DICOM(Digital Imaging and Communication in Medicine)ファイルは、ここ数年、医療画像情報を保存、閲覧、伝送するための標準となっている。しかし、これらのファイルには、閲覧可能な画像だけでなく、機密性の高いデータ要素を含むヘッダーも含まれています。これらのメタデータ要素には、患者、研究、および機関に関する識別可能な情報が含まれており、これらは機微で個人的な情報とみなされる。
OPSWAT このようなセキュリティ上の懸念に対処するため、OPSWAT Proactive Data Loss Prevention (DLP)テクノロジーの新機能「DICOM Anonymization」を発表しました。この機能は、DICOMファイルのメタデータを完全に匿名化し、データのプライバシーと規制への準拠を保証します。
DICOM匿名化の仕組み
臨床目的で取得された医用画像は、研究プロジェクトの一部として使用されるなど、さまざまな二次利用が可能です。プライバシーの観点から、DICOM画像を解析したり、許可された共同研究者と共有したりする前に、個人を特定できる情報(PII)や保護されるべき医療情報(PHI)など、特定のセンシティブなデータ要素を削除または修正する必要があるかもしれません。
1.メタデータを削除する
HIPAA Safe Harbor条項の要件を満たすために、OPSWAT Proactive DLP DICOM Anonymizationはデフォルト設定を提供します。DICOM標準には、PIIまたはPHIを明らかにする可能性のある属性が含まれており、HIPAAセーフハーバーやその他のコンプライアンス基準に違反する可能性があります。DICOM匿名化機能をファイルアップロードのセキュリティ対策に組み込むことで、すべての機密情報が匿名化されます。
以下は、値をダミーデータに置き換えたり、特定のタグを完全に削除するなど、DICOMヘッダーの各タグに対する特定のアクションを定義した表である。
| グループ | 行動 |
|---|---|
| D_TAGS | ダミー値である可能性のあるゼロ長でない値で置き換える。 |
| Z_TAGS | 長さゼロの値、またはダミー値かもしれない長さゼロでない値で置き換える。 |
| X_TAGS | タグを完全に取り除く |
| U_TAGS | すべてのUIDを*ランダムに置き換える。同じUIDは同じ置換値を持つ |
| Z_D_TAGS | ダミー値である可能性のあるゼロ長でない値で置き換える。 |
| X_Z_TAGS | 長さゼロの値、またはダミー値かもしれない長さゼロでない値で置き換える。 |
| X_D_TAGS | ダミー値である可能性のあるゼロ長でない値で置き換える。 |
| X_Z_D_TAGS | ダミー値である可能性のあるゼロ長でない値で置き換える。 |
| X_Z_U_STAR_TAGS | UIDであれば、すべての数値がランダムに置き換えられる。そうでない場合は、長さゼロの値、またはダミー値かもしれない長さゼロでない値で置き換えられる。 |
*UID:Unique Identifier
参照:dicom.nema.org
2.画像の匿名化
OPSWAT Proactive DLP DICOM Anonymizationは、DICOMファイルのヘッダーを匿名化するだけでなく、DICOM画像から機密コンテンツを再編集して削除することもできます。強力なAIベースの識別エンジンを統合することで、医療画像に焼き付けられたPIIとPHIを識別し、再編集することができました。
このタスクを可能にするために、OPSWAT Proactive DLP 、名前付き固有表現認識(Named Entity Recognition)と呼ばれる強力な自然言語処理(NLP)手法を活用している。
NERは、与えられた文脈の中で重要な情報、つまり「エンティティ」を特定し、分類する。エンティティ」という用語は、同じものを指すのに一貫して使用される単語や単語の集合を指すことがある。検出されたエンティティは、その特徴に基づいてあらかじめ決められたカテゴリーに分類される。NERを使用することで、従来のアプローチでは効果的でなかった、テキストや画像から失われる可能性のあるPIIとPHIを分類し、検出することができた。
OPSWAT Proactive DLP は現在、以下のエンティティをサポートしている:PERSON、LOCATION、NRP(国籍/宗教/政治グループ)、DATE_TIME。将来的には、さらに多くのエンティティを追加する予定です。
DICOM匿名化の実例
DICOM匿名化の効果を説明するために、いくつかの例を見てみましょう。1つは匿名化前、もう1つは匿名化後で、画像に焼き付けられた機密情報をすべて削除することを目的としています。
最初の画像は、ヘッダーにPIIデータとPHIデータの見本があり、画像に焼き付けられているX線画像です。この情報はプライバシーの問題であり、分析や共有の前に削除する必要があります。
2番目の画像は、DICOM Anonymization処理後の同じX線画像です。すべてのサンプルのPIIとPHIが正常に削除され、プライバシーに準拠した安全な画像の使用と共有が保証されています。
Deep CDR とProactive DLP
OPSWAT Deep Content Disarm and Reconstruction (CDR)は、承認されていないコンテンツを削除し、正規のデータのみでDICOMファイルを再構築します。Deep CDR 、組織に入るすべてのファイルが無害であることを保証し、ゼロデイ攻撃や回避型マルウェアの防止を支援します。当社のソリューションは、PDF、Microsoft Officeファイル、HTML、および多くの画像ファイルタイプを含む、100種類以上の一般的なファイルタイプのサニタイズをサポートしています。 Deep CDR DICOMファイルをどのように保護するかについては、こちらをご覧ください
Deep CDR Proactive DLP 、さまざまなユースケースに対応するOPSWAT ファイルアップロードセキュリティ製品で利用できます: MetaDefender Core, MetaDefender ICAP Serverネットワークデバイスとの統合のための MetaDefender Storage Securityおよび MetaDefender Cloud.
DICOM匿名化またはOPSWAT ファイルアップロードセキュリティソリューションに関するご質問や詳細については、当社のセキュリティエキスパートにご相談ください。
