DICOM 匿名化：通过OPSWAT 主动数据丢失防护加强数据安全

在过去几年中，医学数字成像和通信（DICOM）文件已成为存储、查看和传输医学影像信息的标准。然而，这些文件不仅包含可查看的图像，还包含含有敏感数据元素的标头。这些元数据元素包括有关患者、研究和机构的可识别信息，这些信息被视为敏感信息和个人信息。

为了维护患者隐私和保护敏感数据，在处理 DICOM 文件时必须采取适当的安全措施。为了解决这些安全问题，OPSWAT 在OPSWAT Proactive Data Loss Prevention (DLP)技术中发布了一项名为DICOM 匿名化的新功能。该功能可以完全匿名化 DICOM 文件中的元数据，确保数据隐私并符合法规要求。

DICOM 匿名化如何工作

为临床目的获取的医学影像可以有一系列二次用途，如用作研究项目的一部分。出于隐私考虑，在分析 DICOM 图像或与授权合作者共享 DICOM 图像之前，您可能需要删除或修改某些敏感数据元素，如个人身份信息 (PII) 或受保护健康信息 (PHI)。

1.删除元数据

为帮助满足 HIPAA 安全港条款的要求，OPSWAT Proactive DLP DICOM 匿名化提供了默认配置。DICOM 标准包括可能泄露 PII 或 PHI 的属性，这可能违反 HIPAA 安全港和其他合规标准。将 DICOM 匿名化功能纳入文件上传安全措施后，所有敏感信息都将被匿名化。

下表定义了 DICOM 标头中每个标记的具体操作，例如用虚拟数据替换值或完全删除某些标记。

*UID: Unique Identifier
Reference:dicom.nema.org

2.对图像进行匿名处理

除了对 DICOM 文件头进行匿名处理外，OPSWAT Proactive DLP DICOM 匿名处理还可以编辑和删除 DICOM 图像中的敏感内容。通过集成强大的人工智能识别引擎，我们能够识别并删除医疗图像上的 PII 和 PHI。

为了完成这项任务，OPSWAT Proactive DLP 利用了一种名为 "命名实体识别 "的强大自然语言处理 (NLP) 方法。

NER 可在给定的上下文中识别和分类关键信息或 "实体"。实体 "一词可以指用来指同一事物的任何词或词组。检测到的实体根据其特征被归入预先确定的类别。通过使用 NER，我们能够对 PII 和 PHI 进行分类和检测，否则这些信息可能会丢失在文本和图像中，因为传统方法并不有效。

OPSWAT Proactive DLP 目前支持这些实体：个人、地点、NRP（国籍/宗教/政治团体）和日期_时间。今后，我们将在产品中添加更多实体。

DICOM 匿名操作

为了说明 DICOM 匿名化的有效性，我们来看几个例子。我们有两张 X 光图像样本进行比较：一张是匿名化前的，另一张是匿名化后的，目的是删除图像中的所有敏感信息。

第一张图片显示的是一张 X 光图片，在标题中可以看到样本 PII 数据和 PHI 数据，并已刻录在图片中。这部分信息涉及隐私，需要在分析或共享前删除。

第二张图片显示的是经 DICOM 匿名化处理后的 X 光图像。所有样本 PII 和 PHI 都已成功移除，确保图像符合隐私标准，可安全使用和共享。

通过Deep CDR 和Proactive DLP

OPSWAT Deep Content Disarm and Reconstruction (CDR)可删除未经批准的内容，并仅使用合法数据重建 DICOM 文件。Deep CDR 可确保进入组织的每个文件都是无害的，帮助您防止零时差攻击和规避性恶意软件。我们的解决方案支持对 100 多种常见文件类型进行消毒，包括 PDF、Microsoft Office 文件、HTML 和许多图像文件类型。了解Deep CDR 如何确保DICOM文件的安全

OPSWAT的文件上传安全产品中提供Proactive DLP Deep CDR 和Proactive DLP ，适用于各种使用情况： MetaDefender Core, MetaDefender ICAP Server用于与网络设备集成、 MetaDefender Storage Security和 MetaDefender Cloud.

如果您对 DICOM 匿名化或OPSWAT 文件上传安全解决方案有任何疑问或想了解更多信息，请与我们的安全专家联系。

咨询专家