NIST опубликовал руководство по защите медицинских данных

Время от времени исследователи безопасности обнаруживают конфиденциальные медицинские изображения, находящиеся в общем доступе в Сети. Для того, чтобы помочь медицинским организациям предотвратить подобное в будущем, Национальный Институт стандартов и технологий США (The National Institute of Standards and Technology, NIST) опубликовал руководство NIST SP 1800-24: Securing Picture Archiving and Communication System («Защита системы передачи и архивации изображений»).

Медицинская визуализация является важным компонентом в оказании помощи пациентам, а PACS — место, где эти изображения и сопутствующая клиническая информация хранятся и доставляются по мере необходимости. PACS является частью очень сложной среды организации предоставления медицинских услуг, включающей в себя бэк-офисные системы, системы электронных медицинских карт, аптечные и лабораторные системы, множество электронных медицинских устройств и часто облачное хранилище для медицинских изображений.

Различные отделы медицинских организаций имеют уникальные потребности в медицинской визуализации и могут использовать собственные PACS или другие системы архивирования клинических изображений. Экосистема PACS может включать несколько систем для управления данными медицинской визуализации, а также разнообразное количество пользователей, получающих доступ к PACS из разных мест.

В связи с этой проблемой Национальный центр передового опыта в области кибербезопасности (National Cybersecurity Center of Excellence, NCCoE) в NIST создал лабораторную среду для имитации среды медицинской визуализации, выполнил оценку рисков и определил элементы управления из NIST Cybersecurity Framework для защиты экосистемы. Он также разработал пример реализации, демонстрирующий, как компании могут использовать основанные на стандартах коммерчески доступные технологии кибербезопасности для лучшей защиты PACS.