NIST发布医疗行业图片存档和通信系统(PACS)安全指南
星期四, 十二月 24, 2020
每隔一段时间,安全研究人员都会发现大量在线暴露的机密医学图像。为帮助医疗机构防止敏感数据泄漏,NIST已发布了NIST SP 1800-24保护医疗影像存档和通信系统(PACS)。
医学影像是向患者治疗的重要信息和依据,而PACS则是存储和传送这些图像和临床信息的系统。不言而喻,PACS信息的完整性、可用性和机密性对提供医疗服务和保持患者的信任至关重要。
PACS是高度复杂的医疗服务交付组织(HDO)的技术环境的一部分,该环境包括后台系统、电子健康记录系统、药房和实验室系统,一系列电子医疗设备以及通常用于医疗图像的云存储。
NIST解释说:“当前PACS的安全防护面临一些挑战。在HDO中运营的各个部门具有独特的医学成像需求,并且可以运营自己的PACS或其他医学成像存档系统。此外,HDO还会允许外部医学影像专家查看患者医疗数据。因此,PACS生态系统可能包括用于管理医学成像数据的多个系统,以及来自不同位置的可访问PACS的各种临床用户社区。这种复杂性导致网络安全挑战。”
除此之外,PACS中的安全漏洞也可能会影响患者和HDO。
NIST的美国国家网络安全卓越中心(NCCoE)建立了一个实验室环境来模拟医学影像环境,进行了风险评估,并从NIST网络安全框架中确定了控制措施,以确保医学影像生态系统的安全。它还开发了一个示例实现,演示了HDO如何使用基于标准的,可商业采购的网络安全技术来更好地保护PACS生态系统。
NIST指出:“最终版实践指南不仅参考了公众和其他利益相关者的反馈意见,还在指南草案中的PACS体系结构中添加了远程存储功能,提供了更全面的安全解决方案,可以更准确地反映现实世界的HDO网络环境。”
参考资料
NIST Cybersecurity Special Publication 1800-24, Securing Picture Archiving and Communication System:
http://doi.org/10.6028/NIST.SP.1800-24