Saltar al contenido principal

Seguridad

Siga esta guía para asegurar el gateway.

Cifrado en tránsito

Toda la información transmitida a la plataforma en la nube se cifra mediante Transport Layer Security (TLS) con un mínimo de cifrado AES (Advanced Encryption Standard) de 128 bits con clave pública y un algoritmo de hash SHA-2.

Controles de acceso físico y cifrado de disco

El acuerdo de licencia de Nuclivision exige restricciones de acceso físico que limiten el acceso al equipo del gateway al personal autorizado con una necesidad legítima de acceder al equipo, y/o el uso de cifrado de disco completo (por ejemplo, BitLocker).

Antivirus

Se recomienda que el equipo del Gateway disponga de un antivirus con suscripción vigente. Para garantizar el correcto funcionamiento del Gateway, excluya los siguientes directorios de los análisis del antivirus:

  1. C:\Program Files (x86)\Nuclivision Gateway

Segregación de datos

Nuclivision Gateway no debe configurarse para admitir el almacenamiento de imágenes DICOM de varias organizaciones no relacionadas.

Red local segura

Por defecto, Nuclivision Gateway está configurado para recibir imágenes DICOM de un PACS local o de modalidades de imagen locales en una red de área local (LAN) segura. No se recomienda almacenar imágenes en el gateway a través de una red no confiable a menos que TLS esté habilitado en el listener DICOM. Todas las transmisiones DICOM salientes hacia Nuclivision Cloud utilizan cifrado TLS obligatorio por defecto.

Anonimización de datos

Toda la información sanitaria del paciente se elimina de los archivos DICOM y se anonimiza localmente en el gateway. Esto incluye la eliminación o anonimización de etiquetas DICOM que contienen información personal identificable (PII), como el nombre del paciente, su ID, fecha de nacimiento y otros metadatos sensibles. El proceso de anonimización cumple con el estándar DICOM PS3.15 Anexo E para la protección de la información sanitaria.

Las imágenes anonimizadas se revisan antes de la transmisión para garantizar el cumplimiento, y no se envía ninguna imagen a Nuclivision Cloud salvo que se haya anonimizado correctamente.