Tıpta Dijital Görüntüleme ve İletişim (DICOM) dosyaları, son birkaç yıldır tıbbi görüntüleme bilgilerinin saklanması, görüntülenmesi ve iletilmesi için bir standart haline gelmiştir. Ancak bu dosyalar yalnızca görüntülenebilir görüntüler değil, aynı zamanda hassas veri öğeleri içeren bir başlık da içerir. Bu meta veri unsurları hastalar, çalışmalar ve kurumlar hakkında hassas ve kişisel olarak kabul edilen tanımlanabilir bilgiler içerir. Hasta mahremiyetini korumak ve hassas verileri muhafaza etmek için DICOM dosyalarını işlerken uygun güvenlik önlemlerinin uygulanması çok önemlidir.
Bu güvenlik endişelerini gidermek için OPSWAT , OPSWAT Proaktif Veri Kaybı Önleme (DLP) teknolojisinde DICOM Anonimleştirme adlı yeni bir özelliği duyurdu. Bu özellik, DICOM dosyalarındaki meta verileri tamamen anonimleştirerek veri gizliliğini ve yönetmeliklere uygunluğu sağlar.
DICOM Anonimleştirme Nasıl Çalışır?
Klinik amaçlarla elde edilen bir tıbbi görüntü, araştırma projelerinin bir parçası olarak kullanılmak gibi bir dizi ikincil kullanıma sahip olabilir. Gizlilik endişeleri nedeniyle, DICOM görüntülerini analiz etmeden veya yetkili işbirlikçilerle paylaşmadan önce kişisel olarak tanımlanabilir bilgiler (PII) veya korunan sağlık bilgileri (PHI) gibi belirli hassas veri öğelerini kaldırmanız veya değiştirmeniz gerekebilir.
1. Meta verileri kaldırın
HIPAA Güvenli Liman hükmünün gerekliliklerini karşılamaya yardımcı olmak için OPSWAT Proactive DLP DICOM Anonimleştirme varsayılan bir yapılandırma sağlar. DICOM standardı, HIPAA Güvenli Liman ve diğer uyumluluk standartlarını ihlal edebilecek PII veya PHI'yi potansiyel olarak ortaya çıkarabilecek öznitelikler içerir. DICOM Anonimleştirme özelliğini dosya yükleme güvenlik önlemlerinize dahil ederek, tüm hassas bilgiler anonimleştirilecektir.
Aşağıda, DICOM başlığındaki her etiket için değerleri sahte verilerle değiştirmek veya belirli etiketleri tamamen kaldırmak gibi belirli eylemleri tanımlayan bir tablo bulunmaktadır.
| Gruplar | Eylemler |
|---|---|
| D_TAGS | Sahte bir değer olabilecek sıfır uzunlukta olmayan bir değerle değiştirin |
| Z_TAGS | Sıfır uzunluklu bir değerle veya kukla değer olabilecek sıfır uzunluklu olmayan bir değerle değiştirin |
| X_TAGS | Etiketi tamamen çıkarın |
| U_TAGS | Tüm UID'leri* rastgele olanlarla değiştirin. Aynı UID aynı değiştirilen değere sahip olacaktır |
| Z_D_TAGS | Sahte bir değer olabilecek sıfır uzunlukta olmayan bir değerle değiştirin |
| X_Z_TAGS | Sıfır uzunluklu bir değerle veya kukla değer olabilecek sıfır uzunluklu olmayan bir değerle değiştirin |
| X_D_TAGS | Sahte bir değer olabilecek sıfır uzunlukta olmayan bir değerle değiştirin |
| X_Z_D_TAGS | Sahte bir değer olabilecek sıfır uzunlukta olmayan bir değerle değiştirin |
| X_Z_U_STAR_TAGS | Eğer bu bir UID ise, tüm sayılar rastgele değiştirilir. Aksi takdirde, sıfır uzunluklu bir değerle veya kukla bir değer olabilecek sıfır uzunluklu olmayan bir değerle değiştirilir |
*UID: Benzersiz Tanımlayıcı
Referans: dicom.nema.org
2. Görüntüyü anonimleştirin
DICOM dosya başlıklarını anonimleştirmenin yanı sıra, OPSWAT Proactive DLP DICOM Anonimleştirme, DICOM görüntülerindeki hassas içeriği de redakte edebilir ve kaldırabilir. Güçlü bir yapay zeka tabanlı tanımlama motorunun entegrasyonu ile, tıbbi görüntülerde yakılan PII ve PHI'yi tanımlayabildik ve redakte edebildik.
Bu görevi mümkün kılmak için OPSWAT Proactive DLP , Adlandırılmış Varlık Tanıma adı verilen güçlü bir Doğal Dil İşleme (NLP) yönteminden yararlanmaktadır.
NER, belirli bir bağlam içinde anahtar bilgileri veya "varlıkları" tanımlar ve kategorize eder. "Varlık" terimi, aynı şeyi ifade etmek için tutarlı bir şekilde kullanılan herhangi bir kelime veya kelime grubunu ifade edebilir. Tespit edilen varlıklar, özelliklerine göre önceden belirlenmiş kategoriler halinde sınıflandırılır. NER kullanarak, geleneksel yaklaşımlar o kadar etkili olmadığı için metinlerde ve görüntülerde kaybolabilecek PII ve PHI'yi kategorize edip tespit edebildik.
OPSWAT Proactive DLP şu anda bu varlıkları desteklemektedir: KİŞİ, KONUM, NRP (milliyetler/dinler/siyasi gruplar) ve TARİH_ZAMAN. Gelecekte, ürüne daha fazla varlık ekleyeceğiz.
DICOM Anonimleştirme İş Başında
DICOM Anonimleştirmenin etkinliğini göstermek için bazı örneklere bir göz atalım. Karşılaştırmak için iki örnek X-Ray görüntümüz var: biri anonimleştirmeden önce, diğeri ise anonimleştirmeden sonra, amaç görüntüye yakılan tüm hassas bilgileri kaldırmaktı.
İlk görüntü, örnek PII verileri ve PHI verileri hem başlıklarda görülebilen hem de görüntüye yakılmış olan bir X-Ray görüntüsünü göstermektedir. Bu bilgi parçası bir gizlilik sorunudur ve analiz veya paylaşımdan önce kaldırılması gerekir.
İkinci görüntü, DICOM Anonimleştirme ile işlendikten sonra aynı X-Ray görüntüsünü göstermektedir. Tüm örnek PII ve PHI başarıyla kaldırılarak görüntünün gizlilikle uyumlu ve güvenli bir şekilde kullanılması ve paylaşılması sağlanmıştır.
Deep CDR ile Gücü İkiye Katlayın ve Proactive DLP
OPSWAT Deep Content Disarm and Reconstruction (CDR) onaylanmamış içeriği kaldırır ve DICOM dosyasını yalnızca yasal verileriyle yeniden yapılandırır. Deep CDR , kuruluşunuza giren her dosyanın zararsız olmasını sağlayarak sıfırıncı gün saldırılarını ve kaçamak kötü amaçlı yazılımları önlemenize yardımcı olur. Çözümümüz PDF'ler, Microsoft Office dosyaları, HTML ve birçok görüntü dosyası türü dahil olmak üzere 100'den fazla yaygın dosya türü için sanitizasyonu destekler. Deep CDR 'nin DICOM dosyalarını nasıl güvence altına aldığını öğrenin
Deep CDR ve Proactive DLP , çeşitli kullanım durumları için OPSWAT'ın dosya yükleme güvenlik ürünlerinde mevcuttur: MetaDefender Core, MetaDefender ICAP Server ağ cihazlarıyla entegrasyon için, MetaDefender Storage Security ve MetaDefender Cloud.
DICOM anonimleştirme veya OPSWAT Dosya Yükleme Güvenliği çözümleri hakkında sorularınız varsa veya daha fazla bilgi almak istiyorsanız, güvenlik uzmanlarımızla görüşün.
