I file Digital Imaging and Communication in Medicine (DICOM) sono diventati negli ultimi anni uno standard per l'archiviazione, la visualizzazione e la trasmissione di informazioni di imaging medico. Tuttavia, questi file non contengono solo immagini visualizzabili, ma anche un'intestazione con elementi di dati sensibili. Questi elementi di metadati includono informazioni identificabili su pazienti, studi e istituzioni, che sono considerate sensibili e personali. Per mantenere la privacy dei pazienti e proteggere i dati sensibili, è essenziale implementare misure di sicurezza adeguate quando si gestiscono i file DICOM.
Per rispondere a questi problemi di sicurezza, OPSWAT annuncia una nuova funzionalità denominata DICOM Anonymization nella tecnologia OPSWAT Proactive Data Loss Prevention (DLP). Questa funzione è in grado di anonimizzare completamente i metadati dei file DICOM, garantendo la privacy dei dati e la conformità alle normative.
Come funziona l'anonimizzazione DICOM
Un'immagine medica acquisita per scopi clinici può avere una serie di usi secondari, come ad esempio essere utilizzata come parte di progetti di ricerca. Per motivi di privacy, potrebbe essere necessario rimuovere o modificare alcuni elementi di dati sensibili, come le informazioni di identificazione personale (PII) o le informazioni sanitarie protette (PHI), prima di analizzare o condividere le immagini DICOM con i collaboratori autorizzati.
1. Rimuovere i metadati
Per soddisfare i requisiti della disposizione HIPAA Safe Harbor, OPSWAT Proactive DLP DICOM Anonymization offre una configurazione predefinita. Lo standard DICOM include attributi che possono potenzialmente rivelare PII o PHI, violando così l'HIPAA Safe Harbor e altri standard di conformità. Incorporando la funzione di anonimizzazione DICOM nelle misure di sicurezza per il caricamento dei file, tutte le informazioni sensibili saranno rese anonime.
Di seguito è riportata una tabella che definisce azioni specifiche per ciascun tag dell'intestazione DICOM, come la sostituzione dei valori con dati fittizi o la rimozione di alcuni tag.
| Gruppi | Azioni |
|---|---|
| D_TAGS | Sostituire con un valore di lunghezza non pari a zero, che può essere un valore fittizio. |
| Z_TAGS | Sostituire con un valore a lunghezza zero o con un valore non a lunghezza zero che può essere un valore fittizio. |
| X_TAGS | Rimuovere completamente l'etichetta |
| U_TAGS | Sostituire tutti gli UID* casuali. Lo stesso UID avrà lo stesso valore sostituito. |
| Z_D_TAGS | Sostituire con un valore di lunghezza non pari a zero, che può essere un valore fittizio. |
| X_Z_TAGS | Sostituire con un valore a lunghezza zero o con un valore non a lunghezza zero che può essere un valore fittizio. |
| X_D_TAGS | Sostituire con un valore di lunghezza non pari a zero, che può essere un valore fittizio. |
| X_Z_D_TAGS | Sostituire con un valore di lunghezza non pari a zero, che può essere un valore fittizio. |
| X_Z_U_STAR_TAGS | Se si tratta di un UID, tutti i numeri vengono sostituiti in modo casuale. Altrimenti, vengono sostituiti con un valore di lunghezza zero o con un valore non di lunghezza zero che può essere un valore fittizio. |
*UID: Identificatore univoco
Riferimento: dicom.nema.org
2. Anonimizzare l'immagine
Oltre all'anonimizzazione delle intestazioni dei file DICOM, OPSWAT Proactive DLP DICOM Anonymization è in grado di redigere e rimuovere i contenuti sensibili dalle immagini DICOM. Grazie all'integrazione di un potente motore di identificazione basato sull'intelligenza artificiale, siamo stati in grado di identificare e di eliminare le informazioni personali e i dati personali memorizzati sulle immagini mediche.
Per rendere possibile questo compito, OPSWAT Proactive DLP sfrutta un potente metodo di elaborazione del linguaggio naturale (NLP) chiamato Named Entity Recognition.
La NER identifica e categorizza le informazioni chiave, o "entità", all'interno di un determinato contesto. Il termine "entità" può riferirsi a qualsiasi parola o insieme di parole utilizzate in modo coerente per indicare la stessa cosa. Le entità rilevate vengono classificate in categorie predeterminate in base alle loro caratteristiche. Utilizzando la NER, siamo stati in grado di categorizzare e rilevare le PII e le PHI che altrimenti potrebbero andare perse nei testi e nelle immagini, poiché gli approcci tradizionali non sono altrettanto efficaci.
OPSWAT Proactive DLP attualmente supporta queste entità: PERSON, LOCATION, NRP (nazionalità/gruppi religiosi/politici) e DATE_TIME. In futuro, aggiungeremo altre entità al prodotto.
Anonimizzazione DICOM in azione
Per illustrare l'efficacia dell'anonimizzazione DICOM, diamo un'occhiata ad alcuni esempi. Abbiamo due immagini radiografiche campione da confrontare: una prima dell'anonimizzazione e una dopo, dove l'obiettivo era rimuovere tutte le informazioni sensibili impresse nell'immagine.
La prima immagine mostra un'immagine a raggi X con un campione di dati PII e PHI visibile sia nelle intestazioni che nell'immagine stessa. Queste informazioni costituiscono un problema di privacy e devono essere rimosse prima dell'analisi o della condivisione.
La seconda immagine mostra la stessa radiografia dopo l'elaborazione con DICOM Anonymization. Tutti i campioni PII e PHI sono stati rimossi con successo, garantendo che l'immagine sia conforme alla privacy e sicura da usare e condividere.
Raddoppia la potenza con Deep CDR e Proactive DLP
OPSWAT Deep Content Disarm and Reconstruction (CDR) rimuove i contenuti non approvati e ricostruisce il file DICOM con i soli dati legittimi. Deep CDR garantisce che ogni file che entra nella vostra organizzazione sia innocuo, aiutandovi a prevenire gli attacchi zero-day e il malware evasivo. La nostra soluzione supporta la sanificazione per oltre 100 tipi di file comuni, tra cui PDF, file di Microsoft Office, HTML e molti tipi di file immagine. Scoprite come Deep CDR protegge i file DICOM
Deep CDR e Proactive DLP sono disponibili nei prodotti di sicurezza per il caricamento dei file di OPSWATper diversi casi d'uso: MetaDefender Core, MetaDefender ICAP Server per l'integrazione con i dispositivi di rete, MetaDefender Storage Security e MetaDefender Cloud.
Se avete domande o desiderate maggiori informazioni sull'anonimizzazione DICOM o sulle soluzioni di sicurezza per il caricamento dei file OPSWAT , rivolgetevi ai nostri esperti di sicurezza.
