DICOM-Dateien (Digital Imaging and Communication in Medicine) haben sich in den letzten Jahren als Standard für die Speicherung, Anzeige und Übermittlung medizinischer Bilddaten etabliert. Diese Dateien enthalten jedoch nicht nur anzeigbare Bilder, sondern auch einen Header mit sensiblen Datenelementen. Diese Metadatenelemente enthalten identifizierbare Informationen über Patienten, Studien und Institutionen, die als sensibel und persönlich gelten. Um die Privatsphäre der Patienten zu wahren und sensible Daten zu schützen, ist es unerlässlich, beim Umgang mit DICOM-Dateien angemessene Sicherheitsmaßnahmen zu ergreifen.
Um diesen Sicherheitsbedenken Rechnung zu tragen, kündigt OPSWAT eine neue Funktion namens DICOM-Anonymisierung in der OPSWAT Proactive Data Loss Prevention (DLP) Technologie an. Mit dieser Funktion können die Metadaten in DICOM-Dateien vollständig anonymisiert werden, um den Datenschutz und die Einhaltung von Vorschriften zu gewährleisten.
Wie funktioniert DICOM-Anonymisierung?
Ein medizinisches Bild, das zu klinischen Zwecken aufgenommen wurde, kann eine Reihe von sekundären Verwendungszwecken haben, wie z. B. die Verwendung im Rahmen von Forschungsprojekten. Aus Gründen des Datenschutzes müssen Sie möglicherweise bestimmte sensible Datenelemente entfernen oder ändern, z. B. persönlich identifizierbare Informationen (PII) oder geschützte Gesundheitsinformationen (PHI), bevor Sie die DICOM-Bilder analysieren oder an autorisierte Mitarbeiter weitergeben.
1. Entfernen Sie die Metadaten
Um die Anforderungen der HIPAA Safe Harbor-Bestimmungen zu erfüllen, bietet OPSWAT Proactive DLP DICOM Anonymisierung eine Standardkonfiguration. Der DICOM-Standard enthält Attribute, die möglicherweise PII oder PHI preisgeben, was gegen die HIPAA Safe Harbor-Bestimmungen und andere Compliance-Standards verstoßen kann. Wenn Sie die DICOM-Anonymisierungsfunktion in Ihre Sicherheitsmaßnahmen für den Datei-Upload integrieren, werden alle sensiblen Informationen anonymisiert.
Nachfolgend finden Sie eine Tabelle, in der spezifische Aktionen für jedes Tag im DICOM-Header definiert sind, wie z. B. das Ersetzen von Werten durch Dummy-Daten oder das vollständige Entfernen bestimmter Tags.
| Gruppen | Aktionen |
|---|---|
| D_TAGS | Ersetzen durch einen Wert ohne Null-Länge, der ein Dummy-Wert sein kann |
| Z_TAGS | Ersetzen durch einen Wert mit der Länge Null oder einen Wert, der nicht die Länge Null hat und ein Dummy-Wert sein kann |
| X_TAGS | Entfernen Sie das Etikett vollständig |
| U_TAGS | Ersetze alle UIDs* durch zufällige Werte. Dieselbe UID wird denselben ersetzten Wert haben |
| Z_D_TAGS | Ersetzen durch einen Wert ohne Null-Länge, der ein Dummy-Wert sein kann |
| X_Z_TAGS | Ersetzen durch einen Wert mit der Länge Null oder einen Wert, der nicht die Länge Null hat und ein Dummy-Wert sein kann |
| X_D_TAGS | Ersetzen durch einen Wert ohne Null-Länge, der ein Dummy-Wert sein kann |
| X_Z_D_TAGS | Ersetzen durch einen Wert ohne Null-Länge, der ein Dummy-Wert sein kann |
| X_Z_U_STAR_TAGS | Wenn es sich um eine UID handelt, werden alle Zahlen zufällig ersetzt. Andernfalls werden sie durch einen Wert mit der Länge Null oder einen Wert ohne die Länge Null ersetzt, der ein Dummy-Wert sein kann |
*UID: Eindeutiger Bezeichner
Referenz: dicom.nema.org
2. Anonymisierung des Bildes
Neben der Anonymisierung von DICOM-Dateiköpfen kann OPSWAT Proactive DLP DICOM-Anonymisierung auch sensible Inhalte aus DICOM-Bildern redigieren und entfernen. Durch die Integration einer leistungsstarken KI-basierten Identifizierungs-Engine ist es uns gelungen, die auf den medizinischen Bildern eingebrannten PII und PHI zu identifizieren und zu schwärzen.
Um diese Aufgabe zu bewältigen, nutzt OPSWAT Proactive DLP eine leistungsstarke Methode der natürlichen Sprachverarbeitung (NLP), die so genannte Named Entity Recognition.
NER identifiziert und kategorisiert Schlüsselinformationen oder "Entitäten" innerhalb eines bestimmten Kontexts. Der Begriff "Entität" kann sich auf ein beliebiges Wort oder eine beliebige Wortgruppe beziehen, das bzw. die durchgängig verwendet wird, um auf dieselbe Sache hinzuweisen. Erkannte Entitäten werden auf der Grundlage ihrer Merkmale in vorgegebene Kategorien eingeteilt. Durch den Einsatz von NER konnten wir die PII und PHI kategorisieren und erkennen, die sonst in den Texten und Bildern verloren gehen könnten, da herkömmliche Ansätze nicht so effektiv sind.
OPSWAT Proactive DLP unterstützt derzeit diese Entitäten: PERSON, LOCATION, NRP (Nationalitäten/Religionen/politische Gruppen) und DATE_TIME. In Zukunft werden wir weitere Entitäten in das Produkt aufnehmen.
DICOM-Anonymisierung in Aktion
Um die Wirksamkeit der DICOM-Anonymisierung zu veranschaulichen, sehen wir uns einige Beispiele an. Wir haben zwei Beispiel-Röntgenbilder zum Vergleich: eines vor und eines nach der Anonymisierung, wobei das Ziel darin bestand, alle in das Bild eingebrannten sensiblen Informationen zu entfernen.
Das erste Bild zeigt ein Röntgenbild mit PII- und PHI-Beispieldaten, die sowohl in den Kopfzeilen als auch in das Bild eingebrannt sind. Diese Informationen stellen ein Datenschutzproblem dar und müssen vor der Analyse oder Weitergabe entfernt werden.
Das zweite Bild zeigt dasselbe Röntgenbild nach der Verarbeitung durch DICOM-Anonymisierung. Alle PII und PHI wurden erfolgreich entfernt, so dass das Bild datenschutzkonform ist und sicher verwendet und weitergegeben werden kann.
Verdoppeln Sie die Leistung mit Deep CDR und Proactive DLP
OPSWAT Deep Content Disarm and Reconstruction (CDR) entfernt nicht zugelassene Inhalte und rekonstruiert die DICOM-Datei nur mit ihren legitimen Daten. Deep CDR stellt sicher, dass jede Datei, die in Ihr Unternehmen gelangt, harmlos ist, und hilft Ihnen, Zero-Day-Angriffe und ausweichende Malware zu verhindern. Unsere Lösung unterstützt die Bereinigung von über 100 gängigen Dateitypen, darunter PDFs, Microsoft Office-Dateien, HTML und viele Bilddateitypen. Erfahren Sie, wie Deep CDR DICOM-Dateien schützt
Deep CDR und Proactive DLP sind in den OPSWATfür Datei-Upload-Sicherheit für verschiedene Anwendungsfälle verfügbar: MetaDefender Core, MetaDefender ICAP Server für die Integration mit Netzwerkgeräten, MetaDefender Storage Security und MetaDefender Cloud.
Wenn Sie Fragen haben oder weitere Informationen über DICOM-Anonymisierung oder OPSWAT File Upload Security-Lösungen wünschen, sprechen Sie mit unseren Sicherheitsexperten.
