Melhor resposta
Os faxes tradicionais passam pela rede telefônica comutada (PSTN = Rede Telefônica Pública Comutada, também conhecida como POTS = Serviço Telefônico Simples). Essas redes eram originalmente analógicas, depois digitais, mas eram redes efetivamente fechadas. Eles eram administrados pela “companhia telefônica” e apenas interconectados com outras companhias telefônicas. Os aparelhos de fax (fax) foram projetados para funcionar com essa rede, usando uma transmissão analógica baseada em som. Como as redes foram fechadas, sem que um governo tentasse interceptar uma transmissão, um fax enviado pela PSTN era bastante seguro.
Duas coisas intervieram:
1. Muitas chamadas são feitas pela Internet: algumas das redes telefônicas tradicionais agora viajam pela Internet e muitas pessoas usam Voice over Internet Protocol ou VoIP.
2. Muitas organizações agora usam serviços de recebimento de fax que convertem uma transmissão de fax padrão em e-mail. Internet e e-mail não criptografados não são considerados seguros, mas parece que a maioria das pessoas e organizações não entende que isso prejudica a segurança do envio de um fax, provavelmente porque, historicamente, os faxes eram quase impossíveis de hackear, a menos que você fosse um governo.
Uma solução é usar um dispositivo que converte fax em HTTPS, que é o mesmo formato usado por sites criptografados (como bancos). O fax é então enviado de forma criptografada pela Internet. No entanto, você precisaria ter esses dispositivos nas máquinas de envio e recebimento de fax e também usar um serviço de fax que suporte o dispositivo específico.
Existem dois dispositivos HTTPS que conheço: FaxBridge FXB21, feito por Scrypt (anteriormente Axacore), e o Fax ATA feito por AudioCodes com software de FaxBack. (AudioCodes não tem um nome único para sua caixa. É chamado de “Fax ATA”, “MP202B / 2S / SIP / HTTPSFAX”, “a versão HTTPS habilitada do MP-202B” e também conhecido como “AudioCodes HTTPSFAX”) .
Tanto o Scrypt quanto o AudioCodes / FaxBack fornecem sistemas de recepção compatíveis que funcionam com seus dispositivos de codificação HTTPS, normalmente fornecidos por meio de provedores de VoIP. Esses sistemas podem então encaminhar um fax para uma máquina de fax padrão usando uma chamada de voz. Se a máquina receptora usa uma caixa HTTPS em sua rede, o fax deve ser criptografado do início ao fim.
Algumas empresas que usam AudioCodes / FaxBack:
1. SIPCom
2. Broadvoice
3. Nxgen
4. SpectrumVoIP
5. FaxSIPIt
6. CCGTelecom
7. Vitelity (nota: suporte ao cliente muito pobre)
Algumas empresas que usam Scrypt / Axacore:
1. Nextiva
2. FoIPLY
3. Sfax
Ambos os sistemas Scrypt e AudioCodes / FaxBack oferecem um acesso online criptografado para faxes recebidos, o que fornece uma opção se você não quiser configurar uma caixa de codificação HTTPS na máquina de fax de recebimento. No entanto, se o remetente não usar um sistema criptografado, uma parte da viagem do fax pode não ser segura. Da mesma forma para receber faxes.
Esses sistemas oferecem um bônus adicional: a caixa de codificação HTTPS na verdade atende uma chamada de um fax que está enviando e converte-o de analógico (que é o que os faxes usam) para o formato digital criptografado que é compatível com a Internet (os faxes tradicionais não são compatíveis com a Internet). O fax pode então ser enviado por qualquer conexão digital, incluindo aquelas que não funcionariam com um fax normal, como discado, celular ou telefones via satélite, bem como uma conexão de Internet padrão.
Resposta
Se você é uma pessoa preocupada com a segurança, esta é a maneira certa de proteger sua comunicação empresarial. Especialmente porque o fax pode ser facilmente hackeado.
Então, é assim que funciona – normalmente o termo “seguro” no envio de fax significa compatível com HIPAA . O envio de fax seguro pela Internet pode ser obtido de duas maneiras.
- Método 1 – Envio de fax de cobre (com fio) – Este é a maneira da velha escola. É considerado seguro porque o único método para interceptar esse tipo de fax é a escuta telefônica. A menos que seja o FBI, é improvável que você seja hackeado.
- Método 2 – Fax da Internet – Isso deve ser protegido por alguns de pontos diferentes para ser compatível com HIPAA.
Observação importante sobre envio de fax por e-mail: se o seu serviço de fax usa e-mail, só é seguro se o serviço de fax e de e-mail forem compatíveis com HIPAA e tiverem contratos de parceria comercial (BAAs) para fazer backup dessa conformidade.
A maioria dos serviços de e-mail não é capaz de fornecer isso, e você precisa ter um cliente de email especializado. Além disso, todos os e-mails precisam ser criptografados usando TLS.
Então, como o envio de fax por e-mail não é inerentemente seguro, o que você pode fazer para ter um sistema de fax seguro?
Explicando o fax seguro moderno para empresas:
- Um sistema de fax precisa ser protegido no lado do servidor.Ele precisa usar HTTPS e ser protegido no nível do servidor. Os faxes recebidos serão armazenados em seu portal e podem ser baixados com segurança para sua rede local.
- Seu sistema de fax pode enviar por e-mail uma notificação de que você tem um novo fax, mas não pode anexar o documento enviado por fax para o seu e-mail devido aos motivos acima.
- Em vez disso, o e-mail fornece um link para o documento em seu portal de fax.
- Isso requer um login no portal de fax que protege os documentos de interceptação e divulgação acidental. Da mesma forma, você também não pode enviar um fax usando e-mail, você deve usar o seu portal seguro.
Esses são os fundamentos do fax compatível com HIPAA e como tudo funciona. Normalmente, as empresas desejam que seu fax seguro se torne parte de um ecossistema maior HIPAA compatível com UCaaS , para que tudo seja unificado e funcione junto como uma solução.
É importante que seu provedor de UCaaS possa responder às seguintes perguntas:
- A sua plataforma é protegida por HTTPS?
- Posso anexar os faxes a um e-mail? (A resposta deve ser NÃO ).
- Você pode fornecer um BAA assinado para conformidade com HIPAA?
- O meu dados / comunicações de fax devem ser mantidos 100\% confidenciais?