אנגליתצרפתיתספרדי

Ubuntu | Fedora | VPN | File sharing

Ad


סמל OnWorks

gdcmanon - מקוון בענן

הפעל את gdcmanon בספק אירוח חינמי של OnWorks על אובונטו Online, Fedora Online, אמולטור מקוון של Windows או אמולטור מקוון של MAC OS

זוהי הפקודה gdcmanon שניתן להריץ בספק האחסון החינמי של OnWorks באמצעות אחת מתחנות העבודה המקוונות המרובות שלנו, כגון Ubuntu Online, Fedora Online, אמולטור מקוון של Windows או אמולטור מקוון של MAC OS

תָכְנִית:

שֵׁם


gdcmanon - כלי לאנונימיזציה של קובץ DICOM.

תַקצִיר


gdcmanon [options] file-in file-out
gdcmanon [אפשרויות] dir-in dir-out

תיאור


אל האני gdcmanon הכלי הוא יישום של PS 3.15 / E.1 / רמת יישום בסיסית
פרופיל סודיות (יישום של E.1.1 ביטול זיהוי ו-E.1.2 זיהוי מחדש)

כלי זה מחולק לשני מצבי הפעלה שונים מאוד:

· יישום של PS 3.15, ראה דגלים -e ו-d

· מצב מטומטם, ראה – מטומטם

מצב מטומטם ו-PS 3.15 לא עובדים טוב ביחד, אתה באמת צריך להשתמש רק בסוג אחד של
אנונימיזציה. במקרה של ספק, הימנע משימוש ב-dumb.

על מנת להשתמש ביישום PS 3.15 (דגל-d & -e), תצטרך אישור לעשות
פעולות ביטול זיהוי, והמפתח הפרטי המשויך לביצוע הזיהוי מחדש
פעולה. אם אתה רק עושה אנונימיזציה של צילום אחד ולא צריך כמו שצריך
לזהות מחדש את קובץ ה-DICOM, אתה יכול להשליך בבטחה את המפתח הפרטי ולשמור רק את
תְעוּדָה. ראה רפרקציית OpenSSL להלן לדוגמא כיצד ליצור את הפרטי
זוג מפתח/תעודה.

gdcmanon תצא מוקדם אם OpenSSL לא הוגדר/נבנה כהלכה בספרייה
(ראה GDCM_USE_SYSTEM_OPENSSL ב-cmake).

פרמטרים


שם קובץ קלט של קובץ DICOM

file-out שם קובץ פלט DICOM

or

הקובץ בספריית קלט DICOM

ספריית פלט DICOM להוצאת קובץ

אפשרויות


עליך לציין לפחות מצב הפעלה אחד, מתוך הרשימה הבאה (ורק אחד):

דרוש פרמטרים
-e --de-identify De-identify DICOM (ברירת מחדל)
-d --re-identify זיהוי מחדש של DICOM
-- מטומטם אנונימי מצב מטומטם

אזהרה בעת הפעלה במצב מטומטם, עליך לציין גם פעולה לעשות, כגון
'הסר' או 'רוקן' תג, ראה למטה את אפשרויות המצב המטומטם.

ספציפי אפשרויות
-i --קלט שם קובץ / ספריה של DICOM
-o --פלט שם קובץ DICOM / ספריה
-r --רקורסיבי מעבד (תת) ספריות רקורסיביות.
--continue אל תפסיק כאשר הקובץ שנמצא אינו DICOM.
--root-uid Root UID.
--resources-path נתיב משאבים.
-k --key נתיב למפתח פרטי RSA.
-c --certificate נתיב לאישור.

הצף אפשרויות
--des DES.
--des3 טריפל DES.
--aes128 AES 128.
--aes192 AES 192.
--aes256 AES 256.

מטומטם מצב אפשרויות
--ריק %d,%d תגי DICOM לריקון
--הסר %d,%d תגי DICOM להסרה
--החלף %d,%d,%s תגי DICOM להחלפה

כללי אפשרויות
-h --עזרה
הדפס את טקסט העזרה הזה וצא

-v --גרסה
הדפס מידע על גרסה ויציאה

-V --רבות
מצב מילולי (אזהרה+שגיאה).

-W --אזהרה
מצב אזהרה, הדפס מידע אזהרה

-E --שגיאה
מצב שגיאה, הדפס מידע שגיאה

-D --באגים
מצב ניפוי באגים, הדפס מידע על ניפוי באגים

סביבה משתנה
GDCM_ROOT_UID UID שורש
נתיב GDCM_RESOURCES_PATH המצביע על קבצי משאבים (Part3.xml, ...)

טיפוסי נוהג


ביטול זיהוי (אנונימיזציה, להצפין)
הדבר היחיד שנדרש לפעולה זו הוא קובץ אישור (בפורמט PEM).

$ gdcmanon --certificate certificate.pem -e original.dcm original_anonymized.dcm

אתה יכול להשתמש באפשרות –asn1 מ-gdcmdump כדי לזרוק את מערך הנתונים שנוצר כמבנה ASN1
(ראה gdcmdump(1) למשל).

זיהוי מחדש (ביטול אנונימיזציה, פענוח)
הדבר היחיד שנדרש לפעולה זו הוא מפתח פרטי (בפורמט PEM). זה
נדרש שהמפתח הפרטי ששימש לתהליך הזיהוי מחדש, היה בפועל
מפתח פרטי המשמש ליצירת קובץ האישור (certificate.pem) המשמש במהלך ה
שלב ביטול הזיהוי.

$ gdcmanon --key privatekey.pem -d original_anonymized.dcm original_copy.dcm

לאחר מכן תוכל לבדוק ש-original.dcm ו-original_copy.dcm זהים.

מְרוּבֶּה קבצים אזהרה
חשוב מאוד להבין את הרפלקציה הבאה, כאשר אנונימיים יותר מ
קובץ אחד בודד. בעת אנונימיזציה של מספר קובצי DICOM, אתה נדרש להשתמש ב-
קלט ספרייה. אתה לא יכול לקרוא מספר פעמים לכלי שורת הפקודה gdcmanon. אכן ה
כלי מאחסן בזיכרון במהלך התהליך רק טבלת גיבוב של המרה כך שבכל פעם
נמצא ערך מסוים שהוא תמיד מוחלף באותו ערך לא מזוהה (חשוב:
UID של מופע סדרה עקבי).

מטומטם מצב
פונקציונליות זו אינה מתוארת בתקן DICOM. מומלץ למשתמשים שזה לא תקין
השימוש במצב זה אינו מומלץ, כלומר תג חשוב יכול להיות
מרוקן/הוסר/הוחלף וכתוצאה מכך קובץ DICOM לא חוקי/לא חוקי. השתמש רק כאשר אתה יודע
מה אתה עושה. אם תמחק תכונה מסוג 1, רוב הסיכויים שקובץ ה-DICOM שלך יעשה זאת
לא יתקבל ברוב מציגי צד שלישי של DICOM. למרבה הצער, זה לרוב המצב הזה
שמיושם ב-DICOM Viewer הפופולרי, תמיד מעדיף את מה שתקן DICOM
מתאר, והימנע מהמצב המטומטם.

הדוגמה הבאה מראה כיצד להשתמש במצב מטומטם ולהשיג 5 פעולות בו זמנית
משך

· רוקן את התג (0010,0010) שם המטופל,

· רוקן את התג (0010,0020) מזהה מטופל,

· הסר את התג (0010,0040) מין המטופל

· הסר את התג (0010,1010) גיל המטופל

· החלף את התג (0010,1030) משקל המטופל בערך '10'

אתה נדרש לבדוק איזו תכונת DICOM היא סוג 1 וסוג 1C, לפני שתנסה לעשות זאת
'ריק' or 'לְהַסִיר' תכונת DICOM מסוימת. מאותה סיבה, אתה נדרש לכך
בדוק מה הם הערכים החוקיים בפעולת החלפה.

$ gdcmanon --dumb --empty 10,10 --empty 10,20 --remove 10,40 --remove 10,1010 --replace 10,1030,10 012345.002.050.dcm out.dcm

פעולות מרובות של -מצב טיפש יכולות להתרחש, פשוט השתמשו מחדש בפלט של הקודם
פעולה. השתמש תמיד ב-gdcmdump בקובץ הקלט והפלט כדי לבדוק מה היה בפועל
הושג. אתה יכול להשתמש בתוכנית diff כדי לבדוק רק מה השתנה (ראה gdcmdiff(1) עבור
דוגמא).

בלתי הפיך אנונימיזציה
במקרים נדירים מאוד, אדם ירצה לעשות אנונימיות באמצעות מצב PS 3.15 כדי לעשות זאת
נצל את ההמרה האוטומטית של כל התוכן שיכול להכיל את המטופל
מידע קשור.

בסופו של דבר כל המידע הקשור למטופל הוסר והוסר בסתר
מאוחסן בתכונת 0400,0500 DICOM. עם זאת כדי לוודא שאף אחד לא ינסה
לשבור את האבטחה הזו באמצעות אלגוריתם של כוח גס, אדם רוצה להסיר לחלוטין
תכונת DICOM זו. זה יגרום ל-DICOM:

· ללא כל מידע הקשור למטופל (לפי מפרט PS 3.15)

· הסר כל אמצעי של אנשים לתקוף בכוח גס את הקובץ כדי לברר את הזהות
של החולה

במקרה זה אפשר פשוט לעשות, כצעד ראשון, לבצע את האנונימייזר הפיך:

$ gdcmanon -c certificate.pem input.dcm anonymized_reversible.dcm

ועכשיו הסר לחלוטין את תכונת DICOM המכילה את המוצפן בסתר
מידע הקשור למטופל:

$ gdcmanon --dumb --remove 400,500 --remove 12,62 --remove 12,63 anonymized_reversible.dcm anonymized_irreversible.dcm

OPENSSL


ברוב המערכות תוכל לקבל גישה ל-OpenSSL כדי ליצור את המפתח/האישור הפרטי
זוג.

יוצר a פְּרָטִי מפתח
שורת פקודה ליצירת מפתח rsa (512bit)

$ openssl genrsa -out CA_key.pem

שורת פקודה ליצירת מפתח rsa (2048bit)

$ openssl genrsa -out CA_key.pem 2048

שורת פקודה ליצירת מפתח rsa (2048bit) + ביטוי סיסמה

$ openssl genrsa -des3 -out CA_key.pem 2048

יוצר a תעודה
מהמפתח הפרטי שנוצר בעבר, תוכל כעת ליצור אישור ב-PEM (DER
הפורמט אינו נתמך כרגע).

$ openssl req -new -key CA_key.pem -x509 -days 365 -out CA_cert.cer

דיקום סטנדרטי:


עמוד לתקן DICOM:

http://dicom.nema.org/

תקן DICOM בזמן שחרור gdcmanon הוא:

ftp://medical.nema.org/medical/dicom/2008/

קישור ישיר ל-PS 3.15-2008:

ftp://medical.nema.org/medical/dicom/2008/08_15pu.pdf

אזהרות


מאפיינים מסוימים עשויים עדיין להכיל מידע בריאותי מוגן (PHI) לאחר
שלב אנונימיזציה. זה בדרך כלל המקרה עבור כתובת המטופל (0010,1040). ה
הסיבה היא שהתכונה הספציפית הזו לא אמורה להיות ב-IDS המשולבים ב
המקום הראשון. DICOM Supp 142 כולל אותו (עם זאת gdcmanon לא מיישם אותו).

השתמש ב-gdcmanon באינטרנט באמצעות שירותי onworks.net


שרתים ותחנות עבודה בחינם

>>


הורד אפליקציות Windows & Linux

>>


פקודות לינוקס

Ad




אודות ®ONWORKS

OnWorks היא ספקית אירוח VPS מקוונת בחינם, שנותנת שירותי ענן כמו תחנות עבודה בחינם, אנטי וירוס מקוון, פרוקסי מאובטחים בחינם של VPN ודואר אלקטרוני אישי ועסקי בחינם. ה-VPS החינמי שלנו יכול להתבסס על CentOS, Fedora, Ubuntu ודביאן. חלקם מותאמים אישית להיות כמו Windows מקוון או MacOS מקוון.

קישורים לאתר
האתרים שלנו

זכויות יוצרים ©2023 OffiDocs Group OU. כל הזכויות שמורות. OnWorks® הוא סימן מסחרי רשום.