Fișierele DICOM (Digital Imaging and Communication in Medicine) au reprezentat în ultimii ani un standard pentru stocarea, vizualizarea și transmiterea informațiilor de imagistică medicală. Cu toate acestea, aceste fișiere conțin nu numai imagini vizualizabile, ci și un antet cu elemente de date sensibile. Aceste elemente de metadate includ informații identificabile despre pacienți, studii și instituții, care sunt considerate sensibile și personale. Pentru a menține confidențialitatea pacienților și pentru a proteja datele sensibile, este esențial să se implementeze măsuri de securitate adecvate atunci când se manipulează fișiere DICOM.
Pentru a răspunde acestor probleme de securitate, OPSWAT anunță o nouă funcție numită DICOM Anonymization în tehnologia OPSWAT Proactive Data Loss Prevention (DLP). Această caracteristică poate anonimiza complet metadatele din fișierele DICOM, asigurând confidențialitatea datelor și conformitatea cu reglementările.
Cum funcționează anonimizarea DICOM
O imagine medicală obținută în scopuri clinice poate avea o serie de utilizări secundare, cum ar fi utilizarea în cadrul unor proiecte de cercetare. Din motive de confidențialitate, este posibil să fie necesar să eliminați sau să modificați anumite elemente de date sensibile - cum ar fi informațiile de identificare personală (PII) sau informațiile medicale protejate (PHI) - înainte de a analiza sau de a partaja imaginile DICOM cu colaboratorii autorizați.
1. Eliminați metadatele
Pentru a ajuta la îndeplinirea cerințelor dispoziției HIPAA Safe Harbor, OPSWAT Proactive DLP DICOM Anonymization oferă o configurație implicită. Standardul DICOM include atribute care pot dezvălui potențial PII sau PHI, ceea ce poate încălca HIPAA Safe Harbor și alte standarde de conformitate. Prin încorporarea funcției DICOM Anonymization în măsurile dvs. de securitate pentru încărcarea fișierelor, toate informațiile sensibile vor fi anonimizate.
Mai jos este prezentat un tabel care definește acțiuni specifice pentru fiecare etichetă din antetul DICOM, cum ar fi înlocuirea valorilor cu date fictive sau eliminarea totală a anumitor etichete.
| Grupuri | Acțiuni |
|---|---|
| D_TAGS | Se înlocuiește cu o valoare de lungime diferită de zero, care poate fi o valoare fictivă |
| Z_TAGS | Înlocuiți cu o valoare de lungime zero sau cu o valoare fără lungime zero care poate fi o valoare fictivă. |
| X_TAGS | Îndepărtați complet eticheta |
| U_TAGS | Înlocuiți toate UID-urile* aleatorii. Același UID va avea aceeași valoare înlocuită |
| Z_D_TAGS | Se înlocuiește cu o valoare de lungime diferită de zero, care poate fi o valoare fictivă |
| X_Z_TAGS | Înlocuiți cu o valoare de lungime zero sau cu o valoare fără lungime zero care poate fi o valoare fictivă. |
| X_D_TAGS | Se înlocuiește cu o valoare de lungime diferită de zero, care poate fi o valoare fictivă |
| X_Z_D_TAGS | Se înlocuiește cu o valoare de lungime diferită de zero, care poate fi o valoare fictivă |
| X_Z_U_STAR_TAGS | Dacă este un UID, toate numerele sunt înlocuite aleatoriu. În caz contrar, se înlocuiește cu o valoare de lungime zero sau cu o valoare fără lungime zero, care poate fi o valoare fictivă. |
*UID: Identificator unic
Referință: dicom.nema.org
2. Anonimizarea imaginii
În plus față de anonimizarea antetelor fișierelor DICOM, OPSWAT Proactive DLP DICOM Anonymization poate, de asemenea, redact și elimina conținutul sensibil din imaginile DICOM. Prin integrarea unui motor puternic de identificare bazat pe inteligență artificială, am reușit să identificăm și să redactăm PII și PHI care sunt inscripționate pe imaginile medicale.
Pentru a face această sarcină posibilă, OPSWAT Proactive DLP utilizează o metodă puternică de procesare a limbajului natural (NLP) numită Recunoașterea entităților numite.
NER identifică și clasifică informațiile cheie sau "entitățile" într-un anumit context. Termenul "entitate" se poate referi la orice cuvânt sau set de cuvinte care este utilizat în mod constant pentru a se referi la același lucru. Entitățile detectate sunt clasificate în categorii prestabilite pe baza caracteristicilor lor. Prin utilizarea NER, am reușit să clasificăm și să detectăm informațiile PII și PHI care, altfel, ar putea fi pierdute în texte și imagini, deoarece abordările tradiționale nu sunt la fel de eficiente.
OPSWAT Proactive DLP acceptă în prezent aceste entități: PERSON, LOCATION, NRP (naționalități/grupuri religioase/politice) și DATE_TIME. În viitor, vom adăuga mai multe entități la produs.
Anonimizarea DICOM în acțiune
Pentru a ilustra eficiența anonimizării DICOM, să analizăm câteva exemple. Avem două exemple de imagini cu raze X pentru a le compara: una înainte de anonimizare și una după, în care scopul a fost de a elimina toate informațiile sensibile încorporate în imagine.
Prima imagine prezintă o imagine cu raze X cu un eșantion de date PII și PHI vizibile atât în antet, cât și în imagine. Aceste informații reprezintă o problemă de confidențialitate și trebuie eliminate înainte de a fi analizate sau partajate.
A doua imagine prezintă aceeași imagine cu raze X după ce a fost procesată prin Anonimizarea DICOM. Toate PII și PHI din eșantion au fost eliminate cu succes, asigurând că imaginea este conformă cu confidențialitatea și sigură pentru utilizare și partajare.
Dublați puterea cu Deep CDR și Proactive DLP
OPSWAT Deep Content Disarm and Reconstruction (CDR) elimină conținutul neaprobat și reconstruiește fișierul DICOM numai cu datele sale legitime. Deep CDR asigură că fiecare fișier care intră în organizația dvs. este inofensiv, ajutându-vă să preveniți atacurile de tip zero-day și programele malware evazive. Soluția noastră suportă sanitizarea pentru peste 100 de tipuri de fișiere comune, inclusiv PDF-uri, fișiere Microsoft Office, HTML și multe tipuri de fișiere imagine. Aflați cum Deep CDR securizează fișierele DICOM
Deep CDR și Proactive DLP sunt disponibile în produsele OPSWATde securitate a încărcării fișierelor pentru diverse cazuri de utilizare: MetaDefender Core, MetaDefender ICAP Server pentru integrarea cu dispozitivele de rețea, MetaDefender Storage Security și MetaDefender Cloud.
Dacă aveți întrebări sau doriți mai multe informații despre anonimizarea DICOM sau despre soluțiile OPSWAT File Upload Security, discutați cu experții noștri în securitate.
