Download presentation
Presentation is loading. Please wait.
1
Brad Genereaux 爱克发医疗 产品经理 DICOM 27(Web技术)工作小组行业共同主席,
保证安全 DICOM安全性 Brad Genereaux 爱克发医疗 产品经理 DICOM 27(Web技术)工作小组行业共同主席,
2
内容 DICOM基于安全传输协议 DICOM文件加密 DICOM内容的其他传输方式 安全性规范 DICOM 匿名化规范
3
安全性范畴 保护数据安全性(不允许未授权的访问) 保护数据完整性(不允许未授权的更改) 防止数据丢失(不允许未授权的删除)
保证数据的可用性(防止阻断服务)
4
如果安全性没有得到保证将造成什么后果? 数据损坏或丢失 受害者的损失 民事惩罚(罚款或法律诉讼) 刑事处罚 严重的伤害甚至死亡
5
什么不属于安全性范畴? 改变参数、服务器、函数的名字,使其可读性变差 在发行中包含危险性功能,但在文档中没有说明
6
保持 DICOM 安全 简单的工作流 设备传输图像进行归档 放射科医生请求阅读图像 :试图引起安全性问题 DICOM DICOM
August 2014, THE DICOM 2014 Chengdu Workshop Keeping It Safe – Brad Genereaux 6
7
DICOM 安全性规范 在标准的第 15 部分中定义“安全性和系统管理规范” 描述解决各种安全问题的方法
August 2014, THE DICOM 2014 Chengdu Workshop Keeping It Safe – Brad Genereaux 7
8
DICOM 传输 谁能够看到这些影像? 发送影像的设备 接收影像的服务器 在设备和服务部之间网络中的任何人 DICOM DICOM
August 2014, THE DICOM 2014 Chengdu Workshop Keeping It Safe – Brad Genereaux 8
9
DICOM – TLS 传输协议 传输层安全加密(在标准第15部分B.1定义) 加密是作为安全传输协议谈判的一部分
传输加密是通过公共认证并通过私钥进行解密 网络VPN(私人虚拟网络)通道是另外一种机制 DICOMweb可以利用HTTPS协议(基于TLS`传输协议) August 2014, THE DICOM 2014 Chengdu Workshop Keeping It Safe – Brad Genereaux 9
10
DICOM 传输 在传输中的角色有哪些? 发送影像的设备 接收图像的服务器 可以替代这些角色的任何对象 DICOM DICOM
August 2014, THE DICOM 2014 Chengdu Workshop Keeping It Safe – Brad Genereaux 10
11
节点身份 DICOM-TLS 证书指定所有者的辨别信息 验证证书用来认证签字权 AE标题是一个不太安全的选择 DICOM DICOM
August 2014, THE DICOM 2014 Chengdu Workshop Keeping It Safe – Brad Genereaux 11
12
用户认证 谁能检索图像? 设备由DICOM-TLS验证 用户可以检索图像 其他使用设备的任何人也可以检索图像 DICOM DICOM
August 2014, THE DICOM 2014 Chengdu Workshop Keeping It Safe – Brad Genereaux 12
13
用户认证 在标准第 15 部分 4-7 中定义 用户验证可以发生通过 在应用层级别认证用户和对图像后端作可信的调用是可选的方法
DICOM DICOM 在标准第 15 部分 4-7 中定义 用户验证可以发生通过 相互TLS认证 (每一方提供证书) 协会协商期间认证 (SAML、Kerberos等) 在应用层级别认证用户和对图像后端作可信的调用是可选的方法 August 2014, THE DICOM 2014 Chengdu Workshop Keeping It Safe – Brad Genereaux 13
14
审计 在标准第 15 部分 A.5 描述 用户标识应该在记录在审计记录中 身份验证、查询、访问、转换、输入/输出和删除的事件
DICOM 审计标准使用在IHE ITI ATNA 集成规范的放射学选项 August 2014, THE DICOM 2014 Chengdu Workshop Keeping It Safe – Brad Genereaux 14
15
DICOM 存储 谁能确保图像是真正由成像设备所提供? 完成存储任务的人 操作存储图像的人 DICOM DICOM
August 2014, THE DICOM 2014 Chengdu Workshop Keeping It Safe – Brad Genereaux 15
16
数字签名 DICOM支持数字签名提供完整性检查和其他功能 定义在标准第 15 部分 C 章节 单个字段也可以有选择的加密
磁盘级加密也可以用来在休眠状态保持完整性 August 2014, THE DICOM 2014 Chengdu Workshop Keeping It Safe – Brad Genereaux 16
17
媒体存储 当DICOM传输使用物理介质(CD, DVD, USB key) 时使用 确保机密性、完整性和媒体的起源
August 2014, THE DICOM 2014 Chengdu Workshop Keeping It Safe – Brad Genereaux 17
18
匿名化 匿名化规范支持各种目的的数据保密措施 在标准第 15 部分章节 E 定义 DICOM属性的地址移除和替换可以揭示受保护的健康信息
临床试验 教学文件 在标准第 15 部分章节 E 定义 DICOM属性的地址移除和替换可以揭示受保护的健康信息 August 2014, THE DICOM 2014 Chengdu Workshop Keeping It Safe – Brad Genereaux 18
19
DICOM 的立场 DICOM确保一个非常广泛的身份验证和访问控制政策,但没有强制应用系统使用它们。
DICOMweb 通过使用标准的网络技术持同样的立场。 August 2014, THE DICOM 2014 Chengdu Workshop Keeping It Safe – Brad Genereaux 19
20
建议 在和 DICOMweb 交互时使用DICOM-TLS和HTTPS 使用适当的身份验证和授权的措施 使用适当的静止加密机制
通过管理环境、严格的身份管理、防火墙控制访问 在整个项目周期内,而不是项目结束后,考量安全设计 August 2014, THE DICOM 2014 Chengdu Workshop Keeping It Safe – Brad Genereaux 20
21
确保安全! 有问题吗? 谢谢! DICOM DICOM
August 2014, THE DICOM 2014 Chengdu Workshop Keeping It Safe – Brad Genereaux 21
22
图片源 http://echoesofhumanity.co.uk/wp-content/uploads/2014/05/photo.jpg
August 2014, THE DICOM 2014 Chengdu Workshop Keeping It Safe – Brad Genereaux 22
Similar presentations