کمبته رکن چهارم – کارشناسان امنیتی سایبری درباره خطر نشت اطلاعات از طریق استاندارد DICOM هشدار داده و راهکارهایی برای کاهش این نگرانی ارائه کردند.
استاندارد DICOM مخفف کلمات Digital Imaging and COmmunications in Medicine است که یک استاندارد بینالمللی برای تبادل، ذخیرهسازی و ارتباط تصاویر پزشکی دیجیتال و همچنین دادههای دیجیتال پزشکی بر روی تکنولوژیهای دیگر مانند PACS و VNAs است. عدم پیکربندی مناسب و ایزولهسازی شبکه میتواند زمینه را برای سوءاستفاده از این استاندارد و تکنولوژیهای مرتبط با آن فراهم کند.
از موارد سوءاستفاده از این استاندارد میتوان به نشت اطلاعات از طریق دسترسی مهاجم احراز هویت نشده غیر مجاز اشاره کرد. موارد موجود میتواند شامل اطلاعات هویتی، پزشکی و … مراجعان باشد. این استاندارد به خودی خود آسیبپذیر نیست اما به دلیل ضعف در موارد امنیتی میتواند مورد سوءاستفاده قرار گیرد. یکی از این موارد امنیتی استفاده از اتصال غیر رمزگذاری شده از طریق پروتکل TCP است.
راهحلهای مقابله با این مشکل عبارتاند از:
- در صورت عدم نیاز، دسترسی به تکنولوژیهای PACS , VNAs از خارج از محیط سازمان و یا بیمارستان بسته شود.
- در صورت نیاز به دسترسی به اطلاعات، ارتباط client با تکنولوژیهای PACS , VNAs از طریق یک شبکه خصوصی و امن مانند VPN ها پیادهسازی و صورت پذیرد.
- ارتباطات با تکنولوژیهای PACS, VNAs از طریق ابزارهای امنیتی مانند فایروالها و سیستمهای تشخیص نفوذ کنترل و مدیریت شوند.
منبع : مرکز ماهر
