Los archivos DICOM (Digital Imaging and Communication in Medicine) se han convertido en los últimos años en un estándar para el almacenamiento, la visualización y la transmisión de información de imágenes médicas. Sin embargo, estos archivos no solo contienen imágenes visibles, sino también un encabezado con datos confidenciales. Estos metadatos incluyen información identificativa sobre pacientes, estudios e instituciones, que se considera confidencial y personal. Para mantener la privacidad de los pacientes y proteger los datos confidenciales, es esencial implementar medidas de seguridad adecuadas al manejar archivos DICOM.
Para abordar estas preocupaciones de seguridad, OPSWAT una nueva función llamada «Anonimización DICOM» en la tecnología de PrevenciónOPSWAT de Pérdida de Datos (DLP)OPSWAT . Esta función puede anonimizar completamente los metadatos de los archivos DICOM, garantizando la privacidad de los datos y el cumplimiento de las normativas.
Cómo funciona la anonimización DICOM
Una imagen médica obtenida con fines clínicos puede tener diversos usos secundarios, como su incorporación a proyectos de investigación. Por motivos de privacidad, es posible que sea necesario eliminar o modificar ciertos datos sensibles —como la información de identificación personal (PII) o la información sanitaria protegida (PHI)— antes de analizar o compartir las imágenes DICOM con colaboradores autorizados.
1. Eliminar los metadatos
Para ayudar a cumplir los requisitos de la disposición de «Safe Harbor» de la HIPAA, la función de anonimizaciónProactive DLP OPSWAT Proactive DLP ofrece una configuración predeterminada. El estándar DICOM incluye atributos que podrían revelar información de identificación personal (PII) o información médica protegida (PHI), lo que podría suponer una infracción de la disposición «Safe Harbor» de la HIPAA y otras normas de cumplimiento. Al incorporar la función de anonimización DICOM a sus medidas de seguridad para la carga de archivos, toda la información confidencial quedará anonimizada.
A continuación se muestra una tabla que define acciones específicas para cada etiqueta del encabezado DICOM, como sustituir valores por datos ficticios o eliminar por completo determinadas etiquetas.
| Grupos | Acciones |
|---|---|
| Etiquetas | Sustitúyelo por un valor que no sea de longitud cero; puede ser un valor ficticio |
| Z_TAGS | Sustituir por un valor de longitud cero o por un valor de longitud distinta de cero que puede ser un valor ficticio |
| X_TAGS | Elimina la etiqueta por completo |
| U_TAGS | Sustituye todos los UID* por otros aleatorios. Cada UID tendrá el mismo valor de sustitución. |
| Z_D_TAGS | Sustitúyelo por un valor que no sea de longitud cero; puede ser un valor ficticio |
| X_Z_TAGS | Sustituir por un valor de longitud cero o por un valor de longitud distinta de cero que puede ser un valor ficticio |
| X_D_TAGS | Sustitúyelo por un valor que no sea de longitud cero; puede ser un valor ficticio |
| X_Z_D_ETIQUETAS | Sustitúyelo por un valor que no sea de longitud cero; puede ser un valor ficticio |
| X_Z_U_ETIQUETAS_DE_ESTRELLAS | Si se trata de un UID, se sustituyen aleatoriamente todos los números. En caso contrario, se sustituye por un valor de longitud cero o por un valor de longitud distinta de cero, que puede ser un valor ficticio. |
*UID: Identificador único
Referencia: dicom.nema.org
2. Anonimizar la imagen
Además de anonimizar los encabezados de los archivos DICOM, la función de anonimizaciónProactive DLP OPSWAT Proactive DLP también puede ocultar y eliminar contenido sensible de las imágenes DICOM. Gracias a la integración de un potente motor de identificación basado en IA, hemos podido identificar y ocultar la información de identificación personal (PII) y la información médica protegida (PHI) que aparece en las imágenes médicas.
Para hacer posible esta tarea, OPSWAT Proactive DLP un potente método de procesamiento del lenguaje natural (NLP) denominado «reconocimiento de entidades nombradas».
El NER identifica y clasifica la información clave, o «entidades», dentro de un contexto determinado. El término «entidad» puede referirse a cualquier palabra o conjunto de palabras que se utilice de forma sistemática para referirse a lo mismo. Las entidades detectadas se clasifican en categorías predeterminadas en función de sus características. Mediante el uso del NER, hemos podido clasificar y detectar la información de identificación personal (PII) y la información médica protegida (PHI) que, de otro modo, podría pasar desapercibida en los textos y las imágenes, ya que los enfoques tradicionales no son tan eficaces.
OPSWAT Proactive DLP admiteProactive DLP las siguientes entidades: PERSON, LOCATION, NRP (nacionalidades/grupos religiosos/políticos) y DATE_TIME. En el futuro, añadiremos más entidades al producto.
La anonimización DICOM en la práctica
Para ilustrar la eficacia de la anonimización DICOM, veamos algunos ejemplos. Tenemos dos imágenes de rayos X de muestra que comparar: una antes de la anonimización y otra después, en las que el objetivo era eliminar toda la información confidencial incrustada en la imagen.
La primera imagen muestra una radiografía en la que se pueden ver datos de identificación personal (PII) y datos de información médica protegida (PHI) tanto en los encabezados como grabados en la propia imagen. Esta información plantea un riesgo para la privacidad y debe eliminarse antes de proceder al análisis o a su divulgación.
La segunda imagen muestra la misma radiografía tras haber sido procesada mediante el procedimiento de anonimización DICOM. Se ha eliminado con éxito toda la información de identificación personal (PII) y la información médica protegida (PHI), lo que garantiza que la imagen cumple con la normativa de privacidad y es segura para su uso y difusión.
Duplica la potencia con la tecnología Deep CDR™ y Proactive DLP
La Deep Content Disarm and Reconstruction CDR)OPSWAT elimina el contenido no autorizado y reconstruye el archivo DICOM utilizando únicamente sus datos legítimos. La tecnología Deep CDR™ garantiza que todos los archivos que entran en su organización sean inofensivos, lo que le ayuda a prevenir ataques de día cero y malware evasivo. Nuestra solución admite la desinfección de más de 100 tipos de archivos comunes, incluidos PDF, archivos de Microsoft Office, HTML y muchos tipos de archivos de imagen. Descubre cómo la tecnología Deep CDR™ protege los archivos DICOM
La tecnología Deep CDR™ y Proactive DLP disponibles en los productos de seguridad para la carga de archivos OPSWATpara diversos casos de uso: MetaDefender Core, MetaDefender ICAP Server para la integración con dispositivos de red, MetaDefender Storage Security y MetaDefender Cloud.
Si tiene alguna pregunta o desea obtener más información sobre la anonimización de DICOM o las soluciones de seguridad para la carga OPSWAT , hable con nuestros expertos en seguridad.
