Im Januar und Februar, die Telemedizin-Technologie-Anbieter Doxy.mir gehosteten etwa 250.000 video-sessions im Monat, laut Gründer Brandon Welch.
Mai, Welch sagte, war der service-hosting eine Millionen sessions pro Tag.
Der Aufschwung von Interesse in der Telemedizin und virtuelle Betreuung, kombiniert mit den nationalen Fokus auf Interoperabilität, betont die Bedeutung innerhalb der Branche zu halten, Patientendaten zu sichern. Bei Doxy.mir, Welch, sagte, viel von den Patienten die Sicherheit ist gewährleistet durch den Verkäufer service-Modell.
„Wir speichern keine Daten des Patienten,“ Welch erklärte Healthcare IT News. „Wenn Patienten kommen, sind Sie anonym auf unserem system. Alles, was wir sehen, ist der Anbieter hatte einen Anruf, der dauerte 30 bis 40 Minuten.“ Patienten, nicht haben, um sich mit Ihren eigenen Namen, und Anbieter können Fragen, um zu überprüfen, Ihre Identifikation durch zeigen Ihre ID und Krankenversicherung-Karten über video.
Anbieter können hinzufügen von links zu Ihren Doxy.mich Zimmer zu einem Patienten elektronische Gesundheitsakte – so dass der patient Zugang zu der Sitzung durch patient portal – aber der Datenfluss ist nicht bidirektional.
Für die video-Komponente des its-service, Doxy.mir nutzt WebRTC, eine open-source, standardisiertes Produkt, das stützt sich auf browser-Sicherheit und Ende-zu-Ende-Verschlüsselung.
„Seit wir die Arbeit in den Browsern, die wir verwenden können-Browser „security-teams“, sagte Dylan Turner, COO, Mitbegründer und security officer bei Doxy.mich. „Das ist viel sicherer als das herunterladen von Sachen auf dem computer.“
Browser selbst kann Ihre eigene Sicherheit zu Löchern, wie mit Erweiterungen, Daten kratzen, aber Doxy.mir ist peer-to-peer-Kommunikation versucht die Minimierung der Sicherheitsrisiken, die entstehen kann, dass die Anwender zum download einer eigenen app.
Der Verkäufer verwendet Healthcare-Bausteine für server-management, tägliche backups und login-Steuerelemente. „Grundsätzlich versuchen zu Folgen best practices der Branche,“ Turner sagte.
Vor zwei Wochen Doxy.mir auch angefangen ein „bug bounty“ Programm durch die HackerOne, das gleicht die Personen, die finden, mögliche Lücken in Ihrem Sicherheitssystem. Obwohl Turner sagte, andere Sicherheits-Unternehmen überprüft, Doxy.mir ist Praktiken, und der Verkäufer hatte immer eine fundierte Offenlegung-system (von „etwas sehen, etwas sagen“ Sorte) das war ein mehr formalisierter Prozess. So weit, Turner, sagte, eine „Handvoll“ von Leuten teilgenommen haben.
Natürlich phishing ist immer noch eine der Hauptursachen für Sicherheitslücken, mit schlechten Schauspielern mit social-engineering-und trügerisch messaging zu locken Nutzer in den Austausch von Passwörtern oder persönlichen Informationen. Intern, Doxy.mich hosts anti-phishing-Ausbildung und verwendet eine Passwort-management-system, so dass die Mitarbeiter nicht selbst deren Passwörter erstellen.
Anbieter, die den service nutzen, sind Sie dazu aufgefordert werden zum erstellen sicherer Passwörter. Als Healthcare-IT-News erstellt einen kostenlosen account, als einer der Anbieter, die Registrierung system markiert das Passwort „password“ als weniger sicher, aber immer noch erlaubt Ihre Verwendung; es hat auch nicht die Authentifizierung der E-Mail-Adresse zur Verfügung gestellt. Zwei-Faktor-Authentifizierung ist nicht eine automatische Funktion, aber Krankenhäuser und Kliniken, die mit Doxy.kann mir vorschreiben, oder verwenden Sie Ihre eigenen Passwort-management-Systeme. Anbieter können auch opt-in, um die zwei-Faktor-Authentifizierung.
Turner fügte hinzu, dass auch wenn jemand zu brechen, in ein Anbieter-Konto, alles, was Sie haben Zugriff auf öffentliche Informationen – Ihren Namen und Ort der Arbeit.
Doxy.mir Vertreter bestätigt per E-Mail mit zwei-Faktor-Authentifizierung wird in der Zukunft erforderlich für alle Konten, die Verringerung der Chancen, dass jemand die Identität eines Anbieters.
Seine Ziele umfassen auch das hinzufügen von mehr Sicherheits-features. Zum Beispiel kann ein Anbieter die Implementierung von zwei-Faktor-Authentifizierung über eine app anstatt über eine weniger sichere text-Nachricht. Turner wies auch darauf hin Gmail-flag, wenn sich jemand anmeldet, ein Konto durch ein neues Gerät als ein hilfreiches add-on.
„Eine unserer grundsätzlichen Philosophien über die Telemedizin wollen wir focus on der beste Arzt-patient-Interaktion“, sagte Welch. „Wir wollen nicht zu kommen, wie einem Telemedizin-app und versuchen Sie eine EHR.“
„Unser Ziel ist es, Telemedizin für alle“, fuhr er Fort.
Kat Jercich ist senior editor von Healthcare-IT-News.
Twitter: @kjercich
Healthcare-IT-News ist die HIMSS Media-Publikation.