A DICOM (Digital Imaging and Communication in Medicine) fájlok az elmúlt években az orvosi képalkotási információk tárolásának, megtekintésének és továbbításának szabványává váltak. Ezek a fájlok azonban nemcsak a megtekinthető képeket tartalmazzák, hanem egy fejlécet is, amely érzékeny adatelemeket tartalmaz. Ezek a metaadatelemek a betegek, vizsgálatok és intézmények azonosítható adatait tartalmazzák, amelyek érzékenynek és személyesnek minősülnek. A betegek magánéletének megőrzése és az érzékeny adatok védelme érdekében elengedhetetlen a megfelelő biztonsági intézkedések végrehajtása a DICOM-fájlok kezelése során.
E biztonsági aggályok kezelésére az OPSWAT bejelentette a OPSWAT Proaktív adatvesztés-megelőzési (DLP) technológia új, DICOM anonimizálás nevű funkcióját. Ez a funkció képes a DICOM-fájlok metaadatainak teljes anonimizálására, biztosítva ezzel az adatvédelmet és a szabályozásoknak való megfelelést.
Hogyan működik a DICOM anonimizálás
A klinikai céllal szerzett orvosi képnek számos másodlagos felhasználási módja is lehet, például kutatási projektek részeként. Adatvédelmi megfontolásokból előfordulhat, hogy el kell távolítania vagy módosítania kell bizonyos érzékeny adatelemeket - például a személyazonosításra alkalmas információkat (PII) vagy védett egészségügyi információkat (PHI) -, mielőtt a DICOM-képeket elemzi vagy megosztja az arra jogosult munkatársakkal.
1. A metaadatok eltávolítása
A HIPAA Safe Harbor rendelkezés követelményeinek teljesítéséhez az OPSWAT Proactive DLP DICOM Anonymization alapértelmezett konfigurációt biztosít. A DICOM-szabvány olyan attribútumokat tartalmaz, amelyek potenciálisan felfedhetik a PII vagy PHI adatokat, ami sértheti a HIPAA Safe Harbor és más jogszabályi megfelelőségi szabványokat. A DICOM anonimizálás funkció beépítésével a fájlfeltöltési biztonsági intézkedésekbe minden érzékeny információ anonimizálásra kerül.
Az alábbi táblázatban a DICOM fejléc minden egyes címkéjére meghatározott műveleteket határoz meg, például az értékek helyettesítése hamis adatokkal vagy bizonyos címkék teljes eltávolítása.
| Csoportok | Tevékenységek |
|---|---|
| D_TAGS | Cserélje ki egy nem nulladik értékkel, amely lehet egy dummy érték is. |
| Z_TAGS | Nulla hosszúságú értékkel vagy nem nullás értékkel helyettesíti, amely lehet dummy érték is. |
| X_TAGS | Teljesen távolítsa el a címkét |
| U_TAGS | Cserélje ki az összes UID-t* véletlenszerűre. Ugyanaz az UID ugyanazzal a kicserélt értékkel fog rendelkezni. |
| Z_D_TAGS | Cserélje ki egy nem nulladik értékkel, amely lehet egy dummy érték is. |
| X_Z_TAGS | Nulla hosszúságú értékkel vagy nem nullás értékkel helyettesíti, amely lehet dummy érték is. |
| X_D_TAGS | Cserélje ki egy nem nulladik értékkel, amely lehet egy dummy érték is. |
| X_Z_D_TAGS | Cserélje ki egy nem nulladik értékkel, amely lehet egy dummy érték is. |
| X_Z_U_STAR_TAGS | Ha ez egy UID, akkor az összes számot véletlenszerűen cseréljük ki. Ellenkező esetben egy nullás értékkel vagy egy nem nullás értékkel, amely lehet egy dummy érték, helyettesíti. |
*UID: Egyedi azonosító
Hivatkozás: dicom.nema.org
2. A kép anonimizálása
az OPSWAT Proactive DLP DICOM Anonymization a DICOM-fájlok fejlécének anonimizálása mellett a DICOM-képek érzékeny tartalmának szerkesztésére és eltávolítására is képes. Egy nagy teljesítményű, mesterséges intelligencia alapú azonosító motor integrálásával képesek voltunk azonosítani és redukálni az orvosi képekre égetett PII-t és PHI-t.
az OPSWAT Proactive DLP ennek a feladatnak az elvégzéséhez egy hatékony természetes nyelvfeldolgozási (NLP) módszert, a Named Entity Recognition-t használja.
A NER azonosítja és kategorizálja a kulcsinformációkat vagy "entitásokat" egy adott kontextusban. Az "entitás" kifejezés bármely olyan szóra vagy szócsoportra utalhat, amelyet következetesen ugyanarra a dologra való hivatkozásra használnak. Az észlelt entitásokat jellemzőik alapján előre meghatározott kategóriákba sorolják. A NER alkalmazásával sikerült kategorizálni és felismerni a PII-t és a PHI-t, amelyek egyébként elvesznének a szövegekben és a képekben, mivel a hagyományos megközelítések nem olyan hatékonyak.
OPSWAT Proactive DLP jelenleg támogatja ezeket az entitásokat: PERSON, LOCATION, NRP (nemzetiségek/vallási/politikai csoportok) és DATE_TIME. A jövőben további entitásokat fogunk hozzáadni a termékhez.
DICOM anonimizálás működés közben
A DICOM anonimizálás hatékonyságának szemléltetésére nézzünk meg néhány példát. Két röntgenképmintát hasonlítunk össze: az egyiket az anonimizálás előtt, a másikat pedig utána, ahol a cél az volt, hogy a képbe égetett összes érzékeny információt eltávolítsuk.
Az első kép egy röntgenképet mutat, amelyen a PII és PHI adatok mind a fejlécben, mind a képbe égetve láthatóak. Ez az információ adatvédelmi szempontból aggályos, és elemzés vagy megosztás előtt el kell távolítani.
A második kép ugyanazt a röntgenképet mutatja a DICOM anonimizálással történő feldolgozás után. A minta összes PII és PHI adatát sikeresen eltávolítottuk, így biztosítva, hogy a kép megfeleljen az adatvédelmi előírásoknak, és biztonságosan használható és megosztható legyen.
Duplázza meg a teljesítményt a Deep CDR és Proactive DLP
OPSWAT A Deep Content Disarm and Reconstruction (CDR) eltávolítja a nem engedélyezett tartalmat, és a DICOM-fájlt csak a jogszerű adatokkal állítja helyre. A Deep CDR biztosítja, hogy a szervezetébe bejutó minden fájl ártalmatlan legyen, így segít megelőzni a nulladik napi támadásokat és a kitérő rosszindulatú szoftvereket. Megoldásunk több mint 100 gyakori fájltípus, köztük PDF-ek, Microsoft Office-fájlok, HTML és számos képfájltípus esetében támogatja a szanálást. Ismerje meg, hogyan biztosítja a Deep CDR a DICOM-fájlokat
A Deep CDR és a Proaktív DLP az OPSWATfájlfeltöltésbiztonsági termékeiben érhető el különböző felhasználási esetekhez: MetaDefender Core, MetaDefender ICAP Server hálózati eszközökkel való integrációhoz, MetaDefender Storage Security és MetaDefender Cloud.
Ha bármilyen kérdése van, vagy további információkat szeretne a DICOM anonimizálásról vagy az OPSWAT fájlfeltöltési biztonsági megoldásokról, beszéljen biztonsági szakértőinkkel.
