هذا هو الأمر gdcmanon الذي يمكن تشغيله في مزود الاستضافة المجانية OnWorks باستخدام إحدى محطات العمل المجانية المتعددة على الإنترنت مثل Ubuntu Online أو Fedora Online أو محاكي Windows عبر الإنترنت أو محاكي MAC OS عبر الإنترنت
برنامج:
اسم
gdcmanon - أداة لإخفاء هوية ملف DICOM.
موجز
gdcmanon [خيارات] إخراج الملف
gdcmanon [خيارات] dir-in dir-out
الوصف
• com.gdcmanon الأداة عبارة عن تنفيذ PS 3.15 / E.1 / مستوى التطبيق الأساسي
ملف السرية (تنفيذ E.1.1 إلغاء التعريف و E.1.2 إعادة التعريف)
تنقسم هذه الأداة إلى وضعين مختلفين تمامًا للتشغيل:
· تنفيذ PS 3.15 ، أعلام الأعلام والأعلام
· طريقة غبية ، انظر البكم
لا يعمل الوضع الغبي و PS 3.15 معًا بشكل جيد ، يجب عليك استخدام نوع واحد فقط من ملفات
إخفاء الهوية. في حالة الشك ، تجنب استخدام الإبهام.
من أجل استخدام تطبيق PS 3.15 (علامة -d & -e) ، ستحتاج إلى شهادة للقيام بها
عمليات إزالة الهوية والمفتاح الخاص المرتبط بها لإعادة تحديد الهوية
عملية. إذا كنت تقوم بإخفاء الهوية من طلقة واحدة فقط ولا تحتاج إلى ذلك بشكل صحيح
إعادة تحديد ملف DICOM ، يمكنك تجاهل المفتاح الخاص بأمان والاحتفاظ بامتداد
شهادة. راجع تحليل OpenSSL أدناه للحصول على مثال حول كيفية إنشاء الخاص
زوج مفتاح / شهادة.
سيتم إنهاء gdcmanon مبكرًا إذا لم يتم تكوين / إنشاء OpenSSL بشكل صحيح في المكتبة
(انظر GDCM_USE_SYSTEM_OPENSSL في cmake).
المعلمات
ملف إدخال DICOM اسم الملف
إخراج ملف DICOM اسم ملف الإخراج
or
ملف في دليل إدخال DICOM
دليل إخراج DICOM للملف
OPTIONS
تحتاج إلى تحديد وضع تشغيل واحد على الأقل ، من القائمة التالية (وواحد فقط):
مطلوب: المعلمات
-e --de-تحديد إلغاء تحديد DICOM (افتراضي)
-د - إعادة تحديد إعادة تحديد DICOM
- مجهول وضع البكم
تحذير عند التشغيل في الوضع الغبي ، تحتاج أيضًا إلى تحديد عملية للقيام بها ، مثل
"إزالة" أو "فارغة" علامة ، انظر أدناه خيارات الوضع الغبي.
محدد الخيارات
-i - إدخال اسم ملف / دليل DICOM
-o - إخراج اسم ملف / دليل DICOM
-r - العودية عملية تكرارية (فرعية) الدلائل.
- تابع لا تتوقف عند العثور على الملف ليس DICOM.
- root-uid Root UID.
- مسار الموارد - مسار الموارد.
-k - مسار المفتاح إلى المفتاح الخاص RSA.
-c - مسار الشهادة إلى الشهادة.
التشفير الخيارات
--ديس ديس.
--des3 ثلاثية DES.
- aes128 AES 128.
- aes192 AES 192.
- aes256 AES 256.
أخرس طريقة الخيارات
-٪ d فارغ ،٪ d علامة (علامات) DICOM فارغة
- قم بإزالة٪ d ،٪ d علامة (علامات) DICOM لإزالتها
- استبدال٪ d ،٪ d ،٪ s علامة (علامات) DICOM لاستبدالها
جنرال لواء الخيارات
ح- مساعدة
اطبع نص المساعدة واخرج
-v - الإصدار
طباعة معلومات الإصدار والخروج
-V - الإفراط في الكلام
الوضع المطول (تحذير + خطأ).
-W - تحذير
وضع التحذير ، طباعة معلومات التحذير
-E - خطأ
وضع الخطأ ، طباعة معلومات الخطأ
-د - الشطب
وضع التصحيح ، طباعة معلومات التصحيح
بيئة متغير
معرّف جذر GDCM_ROOT_UID
يشير مسار GDCM_RESOURCES_PATH إلى ملفات الموارد (Part3.xml ، ...)
TYPICAL الاستعمال
إزالة الهوية (إخفاء الهوية ، تشفير)
الشيء الوحيد المطلوب لهذه العملية هو ملف شهادة (بتنسيق PEM).
$ gdcmanon --certificate Certificate.pem -e original.dcm original_anonymized.dcm
يمكنك استخدام الخيار –asn1 من gdcmdump لتفريغ DataSet التي تم إنشاؤها كبنية ASN1
(انظر com.gdcmdump(1) على سبيل المثال).
إعادة تحديد الهوية (إزالة إخفاء الهوية ، فك التشفير)
الشيء الوحيد المطلوب لهذه العملية هو مفتاح خاص (بتنسيق PEM). إنها
يشترط أن يكون المفتاح الخاص المستخدم في عملية إعادة التعريف هو المفتاح الفعلي
يتم استخدام المفتاح الخاص لإنشاء ملف الشهادة (Certificate.pem) المستخدم أثناء ملف
خطوة إزالة الهوية.
$ gdcmanon --key Privatekey.pem -d original_anonymized.dcm original_copy.dcm
يمكنك بعد ذلك التحقق من تطابق original.dcm و original_copy.dcm.
قد يؤدي إجراء ملفات التحذير
من المهم جدًا فهم التعبير التالي ، عند إخفاء هوية أكثر من
ملف واحد. عند إخفاء هوية ملفات DICOM متعددة ، يتعين عليك استخدام ملف
إدخال الدليل. لا يمكنك استدعاء أداة سطر أوامر gdcmanon عدة مرات. في الواقع
أداة تخزن في الذاكرة أثناء العملية فقط جدول تجزئة للتحويل بحيث في كل مرة
تم العثور على قيمة معينة يتم استبدالها دائمًا بنفس القيمة غير المحددة (فكر:
UID متناسق لمثيل السلسلة).
أخرس طريقة
لم يتم وصف هذه الوظيفة في معيار DICOM. ينصح المستخدمون أن غير لائق
لا يوصى باستخدام هذا الوضع ، مما يعني أن العلامة المهمة يمكن أن تكون كذلك
تم تفريغه / إزالته / استبداله مما أدى إلى ملف DICOM غير قانوني / غير صالح. استخدم فقط عندما تعلم
ماذا تفعل. إذا قمت بحذف سمة من النوع 1 ، فمن المحتمل أن ملف DICOM الخاص بك سيفعل ذلك
لن يتم قبولها في معظم عارض DICOM من جهات خارجية. لسوء الحظ ، هذا غالبًا ما يكون هذا الوضع
الذي يتم تنفيذه في عارض DICOM الشهير ، يفضل دائمًا ما هو معيار DICOM
يصف ، وتجنب الوضع الغبي.
يوضح المثال التالي كيفية استخدام الوضع الغبي وتحقيق 5 عمليات في نفس الوقت
زمن:
· إفراغ البطاقة (0010,0010) اسم المريض.
· إفراغ البطاقة (0010,0020،XNUMX) هوية المريض ،
· قم بإزالة العلامة (0010,0040،XNUMX) جنس المريض
· إزالة العلامة (0010,1010) عمر المريض
· استبدل العلامة (0010,1030،10) وزن المريض بالقيمة "XNUMX"
أنت مطالب بالتحقق من أي سمة DICOM هي النوع 1 والنوع 1C ، قبل محاولة ذلك
'فارغ' or 'يزيل' سمة DICOM معينة. لنفس السبب ، أنت مطالب بذلك
تحقق من القيمة الصالحة في عملية الاستبدال.
$ gdcmanon - فارغ - فارغ 10,10،10,20 - فارغ 10,40،10,1010 - إزالة 10,1030,10،012345.002.050 - إزالة XNUMX،XNUMX - استبدال XNUMX،XNUMX،XNUMX XNUMX.dcm خارج dcm
يمكن أن يحدث التشغيل المتعدد لوضع الإبهام ، فقط قم بإعادة استخدام إخراج السابق
عملية. استخدم دائمًا gdcmdump في ملف الإدخال والإخراج للتحقق مما كان موجودًا بالفعل
حقق. يمكنك استخدام برنامج فرق للتحقق مما تغير فقط (انظر com.gdcmdiff(1) من أجل
مثال).
لا رجعة فيه إخفاء الهوية
في بعض الحالات النادرة جدًا ، قد يرغب المرء في إخفاء هويته باستخدام وضع PS 3.15 من أجل
الاستفادة من التحويل التلقائي لجميع المحتويات التي يمكن أن تحتوي على المريض
معلومات ذات صله.
في النهاية ، تمت إزالة جميع المعلومات المتعلقة بالمريض وتم إزالتها سراً
مخزنة في سمة DICOM 0400,0500،XNUMX. ومع ذلك ، للتأكد من عدم محاولة أي شخص على الإطلاق
كسر هذا الأمان باستخدام خوارزمية القوة الغاشمة ، يريد المرء إزالته تمامًا
سمة DICOM هذه. هذا سيجعل DICOM:
· خالية تمامًا من أي معلومات متعلقة بالمريض (وفقًا لمواصفات PS 3.15)
· قم بإزالة أي وسيلة من الأشخاص للهجوم بالقوة الغاشمة على الملف لمعرفة الهوية
للمريض
في هذه الحالة ، يمكن للمرء ببساطة القيام ، كخطوة أولى ، بتنفيذ المجهول القابل للعكس:
$ gdcmanon -c Certificate.pem input.dcm مجهول الهوية_reversible.dcm
والآن قم بإزالة سمة DICOM التي تحتوي على ملف
المعلومات المتعلقة بالمريض:
$ gdcmanon - dumb - إزالة 400,500،12,62 - إزالة 12,63،XNUMX - إزالة XNUMX،XNUMX مجهول الهوية_reversible.dcm anonymized_irreversible.dcm
فتح
في معظم الأنظمة ، يمكنك الوصول إلى OpenSSL لإنشاء المفتاح الخاص / الشهادة
الزوج.
توليد a خاص القفل
سطر الأوامر لإنشاء مفتاح rsa (512 بت)
$ openssl genrsa -out CA_key.pem
سطر الأوامر لإنشاء مفتاح rsa (2048 بت)
$ openssl genrsa -out CA_key.pem 2048
سطر الأوامر لإنشاء مفتاح rsa (2048 بت) + عبارة المرور
$ openssl genrsa -des3 -out CA_key.pem 2048
توليد a الشهادة
من خلال المفتاح الخاص الذي تم إنشاؤه مسبقًا ، يمكنك الآن إنشاء شهادة في PEM (DER
التنسيق غير مدعوم حاليًا).
$ openssl req-new -key CA_key.pem -x509 -days 365 -out CA_cert.cer
ديكوم STANDARD:
صفحة إلى معيار DICOM:
http://dicom.nema.org/
معيار DICOM وقت إصدار gdcmanon هو:
ftp://medical.nema.org/medical/dicom/2008/
رابط مباشر إلى PS 3.15-2008:
ftp://medical.nema.org/medical/dicom/2008/08_15pu.pdf
تحذيرات
قد تظل بعض السمات تحتوي على معلومات صحية محمية (PHI) بعد ملف
خطوة إخفاء الهوية. هذا هو الحال عادة بالنسبة لعنوان المريض (0010,1040،XNUMX). ال
السبب هو أن هذه السمة المعينة ليس من المفترض أن تكون في IODs المركب في
المكان الأول. يشتمل عليه DICOM Supp 142 (ومع ذلك لا يطبقه gdcmanon).
استخدم gdcmanon عبر الإنترنت باستخدام خدمات onworks.net