نشت اطلاعات از طریق استاندارد DICOM

نشت اطلاعات از طریق استاندارد DICOM

تاریخ ایجاد

استاندارد DICOM مخفف کلمات Digital Imaging and COmmunications in Medicine می باشد که یک استاندارد بین المللی برای تبادل، ذخیره سازی و ارتباط تصاویر پزشکی دیجیتال و همچنین داده های دیجیتال پزشکی بر روی تکنولوژِی های دیگر مانند PACS و VNAs می باشد. عدم پیکربندی مناسب و ایزوله سازی شبکه می تواند زمینه را برای سوءاستفاده از این استاندارد و تکنولوژی های مرتبط با آن فراهم نماید. از موارد سوءاستفاده از این استاندارد می توان به نشت اطلاعات از طریق دسترسی مهاجم احراز هویت نشده غیر مجاز اشاره نمود. موارد موجود می تواند شامل اطلاعات هویتی، پزشکی و غیره مراجعین باشد. این استاندارد به خودی خود آسیب پذیر نیست اما به دلیل ضعف در موارد امنیتی می تواند مورد سوءاستفاده قرار گیرد. یکی از این موارد امنیتی استفاده از اتصال غیر رمز گذاری شده از طریق پروتکل TCP است.
راه حل

  • در صورت عدم نیاز، دسترسی به تکنولوژی های PACS , VNAs از خارج از محیط سازمان و یا بیمارستان بسته شود.
  • در صورت نیاز به دسترسی به اطلاعات، ارتباط client با تکنولوژی های PACS , VNAs از طریق یک شبکه خصوصی و امن مانند VPN ها پیاده سازی و صورت پذیرد.
  • ارتباطات با تکنولوژی های PACS, VNAs از طریق ابزار های امنیتی مانند فایروال ها و سیستم های تشخیص نفوذ کنترل و مدیریت شوند.

منابع:


https://link.springer.com/article/10.1007/s10278-020-00393-3#Sec15

https://www.radiantviewer.com/dicom-viewer-manual/security-considerations.html