Nos últimos anos, os ficheiros DICOM (Digital Imaging and Communication in Medicine) têm sido uma norma para armazenar, visualizar e transmitir informações de imagiologia médica. No entanto, estes ficheiros contêm não só imagens visualizáveis, mas também um cabeçalho com elementos de dados sensíveis. Estes elementos de metadados incluem informações identificáveis sobre doentes, estudos e instituições, que são consideradas sensíveis e pessoais. Para manter a privacidade dos pacientes e proteger os dados sensíveis, é essencial implementar medidas de segurança adequadas ao manusear ficheiros DICOM.
Para responder a estas preocupações de segurança, OPSWAT anuncia uma nova funcionalidade chamada Anonimização DICOM na tecnologia OPSWAT Proactive Data Loss Prevention (DLP). Esta funcionalidade pode tornar totalmente anónimos os metadados dos ficheiros DICOM, garantindo a privacidade dos dados e a conformidade com os regulamentos.
Como funciona a anonimização DICOM
Uma imagem médica adquirida para fins clínicos pode ter uma série de usos secundários, como ser usada como parte de projetos de pesquisa. Por questões de privacidade, poderá ser necessário remover ou modificar determinados elementos de dados sensíveis - como informações de identificação pessoal (PII) ou informações de saúde protegidas (PHI) - antes de analisar ou partilhar as imagens DICOM com colaboradores autorizados.
1. Remover os metadados
Para ajudar a cumprir os requisitos da disposição HIPAA Safe Harbor, OPSWAT Proactive DLP DICOM Anonymization fornece uma configuração predefinida. O padrão DICOM inclui atributos que podem potencialmente revelar PII ou PHI, o que pode violar o HIPAA Safe Harbor e outros padrões de conformidade. Ao incorporar a funcionalidade DICOM Anonymization nas suas medidas de segurança de carregamento de ficheiros, todas as informações sensíveis serão anonimizadas.
Abaixo encontra-se uma tabela que define acções específicas para cada etiqueta no cabeçalho DICOM, como a substituição de valores por dados fictícios ou a remoção total de determinadas etiquetas.
| Grupos | Acções |
|---|---|
| D_TAGS | Substituir por um valor de comprimento diferente de zero que pode ser um valor fictício |
| Z_TAGS | Substituir por um valor de comprimento zero ou um valor de comprimento diferente de zero que pode ser um valor fictício |
| X_TAGS | Remover completamente a etiqueta |
| U_TAGS | Substitui todos os UID's* de forma aleatória. O mesmo UID terá o mesmo valor substituído |
| Z_D_TAGS | Substituir por um valor de comprimento diferente de zero que pode ser um valor fictício |
| X_Z_TAGS | Substituir por um valor de comprimento zero ou um valor de comprimento diferente de zero que pode ser um valor fictício |
| X_D_TAGS | Substituir por um valor de comprimento diferente de zero que pode ser um valor fictício |
| X_Z_D_TAGS | Substituir por um valor de comprimento diferente de zero que pode ser um valor fictício |
| X_Z_U_STAR_TAGS | Se for um UID, então todos os números são substituídos aleatoriamente. Caso contrário, substitui-se por um valor de comprimento zero, ou um valor de comprimento diferente de zero que pode ser um valor fictício |
*UID: Unique Identifier
Referência: dicom.nema.org
2. Anonimizar a imagem
Para além de anonimizar os cabeçalhos dos ficheiros DICOM, o OPSWAT Proactive DLP DICOM Anonymization também pode redigir e remover conteúdo sensível das imagens DICOM. Com a integração de um potente motor de identificação baseado em IA, conseguimos identificar e eliminar as PII e PHI que estão gravadas nas imagens médicas.
Para tornar esta tarefa possível, OPSWAT Proactive DLP tira partido de um poderoso método de Processamento de Linguagem Natural (PNL) denominado Reconhecimento de Entidades Nomeadas.
O NER identifica e categoriza informações-chave, ou "entidades", num determinado contexto. O termo "entidade" pode referir-se a qualquer palavra ou conjunto de palavras que é consistentemente utilizado para referir a mesma coisa. As entidades detectadas são classificadas em categorias pré-determinadas com base nas suas características. Ao utilizar o NER, conseguimos categorizar e detetar as PII e PHI que, de outra forma, se poderiam perder nos textos e imagens, uma vez que as abordagens tradicionais não são tão eficazes.
OPSWAT Proactive DLP suporta atualmente estas entidades: PERSON, LOCATION, NRP (nacionalidades/religiões/grupos políticos) e DATE_TIME. No futuro, acrescentaremos mais entidades ao produto.
Anonimização DICOM em ação
Para ilustrar a eficácia da anonimização DICOM, vejamos alguns exemplos. Temos dois exemplos de imagens de raios X para comparar: um antes da anonimização e outro depois, em que o objetivo era remover todas as informações sensíveis gravadas na imagem.
A primeira imagem mostra uma imagem de raio X com uma amostra de dados PII e dados PHI visíveis nos cabeçalhos e gravados na imagem. Estas informações constituem um problema de privacidade e devem ser removidas antes de serem analisadas ou partilhadas.
A segunda imagem mostra a mesma imagem de raio X depois de ser processada pela anonimização DICOM. Todas as amostras de PII e PHI foram removidas com sucesso, garantindo que a imagem está em conformidade com a privacidade e é segura para usar e partilhar.
Duplique a potência com Deep CDR e Proactive DLP
OPSWAT Deep Content Disarm and Reconstruction (CDR) remove o conteúdo não aprovado e reconstrói o ficheiro DICOM apenas com os seus dados legítimos. Deep CDR garante que todos os ficheiros que entram na sua organização são inofensivos, ajudando-o a evitar ataques de dia zero e malware evasivo. Nossa solução suporta sanitização para mais de 100 tipos de arquivos comuns, incluindo PDFs, arquivos do Microsoft Office, HTML e muitos tipos de arquivos de imagem. Saiba como Deep CDR protege os ficheiros DICOM
Deep CDR e Proactive DLP estão disponíveis nos produtos de segurança de carregamento de ficheiros da OPSWATpara vários casos de utilização: MetaDefender Core, MetaDefender ICAP Server para integração com dispositivos de rede, MetaDefender Storage Security e MetaDefender Cloud.
Se tiver dúvidas ou pretender obter mais informações sobre as soluções de anonimização DICOM ou OPSWAT File Upload Security, fale com os nossos especialistas em segurança.
