gdcmanon - ອອນລາຍໃນຄລາວ

ໂຄງການ:

NAME

gdcmanon - ເຄື່ອງມືໃນການປິດບັງໄຟລ໌ DICOM.

ສະຫຼຸບສັງລວມ

gdcmanon [ຕົວເລືອກ] file-in file-out
gdcmanon [ຕົວເລືອກ] dir-in dir-out

ລາຍລະອຽດ

ໄດ້ gdcmanon ເຄື່ອງມືແມ່ນການປະຕິບັດຂອງ PS 3.15 / E.1 / ລະດັບຄໍາຮ້ອງສະຫມັກຂັ້ນພື້ນຖານ
ຂໍ້ມູນຄວາມລັບ (ການຈັດຕັ້ງປະຕິບັດ E.1.1 De-identify & E.1.2 Re-identify)

ເຄື່ອງ​ມື​ນີ້​ຖືກ​ແບ່ງ​ອອກ​ເປັນ​ສອງ​ຮູບ​ແບບ​ການ​ປະ​ຕິ​ບັດ​ທີ່​ແຕກ​ຕ່າງ​ກັນ​ຫຼາຍ​:

· ການຈັດຕັ້ງປະຕິບັດ PS 3.15, ເບິ່ງທຸງ -e ແລະ -d

· A ຮູບແບບ dumb, ເບິ່ງ –dumb

ໂຫມດ Dumb ແລະ PS 3.15 ເຮັດວຽກບໍ່ໄດ້ດີຮ່ວມກັນ, ທ່ານຄວນໃຊ້ພຽງແຕ່ປະເພດຫນຶ່ງເທົ່ານັ້ນ
ການປິດບັງຊື່. ໃນກໍລະນີທີ່ສົງໃສ, ຫຼີກເວັ້ນການໃຊ້ -dumb.

ເພື່ອໃຊ້ການຈັດຕັ້ງປະຕິບັດ PS 3.15 (-d & -e flag), ທ່ານຈະຕ້ອງການໃບຢັ້ງຢືນເພື່ອເຮັດ.
ການດໍາເນີນງານ de-identification, ແລະກະແຈສ່ວນຕົວທີ່ກ່ຽວຂ້ອງເພື່ອເຮັດການກໍານົດຄືນໃຫມ່
ການດໍາເນີນງານ. ຖ້າທ່ານພຽງແຕ່ເຮັດການປິດບັງຊື່ຄົນດຽວ ແລະບໍ່ຈໍາເປັນຕ້ອງໃຫ້ຖືກຕ້ອງ
ກໍານົດໄຟລ໌ DICOM ຄືນໃໝ່, ທ່ານສາມາດຖິ້ມກະແຈສ່ວນຕົວໄດ້ຢ່າງປອດໄພ ແລະເກັບຮັກສາໄວ້ເທົ່ານັ້ນ
ໃບຮັບຮອງ. ເບິ່ງການສະທ້ອນ OpenSSL ຂ້າງລຸ່ມນີ້ສໍາລັບຕົວຢ່າງກ່ຽວກັບວິທີການສ້າງເອກະຊົນ
ຄູ່ກະແຈ/ໃບຮັບຮອງ.

gdcmanon ຈະອອກໄວຖ້າ OpenSSL ບໍ່ໄດ້ຖືກຕັ້ງຄ່າ/ສ້າງຢ່າງຖືກຕ້ອງໃນຫ້ອງສະໝຸດ
(ເບິ່ງ GDCM_USE_SYSTEM_OPENSSL ໃນ cmake).

PARAMETERS

file-in DICOM input ຊື່ໄຟລ໌

file-out DICOM ຊື່ໄຟລ໌ຜົນຜະລິດ

or

file-in DICOM input directory

file-out DICOM output directory

OPTIONS

ທ່ານຈໍາເປັນຕ້ອງລະບຸຢ່າງຫນ້ອຍຫນຶ່ງໂຫມດປະຕິບັດການ, ຈາກບັນຊີລາຍຊື່ຕໍ່ໄປນີ້ (ແລະພຽງແຕ່ຫນຶ່ງ):

ທີ່ກໍານົດໄວ້ ພາລາມິເຕີ
-e --de-identify De-identify DICOM (ຄ່າເລີ່ມຕົ້ນ)
-d --re-identify Re-identify DICOM
-- dumb ໂໝດ Dumb ທີ່ບໍ່ເປີດເຜີຍຊື່

ການເຕືອນໃນເວລາທີ່ປະຕິບັດງານຢູ່ໃນໂຫມດ dumb, ທ່ານຈໍາເປັນຕ້ອງໄດ້ກໍານົດການດໍາເນີນງານທີ່ຈະເຮັດເຊັ່ນ:
'ເອົາ' ຫຼື 'ຫວ່າງ' ແທັກ, ເບິ່ງທາງລຸ່ມຂອງຕົວເລືອກໂໝດໂງ່.

ສະເພາະ ທາງເລືອກໃນການ
-i --input DICOM filename / directory
-o --output DICOM filename / directory
-r --recursive recursively process (sub-)directories.
--ສືບຕໍ່ ຢ່າຢຸດເມື່ອພົບໄຟລ໌ບໍ່ແມ່ນ DICOM.
--root-uid ຮາກ UID.
--resources-path ເສັ້ນທາງຊັບພະຍາກອນ.
-k --key Path to RSA Private Key.
-c --certificate ເສັ້ນທາງໄປຫາໃບຢັ້ງຢືນ.

ການເຂົ້າລະຫັດ ທາງເລືອກໃນການ
--des DES.
--des3 Triple DES.
--aes128 AES 128.
--aes192 AES 192.
--aes256 AES 256.

ໂງ່ ຮູບແບບການ ທາງເລືອກໃນການ
--empty %d,%d DICOM tag(s) ໃຫ້ຫວ່າງເປົ່າ
--remove %d,%d DICOM tag(s) ເພື່ອເອົາອອກ
--ປ່ຽນແທນ %d,%d,%s DICOM tag(s) ເພື່ອແທນທີ່

ໂດຍທົ່ວໄປ ທາງເລືອກໃນການ
-h --help
ພິມຂໍ້ຄວາມຊ່ວຍເຫຼືອນີ້ ແລະອອກ

-v --ເວີຊັ່ນ
ພິມຂໍ້ມູນສະບັບແລະອອກ

-V --verbose
ຮູບແບບ verbose (ເຕືອນ+ຄວາມຜິດພາດ).

-W --ເຕືອນ
ຮູບ​ແບບ​ການ​ເຕືອນ​ໄພ​, ພິມ​ຂໍ້​ມູນ​ການ​ເຕືອນ​ໄພ​

-E - ຄວາມ​ຜິດ​ພາດ​
ຮູບແບບຄວາມຜິດພາດ, ຂໍ້ມູນຄວາມຜິດພາດການພິມ

-D --debug
ໂໝດດີບັກ, ພິມຂໍ້ມູນດີບັກ

ສະພາບແວດລ້ອມ ຕົວແປ
GDCM_ROOT_UID Root UID
ເສັ້ນທາງ GDCM_RESOURCES_PATH ຊີ້ໄປຫາໄຟລ໌ຊັບພະຍາກອນ (Part3.xml, ... )

ປະເພດ ການນໍາໃຊ້

ການ​ລະ​ບຸ (ການປິດບັງຊື່, ເຂົ້າລະຫັດ)
ສິ່ງດຽວທີ່ຕ້ອງການສໍາລັບການປະຕິບັດງານນີ້ແມ່ນໄຟລ໌ໃບຢັ້ງຢືນ (ໃນຮູບແບບ PEM).

$ gdcmanon --certificate certificate.pem -e original.dcm original_anonymized.dcm

ທ່ານສາມາດນໍາໃຊ້ທາງເລືອກ –asn1 ຈາກ gdcmdump ເພື່ອຖິ້ມຊຸດ DataSet ທີ່ສ້າງຂຶ້ນເປັນໂຄງສ້າງ ASN1
(ເບິ່ງ gdcmdump(1) ຕົວຢ່າງ).

ການກໍານົດຕົວໃຫມ່ (de-anonymization, ຖອດລະຫັດ)
ສິ່ງດຽວທີ່ຕ້ອງການສໍາລັບການປະຕິບັດງານນີ້ແມ່ນລະຫັດສ່ວນຕົວ (ໃນຮູບແບບ PEM). ມັນ​ແມ່ນ
ຮຽກຮ້ອງໃຫ້ກະແຈສ່ວນຕົວທີ່ໃຊ້ສໍາລັບຂະບວນການກໍານົດຄືນໃຫມ່, ແມ່ນຕົວຈິງ
ກະແຈສ່ວນຕົວທີ່ໃຊ້ເພື່ອສ້າງໄຟລ໌ໃບຢັ້ງຢືນ (certificate.pem) ທີ່ໃຊ້ໃນລະຫວ່າງການ
ຂັ້ນ​ຕອນ​ການ​ລະ​ບຸ​ຕົວ​ຕົນ​.

$ gdcmanon --key privatekey.pem -d original_anonymized.dcm original_copy.dcm

ຈາກນັ້ນທ່ານສາມາດກວດເບິ່ງວ່າ original.dcm ແລະ original_copy.dcm ແມ່ນຄືກັນ.

ຫຼາຍ ໄຟ caveat
ມັນເປັນສິ່ງສໍາຄັນຫຼາຍທີ່ຈະເຂົ້າໃຈການສະທ້ອນຕໍ່ໄປນີ້, ໃນເວລາທີ່ການປິດບັງຊື່ຫຼາຍກ່ວາ
ໄຟລ໌ດຽວ. ໃນ​ເວ​ລາ​ທີ່ anonymizing ຫຼາຍ​ໄຟລ​໌ DICOM​, ທ່ານ​ຈໍາ​ເປັນ​ຕ້ອງ​ໄດ້​ນໍາ​ໃຊ້​
ການ​ປ້ອນ​ຂໍ້​ມູນ​ລະ​ບົບ​. ທ່ານບໍ່ສາມາດໂທຫາເຄື່ອງມືແຖວຄໍາສັ່ງ gdcmanon ຫຼາຍຄັ້ງ. ແທ້ຈິງແລ້ວ
ເຄື່ອງ​ມື​ເກັບ​ຮັກ​ສາ​ໄວ້​ໃນ​ຄວາມ​ຊົງ​ຈໍາ​ໃນ​ລະ​ຫວ່າງ​ການ​ຂະ​ບວນ​ການ​ພຽງ​ແຕ່​ເປັນ​ຕາ​ຕະ​ລາງ hash ຂອງ​ການ​ປ່ຽນ​ແປງ​ດັ່ງ​ນັ້ນ​ແຕ່​ລະ​ຄັ້ງ​
ຄ່າສະເພາະໃດໜຶ່ງແມ່ນພົບວ່າມັນຖືກແທນທີ່ດ້ວຍຄ່າທີ່ບໍ່ລະບຸຕົວຕົນສະເໝີກັນ (ຄິດວ່າ:
Series Instance UID ທີ່ສອດຄ່ອງ).

ໂງ່ ຮູບແບບການ
ຟັງຊັນນີ້ບໍ່ໄດ້ອະທິບາຍໄວ້ໃນມາດຕະຖານ DICOM. ຜູ້ໃຊ້ໄດ້ຖືກແນະນໍາວ່າບໍ່ຖືກຕ້ອງ
ການ​ນໍາ​ໃຊ້​ຂອງ​ຮູບ​ແບບ​ນັ້ນ​ແມ່ນ​ບໍ່​ໄດ້​ແນະ​ນໍາ, ຊຶ່ງ​ຫມາຍ​ຄວາມ​ວ່າ​ໂຄດ​ຄໍາ​ສັ່ງ​ທີ່​ສໍາ​ຄັນ​ສາ​ມາດ​ເປັນ
emptied/removed/replaced ສົ່ງຜົນໃຫ້ໄຟລ໌ DICOM ຜິດກົດໝາຍ/ບໍ່ຖືກຕ້ອງ. ໃຊ້ພຽງແຕ່ເມື່ອທ່ານຮູ້
ເຈົ້າກຳລັງເຮັດຫຍັງຢູ່. ຖ້າທ່ານລຶບຄຸນສົມບັດປະເພດ 1, ໂອກາດແມ່ນໄຟລ໌ DICOM ຂອງທ່ານຈະ
ບໍ່ໄດ້ຮັບການຍອມຮັບໃນຜູ້ຊົມພາກສ່ວນທີສາມ DICOM ສ່ວນໃຫຍ່. ແຕ່ຫນ້າເສຍດາຍ, ນີ້ມັກຈະເປັນຮູບແບບນີ້
ທີ່ຖືກປະຕິບັດຢູ່ໃນ DICOM Viewer ທີ່ນິຍົມ, ສະເຫມີມັກສິ່ງທີ່ມາດຕະຖານ DICOM
ອະທິບາຍ, ແລະຫຼີກເວັ້ນການໂຫມດຂີ້ຕົວະ.

ຕົວຢ່າງຕໍ່ໄປນີ້ສະແດງໃຫ້ເຫັນວິທີການໃຊ້ dumb ແລະບັນລຸ 5 ການດໍາເນີນງານໃນເວລາດຽວກັນ
ເວລາ:

· ຫວ່າງແທັກ (0010,0010) ຊື່ຄົນເຈັບ,

· ຫວ່າງເປົ່າແທັກ (0010,0020) ID ຄົນເຈັບ,

· ເອົາແທັກ (0010,0040) ເພດຂອງຄົນເຈັບ

· ເອົາແທັກ (0010,1010) ອາຍຸຂອງຄົນເຈັບ

· ແທນທີ່ແທັກ (0010,1030) ນ້ຳໜັກຄົນເຈັບດ້ວຍຄ່າ '10'

ທ່ານຈໍາເປັນຕ້ອງກວດເບິ່ງວ່າຄຸນລັກສະນະ DICOM ໃດແມ່ນປະເພດ 1 ແລະປະເພດ 1C, ກ່ອນທີ່ຈະພະຍາຍາມ
'ຫວ່າງ' or 'ເອົາອອກ' ຄຸນລັກສະນະສະເພາະຂອງ DICOM. ສໍາລັບເຫດຜົນດຽວກັນ, ທ່ານຕ້ອງການ
ກວດເບິ່ງຄ່າທີ່ຖືກຕ້ອງໃນການປະຕິບັດການທົດແທນ.

$ gdcmanon --dumb --empty 10,10 --empty 10,20 --remove 10,40 --remove 10,1010 --replace 10,1030,10 012345.002.050.dcm out.dcm

ການເຮັດວຽກຫຼາຍຢ່າງຂອງ –dumb mode ສາມາດເກີດຂຶ້ນໄດ້, ພຽງແຕ່ໃຊ້ຄືນຜົນຜະລິດທີ່ຜ່ານມາ
ການດໍາເນີນງານ. ໃຊ້ gdcmdump ຢູ່ໃນໄຟລ໌ input ແລະ output ເພື່ອກວດເບິ່ງວ່າແມ່ນຫຍັງແທ້
ບັນລຸໄດ້. ທ່ານສາມາດນໍາໃຊ້ໂຄງການ diff ເພື່ອກວດເບິ່ງພຽງແຕ່ສິ່ງທີ່ມີການປ່ຽນແປງ (ເບິ່ງ gdcmdiff(1) ສໍາລັບ
ຕົວຢ່າງ).

irreversible ການເປີດເຜີຍຊື່
ໃນບາງກໍລະນີທີ່ຫາຍາກຫຼາຍ, ຄົນເຮົາຕ້ອງການປິດບັງຊື່ໂດຍໃຊ້ໂຫມດ PS 3.15 ເພື່ອ
ໃຊ້ປະໂຫຍດຈາກການປ່ຽນອັດຕະໂນມັດຂອງເນື້ອຫາທັງຫມົດທີ່ສາມາດບັນຈຸຄົນເຈັບໄດ້
ຂໍ້ມູນທີ່ກ່ຽວຂ້ອງ.

ໃນ​ທີ່​ສຸດ ຂໍ້​ມູນ​ກ່ຽວ​ກັບ​ຄົນ​ເຈັບ​ທັງ​ຫມົດ​ໄດ້​ຖືກ​ໂຍກ​ຍ້າຍ​ອອກ​ແລະ​ໄດ້​ຖືກ​ປິດ​ລັບ
ເກັບໄວ້ໃນຄຸນລັກສະນະ 0400,0500 DICOM. ຢ່າງໃດກໍຕາມ, ໃຫ້ແນ່ໃຈວ່າບໍ່ມີໃຜພະຍາຍາມ
ທໍາລາຍຄວາມປອດໄພນັ້ນໂດຍໃຊ້ brute-force algorithm, ຄົນເຮົາຕ້ອງການເອົາອອກຫມົດ
ຄຸນສົມບັດ DICOM ນີ້. ນີ້ຈະເຮັດໃຫ້ DICOM:

·​ໂດຍ​ບໍ່​ມີ​ການ​ຢ່າງ​ສົມ​ບູນ​ຂອງ​ຂໍ້​ມູນ​ທີ່​ກ່ຽວ​ຂ້ອງ​ກັບ​ຄົນ​ເຈັບ (ຕາມ​ສະ​ເພາະ PS 3.15​)

· ລົບ​ລ້າງ​ຄວາມ​ຫມາຍ​ຂອງ​ປະ​ຊາ​ຊົນ​ທີ່​ຈະ brute force ໂຈມ​ຕີ​ໄຟລ​໌​ເພື່ອ​ຊອກ​ຫາ​ຕົວ​ຕົນ​
ຂອງຄົນເຈັບ

ໃນກໍລະນີນີ້, ຄົນເຮົາສາມາດເຮັດໄດ້ງ່າຍໆ, ເປັນຂັ້ນຕອນທໍາອິດປະຕິບັດຕົວປິດບັງຊື່ທີ່ປ່ຽນໄດ້:

$ gdcmanon -c certificate.pem input.dcm anonymized_reversible.dcm

ແລະຕອນນີ້ເອົາຄຸນສົມບັດ DICOM ທີ່ມີການເຂົ້າລະຫັດລັບອອກຢ່າງສົມບູນ
ຂໍ້ມູນທີ່ກ່ຽວຂ້ອງກັບຄົນເຈັບ:

$ gdcmanon --dumb --remove 400,500 --remove 12,62 --remove 12,63 anonymized_reversible.dcm anonymized_irreversible.dcm

OPENSSL

ໃນລະບົບສ່ວນໃຫຍ່ທ່ານສາມາດມີການເຂົ້າເຖິງ OpenSSL ເພື່ອສ້າງລະຫັດສ່ວນຕົວ/ໃບຢັ້ງຢືນ
ຄູ່.

ກຳ ລັງຜະລິດ a ສ່ວນຕົວ ທີ່ສໍາຄັນ
ເສັ້ນຄໍາສັ່ງເພື່ອສ້າງລະຫັດ rsa (512bit)

$ openssl genrsa -out CA_key.pem

ເສັ້ນຄໍາສັ່ງເພື່ອສ້າງລະຫັດ rsa (2048bit)

$ openssl genrsa -out CA_key.pem 2048

ເສັ້ນຄໍາສັ່ງເພື່ອສ້າງລະຫັດ rsa (2048bit) + passphrase

$ openssl genrsa -des3 -out CA_key.pem 2048

ກຳ ລັງຜະລິດ a ໃບ​ຢັ້ງ​ຢືນ​ການ
ຈາກລະຫັດສ່ວນຕົວທີ່ສ້າງຂຶ້ນໃນເມື່ອກ່ອນຂອງທ່ານ, ຕອນນີ້ທ່ານສາມາດສ້າງໃບຢັ້ງຢືນໃນ PEM (DER
ຮູບ​ແບບ​ບໍ່​ໄດ້​ສະ​ຫນັບ​ສະ​ຫນູນ​ໃນ​ປັດ​ຈຸ​ບັນ​)​.

$ openssl req -new -key CA_key.pem -x509 -days 365 -out CA_cert.cer

DICOM ມາດຕະຖານ:

ຫນ້າໄປຫາມາດຕະຖານ DICOM:

http://dicom.nema.org/

ມາດຕະຖານ DICOM ໃນເວລາປ່ອຍ gdcmanon ແມ່ນ:

ftp://medical.nema.org/medical/dicom/2008/

ການເຊື່ອມຕໍ່ໂດຍກົງກັບ PS 3.15-2008:

ftp://medical.nema.org/medical/dicom/2008/08_15pu.pdf

ຄໍາເຕືອນ

ຄຸນລັກສະນະບາງຢ່າງອາດຈະຍັງມີຂໍ້ມູນສຸຂະພາບທີ່ມີການປົກປ້ອງ (PHI) ຫຼັງຈາກ
ຂັ້ນຕອນການປິດບັງຊື່. ໂດຍທົ່ວໄປແລ້ວນີ້ແມ່ນກໍລະນີສໍາລັບທີ່ຢູ່ຂອງຄົນເຈັບ (0010,1040). ໄດ້
ເຫດຜົນແມ່ນວ່າຄຸນລັກສະນະສະເພາະນີ້ບໍ່ຄວນຈະຢູ່ໃນອົງປະກອບ IODs ໃນ
ສະຖານທີ່ທໍາອິດ. DICOM Supp 142 ປະກອບມີມັນ (ຢ່າງໃດກໍຕາມ gdcmanon ບໍ່ໄດ້ປະຕິບັດມັນ).

ໃຊ້ gdcmanon ອອນໄລນ໌ໂດຍໃຊ້ບໍລິການ onworks.net