Passa al contenuto principale

Sicurezza

Seguite questa guida per mettere in sicurezza il Gateway.

Crittografia dei dati in transito

Tutte le informazioni trasmesse alla piattaforma cloud sono crittografate utilizzando Transport Layer Security (TLS) con un livello minimo di cifratura Advanced Encryption Standard (AES) a 128 bit e una chiave pubblica, insieme a un algoritmo di hash SHA-2.

Controlli di accesso fisico e crittografia del disco

Il contratto di licenza Nuclivision richiede che l’accesso fisico al computer Gateway sia limitato esclusivamente al personale autorizzato con una legittima necessità di utilizzo dell’apparecchiatura e/o che venga implementata la crittografia completa del disco rigido (ad esempio BitLocker).

Antivirus

Si raccomanda di installare un software antivirus con abbonamento attivo sul PC Gateway.
Per garantire il corretto funzionamento del Gateway, escludere le seguenti directory dalla scansione antivirus:

  1. C:\Program Files (x86)\Nuclivision Gateway

Segregazione dei dati

Il Gateway Nuclivision non deve essere configurato per archiviare immagini DICOM provenienti da più organizzazioni non correlate tra loro.

Rete locale sicura

Per impostazione predefinita, il Gateway Nuclivision è configurato per ricevere immagini DICOM da un PACS locale o da modalità di imaging all’interno di una rete locale sicura (LAN).
Non è consigliato archiviare immagini sul Gateway provenienti da reti non attendibili, a meno che il listener DICOM non abbia il TLS abilitato.
Tutte le trasmissioni DICOM in uscita verso il Cloud Nuclivision utilizzano, per impostazione predefinita, la crittografia TLS obbligatoria.

De-identificazione dei dati

Tutte le informazioni sanitarie dei pazienti vengono rimosse dai file DICOM e de-identificate localmente nel Gateway.
Ciò include la rimozione o l’anonimizzazione dei tag DICOM contenenti informazioni personali identificabili (PII), come nome del paziente, ID, data di nascita e altri metadati sensibili.
Il processo di de-identificazione è conforme allo standard DICOM PS3.15 Allegato E per la protezione delle informazioni sanitarie.

Le immagini de-identificate vengono verificate prima della trasmissione per garantire la conformità, e nessuna immagine viene inviata al Cloud Nuclivision se non è stata de-identificata correttamente.