Các tệp Hình ảnh và Truyền thông Kỹ thuật số trong Y học (DICOM) đã là một tiêu chuẩn để lưu trữ, xem và truyền thông tin hình ảnh y tế trong vài năm qua. Tuy nhiên, các tệp này không chỉ chứa hình ảnh có thể xem được mà còn chứa tiêu đề với các yếu tố dữ liệu nhạy cảm. Các yếu tố siêu dữ liệu này bao gồm thông tin có thể nhận dạng về bệnh nhân, nghiên cứu và tổ chức, được coi là nhạy cảm và cá nhân. Để duy trì quyền riêng tư của bệnh nhân và bảo vệ dữ liệu nhạy cảm, điều cần thiết là phải thực hiện các biện pháp bảo mật thích hợp khi xử lý các tệp DICOM.
Để giải quyết những lo ngại về bảo mật này, OPSWAT công bố một tính năng mới gọi là DICOM Anonymization trong Công nghệ OPSWAT Proactive Data Loss Prevention (DLP). Tính năng này hoàn toàn có thể ẩn danh siêu dữ liệu trong các tệp DICOM, đảm bảo quyền riêng tư dữ liệu và tuân thủ các quy định.
Cách hoạt động của tính năng ẩn danh DICOM
Một hình ảnh y tế thu được cho mục đích lâm sàng có thể có một loạt các mục đích sử dụng thứ cấp, chẳng hạn như được sử dụng như một phần của các dự án nghiên cứu. Đối với các mối quan tâm về quyền riêng tư, bạn có thể cần xóa hoặc sửa đổi một số yếu tố dữ liệu nhạy cảm nhất định — chẳng hạn như thông tin nhận dạng cá nhân (PII) hoặc thông tin sức khỏe được bảo vệ (PHI) trước khi bạn phân tích hoặc chia sẻ hình ảnh DICOM với các cộng tác viên được ủy quyền.
1. Xóa siêu dữ liệu
Để giúp đáp ứng các yêu cầu của điều khoản Safe Harbor của HIPAA, Công nghệ OPSWAT ngăn ngừa thất thoát dữ liệu chủ động Ẩn danh DICOM cung cấp cấu hình mặc định. Tiêu chuẩn DICOM bao gồm các thuộc tính có khả năng tiết lộ PII hoặc PHI, có thể vi phạm HIPAA Safe Harbor và các tiêu chuẩn tuân thủ khác. Bằng cách kết hợp tính năng Ẩn danh DICOM vào các biện pháp bảo mật tải tệp lên của bạn, tất cả thông tin nhạy cảm sẽ được ẩn danh.
Dưới đây là bảng xác định các hành động cụ thể cho từng thẻ trong tiêu đề DICOM, chẳng hạn như thay thế các giá trị bằng dữ liệu giả hoặc xóa hoàn toàn các thẻ nhất định.
| Nhóm | Hành động |
|---|---|
| D_TAGS | Thay thế bằng một giá trị không có độ dài bằng không có thể là giá trị giả |
| Z_TAGS | Thay thế bằng giá trị có độ dài bằng không hoặc giá trị không có độ dài bằng không có thể là giá trị giả |
| X_TAGS | Xóa hoàn toàn thẻ |
| U_TAGS | Thay thế tất cả các UID* ngẫu nhiên. Cùng một UID sẽ có cùng giá trị thay thế |
| Z_D_TAGS | Thay thế bằng một giá trị không có độ dài bằng không có thể là giá trị giả |
| X_Z_TAGS | Thay thế bằng giá trị có độ dài bằng không hoặc giá trị không có độ dài bằng không có thể là giá trị giả |
| X_D_TAGS | Thay thế bằng một giá trị không có độ dài bằng không có thể là giá trị giả |
| X_Z_D_TAGS | Thay thế bằng một giá trị không có độ dài bằng không có thể là giá trị giả |
| X_Z_U_STAR_TAGS | Nếu đó là UID, thì tất cả các số sẽ được thay thế ngẫu nhiên. Nếu không, hãy thay thế bằng giá trị có độ dài bằng không hoặc giá trị không có độ dài bằng không có thể là giá trị giả |
*UID: Mã định danh duy nhất
Tham khảo: dicom.nema.org
2. Ẩn danh hình ảnh
Ngoài việc ẩn danh các tiêu đề tệp DICOM, Công nghệ OPSWAT ngăn ngừa thất thoát dữ liệu chủ động DICOM Anonymization cũng có thể biên tập và xóa nội dung nhạy cảm khỏi hình ảnh DICOM. Với sự tích hợp của một công cụ nhận dạng dựa trên AI mạnh mẽ, chúng tôi đã có thể xác định và biên tập PII và PHI được ghi trên hình ảnh y tế.
Để thực hiện nhiệm vụ này có thể, Công nghệ OPSWAT ngăn ngừa thất thoát dữ liệu chủ động tận dụng phương pháp Xử lý ngôn ngữ tự nhiên (NLP) mạnh mẽ được gọi là Nhận dạng thực thể có tên.
NER xác định và phân loại thông tin chính, hoặc "thực thể" trong một ngữ cảnh nhất định. Thuật ngữ "thực thể" có thể đề cập đến bất kỳ từ hoặc tập hợp các từ nào được sử dụng nhất quán để chỉ cùng một thứ. Các thực thể được phát hiện được phân loại thành các loại được xác định trước dựa trên đặc điểm của chúng. Bằng cách sử dụng NER, chúng tôi có thể phân loại và phát hiện PII và PHI có thể bị mất trong văn bản và hình ảnh vì các phương pháp truyền thống không hiệu quả.
Công nghệ OPSWAT ngăn ngừa thất thoát dữ liệu chủ động hiện hỗ trợ các thực thể sau: PERSON, LOCATION, NRP (quốc tịch/tôn giáo/nhóm chính trị) và DATE_TIME. Trong tương lai, chúng tôi sẽ thêm nhiều thực thể hơn vào sản phẩm.
Ẩn danh DICOM trong hành động
Để minh họa hiệu quả của DICOM Anonymization, chúng ta hãy xem một số ví dụ. Chúng tôi có hai hình ảnh X-Ray mẫu để so sánh: một trước khi ẩn danh và một sau đó, trong đó mục tiêu là xóa tất cả thông tin nhạy cảm được ghi vào hình ảnh.
Hình ảnh đầu tiên cho thấy hình ảnh X-Ray với dữ liệu PII mẫu và dữ liệu PHI hiển thị trong cả hai tiêu đề và được ghi vào hình ảnh. Phần thông tin này là mối quan tâm về quyền riêng tư và cần được xóa trước khi phân tích hoặc chia sẻ.
Hình ảnh thứ hai hiển thị cùng một hình ảnh X-Ray sau khi được xử lý bởi DICOM Anonymization. Tất cả PII và PHI mẫu đã được xóa thành công, đảm bảo hình ảnh tuân thủ quyền riêng tư và an toàn để sử dụng và chia sẻ.
Gấp đôi sức mạnh với Deep CDR Và Công nghệ ngăn ngừa thất thoát dữ liệu chủ động
Deep Content Disarm and Reconstruction (CDR) OPSWAT sẽ loại bỏ nội dung không được chấp thuận và tái thiết tệp DICOM chỉ với dữ liệu hợp lệ. Deep CDR đảm bảo mọi tệp nhập vào tổ chức của bạn đều vô hại, giúp bạn ngăn chặn các cuộc tấn công zero-day và phần mềm độc hại khó phát hiện. Giải pháp của chúng tôi hỗ trợ vệ sinh cho hơn 100 loại tệp phổ biến, bao gồm PDF, tệp Microsoft Office, HTML và nhiều loại tệp hình ảnh. Tìm hiểu cách Deep CDR bảo mật các tệp DICOM
Deep CDR Và Công nghệ ngăn ngừa thất thoát dữ liệu chủ động có sẵn trong OPSWAT Các sản phẩm bảo mật tải tệp lên của MetaDefender cho nhiều trường hợp sử dụng khác nhau: MetaDefender Core , MetaDefender ICAP Server để tích hợp với các thiết bị mạng, MetaDefender Storage Security và MetaDefender Cloud .
Nếu bạn có bất kỳ câu hỏi nào hoặc muốn biết thêm thông tin về ẩn danh DICOM hoặc OPSWAT Giải pháp bảo mật khi tải tệp lên, hãy trao đổi với các chuyên gia bảo mật của chúng tôi .
