קבצי DICOM (Digital Imaging and Communication in Medicine) הפכו לסטנדרט לאחסון, צפייה ושידור מידע הדמיה רפואית בשנים האחרונות. עם זאת, קבצים אלה מכילים לא רק תמונות הניתנות לצפייה, אלא גם כותרת עם רכיבי נתונים רגישים. רכיבי מטא-נתונים אלה כוללים מידע מזהה אודות מטופלים, מחקרים ומוסדות, הנחשבים רגישים ואישיים. כדי לשמור על פרטיות המטופל ולהגן על נתונים רגישים, חיוני ליישם אמצעי אבטחה נאותים בעת טיפול בקבצי DICOM.
כדי לטפל בחששות ביטחוניים אלה, OPSWAT מכריזה על תכונה חדשה בשם אנונימיזציה של DICOM בטכנולוגיית מניעת אובדן נתונים פרואקטיבית (DLP) OPSWAT . תכונה זו יכולה להפוך את המטא-דאטה בקבצי DICOM לאנונימי לחלוטין, ובכך להבטיח פרטיות נתונים ועמידה בתקנות.
כיצד אנונימיזציה של DICOM פועלת
לתמונה רפואית שנרכשה למטרות קליניות יכולות להיות מגוון שימושים משניים, כגון שימוש כחלק מפרויקטים מחקריים. משיקולי פרטיות, ייתכן שתצטרכו להסיר או לשנות רכיבי נתונים רגישים מסוימים - כגון מידע אישי מזהה (PII) או מידע בריאותי מוגן (PHI) לפני שתנתחו או תשתפו את תמונות ה-DICOM עם משתפי פעולה מורשים.
1. הסר את המטא-דאטה
כדי לסייע בעמידה בדרישות סעיף Safe Harbor של HIPAA, OPSWAT Proactive DLP אנונימיזציה של DICOM מספקת תצורה ברירת מחדל. תקן DICOM כולל מאפיינים שעלולים לחשוף פרטים אישיים מזהים או מידע חיוני, דבר שעלול להפר את חוק HIPAA Safe Harbor ותקני תאימות אחרים. על ידי שילוב תכונת האנונימיזציה של DICOM באמצעי האבטחה של העלאת הקבצים שלך, כל המידע הרגיש יהפוך לאנונימי.
להלן טבלה המגדירה פעולות ספציפיות עבור כל תג בכותרת ה-DICOM, כגון החלפת ערכים בנתוני דמה או הסרה מוחלטת של תגים מסוימים.
| קבוצות | פעולות |
|---|---|
| D_TAGS | החלף בערך שאינו אפס באורך שעשוי להיות ערך דמה |
| Z_TAGS | החלף בערך באורך אפס, או בערך שאינו באורך אפס שעשוי להיות ערך דמה |
| X_TAGS | הסירו לחלוטין את התגית |
| תגיות | החלף את כל ה-UID* האקראיים. לאותו UID יהיה אותו ערך מוחלף |
| Z_D_TAGS | החלף בערך שאינו אפס באורך שעשוי להיות ערך דמה |
| X_Z_TAGS | החלף בערך באורך אפס, או בערך שאינו באורך אפס שעשוי להיות ערך דמה |
| תגיות X_D | החלף בערך שאינו אפס באורך שעשוי להיות ערך דמה |
| X_Z_D_TAGS | החלף בערך שאינו אפס באורך שעשוי להיות ערך דמה |
| X_Z_U_STAR_TAGS | אם זהו UID, כל המספרים מוחלפים באופן אקראי. אחרת, החלף בערך באורך אפס, או בערך שאינו באורך אפס שעשוי להיות ערך דמה. |
*UID: מזהה ייחודי
מקור: dicom.nema.org
2. אנונימיזציה של התמונה
בנוסף לאנונימיזציה של כותרות קבצי DICOM, OPSWAT Proactive DLP אנונימיזציה של DICOM יכולה גם לטשטש ולהסיר תוכן רגיש מתמונות DICOM. בעזרת שילוב של מנוע זיהוי רב עוצמה מבוסס בינה מלאכותית, הצלחנו לזהות ולטשטש את המידע המזהה האישי והפרטי החסכוני (PII) שנצרבו על התמונות הרפואיות.
כדי לאפשר משימה זו, OPSWAT Proactive DLP ממנפת שיטת עיבוד שפה טבעית (NLP) עוצמתית הנקראת זיהוי ישויות בשם.
NER מזהה ומסווג מידע מפתח, או "ישויות" בהקשר נתון. המונח "ישות" יכול להתייחס לכל מילה או קבוצת מילים המשמשות באופן עקבי כדי להתייחס לאותו דבר. ישויות שזוהו מסווגות לקטגוריות קבועות מראש על סמך מאפייניהן. באמצעות NER, הצלחנו לסווג ולזהות את המידע האישי והפרטי (PII) שאחרת עלולים ללכת לאיבוד בטקסטים ובתמונות מכיוון שגישות מסורתיות אינן יעילות באותה מידה.
OPSWAT Proactive DLP תומך כעת בישויות הבאות: PERSON, LOCATION, NRP (לאומים/קבוצות דתיות/פוליטיות) ו-DATE_TIME. בעתיד נוסיף ישויות נוספות למוצר.
אנונימיזציה של DICOM בפעולה
כדי להמחיש את יעילותה של אנונימיזציה של DICOM, בואו נסתכל על כמה דוגמאות. יש לנו שתי תמונות רנטגן לדוגמה להשוואה: אחת לפני האנונימיזציה ואחת אחריה, כאשר המטרה הייתה להסיר את כל המידע הרגיש שנצרב בתמונה.
התמונה הראשונה מציגה תמונת רנטגן עם נתוני PII לדוגמה ונתוני PHI גלויים בשתי הכותרות וגם צרובים בתמונה. פיסת מידע זו מהווה דאגה לפרטיות ויש להסירה לפני ניתוח או שיתוף.
התמונה השנייה מציגה את אותה תמונת רנטגן לאחר עיבוד באמצעות אנונימיזציה של DICOM. כל פרטי הזיהוי האישיים והפרטים המוגנים (PII) של הדגימה הוסרו בהצלחה, מה שמבטיח שהתמונה תואמת את דרישות הפרטיות ובטוחה לשימוש ולשיתוף.
הכפל את הכוח עם Deep CDR ו Proactive DLP
Deep Content Disarm and Reconstruction (CDR) OPSWAT מסיר תוכן לא מאושר ובונה מחדש את קובץ ה-DICOM עם הנתונים הלגיטימיים שלו בלבד. Deep CDR מבטיח שכל קובץ שנכנס לארגון שלך יהיה מזיק, ועוזר לך למנוע התקפות יום אפס ותוכנות זדוניות חמקניות. הפתרון שלנו תומך בניקוי של למעלה מ-100 סוגי קבצים נפוצים, כולל קבצי PDF, קבצי Microsoft Office, HTML וסוגי קבצי תמונה רבים. למד כיצד Deep CDR מאבטח קבצי DICOM
Deep CDR ו Proactive DLP זמינים ב OPSWAT מוצרי אבטחה להעלאת קבצים של עבור מגוון מקרי שימוש: MetaDefender Core , MetaDefender ICAP Server לשילוב עם התקני רשת, MetaDefender Storage Security ו- MetaDefender Cloud .
אם יש לכם שאלות או שאתם רוצים מידע נוסף על אנונימיזציה של DICOM או OPSWAT פתרונות אבטחה להעלאת קבצים, דברו עם מומחי האבטחה שלנו .
