Zum Hauptinhalt springen

Sicherheit

Befolgen Sie diese Anleitung, um das Nuclivision Gateway sicher zu betreiben.

Verschlüsselung während der Übertragung

Alle an die Cloud-Plattform übermittelten Daten werden durch Transport Layer Security (TLS) verschlüsselt, wobei mindestens 128-Bit AES-Verschlüsselung mit einem öffentlichen Schlüssel in Kombination mit einem SHA-2-Hashalgorithmus verwendet wird.

Physischer Zugang und Festplattenverschlüsselung

Die Lizenzvereinbarung von Nuclivision verlangt, dass der physische Zugang zum Gateway-Computer ausschließlich autorisiertem Personal mit berechtigtem Zugriff gestattet wird und/oder dass eine Vollverschlüsselung der Festplatte (z. B. mittels BitLocker) aktiviert ist.

Anti-Virus

Es wird empfohlen, auf dem Gateway-PC ein aktuelles Antivirenprogramm mit gültigem Abonnement zu verwenden. Um einen reibungslosen Betrieb des Gateways sicherzustellen, sollten folgende Verzeichnisse vom Virenscan ausgeschlossen werden:

  1. C:\Program Files (x86)\Nuclivision Gateway

Trennung von Daten

Das Nuclivision Gateway sollte nicht so konfiguriert werden, dass es DICOM-Bilder mehrerer unabhängiger Organisationen speichert.

Sicheres lokales Netzwerk

Standardmäßig ist das Nuclivision Gateway so konfiguriert, dass es DICOM-Bilder von einem lokalen PACS oder bildgebenden Modalitäten über ein sicheres lokales Netzwerk (LAN) empfängt. Es wird nicht empfohlen, Bilder über ein nicht vertrauenswürdiges Netzwerk an das Gateway zu senden, es sei denn, TLS ist am DICOM-Listener aktiviert.
Alle ausgehenden DICOM-Übertragungen zur Nuclivision Cloud verwenden standardmäßig obligatorische TLS-Verschlüsselung.

Daten-De-Identifizierung

Alle Patientendaten (PHI) werden lokal im Gateway aus den DICOM-Dateien entfernt und pseudonymisiert.
Dies umfasst das Entfernen oder die Anonymisierung von DICOM-Tags mit personenbezogenen Informationen (PII) wie Patientenname, ID, Geburtsdatum und weiteren sensiblen Metadaten.
Der De-Identifizierungsprozess entspricht dem Standard DICOM PS3.15 Anhang E zum Schutz von Gesundheitsinformationen.

Die pseudonymisierten Bilder werden vor der Übertragung geprüft, und kein Bild wird an die Nuclivision Cloud gesendet, bevor es erfolgreich de-identifiziert wurde.