A DICOM (Digital Imaging and Communication in Medicine) fájlok az elmúlt években az orvosi képalkotási információk tárolásának, megtekintésének és továbbításának szabványává váltak. Ezek a fájlok azonban nemcsak a megtekinthető képeket tartalmazzák, hanem egy fejlécet is, amely érzékeny adatelemeket tartalmaz. Ezek a metaadatelemek a betegek, vizsgálatok és intézmények azonosítható adatait tartalmazzák, amelyek érzékenynek és személyesnek minősülnek. A betegek magánéletének megőrzése és az érzékeny adatok védelme érdekében elengedhetetlen a megfelelő biztonsági intézkedések végrehajtása a DICOM-fájlok kezelése során.
E biztonsági aggályok kezelésére az OPSWAT bejelentette a OPSWAT Proaktív adatvesztés-megelőzési (DLP) technológia új, DICOM anonimizálás nevű funkcióját. Ez a funkció képes a DICOM-fájlok metaadatainak teljes anonimizálására, biztosítva ezzel az adatvédelmet és a szabályozásoknak való megfelelést.
Hogyan működik a DICOM anonimizálás
A klinikai céllal szerzett orvosi képnek számos másodlagos felhasználási módja is lehet, például kutatási projektek részeként. Adatvédelmi megfontolásokból előfordulhat, hogy el kell távolítania vagy módosítania kell bizonyos érzékeny adatelemeket - például a személyazonosításra alkalmas információkat (PII) vagy védett egészségügyi információkat (PHI) -, mielőtt a DICOM-képeket elemzi vagy megosztja az arra jogosult munkatársakkal.
1. A metaadatok eltávolítása
A HIPAA Safe Harbor rendelkezés követelményeinek teljesítéséhez az OPSWAT Proactive DLP DICOM Anonymization alapértelmezett konfigurációt biztosít. A DICOM-szabvány olyan attribútumokat tartalmaz, amelyek potenciálisan felfedhetik a PII vagy PHI adatokat, ami sértheti a HIPAA Safe Harbor és más jogszabályi megfelelőségi szabványokat. A DICOM anonimizálás funkció beépítésével a fájlfeltöltési biztonsági intézkedésekbe minden érzékeny információ anonimizálásra kerül.
Az alábbi táblázatban a DICOM fejléc minden egyes címkéjére meghatározott műveleteket határoz meg, például az értékek helyettesítése hamis adatokkal vagy bizonyos címkék teljes eltávolítása.
| Csoportok | Tevékenységek |
|---|---|
| D_TAGS | Cserélje ki egy nem nulladik értékkel, amely lehet egy dummy érték is. |
| Z_TAGS | Nulla hosszúságú értékkel vagy nem nullás értékkel helyettesíti, amely lehet dummy érték is. |
| X_TAGS | Teljesen távolítsa el a címkét |
| U_TAGS | Cserélje ki az összes UID-t* véletlenszerűre. Ugyanaz az UID ugyanazzal a kicserélt értékkel fog rendelkezni. |
| Z_D_TAGS | Cserélje ki egy nem nulladik értékkel, amely lehet egy dummy érték is. |
| X_Z_TAGS | Nulla hosszúságú értékkel vagy nem nullás értékkel helyettesíti, amely lehet dummy érték is. |
| X_D_TAGS | Cserélje ki egy nem nulladik értékkel, amely lehet egy dummy érték is. |
| X_Z_D_TAGS | Cserélje ki egy nem nulladik értékkel, amely lehet egy dummy érték is. |
| X_Z_U_STAR_TAGS | Ha ez egy UID, akkor az összes számot véletlenszerűen cseréljük ki. Ellenkező esetben egy nullás értékkel vagy egy nem nullás értékkel, amely lehet egy dummy érték, helyettesíti. |
*UID: Egyedi azonosító
Hivatkozás: dicom.nema.org
2. A kép anonimizálása
az OPSWAT Proactive DLP DICOM Anonymization a DICOM-fájlok fejlécének anonimizálása mellett a DICOM-képek érzékeny tartalmának szerkesztésére és eltávolítására is képes. Egy nagy teljesítményű, mesterséges intelligencia alapú azonosító motor integrálásával képesek voltunk azonosítani és redukálni az orvosi képekre égetett PII-t és PHI-t.
az OPSWAT Proactive DLP ennek a feladatnak az elvégzéséhez egy hatékony természetes nyelvfeldolgozási (NLP) módszert, a Named Entity Recognition-t használja.
A NER azonosítja és kategorizálja a kulcsinformációkat vagy "entitásokat" egy adott kontextusban. Az "entitás" kifejezés bármely olyan szóra vagy szócsoportra utalhat, amelyet következetesen ugyanarra a dologra való hivatkozásra használnak. Az észlelt entitásokat jellemzőik alapján előre meghatározott kategóriákba sorolják. A NER alkalmazásával sikerült kategorizálni és felismerni a PII-t és a PHI-t, amelyek egyébként elvesznének a szövegekben és a képekben, mivel a hagyományos megközelítések nem olyan hatékonyak.
OPSWAT Proactive DLP jelenleg támogatja ezeket az entitásokat: PERSON, LOCATION, NRP (nemzetiségek/vallási/politikai csoportok) és DATE_TIME. A jövőben további entitásokat fogunk hozzáadni a termékhez.
DICOM anonimizálás működés közben
A DICOM anonimizálás hatékonyságának szemléltetésére nézzünk meg néhány példát. Két röntgenképmintát hasonlítunk össze: az egyiket az anonimizálás előtt, a másikat pedig utána, ahol a cél az volt, hogy a képbe égetett összes érzékeny információt eltávolítsuk.
Az első kép egy röntgenképet mutat, amelyen a PII és PHI adatok mind a fejlécben, mind a képbe égetve láthatóak. Ez az információ adatvédelmi szempontból aggályos, és elemzés vagy megosztás előtt el kell távolítani.
A második kép ugyanazt a röntgenképet mutatja a DICOM anonimizálással történő feldolgozás után. A minta összes PII és PHI adatát sikeresen eltávolítottuk, így biztosítva, hogy a kép megfeleljen az adatvédelmi előírásoknak, és biztonságosan használható és megosztható legyen.
Kétszeres teljesítmény a Deep CDR™ technológiával és Proactive DLP
OPSWAT Deep Content Disarm and Reconstruction CDR) eltávolítja a nem jóváhagyott tartalmakat, és csak a legitim adatokkal rekonstruálja a DICOM fájlt. A Deep CDR™ technológia biztosítja, hogy minden, a szervezetébe bekerülő fájl ártalmatlan legyen, segítve ezzel a zero-day támadások és a kitérő rosszindulatú programok megelőzését. Megoldásunk több mint 100 gyakori fájltípus tisztítását támogatja, beleértve a PDF-eket, a Microsoft Office fájlokat, a HTML-t és számos képfájltípust. Tudjon meg többet arról, hogyan biztosítja a Deep CDR™ technológia a DICOM fájlok biztonságát:
A Deep CDR™ technológia és Proactive DLP OPSWAT fájlfeltöltési biztonsági termékeiben Proactive DLP különböző felhasználási esetekhez: MetaDefender Core, MetaDefender ICAP Server hálózati eszközökkel való integrációhoz, MetaDefender Storage Security és MetaDefender Cloud.
Ha bármilyen kérdése van, vagy további információt szeretne kapni a DICOM anonimizálásról vagy OPSWAT biztonsági megoldásokról, forduljon biztonsági szakértőinkhez.
