Преминаване към основното съдържание

Сигурност

Следвайте това ръководство, за да защитите gateway-а.

Криптиране при предаване

Цялата информация, предавана към облачната платформа, се криптира с Transport Layer Security (TLS) с минимум 128-битов AES криптиране с публичен ключ и SHA-2 хеш алгоритъм.

Физически контрол на достъпа и криптиране на диска

Лицензионното споразумение на Nuclivision изисква физически ограничения за достъп, които ограничават физическия достъп до gateway компютъра до оторизиран персонал с легитимна нужда от достъп до оборудването, и/или използване на пълно криптиране на твърдия диск (например BitLocker).

Антивирусна защита

Препоръчва се на gateway PC да има инсталирана антивирусна програма с активен абонамент. За да се осигури правилна работа на Gateway, изключете следните директории от антивирусното сканиране:

  1. C:\Program Files (x86)\Nuclivision Gateway

Разделяне на данните

Nuclivision Gateway не трябва да бъде конфигуриран да поддържа съхранение на DICOM изображения от множество несвързани организации.

Сигурна локална мрежа

По подразбиране Nuclivision Gateway е конфигуриран да получава DICOM изображения от локален PACS или локални модалности за образна диагностика в сигурна локална мрежа (LAN). Не се препоръчва изображения да се изпращат към gateway-а през ненадеждна мрежа, освен ако TLS не е активиран на DICOM listener-а. Всички изходящи DICOM предавания към Nuclivision Cloud по подразбиране използват задължително TLS криптиране.

Деидентификация на данните

Цялата здравна информация на пациентите се премахва от DICOM файловете и се деидентифицира локално в gateway-а. Това включва премахването или анонимизирането на DICOM тагове, съдържащи лична идентифицираща информация (PII), като име на пациента, ID, дата на раждане и други чувствителни метаданни. Процесът на деидентификация съответства на стандарта DICOM PS3.15 Annex E за защита на здравна информация.

Деидентифицираните изображения се преглеждат преди предаване, за да се гарантира съответствие, и нито едно изображение не се изпраща към Nuclivision Cloud, освен ако не е било успешно деидентифицирано.