新冠肺炎雖然給人們帶來了挑戰，但也給人們帶來了加快擴大遠程醫療應用的動力。

新冠肺炎疫情已經加快了業界為擴大遠程醫療的應用而正在進行的努力。為了避免通過親臨就診而傳播冠狀病毒的風險，醫生和患者轉而進行虛擬就診是確保醫生和患者健康的一種安全又便捷的方法。

但是，遠程醫療在新冠肺炎疫情后的生活中將很可能繼續成為一項重要的衛生保健服務。強制采用虛擬醫生就診的方式已顯示出電子就診對于常規體檢多么有用。實際上，美國醫學協會（American Medical Association）最近進行的一項研究得出的結論是，24%的醫療診所就診和門診數量可以通過虛擬方式實現，另外9%可以“近乎虛擬地”實現。

患者和不堪重負的家人們都已經意識到不必去醫生辦公室的便利。此外，遠程醫療有助于將醫療保健擴展到離最近辦公點不遠的農村地區，同時為長期保健設施的居民提供更好的保健醫療服務。這些好處可幫助醫生和患者以及整個醫療機構。

人們對擴大遠程醫療服務的興趣越來越大，57%的醫療服務提供者認為遠程醫療比新冠狀病毒之前更受歡迎。據WebMD報道，《華爾街日報》最近報道，全球市場預計將從今年的254億美元增長到2025年的556億美元。這種增長無疑是一個重要的市場指標。

遠程醫療的一個重要部分是確保所有敏感的醫療信息的安全。這些安全和隱私問題是創建HIPAA隱私規則的原因。隱私權規則為保護“個人可識別的健康信息”設定了國家標準，其中包括有關患者心理或身體健康，醫療或付款記錄的信息。

隨著醫療服務提供商持續將其記錄保存模式和患者消息傳遞模式轉換為在線的方式，HIPAA的合規性也擴展到了數字領域。實際上，您的遠程醫療應用程序和網絡不僅必須滿足HIPAA要求，而且還必須滿足更嚴格的州隱私法。這樣無疑有助于確保機密數據安全的兩個關鍵方面可以涉及到數據的托管位置和傳輸方式。

注意：以下突出顯示的功能僅涉及可以使用Red5 Pro配置的技術安全措施。在確保您的遠程醫療應用程序和網絡符合HIPAA要求時，它們不能替代盡職調查。

通過加密提高數據安全性

創建安全系統的一個關鍵方面是加密。對于基于瀏覽器的應用程序，WebRTC是流媒體協議的最佳選擇，因為它提供小于500毫秒的時延，這有利于促進順暢、來回的對話。此外，出于安全原因，WebRTC流始終被加密。

加密是一種對數據進行置亂的方法，以便只有授權方才能理解信息。從技術上講，它是將明文轉換成密文的過程。簡單地說，加密獲取可讀數據并對其進行修改，使其看起來是隨機的。這就需要使用兩個加密密鑰;一個公共的，一個私人的。這些密鑰是加密消息的發送方和接收方都可以破譯的一組數學值。加密需要是隨機的(防止未經授權的用戶訪問數據)，也需要是可預測的(以便授權的接收者能夠正確使用信息)。

在WebRTC中，加密過程在瀏覽器中執行，不需要其他的配置。此外，WebRTC不需要任何插件，因為它消除了對第三方軟件的擔心以及諸如數據跟蹤或病毒之類的潛在副作用，因此進一步提高了安全性。通常，插件連接可能會被利用，并帶來潛在的安全風險。

WebRTC安全性支持AES（高級加密標準）保護，也稱為銀行級保護。正是因為這樣，WebRTC消除了使用第三方或利用一個DIY平臺來管理與認證設備和授權用戶有關的所有功能的風險。相反，WebRTC使用視頻傳輸協議SRTP（安全實時協議）通過WebRTC專門用于視頻，音頻和數據的三個通道來發送和接收加密內容。

SRTP用于加密和解密內容的密鑰的交換是通過IETF的TLS(傳輸層安全)協議的一個版本來管理的，被稱為DTLS(數據報傳輸層安全)，它與UDP(用戶數據報協議)連接一起使用，這是由WebRTC使用的超低延遲包傳輸協議。或者，您也可以為這個進程使用TCP。這個密鑰交換會隨著WebRTC流的實例化而自動發生。

此外，無論您的主機服務商是誰，都將復制相同的WebRTC安全體系結構。支持跨云解決方案的能力提高了靈活性。由于WebRTC安全實現是標準的，因此它還可以在不同區域中建立相同的安全功能。關于WebRTC安全特性的更多細節可以在Red5 Pro博客上找到。

考慮自托管您的遠程醫療應用程序

確保完全數據安全的最佳方法是將遠程醫療應用托管在自己的服務器上。完全控制后端基礎架構，還可以使您完全自定義遠程醫療應用程序上的安全性，例如自定義身份驗證，AI處理，帶水印的視頻圖像處理。最重要的是，它可以防止其他提供程序者訪問您的流；安全是重中之重。在編寫遠程醫療應用程序的后端代碼時，靈活性和可擴展性與安全性緊密相關。

自托管的流式基礎結構可防止您被平臺即服務（PaaS）托管提供者打包。PaaS供應商可能不支持您要集成到您的應用程序中的所有API包——以及您希望集成到應用程序中的相關特性。此外，基于WebRTC的可擴展應用程序將通過服務器運行，這意味著流也在服務器端被解密。在這種情況下，您所依賴的PaaS提供商可以訪問您通過它傳輸的所有視頻。

您可能想要自己管理服務的另一個原因是，您可能需要會話的記錄，以便患者以后進行檢查，或醫務人員出于合規性原因進行檢查。該記錄本質上是醫療記錄的一部分。您將不希望第三方供應商可以訪問此數據。

雖然可以說自托管是確保數據安全性的最強選擇，但應注意的是，基于云的托管提供商（例如Google Cloud和AWS）也提供符合HIPAA的平臺。這樣的話使用起來會更方便一些，但是會在某種程度上限制自定義選項。在這種情況下，托管不可知的解決方案將提供您所需的靈活性和基本特性集。

無論是自托管還是使用特定的云平臺，保護敏感數據的安全都是必不可少的。患者想知道他們的個人信息是安全的，更不用說不提供有效的安全所涉及的法律問題了。

新冠肺炎疫情可能迫使遠程醫療得到廣泛的采用，以維持一定程度的基本醫療；但是，應該存在的還是會繼續存在的。在后疫情時代的世界中，遠程醫療服務對醫生，患者和醫療組織的好處仍然是寶貴的。因此，繼續擴大遠程醫療的可用性非常重要。其中很大一部分是確保敏感數據的安全，這也就意味著要建立更安全的基礎架構。

責任編輯：lq