AnglaisFrançaisEspagnol

Ubuntu | Fedora | VPN | File sharing

Ad


Icône de favori OnWorks

gdcmanon - En ligne dans le Cloud

Exécutez gdcmanon dans le fournisseur d'hébergement gratuit OnWorks sur Ubuntu Online, Fedora Online, l'émulateur en ligne Windows ou l'émulateur en ligne MAC OS

Il s'agit de la commande gdcmanon qui peut être exécutée dans le fournisseur d'hébergement gratuit OnWorks en utilisant l'un de nos multiples postes de travail en ligne gratuits tels que Ubuntu Online, Fedora Online, l'émulateur en ligne Windows ou l'émulateur en ligne MAC OS

PROGRAMME:

Nom


gdcmanon - Outil pour anonymiser un fichier DICOM.

SYNOPSIS


gdcmanon [options] entrée de fichier sortie de fichier
gdcmanon [options] dir-in dir-out

DESCRIPTION


La gdcmanon est une implémentation de PS 3.15 / E.1 / Niveau d'application de base
Profil de confidentialité (mise en œuvre de l'anonymisation E.1.1 et de la réidentification E.1.2)

Cet outil se décompose en deux modes de fonctionnement très différents :

· Une implémentation de PS 3.15, voir les indicateurs -e et -d

· Un mode muet, voir –dumb

Le mode muet et PS 3.15 ne fonctionnent pas bien ensemble, vous ne devriez vraiment utiliser qu'un seul type de
anonymisation. En cas de doute, évitez d'utiliser –dumb.

Afin d'utiliser l'implémentation PS 3.15 (indicateur -d & -e), vous aurez besoin d'un certificat pour faire
opérations de désidentification, et la clé privée associée pour effectuer la réidentification
opération. Si vous ne faites qu'une anonymisation ponctuelle et que vous n'avez pas besoin de
réidentifiez le fichier DICOM, vous pouvez supprimer la clé privée en toute sécurité et ne conserver que le
certificat. Voir la refsection OpenSSL ci-dessous pour un exemple sur la façon de générer le private
paire clé/certificat.

gdcmanon se fermera plus tôt si OpenSSL n'a pas été configuré/compilé correctement dans la bibliothèque
(voir GDCM_USE_SYSTEM_OPENSSL dans cmake).

PARAMETRES


nom de fichier d'entrée DICOM

nom du fichier de sortie DICOM de sortie de fichier

or

répertoire d'entrée DICOM de fichier

répertoire de sortie DICOM de sortie de fichier

OPTIONS


Vous devez spécifier au moins un mode de fonctionnement, parmi la liste suivante (et un seul) :

Requis paramètres
-e --de-identify Désidentifier DICOM (par défaut)
-d --re-identify Ré-identifier DICOM
--dumb Dumb mode anonymiseur

Attention lors d'un fonctionnement en mode muet, vous devez également spécifier une opération à faire, telle que
'supprimer' ou 'vider' une balise, voir ci-dessous les options du mode muet.

groupe de neurones Options
-i --input nom de fichier DICOM / répertoire
-o --output nom de fichier DICOM / répertoire
-r --recursive traite récursivement les (sous-)répertoires.
--continue Ne s'arrête pas lorsque le fichier trouvé n'est pas DICOM.
--root-uid UID racine.
--resources-path Chemin des ressources.
-k --key Chemin d'accès à la clé privée RSA.
-c --certificate Chemin d'accès au certificat.

chiffrement Options
--des DES.
--des3 Triple DES.
--aes128 AES 128.
--aes192 AES 192.
--aes256 AES 256.

muet mode Options
--empty %d,%d balise(s) DICOM à vider
--remove %d,%d balise(s) DICOM à supprimer
--replace %d,%d,%s balise(s) DICOM à remplacer

général Options
-h --aide
imprimer ce texte d'aide et quitter

-v --version
imprimer les informations sur la version et quitter

-V --verbeux
mode verbeux (avertissement+erreur).

-W --avertissement
mode d'avertissement, imprimer les informations d'avertissement

-E --erreur
mode d'erreur, imprimer les informations d'erreur

-D --débogage
mode de débogage, imprimer les informations de débogage

sûr, heureux et sain variable
GDCM_ROOT_UID UID racine
GDCM_RESOURCES_PATH chemin pointant vers les fichiers de ressources (Part3.xml, ...)

TYPIQUE UTILISATION


Désidentification (anonymisation, Crypter)
La seule chose requise pour cette opération est un fichier de certificat (au format PEM).

$ gdcmanon --certificate certificat.pem -e original.dcm original_anonymized.dcm

Vous pouvez utiliser l'option –asn1 de gdcmdump pour vider le DataSet généré en tant que structure ASN1
(voir gdcmdump(1) par exemple).

Ré-identification (désanonymisation, décryptage)
La seule chose requise pour cette opération est une clé privée (au format PEM). Il est
exigeait que la clé privée utilisée pour le processus de réidentification soit la clé
clé privée utilisée pour générer le fichier de certificat (certificate.pem) utilisé lors de la
étape de désidentification.

$ gdcmanon --key cléprivée.pem -d original_anonymized.dcm original_copy.dcm

Vous pouvez alors vérifier que original.dcm et original_copy.dcm sont identiques.

Multiple fichiers caveat
Il est très important de comprendre la référence suivante, lors de l'anonymisation de plus de
un seul fichier. Lors de l'anonymisation de plusieurs fichiers DICOM, vous devez utiliser le
entrée de répertoire. Vous ne pouvez pas appeler plusieurs fois l'outil de ligne de commande gdcmanon. En effet le
l'outil stocke en mémoire pendant le processus uniquement une table de hachage de conversion de sorte qu'à chaque fois
une valeur particulière est trouvée, elle est toujours remplacée par la même valeur anonymisée (pensez :
UID d'instance de série cohérent).

Muet mode
Cette fonctionnalité n'est pas décrite dans la norme DICOM. Les utilisateurs sont informés qu'une mauvaise
l'utilisation de ce mode n'est pas recommandée, ce qui signifie qu'une balise importante peut être
vidé/supprimé/remplacé entraînant un fichier DICOM illégal/invalide. N'utilisez que lorsque vous savez
que fais tu. Si vous supprimez un attribut de type 1, il est probable que votre fichier DICOM
ne pas être accepté dans la plupart des visionneuses tierces DICOM. Malheureusement c'est souvent ce mode
qui est implémenté dans le populaire DICOM Viewer, préférez toujours ce que la norme DICOM
décrit et évitez le mode muet.

L'exemple suivant montre comment utiliser le mode muet et réaliser 5 opérations en même temps
temps:

· Vider la balise (0010,0010) Nom du patient,

· Vider le tag (0010,0020) ID patient,

· Supprimer le tag (0010,0040) Sexe du patient

· Supprimer la balise (0010,1010) Âge du patient

· Remplacez l'étiquette (0010,1030) Poids du patient par la valeur '10'

Vous devez vérifier quel attribut DICOM est de type 1 et de type 1C, avant d'essayer de
'Vider' or 'Supprimer' un attribut DICOM particulier. Pour la même raison, vous êtes tenu de
vérifier quelle est la valeur valide dans une opération de remplacement.

$ gdcmanon --dumb --empty 10,10 --vide 10,20 --remove 10,40 --remove 10,1010 --replace 10,1030,10 012345.002.050.dcm out.dcm

Plusieurs opérations du mode muet peuvent avoir lieu, il suffit de réutiliser la sortie du précédent
opération. Utilisez toujours gdcmdump sur le fichier d'entrée et de sortie pour vérifier ce qui était réellement
atteint. Vous pouvez utiliser un programme de comparaison pour vérifier uniquement ce qui a changé (voir gdcmdiff(1) pour
exemple).

Irréversible Anonymisation
Dans de très rares cas, on souhaiterait anonymiser en utilisant le mode PS 3.15 afin de
profiter de la conversion automatique de tout contenu pouvant contenir Patient
informations connexes.

En fin de compte, toutes les informations relatives au patient ont été supprimées et ont été secrètement
stocké dans l'attribut DICOM 0400,0500 XNUMX. Cependant, pour s'assurer que personne n'essaye jamais de
briser cette sécurité en utilisant un algorithme de force brute, on veut supprimer complètement
cet attribut DICOM. Cela rendra le DICOM :

· Complètement libre de toute information relative au patient (conformément à la spécification PS 3.15)

· Supprimer tout moyen d'attaque par force brute du fichier pour découvrir l'identité
du malade

Dans ce cas on pourrait simplement faire, dans un premier temps exécuter l'anonymiseur réversible :

$ gdcmanon -c certificate.pem input.dcm anonymized_reversible.dcm

et maintenant complètement supprimer l'attribut DICOM contenant le secrètement crypté
Informations relatives au patient :

$ gdcmanon --dumb --remove 400,500 12,62 --remove 12,63 --remove XNUMX anonymized_reversible.dcm anonymized_irreversible.dcm

OPENSSL


Sur la plupart des systèmes, vous pouvez avoir accès à OpenSSL pour générer la clé privée/le certificat
paire.

Génération a Chef clés / KEY :
Ligne de commande pour générer une clé rsa (512 bits)

$ openssl genrsa -out CA_key.pem

Ligne de commande pour générer une clé rsa (2048 bits)

$ openssl genrsa -out CA_key.pem 2048

Ligne de commande pour générer une clé rsa (2048 bits) + phrase secrète

$ openssl genrsa -des3 -out CA_key.pem 2048

Génération a Certificat
A partir de votre Clé Privée précédemment générée, vous pouvez désormais générer un certificat en PEM (DER
le format n'est actuellement pas pris en charge).

$ openssl req -new -key CA_key.pem -x509 -days 365 -out CA_cert.cer

DICOM STANDARD:


Page à la norme DICOM :

http://dicom.nema.org/

La norme DICOM au moment de la sortie de gdcmanon est :

ftp://medical.nema.org/medical/dicom/2008/

Lien direct vers PS 3.15-2008 :

ftp://medical.nema.org/medical/dicom/2008/08_15pu.pdf

MISES EN GARDE


Certains attributs peuvent encore contenir des informations de santé protégées (PHI) après une
étape d'anonymisation. C'est généralement le cas pour l'adresse du patient (0010,1040). Les
la raison est que cet attribut particulier n'est pas censé être dans les IOD composites dans
la première place. DICOM Supp 142 l'inclut (cependant, gdcmanon ne l'implémente pas).

Utilisez gdcmanon en ligne en utilisant les services onworks.net


Serveurs et postes de travail gratuits

>>


Télécharger des applications Windows et Linux

>>


  • 1
    VBA-M (Archivé - Maintenant sur Github)
    VBA-M (Archivé - Maintenant sur Github)
    Le projet a déménagé à
    https://github.com/visualboyadvance-m/visualboyadvance-m
    Fonctionnalités :Création de tricheétats de sauvegardemulti
    système, prend en charge gba, gbc, gb, sgb,
    sgb2tu...
    Télécharger VBA-M (Archivé - Maintenant sur Github)
  • 2
    Stacer
    Stacer
    Optimiseur de système Linux et surveillance
    Dépôt Github :
    https://github.com/oguzhaninan/Stacer.
    Public : utilisateurs finaux/ordinateurs de bureau. Utilisateur
    interface : Qt. Programmation La...
    Télécharger Stacer
  • 3
    Renard orange
    Renard orange
    Fork de TeamWinRecoveryProject (TWRP)
    avec de nombreuses fonctions supplémentaires, redesign
    et plus de fonctionnalités : prend en charge les aigus et
    Noyau Oreo à jour non-Treble ROMs,
    construit...
    Télécharger OrangeFox
  • 4
    itop - ITSM CMDB OpenSource
    itop - ITSM CMDB Open Source
    Portail des opérations informatiques : une ouverture complète
    source, ITIL, service basé sur le Web
    outil de gestion comprenant un
    CMDB personnalisable, un système de helpdesk et
    un documentaliste...
    Télécharger itop - ITSM CMDB OpenSource
  • 5
    Clémentines
    Clémentines
    Clémentine est une musique multiplateforme
    lecteur et organisateur de bibliothèque inspiré par
    Amarok 1.4. Il a un rapide et
    interface facile à utiliser et vous permet de
    chercher et...
    Télécharger Clémentine
  • 6
    XISMUS
    XISMUS
    ATTENTION : la mise à jour cumulative 2.4.3 a
    été libéré !! La mise à jour fonctionne pour tout
    version 2.xx précédente. Si mise à niveau
    à partir de la version v1.xx, veuillez télécharger et
    i ...
    Télécharger XISMuS
  • Plus "

Commandes Linux

Ad




À PROPOS D'ONWORKS®

OnWorks est un fournisseur d'hébergement VPS en ligne gratuit qui offre des services cloud tels que des postes de travail gratuits, un antivirus en ligne, des proxys sécurisés VPN gratuits et une messagerie personnelle et professionnelle gratuite. Notre VPS gratuit peut être basé sur CentOS, Fedora, Ubuntu et Debian. Certains d'entre eux sont personnalisés pour ressembler à Windows en ligne ou MacOS en ligne.

Liens du site
Nos Sites

Copyright © 2023 Groupe OffiDocs OU. Tous les droits sont réservés. OnWorks® est une marque déposée.