La mejor respuesta
Los faxes tradicionales pasaban por la red telefónica conmutada (PSTN = Red telefónica pública conmutada, también conocida como POTS = Servicio telefónico antiguo normal). Estas redes fueron originalmente analógicas, más tarde digitales, pero fueron redes efectivamente cerradas. Eran administrados por “la compañía telefónica” y solo estaban interconectados con otras compañías telefónicas. Las máquinas de fax (fax) se diseñaron para funcionar con esta red, utilizando una transmisión analógica basada en sonido. Debido a que las redes estaban cerradas, a menos que un gobierno intentara interceptar una transmisión, un fax enviado por PSTN era bastante seguro.
Han intervenido dos cosas:
1. Muchas llamadas telefónicas se realizan a través de Internet: algunas de las redes telefónicas tradicionales ahora viajan a través de Internet, y muchas personas utilizan Voz sobre Protocolo de Internet o VoIP.
2. Muchas organizaciones utilizan ahora servicios de recepción de fax que convierten una transmisión de fax estándar en correo electrónico. Internet y el correo electrónico no cifrados no se consideran seguros, pero parece que la mayoría de las personas y organizaciones no comprenden que esto socava la seguridad de enviar un fax, probablemente porque históricamente los faxes eran casi imposibles de piratear, a menos que fuera un gobierno.
Una solución es utilizar un dispositivo que convierta el fax en HTTPS, que es el mismo formato que utilizan los sitios web cifrados (como los bancos). Luego, el fax se envía en forma cifrada a través de Internet. Sin embargo, necesitaría tener estos dispositivos en las máquinas de envío y recepción de fax, y también utilizar un servicio de fax que admita el dispositivo específico.
Hay dos dispositivos HTTPS que conozco: FaxBridge FXB21, hecho por Scrypt (antes Axacore), y el ATA de fax hecho por AudioCodes con software de FaxBack. (AudioCodes no tiene un nombre único para su caja. Se llama «Fax ATA», «MP202B / 2S / SIP / HTTPSFAX», «la versión HTTPS habilitada del MP-202B», y también se conoce como «AudioCodes HTTPSFAX») .
Tanto Scrypt como AudioCodes / FaxBack proporcionan sistemas de recepción compatibles que funcionan con sus dispositivos de codificación HTTPS, generalmente proporcionados a través de proveedores de VoIP. Estos sistemas pueden luego reenviar un fax a una máquina de fax estándar mediante una llamada de voz. Si la máquina receptora usa una caja HTTPS en su red, el fax debe estar encriptado de principio a fin.
Algunas compañías que usan AudioCodes / FaxBack:
1. SIPCom
2. Voz amplia
3. Nxgen
4. SpectrumVoIP
5. FaxSIPIt
6. CCGTelecom
7. Vitelity (nota: atención al cliente muy deficiente)
Algunas empresas que utilizan Scrypt / Axacore:
1. Nextiva
2. FoIPLY
3. Sfax
Tanto el sistema Scrypt como el AudioCodes / FaxBack ofrecen un acceso en línea cifrado a los faxes recibidos, lo que brinda una opción si no desea configurar un cuadro de codificación HTTPS en la máquina de fax receptora. Sin embargo, si el remitente no utiliza un sistema encriptado, una parte del viaje del fax puede no ser segura. Lo mismo ocurre con la recepción de faxes.
Estos sistemas ofrecen una ventaja adicional: el cuadro de codificación HTTPS en realidad responde a una llamada de un fax que envía y la convierte de formato analógico (que es lo que utilizan los faxes) a formato digital cifrado, que es Internet compatible (los faxes tradicionales no son compatibles con Internet). Luego, el fax se puede enviar a través de cualquier conexión digital, incluidas aquellas que no funcionarían con un fax normal, como un teléfono de acceso telefónico, celular o satelital, así como una conexión estándar a Internet.
Responder
Si es una persona preocupada por la seguridad, esta es la forma correcta de proteger sus comunicaciones comerciales. Especialmente porque el fax puede ser pirateado fácilmente.
Así que así es como funciona: por lo general, el término “seguro” en el envío de faxes significa que cumple con HIPAA . El envío de faxes seguro a través de Internet se puede lograr de varias maneras.
- Método 1 – Envío de faxes de cobre (cableado) – Este es la forma de la vieja escuela. Se considera seguro porque el único método para interceptar este tipo de fax es mediante escuchas telefónicas. A menos que sea el FBI, es poco probable que lo pirateen.
- Método 2 – Envío de faxes por Internet – Esto debe asegurarse en un par de diferentes puntos para cumplir con la HIPAA.
Nota importante sobre el envío de faxes por correo electrónico: Si su servicio de fax utiliza correo electrónico, solo es seguro si tanto el servicio de fax como el de correo electrónico cumplen con la HIPAA y tienen acuerdos de socios comerciales (BAA) para respaldar ese cumplimiento.
La mayoría de los servicios de correo electrónico no pueden proporcionar eso, y usted necesitaría tener un cliente de correo electrónico especializado. Además, todos los correos electrónicos deberían estar encriptados usando TLS.
Entonces, dado que enviar faxes por correo electrónico no es intrínsecamente seguro, ¿qué puede hacer para tener un sistema de fax seguro?
Explicación del fax seguro moderno para empresas:
- Un sistema de fax debe estar protegido en el lado del servidor.Debe usar HTTPS y estar protegido a nivel de servidor. Los faxes entrantes se almacenarán en su portal y se pueden descargar de forma segura a su red local.
- Su sistema de fax puede enviarle una notificación por correo electrónico de que tiene un nuevo fax, pero no puede adjuntar el documento enviado por fax. a su correo electrónico debido a las razones anteriores.
- En su lugar, el correo electrónico le proporciona un enlace al documento en su portal de fax.
- Esto requiere un inicio de sesión en el portal de fax que protege los documentos de la interceptación y divulgación accidental. Del mismo modo, tampoco puede enviar un fax mediante el correo electrónico, debe usar su portal seguro.
Eso es lo básico del fax compatible con HIPAA, y cómo funciona todo. Por lo general, las empresas quieren que su fax seguro forme parte de un ecosistema compatible con HIPAA de UCaaS mayor para que todo esté unificado y funcione en conjunto como una solución.
Es importante que su proveedor de UCaaS pueda responder las siguientes preguntas:
- ¿Su plataforma está protegida por HTTPS?
- ¿Puedo adjuntar los faxes a un correo electrónico? (La respuesta debe ser NO ).
- ¿Puede proporcionar un BAA firmado para el cumplimiento de HIPAA?
- ¿Mi ¿Los datos / comunicaciones de fax se mantendrán 100\% confidenciales?