Beste antwoord
Traditionele faxen gingen over het geschakelde telefoonnetwerk (PSTN = Public Switched Telephone Network, ook bekend als POTS = Plain Old Telephone Service). Deze netwerken waren oorspronkelijk analoog, later digitaal, maar waren in feite gesloten netwerken. Ze werden gerund door “het telefoonbedrijf” en waren alleen onderling verbonden met andere telefoonbedrijven. Facsimile (fax) machines zijn ontworpen om met dit netwerk te werken, met behulp van een analoge geluidsgebaseerde transmissie. Omdat de netwerken gesloten waren, behalve dat een regering een verzending probeerde te onderscheppen, was een fax verzonden via PSTN redelijk veilig.
Twee dingen zijn tussenbeide gekomen:
1. Veel telefoontjes gaan via internet: een deel van het traditionele telefoonnetwerk gaat nu via internet en veel mensen gebruiken Voice over Internet Protocol of VoIP.
2. Veel organisaties gebruiken tegenwoordig faxontvangstservices die een standaard faxverzending omzetten in e-mail. Onversleuteld internet en e-mail worden niet als veilig beschouwd, maar het lijkt erop dat de meeste mensen en organisaties niet begrijpen dat dit de veiligheid van het verzenden van een fax ondermijnt, waarschijnlijk omdat faxen van oudsher bijna onmogelijk te hacken waren, tenzij je een overheid was.
Een oplossing is om een apparaat te gebruiken dat de fax omzet in HTTPS, hetzelfde formaat dat wordt gebruikt door gecodeerde websites (zoals banken). De fax wordt vervolgens in gecodeerde vorm via internet verzonden. U moet deze apparaten echter op zowel de verzendende als de ontvangende faxmachines hebben, en ook een faxservice gebruiken die het specifieke apparaat ondersteunt.
Er zijn twee HTTPS-apparaten waarvan ik op de hoogte ben: FaxBridge FXB21, gemaakt door Scrypt (voorheen Axacore), en de Fax ATA gemaakt door AudioCodes met software van FaxBack. (AudioCodes heeft geen enkele naam voor hun box. Het heet “Fax ATA”, “MP202B / 2S / SIP / HTTPSFAX”, “de HTTPS-geactiveerde versie van de MP-202B”, en wordt ook wel de “AudioCodes HTTPSFAX” genoemd) .
Zowel Scrypt als AudioCodes / FaxBack bieden compatibele ontvangstsystemen die werken met hun HTTPS-coderingsapparaten, die doorgaans worden geleverd via VoIP-providers. Deze systemen kunnen vervolgens via een spraakoproep een fax doorsturen naar een standaardfaxapparaat. Als de ontvangende machine een HTTPS-box op hun netwerk gebruikt, moet de fax van begin tot eind worden gecodeerd.
Sommige bedrijven die Audiocodes / FaxBack gebruiken:
1. SIPCom
2. Broadvoice
3. Nxgen
4. SpectrumVoIP
5. FaxSIPIt
6. CCGTelecom
7. Vitelity (let op: zeer slechte klantenondersteuning)
Sommige bedrijven die Scrypt / Axacore gebruiken:
1. Nextiva
2. FoIPLY
3. Sfax
Zowel de Scrypt- als AudioCodes / FaxBack-systemen bieden een gecodeerde online toegang tot ontvangen faxen, wat een optie is als u geen HTTPS-coderingsbox wilt instellen op het ontvangende faxapparaat. Als de afzender echter geen gecodeerd systeem gebruikt, is een deel van de reis van de fax mogelijk niet veilig. Evenzo voor het ontvangen van faxen.
Deze systemen bieden een extra bonus: de HTTPS-coderingsbox beantwoordt feitelijk een oproep van een verzendende fax en converteert deze van analoog (wat faxen gebruiken) naar een gecodeerd digitaal formaat dat internetvriendelijk (traditionele faxen zijn niet internetvriendelijk). De fax kan vervolgens worden verzonden via elke digitale verbinding, ook die welke niet werken met een normale fax, zoals inbel-, mobiele of satelliettelefoons, evenals een standaard internetverbinding.
Antwoord
Als u een veiligheidsbewust persoon bent, is dit de juiste manier om uw zakelijke communicatie te beschermen. Vooral omdat fax gemakkelijk kan worden gehackt.
Dus hier is de manier waarop het werkt – meestal betekent de term “veilig” in faxen HIPAA-compatibel . Veilig faxen via internet kan op een aantal manieren worden bereikt.
- Methode 1 – Koper (bedraad) faxen – dit is de ouderwetse manier. Het wordt als veilig beschouwd omdat de enige methode om dit soort faxen te onderscheppen, afluisteren is. Tenzij het de FBI is, is het onwaarschijnlijk dat u wordt gehackt.
- Methode 2 – Internetfaxen – Dit moet worden beveiligd bij een paar verschillende punten om HIPAA-compatibel te zijn.
Belangrijke opmerking over e-mailfaxen: Als uw faxservice e-mail gebruikt, het is alleen veilig als zowel de fax- als de e-mailservice HIPAA-compatibel zijn en Business Associate Agreements (BAAs) hebben om die naleving te ondersteunen.
De meeste e-mailservices kunnen dat niet bieden, en u zou om een gespecialiseerde e-mailclient te hebben. Bovendien zouden alle e-mails moeten worden gecodeerd met TLS.
Dus omdat faxen via e-mail inherent niet veilig is, wat kunt u doen om een beveiligd faxsysteem te hebben?
Uitleg van moderne beveiligde fax voor bedrijven:
- Een faxsysteem moet aan de serverzijde worden beveiligd.Het moet HTTPS gebruiken en op serverniveau worden beveiligd. Inkomende faxen worden opgeslagen in uw portaal en kunnen veilig worden gedownload naar uw lokale netwerk.
- Uw faxsysteem kan u een e-mail sturen dat u een nieuwe fax heeft, maar het kan het gefaxte document niet bijvoegen naar uw e-mail vanwege de bovenstaande redenen.
- In plaats daarvan geeft de e-mail u een link naar het document in uw faxportal.
- Hiervoor is een login op de faxportal vereist die beschermt de documenten tegen onderschepping en onbedoelde openbaarmaking. Evenzo kunt u ook niet via e-mail faxen, u moet uw beveiligde portal gebruiken.
Dat zijn de moeren en bouten van een HIPAA-compatibele fax, en hoe het allemaal werkt. Gewoonlijk willen bedrijven dat hun beveiligde fax onderdeel wordt van een groter HIPAA-compatibel UCaaS -ecosysteem, zodat alles verenigd is en samenwerkt als één oplossing.
Het is belangrijk dat uw UCaaS-provider de volgende vragen kan beantwoorden:
- Is uw platform beveiligd met HTTPS?
- Kan ik de faxen als bijlage bij een e-mail ontvangen? (Het antwoord moet NEE zijn).
- Kunt u een ondertekende BAA voor naleving van HIPAA verstrekken?
- Zal mijn faxgegevens / communicatie 100\% vertrouwelijk worden gehouden?