Bedste svar
Traditionelle faxer gik over det skiftede telefonnetværk (PSTN = Public Switched Telephone Network, aka POTS = Plain Old Telephone Service). Disse netværk var oprindeligt analoge, senere digitale, men var effektivt lukkede netværk. De blev drevet af “telefonselskabet” og var kun sammenkoblet med andre telefonselskaber. Faxmaskiner (Fax) blev designet til at arbejde med dette netværk ved hjælp af en analog lydbaseret transmission. Fordi netværkene var lukket, kort efter at en regering forsøgte at opfange en transmission, var en fax sendt over PSTN ret sikker.
To ting har interveneret:
1. Mange telefonopkald går over internettet: nogle af det traditionelle telefonnetværk rejser nu over internettet, og mange bruger Voice over Internet Protocol eller VoIP.
2. Mange organisationer bruger nu faxmodtagelsestjenester, der konverterer en standardfaxoverførsel til e-mail. Ukrypteret internet og e-mail betragtes ikke som sikre, men det ser ud til, at de fleste mennesker og organisationer ikke forstår, at dette underminerer sikkerheden ved at sende en fax, sandsynligvis fordi historisk set næsten ikke var muligt at hacke fax, medmindre du var en regering.
En løsning er at bruge en enhed, der konverterer fax til HTTPS, som er det samme format, der bruges af krypterede websteder (såsom banker). Faxen sendes derefter i krypteret form over internettet. Du skal dog have disse enheder på både de afsendende og modtagende faxmaskiner og også bruge en faxtjeneste, der understøtter den specifikke enhed.
Der er to HTTPS-enheder, jeg er opmærksom på: FaxBridge FXB21, lavet af Scrypt (tidligere Axacore) og Fax ATA lavet af AudioCodes med software fra FaxBack. (AudioCodes har ikke et enkelt navn til deres boks. Det kaldes “Fax ATA”, “MP202B / 2S / SIP / HTTPSFAX”, “den HTTPS-aktiverede version af MP-202B”, og kaldes også “AudioCodes HTTPSFAX”) .
Både Scrypt og AudioCodes / FaxBack leverer kompatible modtagelsessystemer, der fungerer sammen med deres HTTPS-kodningsenheder, typisk leveret via VoIP-udbydere. Disse systemer kan derefter videresende en fax til en standardfaxmaskine ved hjælp af et taleopkald. Hvis den modtagende maskine bruger en HTTPS-boks på deres netværk, skal faxen være krypteret fra start til slut.
Nogle virksomheder, der bruger AudioCodes / FaxBack:
1. SIPCom
2. Broadvoice
3. Nxgen
4. SpectrumVoIP
5. FaxSIPIt
6. CCGTelecom
7. Vitelity (note: meget dårlig kundesupport)
Nogle virksomheder, der bruger Scrypt / Axacore:
1. Nextiva
2. FOIPLY
3. Sfax
Både Scrypt- og AudioCodes / FaxBack-systemerne tilbyder en krypteret onlineadgang til modtagne faxer, hvilket giver en mulighed, hvis du ikke vil oprette en HTTPS-kodningsboks på den modtagende faxmaskine. Men hvis afsenderen ikke bruger et krypteret system, er en del af faxens rejse muligvis ikke sikker. Ligeledes til modtagelse af faxer.
Disse systemer tilbyder en ekstra bonus: HTTPS-kodningsfeltet besvarer faktisk et opkald fra en afsendende fax og konverterer det fra analogt (hvilket er hvad faxer bruger) til krypteret digitalt format, som er internetvenlig (traditionelle faxer er ikke internetvenlige). Faxen kan derefter sendes over enhver digital forbindelse, inklusive dem, der ikke fungerer med en normal fax, såsom opkalds-, mobiltelefoner eller satellittelefoner, samt en standard internetforbindelse.
Svar
Hvis du er en sikkerhedsindstillet person, er dette den rigtige vej til at beskytte din forretningskommunikation. Især fordi fax let kan hackes.
Så her fungerer det – normalt betyder udtrykket “sikker” i faxning HIPAA-kompatibel . Sikker faxning via internettet kan opnås på et par måder.
- Metode 1 – Kobber (kablet) faxning – Dette er den gamle skole måde. Det anses for at være sikkert, fordi den eneste metode til at opfange denne type fax er aflytning. Medmindre det er FBI, er det usandsynligt, at du bliver hacket.
- Metode 2 – Internetfax – Dette skal sikres et par af forskellige punkter for at være HIPAA-kompatible.
Vigtig note om e-mail-fax: Hvis din faxtjeneste bruger e-mail, det er kun sikkert, hvis både fax- og e-mail-tjenesten er HIPAA-kompatibel og har Business Associate-aftaler (BAAer) til at sikkerhedskopiere denne overholdelse.
De fleste e-mail-tjenester er ikke i stand til at levere det, og du har brug for at have en specialiseret e-mail-klient. Derudover skal alle e-mails krypteres ved hjælp af TLS.
Så fordi faxning via e-mail i sagens natur ikke er sikker, hvad kan du gøre for at have et sikkert faxsystem?
Forklaring af moderne fax til virksomheder:
- Et faxsystem skal sikres på serversiden.Det skal bruge HTTPS og sikres på serverniveau. Indgående faxer gemmes i din portal og kan downloades sikkert til dit lokale netværk.
- Dit faxsystem kan e-maile dig en besked om, at du har en ny fax, men det kan ikke vedhæfte det faxede dokument til din e-mail på grund af ovenstående grunde.
- I stedet giver e-mailen dig et link til dokumentet i din faxportal.
- Dette kræver et login til faxportalen, der beskytter dokumenterne fra aflytning og utilsigtet videregivelse. På samme måde kan du heller ikke faxe ud ved hjælp af e-mail, du skal bruge din sikre portal.
Det er møtrikkerne på HIPAA-kompatibel fax, og hvordan det hele fungerer. Normalt ønsker virksomheder, at deres sikre fax bliver en del af et større HIPAA-kompatibelt UCaaS økosystem, så alt er samlet og fungerer sammen som en løsning.
Det er vigtigt, at din UCaaS-udbyder kan besvare følgende spørgsmål:
- Er din platform sikret med HTTPS?
- Kan jeg få faxene vedhæftet en e-mail? (Svaret skal være NEJ ).
- Kan du levere en underskrevet BAA til HIPAA-overholdelse?
- Vil min faxdata / kommunikation holdes 100\% fortroligt?