Bästa svaret
Traditionella fax gick över det växlade telefonnätet (PSTN = Public Switched Telephone Network, aka POTS = Plain Old Telephone Service). Dessa nätverk var ursprungligen analoga, senare digitala, men var effektivt slutna nätverk. De drevs av ”telefonföretaget” och var endast sammankopplade med andra telefonföretag. Faxmaskiner (Fax) konstruerades för att fungera med detta nätverk med en analog ljudbaserad överföring. Eftersom nätverken var stängda, utan en regering som försökte fånga upp en sändning, var ett fax som skickades över PSTN ganska säkert.
Två saker har ingripit:
1. Många telefonsamtal går över internet: en del av det traditionella telefonnätet går nu över internet och många använder Voice over Internet Protocol eller VoIP.
2. Många organisationer använder nu faxmottagningstjänster som konverterar en vanlig faxöverföring till e-post. Okrypterat internet och e-post anses inte vara säkra, men det verkar som att de flesta människor och organisationer inte förstår att detta undergräver säkerheten för att skicka ett fax, troligen för att historiskt sett var fax nästan omöjligt att hacka, om du inte var en regering.
En lösning är att använda en enhet som omvandlar fax till HTTPS, som har samma format som används av krypterade webbplatser (t.ex. banker). Faxet skickas sedan i krypterad form över internet. Du måste dock ha dessa enheter på både sändande och mottagande faxmaskiner och också använda en faxtjänst som stöder den specifika enheten.
Det finns två HTTPS-enheter jag känner till: FaxBridge FXB21, tillverkad av Scrypt (tidigare Axacore) och Fax ATA gjord av AudioCodes med programvara från FaxBack. (AudioCodes har inget enskilt namn för sin ruta. Det kallas ”Fax ATA”, ”MP202B / 2S / SIP / HTTPSFAX”, ”HTTPS-aktiverad version av MP-202B”, och kallas även ”AudioCodes HTTPSFAX”) .
Både Scrypt och AudioCodes / FaxBack tillhandahåller kompatibla mottagningssystem som fungerar med deras HTTPS-kodningsenheter, som vanligtvis tillhandahålls via VoIP-leverantörer. Dessa system kan sedan vidarebefordra ett fax till en vanlig faxmaskin med ett röstsamtal. Om den mottagande maskinen använder en HTTPS-ruta i sitt nätverk ska faxet krypteras från början till slut.
Vissa företag som använder AudioCodes / FaxBack:
1. SIPCom
2. Broadvoice
3. Nxgen
4. SpectrumVoIP
5. FaxSIPIt
6. CCGTelecom
7. Vitelity (not: mycket dålig kundsupport)
Vissa företag som använder Scrypt / Axacore:
1. Nextiva
2. FOIPLY
3. Sfax
Både Scrypt- och AudioCodes / FaxBack-systemen erbjuder krypterad onlineåtkomst till mottagna fax, vilket ger ett alternativ om du inte vill ställa in en HTTPS-kodningsruta vid den mottagande faxmaskinen. Om avsändaren inte använder ett krypterat system kanske en del av faxets resa kanske inte är säker. Likaså för mottagning av fax.
Dessa system erbjuder en extra bonus: HTTPS-kodningsrutan svarar faktiskt på ett samtal från ett sändande fax och konverterar det från analogt (vilket är vad fax använder) till krypterat digitalt format som är internetvänligt (traditionella fax är inte internetvänliga). Faxet kan sedan skickas över vilken digital anslutning som helst, inklusive de som inte fungerar med ett vanligt fax, t.ex. uppringd telefon, mobiltelefon eller satellit, samt en vanlig internetanslutning.
Svar
Om du är en säkerhetsinriktad person är detta rätt sätt att skydda din affärskommunikation. Särskilt för att fax enkelt kan hackas.
Så här fungerar det – vanligtvis betyder termen ”säker” vid faxning HIPAA-kompatibel . Säker faxning via internet kan uppnås på ett par sätt.
- Metod 1 – Koppar (trådbunden) faxning – Detta är det gamla skolans sätt. Det anses vara säkert eftersom den enda metoden för att fånga upp denna typ av fax är avlyssning. Om det inte är FBI är det osannolikt att du blir hackad.
- Metod 2 – Internetfaxning – Detta måste säkra på ett par av olika punkter för att vara HIPAA-kompatibla.
Viktigt om fax via e-post: Om din faxtjänst använder e-post, det är bara säkert om både fax- och e-posttjänsten är HIPAA-kompatibel och har Business Associate Agreement (BAAs) för att säkerhetskopiera denna efterlevnad.
De flesta e-posttjänster kan inte tillhandahålla det, och du skulle behöva att ha en specialiserad e-postklient. Dessutom måste alla e-postmeddelanden krypteras med TLS.
Så eftersom faxning via e-post i sig inte är säker, vad kan du göra för att ha ett säkert faxsystem?
Förklarar modernt säkert fax för företag:
- Ett faxsystem måste säkras på serversidan.Det måste använda HTTPS och vara säkrat på servernivå. Inkommande fax lagras i din portal och kan laddas ned säkert till ditt lokala nätverk.
- Ditt faxsystem kan skicka dig ett meddelande om att du har ett nytt fax, men det kan inte bifoga det faxade dokumentet. till ditt e-postmeddelande på grund av ovanstående skäl.
- I stället ger e-postmeddelandet dig en länk till dokumentet i din faxportal.
- Detta kräver en inloggning på faxportalen som skyddar handlingarna från avlyssning och oavsiktlig utlämnande. På samma sätt kan du inte faxa ut med e-post heller, du måste använda din säkra portal.
Det är muttrarna och skruvarna på HIPAA-kompatibelt fax och hur det fungerar. Vanligtvis vill företag att deras säkra fax ska bli en del av ett större HIPAA-kompatibelt UCaaS ekosystem, så att allt är enhetligt och fungerar tillsammans som en lösning.
Det är viktigt att din UCaaS-leverantör kan svara på följande frågor:
- Är din plattform skyddad av HTTPS?
- Kan jag få faxen bifogade till ett e-postmeddelande? (Svaret ska vara NEJ ).
- Kan du tillhandahålla en signerad BAA för HIPAA-efterlevnad?
- Kommer min faxdata / kommunikation hålls 100\% konfidentiell?