每隔一段时间，安全研究人员都会发现大量在线暴露的机密医学图像。为帮助医疗机构防止敏感数据泄漏，NIST已发布了NIST SP 1800-24保护医疗影像存档和通信系统（PACS）。

应对PACS面临的网络安全挑战

医学影像是向患者治疗的重要信息和依据，而PACS则是存储和传送这些图像和临床信息的系统。不言而喻，PACS信息的完整性、可用性和机密性对提供医疗服务和保持患者的信任至关重要。

PACS是高度复杂的医疗服务交付组织（HDO）的技术环境的一部分，该环境包括后台系统、电子健康记录系统、药房和实验室系统，一系列电子医疗设备以及通常用于医疗图像的云存储。

NIST解释说：“当前PACS的安全防护面临一些挑战。在HDO中运营的各个部门具有独特的医学成像需求，并且可以运营自己的PACS或其他医学成像存档系统。此外，HDO还会允许外部医学影像专家查看患者医疗数据。因此，PACS生态系统可能包括用于管理医学成像数据的多个系统，以及来自不同位置的可访问PACS的各种临床用户社区。这种复杂性导致网络安全挑战。”

除此之外，PACS中的安全漏洞也可能会影响患者和HDO。

NIST的美国国家网络安全卓越中心（NCCoE）建立了一个实验室环境来模拟医学影像环境，进行了风险评估，并从NIST网络安全框架中确定了控制措施，以确保医学影像生态系统的安全。它还开发了一个示例实现，演示了HDO如何使用基于标准的，可商业采购的网络安全技术来更好地保护PACS生态系统。

NIST指出：“最终版实践指南不仅参考了公众和其他利益相关者的反馈意见，还在指南草案中的PACS体系结构中添加了远程存储功能，提供了更全面的安全解决方案，可以更准确地反映现实世界的HDO网络环境。”

参考资料

NIST Cybersecurity Special Publication 1800-24, Securing Picture Archiving and Communication System：

http://doi.org/10.6028/NIST.SP.1800-24