![国家标准与技术研究所(NIST)的国家网络安全卓越中心(NCCoE)发布了一个新的实践指南- NIST特别出版物1800-24,安全图片存档和通信系统(PACS)](http://www.alohadebbie.com/sites/default/files/styles/content_large/public/Hyland_PACS.png?itok=4VHiBk4l)
美国国家标准与技术研究所(NIST)的国家网络安全卓越中心(NCCoE)发布了一份新的实践指南——NIST特别出版物1800-24,安全图片存档和通信系统(PACS)——以帮助医疗保健服务机构(HDOs)保护患者图像和其他相关医疗数据。海兰德医疗是参与开发本指南的技术供应商之一。
NCCoE是行业组织、政府机构和学术机构合作解决企业最紧迫的网络安全挑战的协作中心。本实践指南代表了NCCoE致力于公共利益和医疗保健部门的关键网络安全问题。
本实践指南演示了如何在现有工具中集成诸如Hyland Healthcare的Acuo、NilRead和PACSgear等商业化可用技术,以实现安全的企业成像生态系统,支持图像采集、图像管理和高级可视化。
Hyland Healthcare企业影像销售和战略全球总监Sandra Lillie表示:“Hyland Healthcare很自豪能够为这份有效的新指南提供专业知识,在这份指南中,我们展示了互联医疗解决方案的力量,以满足与快速增长的医疗影像内容相关的复杂性和风险。”
该项目评估了五种情况下的风险,并记录了在这些情况下对医疗成像业务的威胁、脆弱性、可能性和影响。该项目的系统被广泛定义为PACS,但实际上,它包含了一组过程和其他系统,构成了一个医学成像生态系统。Hyland包括与医学成像生态系统、VNA应用程序交互的观察工作站,以及与模式和PACS环境交互的临床系统。
任何部署PACS和医疗成像系统的组织都可以使用该指南,并愿意根据其风险态势执行自己的风险评估和实施控制。标准和最佳实践都被用来开发两种参考设计,利用商业上可用的技术。该指南还将能力映射到NIST指导和控制家庭,包括NIST网络安全框架.
为了完成这份指南,NCCoE还与其他技术供应商合作,包括思科、Clearwater Compliance、Digicert、Forescout、飞利浦、赛门铁克、TDI Technologies、temper Networks、Tripwire、Virta Labs和Zingbox。
“与行业成员、技术提供商和集成商等利益相关方合作,以产生可行的网络安全解决方案是NCCoE成功的关键。《图片安全归档和通信系统实践指南》可以帮助组织降低医疗成像方面的风险,也是利益攸关方如何与NCCoE合作,为现实世界的问题提供解决方案的又一个成功例子。”
NCCoE认为,该指南有助于满足关键的网络安全和经济需求,但也希望从用户那里得到反馈,以加强指南。要分享你对这个循序渐进的指南的想法,下载草拟本指南并提供你的反馈NCCoE评论页面.公众评议期将于2019年11月18日结束。
*虽然示例实现使用了某些产品,但NIST和NCCoE不认可这些产品。该指南介绍了这些产品的特征和功能,组织的安全专家可以使用这些特性和功能来确定与组织现有工具和基础设施相适应的基于标准的类似产品。
更多信息:www.hyland.com