新的NIST指南可帮助医疗机构安全部署PACS

每隔一段时间, 安全研究人员 发现 机密医疗图像保留在线暴露状态。为了帮助医疗保健组织防止将来发生这种情况,NIST已发布 国家标准技术研究所 SP 1800-24:保护图片存档和通信系统(PACS).

 医疗保障PACS

确保PACS安全的网络安全挑战

医学成像是提供病人护理的关键组成部分,而PACS则是在需要时存储和传送这些图像和随附的临床信息的地方。

不用说,此信息的完整性,可用性和机密性对于提供护理和保持患者至关重要’ trust.

PACS是高度复杂的医疗服务交付组织(HDO)环境的一部分,该环境包括后台系统,电子健康记录系统,药房和实验室系统,一系列电子医疗设备以及通常用于医疗图像的云存储。

“保护PACS面临一些挑战,” 国家标准技术研究所 explains. “在HDO中运营的各个部门具有独特的医学成像需求,并且可以操作自己的PACS或其他医学成像存档系统。此外,HDO在查看患者医疗数据时可以使用外部医学影像专家。因此,PACS生态系统可以包括用于管理医学成像数据的多个系统,以及可以从不同位置访问PACS的各种临床用户社区。这种复杂性导致网络安全挑战。”

除此之外,PACS中的漏洞可能会影响患者和HDO。

国家标准技术研究所 的美国国家网络安全卓越中心(NCCoE)建立了一个实验室环境来模拟医学影像环境,进行了风险评估,并从NIST网络安全框架中确定了控制措施,以确保医学影像生态系统的安全。它还开发了一个示例实现,演示了HDO如何使用基于标准的,可商购的网络安全技术来更好地保护PACS生态系统。

“最终实践指南除了吸收公众和其他利益相关者的反馈意见外,还通过在PACS体系结构中添加远程存储功能来构建指南草案。这项工作提供了更全面的安全解决方案,可以更紧密地反映真实的HDO网络环境,” 国家标准技术研究所 added.

分享这个