Aller au contenu principal

Sécurité

Suivez ce guide pour sécuriser la passerelle.

Chiffrement en transit

Toutes les informations transmises à la plateforme cloud sont chiffrées à l’aide du protocole TLS (Transport Layer Security) avec un chiffrement public AES (Advanced Encryption Standard) d’au moins 128 bits, utilisant un algorithme de hachage SHA-2.

Contrôles d'accès physique et chiffrement des disques

Le contrat de licence Nuclivision exige des restrictions d’accès physique, limitant l’accès à l’ordinateur passerelle aux personnes autorisées ayant un besoin légitime d’accès, et/ou l’utilisation d’un chiffrement complet du disque dur (par exemple, BitLocker).

Antivirus

Il est recommandé d’installer un antivirus avec un abonnement actif sur le PC de la passerelle.
Pour garantir le bon fonctionnement de la passerelle, veuillez exclure les répertoires suivants des analyses antivirus :

  1. C:\Program Files (x86)\Nuclivision Gateway

Ségrégation des données

La passerelle Nuclivision ne doit pas être configurée pour stocker des images DICOM provenant de plusieurs organisations sans lien entre elles.

Réseau local sécurisé

Par défaut, la Passerelle Nuclivision est configurée pour recevoir des images DICOM à partir d’un PACS local ou de modalités d’imagerie locales sur un réseau local sécurisé (LAN).
Il n’est pas recommandé de stocker des images sur la passerelle via un réseau non sécurisé, sauf si TLS est activé sur l'écouteur DICOM.
Toutes les transmissions d’images DICOM vers le Cloud Nuclivision utilisent par défaut un chiffrement TLS obligatoire.

Dé-identification des données

Toutes les informations de santé des patients sont supprimées des fichiers DICOM et dé-identifiées localement dans la passerelle.
Cela comprend la suppression ou l’anonymisation des balises DICOM contenant des informations personnellement identifiables (PII), telles que le nom du patient, l’identifiant, la date de naissance, et d’autres métadonnées sensibles.

Le processus de dé-identification respecte la norme DICOM PS3.15 Annexe E pour la protection des informations de santé.

Les images dé-identifiées sont vérifiées avant leur transmission pour garantir leur conformité, et aucune image n’est envoyée au Cloud Nuclivision sans avoir été dé-identifiée avec succès.