Vlákno názorů k článku DICOM: medicínské obrázky s citlivými daty a škatulkou pro malware od Arthur - Ten první problém není vůbec o "zranitelnosti" DICOMu....
-
Ten první problém není vůbec o "zranitelnosti" DICOMu. To je jako tvrdit, že JPG formát není bezpečný, protože obrázek lze upravit pomocí vhodného SW. Stejně tak lze snadno modifikovat obsah DICOMu (obrazová data i metadata) např. pomocí DCMTK, nebo i vlastního SW napsaného na koleně. Prostě jsou to data jako každá jiná a je možné je upravit. To, co tam hoši předvádějí, je fyzické nabourání se do sítě, a o tom je ten bezpečnostní incident, a ne o DICOMu. A to, že obrázky upravují pomocí AI je sice poměrně zajímavé, ale v daném kontextu naprosto irelevantní, nesouvisí to ani s bezpečností ani s DICOMem.
-
No, DICOM šifrování podporuje, takže je to zřejmě věc provozovatele. Ale pokud se mu tam po pracovní době producírují cizí lidé a strkají si do eth zásuvek co se jim zamane, tak se fakt není čemu divit :-)
Podobně ty DICOM servery otevřené do internetu. Standardně je zobrazovací systém a obrazový archiv (PACS) v izolované síti.
Problém v praxi je ten, že nemocnice má jeden PACS a do něj posílají data všechny, tj. desítky zobrazovacích systémů od různých výrobců a různého data výroby. Do toho je třeba, aby data chodila přímo na pracovní stanice a ty přeposílaly mezi sebou. Takže zajistit aby všechno fungovalo šifrovaně a 100% spolehlivě je asi utopie.
-
Je to tak. Bezpečnosti DICOMu je stručně shrnuta zde: https://www.dicomstandard.org/using/security/ . Pro ty, co to celé nechtějí číst: "DICOM is up to its task, also in the areas of security and privacy, but that the actual security and privacy depends entirely on the implementation of the standard: both in the products as well as in the deployment of these products in the field."
Bezpečnost je samozřejmě důležitá, ale pokud s DICOMem pracujete často, tak vás spíš vytáčí pomalost toho řešení. Třeba celotělové CT scany se kopírují po jednotlivých řezech (slice by slice) a každý z těch řezů má vlastní hlavičku se spoustou informací. Proto jednou z prvních věcí, kterou vývojáři dělají, je, že anonymizované DICOM obrazy převedou do efektivnějšího formátu, třeba HDF (https://en.wikipedia.org/wiki/Hierarchical_Data_Format) nebo NIfTI. NIfTI je pro MRI, ale CT data se do něj dají také uložit.
-
Ach jo, to jsou skvělé rady... Takže technicky špatně navržený způsob komunikace/ukládání dat budeme řešit na úrovni IT vzdělávání zdravotních sester a doktorů, kteří budou napravovat mizernou práci programátorů a budeme doufat, že se nestane, že by zdravotní sestra v každodenní shonu zapomněla nějaký dokument podepsat. A samozřejmě budeme po ní také požadovat, aby před podepsáním ručně ověřila, že se do hlavičky souboru nedostal kód nějakého malware. Hmm...
-
"Odkedy systemy nedokazu urobit nieco same?"
Od počátku IT. Trochu se to mění s umělou inteligencí, která dokáže občas "sama" něco klasifikovat, ale i tak to vyžaduje programátora, který např. navrhne strukturu neuronové sítě, což velmi významně ovlivní, jaké výsledky to bude dávat.
Vždycky tam musí být někdo, kdo to nainstaluje a nakonfiguruje, tedy jinak řečeno, musí tam být potenciální zdroj chyby lidského faktoru.
To co navrhujete, je lepení děr záplatou. Původní diskuse byla o tom, že údajně je formát DICOM ok a článkem popisované nedostatky nejsou nedostatky. Jenže ony jsou. Formát, který má ukládat citlivá data bez vynuceného šifrování je prostě špatně navržený.
Pokud si špitál koupí nové CTčko, jehož proprietární aplikace nebude snímky šifrovat, tak budete tu aplikaci dekompilovat nebo jak tam tu funkcionalitu dolepíte? Necháte ajťáka ve špitále programovat démona, který bude na pozadí sledovat změny filesystému a nově vzniklé soubory šifrovat? A jak pak zajistíte jejich dešifrování?
-
Ja si nemyslim ze tie snimky by sa mali cryptovat respektive nie na aplikacnej vrstve (mozno koli vymene diskov v poli na urovni FS). Ak chcete podpisovat, tak napriklad tak ako to popisujete ale zas nerozumiem preco by to mal robit 'ajtak' v nemocnici. To si v nemocnici vyrabaju vytahy, stolicky aj CTcka?
-
S hodnocením, že za to může špatná práce analytika, bych byl opatrnější. DICOM nevymyslelo pár Pepíků z Horní Dolní. Ten standard mohou připomínkovat všichni výrobci v NEMA (nema.org). Mezi nimi jsou i velké firmy jako GE, Siemens, Philips, Canon, ... Pokud někdo z nich začne *všechna* data kryptovat, pak jeho řešení bude pomalejší než řešení konkurence. Proto se do toho nehrnou. To už bychom mohli tvrdit, že za to mohou zákonodárci, protože kryptování všech dat nevyžadují. Pravda bude někde uprostřed: Když to v praxi nebyl problém, tak se to neřešilo. Teď, když do toho ryjí bezpečnostní firmy, které na tom chtějí vydělat, tak se to řešit začíná.
