كانت ملفات التصوير الرقمي والاتصالات في الطب (DICOM) معياراً لتخزين وعرض ونقل معلومات التصوير الطبي على مدى السنوات القليلة الماضية. إلا أن هذه الملفات لا تحتوي فقط على صور قابلة للعرض، بل تحتوي أيضاً على رأس يحتوي على عناصر بيانات حساسة. تتضمن عناصر البيانات الوصفية هذه معلومات يمكن تحديدها عن المرضى والدراسات والمؤسسات، والتي تعتبر حساسة وشخصية. وللحفاظ على خصوصية المرضى وحماية البيانات الحساسة، من الضروري تنفيذ تدابير أمنية مناسبة عند التعامل مع ملفات DICOM.
لمعالجة هذه المخاوف الأمنية، يعلن OPSWAT عن ميزة جديدة تسمى إخفاء هوية البيانات الوصفية لملفات DICOM في تقنية منع فقدان البيانات الاستباقي (DLP)OPSWAT . يمكن لهذه الميزة إخفاء الهوية بالكامل للبيانات الوصفية في ملفات DICOM، مما يضمن خصوصية البيانات والامتثال للوائح.
كيف يعمل إخفاء هوية DICOM
يمكن أن يكون للصورة الطبية المكتسبة للأغراض السريرية مجموعة من الاستخدامات الثانوية ، مثل استخدامها كجزء من المشاريع البحثية. لمخاوف تتعلق بالخصوصية، قد تحتاج إلى إزالة أو تعديل بعض عناصر البيانات الحساسة - مثل معلومات التعريف الشخصية (PII) أو المعلومات الصحية المحمية (PHI) قبل تحليل صور DICOM أو مشاركتها مع المتعاونين المعتمدين.
1. إزالة البيانات الوصفية
للمساعدة في الوفاء بمتطلبات بند HIPAA Safe Harbor، يوفر OPSWAT Proactive DLP Anonymization DICOM Anonymization تكوينًا افتراضيًا. يشتمل معيار DICOM على سمات قد تكشف عن معلومات التعريف الشخصية أو المعلومات الصحية الشخصية، مما قد ينتهك قانون الملاذ الآمن HIPAA ومعايير الامتثال الأخرى. من خلال دمج ميزة إخفاء الهوية في DICOM في إجراءات أمان تحميل الملفات، سيتم إخفاء هوية جميع المعلومات الحساسة.
يوجد أدناه جدول يحدد إجراءات محددة لكل علامة في رأس DICOM ، مثل استبدال القيم ببيانات وهمية أو إزالة علامات معينة تماما.
| المجموعات | الاجراءات |
|---|---|
| D_TAGS | استبدل بقيمة غير صفرية الطول قد تكون قيمة وهمية |
| Z_TAGS | استبدل بقيمة طول صفرية ، أو قيمة غير صفرية الطول قد تكون قيمة وهمية |
| X_TAGS | قم بإزالة العلامة تماما |
| U_TAGS | استبدل جميع UID * العشوائية. سيكون لنفس UID نفس القيمة المستبدلة |
| Z_D_TAGS | استبدل بقيمة غير صفرية الطول قد تكون قيمة وهمية |
| X_Z_TAGS | استبدل بقيمة طول صفرية ، أو قيمة غير صفرية الطول قد تكون قيمة وهمية |
| X_D_TAGS | استبدل بقيمة غير صفرية الطول قد تكون قيمة وهمية |
| X_Z_D_TAGS | استبدل بقيمة غير صفرية الطول قد تكون قيمة وهمية |
| X_Z_U_STAR_TAGS | إذا كان UID ، استبدال جميع الأرقام بشكل عشوائي. عدا ذلك ، استبدل بقيمة طول صفرية ، أو قيمة غير صفرية الطول قد تكون قيمة وهمية |
*UID: المعرف الفريد
المرجع: dicom.nema.org
2. إخفاء هوية الصورة
وبالإضافة إلى إخفاء هوية رؤوس ملفات DICOM، يمكن أيضًا لـ OPSWAT Proactive DLP إخفاء هوية ملفات DICOM تنقيح وإزالة المحتوى الحساس من صور DICOM. ومن خلال دمج محرك تحديد هوية قوي قائم على الذكاء الاصطناعي، تمكنا من تحديد وتنقيح معلومات تحديد الهوية الشخصية ومعلومات الهوية الشخصية المنسوخة على الصور الطبية.
ولجعل هذه المهمة ممكنة، يستفيد موقع OPSWAT Proactive DLP من طريقة قوية لمعالجة اللغة الطبيعية (NLP) تسمى التعرف على الكيانات المسماة.
يحدد NER ويصنف المعلومات الرئيسية ، أو "الكيانات" في سياق معين. يمكن أن يشير مصطلح "كيان" إلى أي كلمة أو مجموعة من الكلمات التي تستخدم باستمرار للإشارة إلى نفس الشيء. يتم تصنيف الكيانات المكتشفة إلى فئات محددة مسبقا بناء على ميزاتها. باستخدام NER ، تمكنا من تصنيف واكتشاف معلومات تحديد الهوية الشخصية والمعلومات الصحية المحمية التي يمكن أن تضيع في النصوص والصور لأن الأساليب التقليدية ليست فعالة.
OPSWAT Proactive DLP يدعم حاليًا هذه الكيانات: PERSON، و LOCATION، و NRP (الجنسيات/المجموعات الدينية/السياسية)، و DATE_TIME. سنقوم في المستقبل بإضافة المزيد من الكيانات إلى المنتج.
إخفاء هوية DICOM في العمل
لتوضيح فعالية إخفاء هوية DICOM ، دعنا نلقي نظرة على بعض الأمثلة. لدينا نموذجان من صور الأشعة السينية للمقارنة: واحدة قبل إخفاء الهوية والأخرى بعد ذلك ، حيث كان الهدف هو إزالة جميع المعلومات الحساسة المحروقة في الصورة.
تعرض الصورة الأولى صورة الأشعة السينية مع عينة من بيانات PII وبيانات PHI مرئية في كلا الرأسين ومحترقة في الصورة. هذه المعلومة هي مصدر قلق للخصوصية ويجب إزالتها قبل التحليل أو المشاركة.
تعرض الصورة الثانية نفس صورة الأشعة السينية بعد معالجتها بواسطة DICOM Anonymization. تمت إزالة جميع عينات معلومات تحديد الهوية الشخصية والمعلومات الصحية المحمية بنجاح ، مما يضمن أن الصورة متوافقة مع الخصوصية وآمنة للاستخدام والمشاركة.
ضاعف الطاقة مع Deep CDR و Proactive DLP
يقوم OPSWAT Deep Content Disarm and Reconstruction (CDR) بإزالة المحتوى غير المعتمد وإعادة بناء ملف DICOM ببياناته الشرعية فقط. يضمن لك Deep CDR لنزع السلاح وإعادة البناء Deep CDR ) أن كل ملف يدخل إلى مؤسستك غير ضار، مما يساعدك على منع هجمات فورية والبرامج الضارة المراوغة. يدعم الحل الذي نقدمه التعقيم لأكثر من 100 نوع شائع من الملفات، بما في ذلك ملفات PDF وملفات Microsoft Office و HTML والعديد من أنواع ملفات الصور. تعرّف على كيفية تأمين Deep CDR لملفات DICOM
يتوفر حلDeep CDR Proactive DLP في منتجات أمان تحميل الملفات من OPSWATلحالات استخدام مختلفة: MetaDefender Core, MetaDefender ICAP Server للتكامل مع أجهزة الشبكة MetaDefender Storage Security و MetaDefender Cloud.
إذا كان لديك أي أسئلة أو كنت ترغب في الحصول على مزيد من المعلومات حول حلول إخفاء هوية DICOM أو حلول أمان تحميل الملفات OPSWAT تحدث إلى خبراء الأمن لدينا.
