广州讯博网络科技有限公司

会员中心

扫一扫,有惊喜!

内讯|华奕影像系统是如何解决传输安全的?

最近各地都收到《关于做好医学影像系统安全防护工作紧急通知》,通知中明确指出医学影像使用的DICOM影像数据传输协议中的安全漏洞,要求通过互联网提供影像云传输服务的系统停止使用,并对已经在使用的系统进行排查整改,这一举措是非常正确和必要的。

广州市华奕电子科技有限公司(以下简称华奕)是专业从事医学影像软件的开发、销售和服务的高科技企业,有很多医院用户在使用华奕的PACS系统、区域PACS系统、远程影像诊断等系统,且有不少已经通过互联网提供影像传输服务。

华奕在开始开发医学影像相关的PACS系统之初就已经对DICOM图像传送的C-Store、C-Find Query/Review等功能进行了深入的研究,明确了DICOM协议的通信没有完善的安全连接认证设计,只能用于安全的内部网络影像传输,在未来的跨网络、甚至是互联网上使用存在安全隐患,因此,华奕的首个医学软件产品PACS系统中就没有全部使用DICOM协议传输图像,DICOM协议仅只用于接收检查设备的图像和设备从PACS系统中取回图像,在院内各影像诊断工作站获取图像全部使用华奕开发的专利产品中间件的专用HIP协议来实现文件传输,既解决了安全问题又提高了并发访问能力。在PACS系统影像传输的技术基础之上,华奕后来开发的区域PACS系统、远程影像诊断、云胶片等系统中,都是使用中间件来实现文件的安全可靠传输,全部没有再使用DICOM协议直接提供影像传输服务,华奕中间件服务器向外网(互联网)开放的TCP通信端口不是DICOM协议,是专用的HIP协议,DICOM协议只对内部网络提供服务或直接关闭,不需要向外网开放。

华奕中间件已经注册了两项发明专利,医学影像数据和数据库访问全部是通过专用的HIP通信协议进行传输的,华奕所有系统的客户端都仅只使用HIP协议连接中间件服务器,中心服务器也只要开放中间件HIP通信端口既可满足业务应用。HIP通信协议采用以下措施保证数据安全:

1、 连接华奕中间件服务器通信端口要身份验证,采用密码锁授权或唯一验证码的方式对接入点授权进行身份验证,密码锁每360天内必须更新一次,否则失效。

2、 数据传输使用专用的HIP协议,该协议支持数据包MAC密码验证,发送端和接收端对数据进行MAC计算并比较,防止数据篡改。

3、 HIP协议传送的数据在发送进行加密压缩,接收后解压缩还原,可防止非法监听原始数据。

华奕运营的云胶片已经通过信息系统安全等级保护三级认证备案(证书编号 :44011945416000001),系统每年都要通过公安部认可的第三方检测机构对真实应用的系统进行安全检测,同时要使用安全产品进行实时监测,保证数据和系统的安全。

华奕提供的医学影像等软件是安全可靠的,不存在DICOM应用的安全问题,按照网络安全要求做好通信端口管理和监控就可以了,请各级医院和卫生主管部门放心使用。同时,在网络安全管理应用的过程存在问题,请直接联系公司的客户中心(联系电话:400-110-8891),华奕随时为你提供技术支持。

最后,非常感谢各位对华奕的支持!


回到一页



华奕微信服务号




地址:广州市番禺大道北555号节能科技园内总部中心2号楼1601-1602室

电话:020-22883580 ;18011894570(罗经理)
传真:020-22883581-8016

服务热线:400-110-8891


网址:http://www.huaease.com