ນີ້ແມ່ນຄໍາສັ່ງ gdcmanon ທີ່ສາມາດດໍາເນີນການໄດ້ໃນ OnWorks ຜູ້ໃຫ້ບໍລິການໂຮດຕິ້ງຟຣີໂດຍໃຊ້ຫນຶ່ງໃນຫຼາຍບ່ອນເຮັດວຽກອອນໄລນ໌ຂອງພວກເຮົາເຊັ່ນ Ubuntu Online, Fedora Online, Windows online emulator ຫຼື MAC OS online emulator
ໂຄງການ:
NAME
gdcmanon - ເຄື່ອງມືໃນການປິດບັງໄຟລ໌ DICOM.
ສະຫຼຸບສັງລວມ
gdcmanon [ຕົວເລືອກ] file-in file-out
gdcmanon [ຕົວເລືອກ] dir-in dir-out
ລາຍລະອຽດ
ໄດ້ gdcmanon ເຄື່ອງມືແມ່ນການປະຕິບັດຂອງ PS 3.15 / E.1 / ລະດັບຄໍາຮ້ອງສະຫມັກຂັ້ນພື້ນຖານ
ຂໍ້ມູນຄວາມລັບ (ການຈັດຕັ້ງປະຕິບັດ E.1.1 De-identify & E.1.2 Re-identify)
ເຄື່ອງມືນີ້ຖືກແບ່ງອອກເປັນສອງຮູບແບບການປະຕິບັດທີ່ແຕກຕ່າງກັນຫຼາຍ:
· ການຈັດຕັ້ງປະຕິບັດ PS 3.15, ເບິ່ງທຸງ -e ແລະ -d
· A ຮູບແບບ dumb, ເບິ່ງ –dumb
ໂຫມດ Dumb ແລະ PS 3.15 ເຮັດວຽກບໍ່ໄດ້ດີຮ່ວມກັນ, ທ່ານຄວນໃຊ້ພຽງແຕ່ປະເພດຫນຶ່ງເທົ່ານັ້ນ
ການປິດບັງຊື່. ໃນກໍລະນີທີ່ສົງໃສ, ຫຼີກເວັ້ນການໃຊ້ -dumb.
ເພື່ອໃຊ້ການຈັດຕັ້ງປະຕິບັດ PS 3.15 (-d & -e flag), ທ່ານຈະຕ້ອງການໃບຢັ້ງຢືນເພື່ອເຮັດ.
ການດໍາເນີນງານ de-identification, ແລະກະແຈສ່ວນຕົວທີ່ກ່ຽວຂ້ອງເພື່ອເຮັດການກໍານົດຄືນໃຫມ່
ການດໍາເນີນງານ. ຖ້າທ່ານພຽງແຕ່ເຮັດການປິດບັງຊື່ຄົນດຽວ ແລະບໍ່ຈໍາເປັນຕ້ອງໃຫ້ຖືກຕ້ອງ
ກໍານົດໄຟລ໌ DICOM ຄືນໃໝ່, ທ່ານສາມາດຖິ້ມກະແຈສ່ວນຕົວໄດ້ຢ່າງປອດໄພ ແລະເກັບຮັກສາໄວ້ເທົ່ານັ້ນ
ໃບຮັບຮອງ. ເບິ່ງການສະທ້ອນ OpenSSL ຂ້າງລຸ່ມນີ້ສໍາລັບຕົວຢ່າງກ່ຽວກັບວິທີການສ້າງເອກະຊົນ
ຄູ່ກະແຈ/ໃບຮັບຮອງ.
gdcmanon ຈະອອກໄວຖ້າ OpenSSL ບໍ່ໄດ້ຖືກຕັ້ງຄ່າ/ສ້າງຢ່າງຖືກຕ້ອງໃນຫ້ອງສະໝຸດ
(ເບິ່ງ GDCM_USE_SYSTEM_OPENSSL ໃນ cmake).
PARAMETERS
file-in DICOM input ຊື່ໄຟລ໌
file-out DICOM ຊື່ໄຟລ໌ຜົນຜະລິດ
or
file-in DICOM input directory
file-out DICOM output directory
OPTIONS
ທ່ານຈໍາເປັນຕ້ອງລະບຸຢ່າງຫນ້ອຍຫນຶ່ງໂຫມດປະຕິບັດການ, ຈາກບັນຊີລາຍຊື່ຕໍ່ໄປນີ້ (ແລະພຽງແຕ່ຫນຶ່ງ):
ທີ່ກໍານົດໄວ້ ພາລາມິເຕີ
-e --de-identify De-identify DICOM (ຄ່າເລີ່ມຕົ້ນ)
-d --re-identify Re-identify DICOM
-- dumb ໂໝດ Dumb ທີ່ບໍ່ເປີດເຜີຍຊື່
ການເຕືອນໃນເວລາທີ່ປະຕິບັດງານຢູ່ໃນໂຫມດ dumb, ທ່ານຈໍາເປັນຕ້ອງໄດ້ກໍານົດການດໍາເນີນງານທີ່ຈະເຮັດເຊັ່ນ:
'ເອົາ' ຫຼື 'ຫວ່າງ' ແທັກ, ເບິ່ງທາງລຸ່ມຂອງຕົວເລືອກໂໝດໂງ່.
ສະເພາະ ທາງເລືອກໃນການ
-i --input DICOM filename / directory
-o --output DICOM filename / directory
-r --recursive recursively process (sub-)directories.
--ສືບຕໍ່ ຢ່າຢຸດເມື່ອພົບໄຟລ໌ບໍ່ແມ່ນ DICOM.
--root-uid ຮາກ UID.
--resources-path ເສັ້ນທາງຊັບພະຍາກອນ.
-k --key Path to RSA Private Key.
-c --certificate ເສັ້ນທາງໄປຫາໃບຢັ້ງຢືນ.
ການເຂົ້າລະຫັດ ທາງເລືອກໃນການ
--des DES.
--des3 Triple DES.
--aes128 AES 128.
--aes192 AES 192.
--aes256 AES 256.
ໂງ່ ຮູບແບບການ ທາງເລືອກໃນການ
--empty %d,%d DICOM tag(s) ໃຫ້ຫວ່າງເປົ່າ
--remove %d,%d DICOM tag(s) ເພື່ອເອົາອອກ
--ປ່ຽນແທນ %d,%d,%s DICOM tag(s) ເພື່ອແທນທີ່
ໂດຍທົ່ວໄປ ທາງເລືອກໃນການ
-h --help
ພິມຂໍ້ຄວາມຊ່ວຍເຫຼືອນີ້ ແລະອອກ
-v --ເວີຊັ່ນ
ພິມຂໍ້ມູນສະບັບແລະອອກ
-V --verbose
ຮູບແບບ verbose (ເຕືອນ+ຄວາມຜິດພາດ).
-W --ເຕືອນ
ຮູບແບບການເຕືອນໄພ, ພິມຂໍ້ມູນການເຕືອນໄພ
-E - ຄວາມຜິດພາດ
ຮູບແບບຄວາມຜິດພາດ, ຂໍ້ມູນຄວາມຜິດພາດການພິມ
-D --debug
ໂໝດດີບັກ, ພິມຂໍ້ມູນດີບັກ
ສະພາບແວດລ້ອມ ຕົວແປ
GDCM_ROOT_UID Root UID
ເສັ້ນທາງ GDCM_RESOURCES_PATH ຊີ້ໄປຫາໄຟລ໌ຊັບພະຍາກອນ (Part3.xml, ... )
ປະເພດ ການນໍາໃຊ້
ການລະບຸ (ການປິດບັງຊື່, ເຂົ້າລະຫັດ)
ສິ່ງດຽວທີ່ຕ້ອງການສໍາລັບການປະຕິບັດງານນີ້ແມ່ນໄຟລ໌ໃບຢັ້ງຢືນ (ໃນຮູບແບບ PEM).
$ gdcmanon --certificate certificate.pem -e original.dcm original_anonymized.dcm
ທ່ານສາມາດນໍາໃຊ້ທາງເລືອກ –asn1 ຈາກ gdcmdump ເພື່ອຖິ້ມຊຸດ DataSet ທີ່ສ້າງຂຶ້ນເປັນໂຄງສ້າງ ASN1
(ເບິ່ງ gdcmdump(1) ຕົວຢ່າງ).
ການກໍານົດຕົວໃຫມ່ (de-anonymization, ຖອດລະຫັດ)
ສິ່ງດຽວທີ່ຕ້ອງການສໍາລັບການປະຕິບັດງານນີ້ແມ່ນລະຫັດສ່ວນຕົວ (ໃນຮູບແບບ PEM). ມັນແມ່ນ
ຮຽກຮ້ອງໃຫ້ກະແຈສ່ວນຕົວທີ່ໃຊ້ສໍາລັບຂະບວນການກໍານົດຄືນໃຫມ່, ແມ່ນຕົວຈິງ
ກະແຈສ່ວນຕົວທີ່ໃຊ້ເພື່ອສ້າງໄຟລ໌ໃບຢັ້ງຢືນ (certificate.pem) ທີ່ໃຊ້ໃນລະຫວ່າງການ
ຂັ້ນຕອນການລະບຸຕົວຕົນ.
$ gdcmanon --key privatekey.pem -d original_anonymized.dcm original_copy.dcm
ຈາກນັ້ນທ່ານສາມາດກວດເບິ່ງວ່າ original.dcm ແລະ original_copy.dcm ແມ່ນຄືກັນ.
ຫຼາຍ ໄຟ caveat
ມັນເປັນສິ່ງສໍາຄັນຫຼາຍທີ່ຈະເຂົ້າໃຈການສະທ້ອນຕໍ່ໄປນີ້, ໃນເວລາທີ່ການປິດບັງຊື່ຫຼາຍກ່ວາ
ໄຟລ໌ດຽວ. ໃນເວລາທີ່ anonymizing ຫຼາຍໄຟລ໌ DICOM, ທ່ານຈໍາເປັນຕ້ອງໄດ້ນໍາໃຊ້
ການປ້ອນຂໍ້ມູນລະບົບ. ທ່ານບໍ່ສາມາດໂທຫາເຄື່ອງມືແຖວຄໍາສັ່ງ gdcmanon ຫຼາຍຄັ້ງ. ແທ້ຈິງແລ້ວ
ເຄື່ອງມືເກັບຮັກສາໄວ້ໃນຄວາມຊົງຈໍາໃນລະຫວ່າງການຂະບວນການພຽງແຕ່ເປັນຕາຕະລາງ hash ຂອງການປ່ຽນແປງດັ່ງນັ້ນແຕ່ລະຄັ້ງ
ຄ່າສະເພາະໃດໜຶ່ງແມ່ນພົບວ່າມັນຖືກແທນທີ່ດ້ວຍຄ່າທີ່ບໍ່ລະບຸຕົວຕົນສະເໝີກັນ (ຄິດວ່າ:
Series Instance UID ທີ່ສອດຄ່ອງ).
ໂງ່ ຮູບແບບການ
ຟັງຊັນນີ້ບໍ່ໄດ້ອະທິບາຍໄວ້ໃນມາດຕະຖານ DICOM. ຜູ້ໃຊ້ໄດ້ຖືກແນະນໍາວ່າບໍ່ຖືກຕ້ອງ
ການນໍາໃຊ້ຂອງຮູບແບບນັ້ນແມ່ນບໍ່ໄດ້ແນະນໍາ, ຊຶ່ງຫມາຍຄວາມວ່າໂຄດຄໍາສັ່ງທີ່ສໍາຄັນສາມາດເປັນ
emptied/removed/replaced ສົ່ງຜົນໃຫ້ໄຟລ໌ DICOM ຜິດກົດໝາຍ/ບໍ່ຖືກຕ້ອງ. ໃຊ້ພຽງແຕ່ເມື່ອທ່ານຮູ້
ເຈົ້າກຳລັງເຮັດຫຍັງຢູ່. ຖ້າທ່ານລຶບຄຸນສົມບັດປະເພດ 1, ໂອກາດແມ່ນໄຟລ໌ DICOM ຂອງທ່ານຈະ
ບໍ່ໄດ້ຮັບການຍອມຮັບໃນຜູ້ຊົມພາກສ່ວນທີສາມ DICOM ສ່ວນໃຫຍ່. ແຕ່ຫນ້າເສຍດາຍ, ນີ້ມັກຈະເປັນຮູບແບບນີ້
ທີ່ຖືກປະຕິບັດຢູ່ໃນ DICOM Viewer ທີ່ນິຍົມ, ສະເຫມີມັກສິ່ງທີ່ມາດຕະຖານ DICOM
ອະທິບາຍ, ແລະຫຼີກເວັ້ນການໂຫມດຂີ້ຕົວະ.
ຕົວຢ່າງຕໍ່ໄປນີ້ສະແດງໃຫ້ເຫັນວິທີການໃຊ້ dumb ແລະບັນລຸ 5 ການດໍາເນີນງານໃນເວລາດຽວກັນ
ເວລາ:
· ຫວ່າງແທັກ (0010,0010) ຊື່ຄົນເຈັບ,
· ຫວ່າງເປົ່າແທັກ (0010,0020) ID ຄົນເຈັບ,
· ເອົາແທັກ (0010,0040) ເພດຂອງຄົນເຈັບ
· ເອົາແທັກ (0010,1010) ອາຍຸຂອງຄົນເຈັບ
· ແທນທີ່ແທັກ (0010,1030) ນ້ຳໜັກຄົນເຈັບດ້ວຍຄ່າ '10'
ທ່ານຈໍາເປັນຕ້ອງກວດເບິ່ງວ່າຄຸນລັກສະນະ DICOM ໃດແມ່ນປະເພດ 1 ແລະປະເພດ 1C, ກ່ອນທີ່ຈະພະຍາຍາມ
'ຫວ່າງ' or 'ເອົາອອກ' ຄຸນລັກສະນະສະເພາະຂອງ DICOM. ສໍາລັບເຫດຜົນດຽວກັນ, ທ່ານຕ້ອງການ
ກວດເບິ່ງຄ່າທີ່ຖືກຕ້ອງໃນການປະຕິບັດການທົດແທນ.
$ gdcmanon --dumb --empty 10,10 --empty 10,20 --remove 10,40 --remove 10,1010 --replace 10,1030,10 012345.002.050.dcm out.dcm
ການເຮັດວຽກຫຼາຍຢ່າງຂອງ –dumb mode ສາມາດເກີດຂຶ້ນໄດ້, ພຽງແຕ່ໃຊ້ຄືນຜົນຜະລິດທີ່ຜ່ານມາ
ການດໍາເນີນງານ. ໃຊ້ gdcmdump ຢູ່ໃນໄຟລ໌ input ແລະ output ເພື່ອກວດເບິ່ງວ່າແມ່ນຫຍັງແທ້
ບັນລຸໄດ້. ທ່ານສາມາດນໍາໃຊ້ໂຄງການ diff ເພື່ອກວດເບິ່ງພຽງແຕ່ສິ່ງທີ່ມີການປ່ຽນແປງ (ເບິ່ງ gdcmdiff(1) ສໍາລັບ
ຕົວຢ່າງ).
irreversible ການເປີດເຜີຍຊື່
ໃນບາງກໍລະນີທີ່ຫາຍາກຫຼາຍ, ຄົນເຮົາຕ້ອງການປິດບັງຊື່ໂດຍໃຊ້ໂຫມດ PS 3.15 ເພື່ອ
ໃຊ້ປະໂຫຍດຈາກການປ່ຽນອັດຕະໂນມັດຂອງເນື້ອຫາທັງຫມົດທີ່ສາມາດບັນຈຸຄົນເຈັບໄດ້
ຂໍ້ມູນທີ່ກ່ຽວຂ້ອງ.
ໃນທີ່ສຸດ ຂໍ້ມູນກ່ຽວກັບຄົນເຈັບທັງຫມົດໄດ້ຖືກໂຍກຍ້າຍອອກແລະໄດ້ຖືກປິດລັບ
ເກັບໄວ້ໃນຄຸນລັກສະນະ 0400,0500 DICOM. ຢ່າງໃດກໍຕາມ, ໃຫ້ແນ່ໃຈວ່າບໍ່ມີໃຜພະຍາຍາມ
ທໍາລາຍຄວາມປອດໄພນັ້ນໂດຍໃຊ້ brute-force algorithm, ຄົນເຮົາຕ້ອງການເອົາອອກຫມົດ
ຄຸນສົມບັດ DICOM ນີ້. ນີ້ຈະເຮັດໃຫ້ DICOM:
·ໂດຍບໍ່ມີການຢ່າງສົມບູນຂອງຂໍ້ມູນທີ່ກ່ຽວຂ້ອງກັບຄົນເຈັບ (ຕາມສະເພາະ PS 3.15)
· ລົບລ້າງຄວາມຫມາຍຂອງປະຊາຊົນທີ່ຈະ brute force ໂຈມຕີໄຟລ໌ເພື່ອຊອກຫາຕົວຕົນ
ຂອງຄົນເຈັບ
ໃນກໍລະນີນີ້, ຄົນເຮົາສາມາດເຮັດໄດ້ງ່າຍໆ, ເປັນຂັ້ນຕອນທໍາອິດປະຕິບັດຕົວປິດບັງຊື່ທີ່ປ່ຽນໄດ້:
$ gdcmanon -c certificate.pem input.dcm anonymized_reversible.dcm
ແລະຕອນນີ້ເອົາຄຸນສົມບັດ DICOM ທີ່ມີການເຂົ້າລະຫັດລັບອອກຢ່າງສົມບູນ
ຂໍ້ມູນທີ່ກ່ຽວຂ້ອງກັບຄົນເຈັບ:
$ gdcmanon --dumb --remove 400,500 --remove 12,62 --remove 12,63 anonymized_reversible.dcm anonymized_irreversible.dcm
OPENSSL
ໃນລະບົບສ່ວນໃຫຍ່ທ່ານສາມາດມີການເຂົ້າເຖິງ OpenSSL ເພື່ອສ້າງລະຫັດສ່ວນຕົວ/ໃບຢັ້ງຢືນ
ຄູ່.
ກຳ ລັງຜະລິດ a ສ່ວນຕົວ ທີ່ສໍາຄັນ
ເສັ້ນຄໍາສັ່ງເພື່ອສ້າງລະຫັດ rsa (512bit)
$ openssl genrsa -out CA_key.pem
ເສັ້ນຄໍາສັ່ງເພື່ອສ້າງລະຫັດ rsa (2048bit)
$ openssl genrsa -out CA_key.pem 2048
ເສັ້ນຄໍາສັ່ງເພື່ອສ້າງລະຫັດ rsa (2048bit) + passphrase
$ openssl genrsa -des3 -out CA_key.pem 2048
ກຳ ລັງຜະລິດ a ໃບຢັ້ງຢືນການ
ຈາກລະຫັດສ່ວນຕົວທີ່ສ້າງຂຶ້ນໃນເມື່ອກ່ອນຂອງທ່ານ, ຕອນນີ້ທ່ານສາມາດສ້າງໃບຢັ້ງຢືນໃນ PEM (DER
ຮູບແບບບໍ່ໄດ້ສະຫນັບສະຫນູນໃນປັດຈຸບັນ).
$ openssl req -new -key CA_key.pem -x509 -days 365 -out CA_cert.cer
DICOM ມາດຕະຖານ:
ຫນ້າໄປຫາມາດຕະຖານ DICOM:
http://dicom.nema.org/
ມາດຕະຖານ DICOM ໃນເວລາປ່ອຍ gdcmanon ແມ່ນ:
ftp://medical.nema.org/medical/dicom/2008/
ການເຊື່ອມຕໍ່ໂດຍກົງກັບ PS 3.15-2008:
ftp://medical.nema.org/medical/dicom/2008/08_15pu.pdf
ຄໍາເຕືອນ
ຄຸນລັກສະນະບາງຢ່າງອາດຈະຍັງມີຂໍ້ມູນສຸຂະພາບທີ່ມີການປົກປ້ອງ (PHI) ຫຼັງຈາກ
ຂັ້ນຕອນການປິດບັງຊື່. ໂດຍທົ່ວໄປແລ້ວນີ້ແມ່ນກໍລະນີສໍາລັບທີ່ຢູ່ຂອງຄົນເຈັບ (0010,1040). ໄດ້
ເຫດຜົນແມ່ນວ່າຄຸນລັກສະນະສະເພາະນີ້ບໍ່ຄວນຈະຢູ່ໃນອົງປະກອບ IODs ໃນ
ສະຖານທີ່ທໍາອິດ. DICOM Supp 142 ປະກອບມີມັນ (ຢ່າງໃດກໍຕາມ gdcmanon ບໍ່ໄດ້ປະຕິບັດມັນ).
ໃຊ້ gdcmanon ອອນໄລນ໌ໂດຍໃຊ້ບໍລິການ onworks.net