xié)議）通過WebRTC專門用于視頻，音頻和數(shù)據(jù)的三個通道來發(fā)送和接收加密內容。

SRTP用于加密和解密內容的密鑰的交換是通過IETF的TLS(傳輸層安全)協(xié)議的一個版本來管理的，被稱為DTLS(數(shù)據(jù)報傳輸層安全)，它與UDP(用戶數(shù)據(jù)報協(xié)議)連接一起使用，這是由WebRTC使用的超低延遲包傳輸協(xié)議。或者，您也可以為這個進程使用TCP。這個密鑰交換會隨著WebRTC流的實例化而自動發(fā)生。

此外，無論您的主機服務商是誰，都將復制相同的WebRTC安全體系結構。支持跨云解決方案的能力提高了靈活性。由于WebRTC安全實現(xiàn)是標準的，因此它還可以在不同區(qū)域中建立相同的安全功能。關于WebRTC安全特性的更多細節(jié)可以在Red5 Pro博客上找到。

考慮自托管您的遠程醫(yī)療應用程序

確保完全數(shù)據(jù)安全的最佳方法是將遠程醫(yī)療應用托管在自己的服務器上。完全控制后端基礎架構，還可以使您完全自定義遠程醫(yī)療應用程序上的安全性，例如自定義身份驗證，AI處理，帶水印的視頻圖像處理。最重要的是，它可以防止其他提供程序者訪問您的流；安全是重中之重。在編寫遠程醫(yī)療應用程序的后端代碼時，靈活性和可擴展性與安全性緊密相關。

自托管的流式基礎結構可防止您被平臺即服務（PaaS）托管提供者打包。PaaS供應商可能不支持您要集成到您的應用程序中的所有API包——以及您希望集成到應用程序中的相關特性。此外，基于WebRTC的可擴展應用程序將通過服務器運行，這意味著流也在服務器端被解密。在這種情況下，您所依賴的PaaS提供商可以訪問您通過它傳輸?shù)乃幸曨l。

您可能想要自己管理服務的另一個原因是，您可能需要會話的記錄，以便患者以后進行檢查，或醫(yī)務人員出于合規(guī)性原因進行檢查。該記錄本質上是醫(yī)療記錄的一部分。您將不希望第三方供應商可以訪問此數(shù)據(jù)。

雖然可以說自托管是確保數(shù)據(jù)安全性的最強選擇，但應注意的是，基于云的托管提供商（例如Google Cloud和AWS）也提供符合HIPAA的平臺。這樣的話使用起來會更方便一些，但是會在某種程度上限制自定義選項。在這種情況下，托管不可知的解決方案將提供您所需的靈活性和基本特性集。

無論是自托管還是使用特定的云平臺，保護敏感數(shù)據(jù)的安全都是必不可少的。患者想知道他們的個人信息是安全的，更不用說不提供有效的安全所涉及的法律問題了。

新冠肺炎疫情可能迫使遠程醫(yī)療得到廣泛的采用，以維持一定程度的基本醫(yī)療；但是，應該存在的還是會繼續(xù)存在的。在后疫情時代的世界中，遠程醫(yī)療服務對醫(yī)生，患者和醫(yī)療組織的好處仍然是寶貴的。因此，繼續(xù)擴大遠程醫(yī)療的可用性非常重要。其中很大一部分是確保敏感數(shù)據(jù)的安全，這也就意味著要建立更安全的基礎架構。

責任編輯：lq