DICOM 匿名化：透過以下方式增強資料安全性 OPSWAT 主動式資料外洩防護

在過去幾年中，醫學中的數位成像和通訊 （DICOM） 檔一直是儲存、查看和傳輸醫學成像訊息的標準。但是，這些檔不僅包含可查看的圖像，還包含包含敏感資料元素的標題。這些元資料元素包括有關患者、研究和機構的可識別資訊，這些訊息被認為是敏感和個人的。為了維護患者隱私和保護敏感資料，在處理 DICOM 檔時必須實施適當的安全措施。

為了解決這些安全問題， OPSWAT 宣佈了一項名為 DICOM 匿名化 的新功能，在 OPSWAT 主動資料外洩防護 （DLP） 技術。此功能可以完全匿名化 DICOM 檔中的元資料，確保資料隱私和合規性。

DICOM 匿名化的工作原理

為臨床目的而獲取的醫學圖像可以具有一系列次要用途，例如用作研究專案的一部分。出於隱私考慮，您可能需要刪除或修改某些敏感資料元素，例如個人身份資訊 （PII） 或受保護的健康資訊 （PHI），然後才能分析或與授權協作者共用 DICOM 圖像。

1. 刪除元資料

為了幫助滿足 HIPAA 安全港規定的要求， OPSWAT 主動式 DLP（資料外洩防護） DICOM 匿名化提供預設配置。DICOM 標準包括可能洩露 PII 或 PHI 的屬性，這些屬性可能違反 HIPAA 安全港和其他合規性標準。透過將 DICOM 匿名化功能整合到您的 檔案上傳安全 措施中，所有敏感資訊都將被匿名化。

下表定義了 DICOM 標頭中每個標記的特定操作，例如將值替換為虛擬資料或完全刪除某些標記。

*UID：唯一標識符
參考： dicom.nema.org

2.匿名化圖像

除了匿名化 DICOM 檔頭外， OPSWAT 主動式 DLP（資料外洩防護） DICOM 匿名化還可以編輯和刪除 DICOM 影像中的敏感內容。透過整合強大的基於人工智慧的識別引擎，我們已經能夠識別和編輯刻錄在醫學圖像上的 PII 和 PHI。

為了使這項任務成為可能， OPSWAT Proactive DLP 利用稱為命名實體識別的強大自然語言處理 (NLP) 方法。

NER 在給定上下文中識別和分類關鍵資訊或「實體」。術語「實體」可以指任何一貫用於指代同一事物的單詞或一組單詞。檢測到的實體根據其特點分為預定類別。透過使用 NER，我們能夠對 PII 和 PHI 進行分類和檢測，否則這些 PII 和 PHI 可能會在文本和圖像中丟失，因為傳統方法不那麼有效。

OPSWAT 主動式 DLP（資料外洩防護） 目前支援以下實體：PERSON、LOCATION、NRP（國籍/宗教/政治團體）和DATE_TIME。將來，我們將向產品添加更多實體。

DICOM匿名化在行動

為了說明DICOM匿名化的有效性，讓我們看一些例子。我們有兩個樣本 X 射線圖像要比較：一個在匿名化之前，另一個在匿名化之後，目標是刪除刻錄到圖像中的所有敏感資訊。

第一張圖像顯示了一個 X 射線圖像，其中示例 PII 資料和 PHI 資料在兩個標頭中都可見，並刻錄到圖像中。此資訊存在隱私問題，需要在分析或共用之前將其刪除。

第二張圖像在經過DICOM匿名化處理後顯示相同的X射線圖像。所有範例 PII 和 PHI 均已成功刪除，確保圖像符合隱私要求，並且可以安全使用和共用。

透過Deep CDR（檔案無毒化） 和主動式 DLP 將功耗提高一倍

OPSWAT 深度內容解除及重建 （CDR） 刪除未經批准的內容，並僅使用其合法資料重建 DICOM 檔。Deep CDR 可確保進入您組織的每個檔都是無害的，從而説明您防止零時差攻擊和規避惡意軟體。我們的解決方案支援對 100 多種常見檔案類型進行清理，包括 PDF、Microsoft Office 檔、HTML 和許多圖像檔案類型。 瞭解 Deep CDR 如何保護 DICOM 檔

Deep CDR 和主動式 DLP（資料外洩防護） 可用於 OPSWAT適用於各種客戶案例 的檔案上傳安全 產品： MetaDefender Core, MetaDefender ICAP Server 用於與網路設備整合， MetaDefender Storage Security 和 MetaDefender Cloud.

如果您有任何問題或想瞭解更多關於DICOM匿名化的資訊，或者 OPSWAT 檔案上傳安全解決方案， 請與我們的安全專家交談。

諮詢專家