Beste Antwort
Herkömmliche Faxe gingen über das vermittelte Telefonnetz (PSTN = Public Switched Telephone Network, auch bekannt als POTS = Plain Old Telephone Service). Diese Netzwerke waren ursprünglich analog, später digital, aber effektiv geschlossene Netzwerke. Sie wurden von „der Telefongesellschaft“ betrieben und nur mit anderen Telefongesellschaften verbunden. Faxgeräte wurden für die Verwendung mit diesem Netzwerk unter Verwendung einer analogen klangbasierten Übertragung entwickelt. Da die Netze geschlossen waren und keine Regierung versuchte, eine Übertragung abzufangen, war ein über PSTN gesendetes Fax ziemlich sicher.
Zwei Dinge haben eingegriffen:
1. Viele Telefonanrufe werden über das Internet abgewickelt: Einige der herkömmlichen Telefonnetzwerke werden jetzt über das Internet übertragen, und viele Benutzer verwenden Voice over Internet Protocol oder VoIP.
2. Viele Unternehmen verwenden heute Faxempfangsdienste, die eine Standard-Faxübertragung in E-Mail umwandeln. Unverschlüsseltes Internet und E-Mail gelten nicht als sicher, aber es scheint, dass die meisten Menschen und Organisationen nicht verstehen, dass dies die Sicherheit beim Senden eines Faxes untergräbt, wahrscheinlich weil es in der Vergangenheit fast unmöglich war, Faxe zu hacken, es sei denn, Sie waren eine Regierung.
Eine Lösung besteht darin, ein Gerät zu verwenden, das Faxe in HTTPS konvertiert. Dies ist das gleiche Format, das von verschlüsselten Websites (z. B. Banken) verwendet wird. Das Fax wird dann verschlüsselt über das Internet gesendet. Sie müssten diese Geräte jedoch sowohl auf dem sendenden als auch auf dem empfangenden Faxgerät haben und einen Faxdienst verwenden, der das jeweilige Gerät unterstützt.
Mir sind zwei HTTPS-Geräte bekannt: FaxBridge FXB21, hergestellt von Scrypt (ehemals Axacore) und Fax ATA von AudioCodes mit Software von FaxBack. (AudioCodes hat keinen einzigen Namen für die Box. Sie heißt „Fax ATA“, „MP202B / 2S / SIP / HTTPSFAX“, „HTTPS-fähige Version des MP-202B“ und wird auch als „AudioCodes HTTPSFAX“ bezeichnet.)
Sowohl Scrypt als auch AudioCodes / FaxBack bieten kompatible Empfangssysteme, die mit ihren HTTPS-Codierungsgeräten funktionieren, die normalerweise über VoIP-Anbieter bereitgestellt werden. Diese Systeme können dann ein Fax per Sprachanruf an ein Standardfaxgerät weiterleiten. Wenn das empfangende Gerät eine HTTPS-Box in seinem Netzwerk verwendet, sollte das Fax von Anfang bis Ende verschlüsselt werden.
Einige Unternehmen, die AudioCodes / FaxBack verwenden:
1. SIPCom
2. Broadvoice
3. Nxgen
4. SpectrumVoIP
5. FaxSIPIt
6. CCGTelecom
7. Vitelity (Hinweis: sehr schlechter Kundensupport)
Einige Unternehmen, die Scrypt / Axacore verwenden:
1. Nextiva
2. FoIPLY
3. Sfax
Sowohl das Scrypt- als auch das AudioCodes / FaxBack-System bieten einen verschlüsselten Online-Zugriff auf empfangene Faxe. Dies ist eine Option, wenn Sie am empfangenden Faxgerät keine HTTPS-Codierungsbox einrichten möchten. Wenn der Absender jedoch kein verschlüsseltes System verwendet, ist ein Teil der Faxübertragung möglicherweise nicht sicher. Ebenso für den Empfang von Faxen.
Diese Systeme bieten einen zusätzlichen Bonus: Die HTTPS-Codierungsbox beantwortet tatsächlich einen Anruf von einem sendenden Fax und konvertiert ihn von einem analogen (was bei Faxen verwendet wird) in ein verschlüsseltes digitales Format Internetfreundlich (herkömmliche Faxe sind nicht internetfreundlich). Das Fax kann dann über jede digitale Verbindung gesendet werden, einschließlich solcher, die mit einem normalen Fax nicht funktionieren würden, z. B. DFÜ-, Mobilfunk- oder Satellitentelefone sowie eine Standard-Internetverbindung.
Antwort
Wenn Sie eine sicherheitsbewusste Person sind, ist dies der richtige Weg, um Ihre Geschäftskommunikation zu schützen. Vor allem, weil Faxe leicht gehackt werden können.
So funktioniert es also – normalerweise bedeutet der Begriff „sicher“ beim Faxen HIPAA-konform . Sicheres Faxen über das Internet kann auf verschiedene Arten erreicht werden.
- Methode 1 – Kupfer (verkabelt) Faxen – Dies ist der Weg der alten Schule. Es wird als sicher angesehen, da die einzige Methode zum Abfangen dieser Art von Fax das Abhören ist. Wenn es nicht das FBI ist, ist es unwahrscheinlich, dass Sie gehackt werden.
- Methode 2 – Internet-Faxen – Dies muss bei einem Paar gesichert werden von verschiedenen Punkten, um HIPAA-konform zu sein.
Wichtiger Hinweis zum E-Mail-Faxen: Wenn Ihr Faxdienst E-Mail verwendet, Dies ist nur dann sicher, wenn sowohl der Fax- als auch der E-Mail-Dienst HIPAA-konform sind und über Business Associate Agreements (BAAs) verfügen, um diese Konformität zu sichern.
Die meisten E-Mail-Dienste können dies nicht bereitstellen, und Sie würden dies benötigen einen spezialisierten E-Mail-Client zu haben. Außerdem müssten alle E-Mails mit TLS verschlüsselt werden.
Was können Sie also tun, um ein sicheres Faxsystem zu haben, da das Faxen über E-Mails von Natur aus nicht sicher ist?
Erklären des modernen sicheren Fax für Unternehmen:
- Ein Faxsystem muss serverseitig gesichert werden.Es muss HTTPS verwenden und auf Serverebene gesichert sein. Eingehende Faxe werden in Ihrem Portal gespeichert und können sicher in Ihr lokales Netzwerk heruntergeladen werden.
- Ihr Faxsystem kann Ihnen eine Benachrichtigung per E-Mail senden, dass Sie ein neues Fax haben, das gefaxte Dokument kann jedoch nicht angehängt werden aus den oben genannten Gründen an Ihre E-Mail.
- Stattdessen enthält die E-Mail einen Link zu dem Dokument in Ihrem Faxportal.
- Dies erfordert eine Anmeldung beim schützenden Faxportal die Dokumente von Abfangen und versehentlicher Offenlegung. Ebenso können Sie auch nicht per E-Mail faxen. Sie müssen Ihr sicheres Portal verwenden.
Das sind die Grundlagen des HIPAA-kompatiblen Faxes und wie alles funktioniert. Normalerweise möchten Unternehmen, dass ihr sicheres Fax Teil eines größeren HIPAA-konformen UCaaS -Ökosystems wird. Damit alles vereinheitlicht ist und als eine Lösung zusammenarbeitet.
Es ist wichtig, dass Ihr UCaaS-Anbieter die folgenden Fragen beantworten kann:
- Ist Ihre Plattform durch HTTPS geschützt?
- Kann ich die Faxe an eine E-Mail anhängen lassen? (Die Antwort sollte NEIN sein.)
- Können Sie eine signierte BAA für die HIPAA-Konformität bereitstellen?
- Wird meine Faxdaten / Mitteilungen werden zu 100\% vertraulich behandelt?