To jest polecenie gdcmanon, które można uruchomić u dostawcy bezpłatnego hostingu OnWorks przy użyciu jednej z naszych wielu darmowych stacji roboczych online, takich jak Ubuntu Online, Fedora Online, emulator online Windows lub emulator online MAC OS
PROGRAM:
IMIĘ
gdcmanon — narzędzie do anonimizacji pliku DICOM.
STRESZCZENIE
gdcmanon [opcje] plik-w pliku-wyj
gdcmanon [opcje] dir-in dir-out
OPIS
Połączenia gdcmanon narzędzie jest implementacją PS 3.15/E.1/Basic Application Level
Profil poufności (wdrożenie E.1.1 de-identyfikacji i E.1.2 ponownej identyfikacji)
To narzędzie jest podzielone na dwa bardzo różne tryby pracy:
· Implementacja PS 3.15, patrz flagi -e i -d
· Tryb niemy, patrz –głupi
Tryb głupi i PS 3.15 nie współpracują dobrze, naprawdę powinieneś używać tylko jednego typu
anonimizacja. W razie wątpliwości unikaj używania –dumb.
Aby użyć implementacji PS 3.15 (flaga -d & -e), potrzebujesz certyfikatu do zrobienia
operacje deidentyfikacji i powiązany klucz prywatny do przeprowadzenia ponownej identyfikacji
operacja. Jeśli robisz tylko jednorazową anonimizację i nie musisz prawidłowo
ponownie zidentyfikuj plik DICOM, możesz bezpiecznie odrzucić klucz prywatny i zachować tylko ten
certyfikat. Zobacz sekcję odnośnika OpenSSL poniżej, aby zobaczyć przykład, jak wygenerować prywatny
para klucz/certyfikat.
gdcmanon wyjdzie wcześniej, jeśli OpenSSL nie został poprawnie skonfigurowany/wbudowany w bibliotekę
(zobacz GDCM_USE_SYSTEM_OPENSSL w cmake).
PARAMETRY
file-in Nazwa pliku wejściowego DICOM
plik wyjściowy DICOM nazwa pliku wyjściowego
or
plik w katalogu wejściowym DICOM
plik wyjściowy DICOM katalog wyjściowy
OPCJE
Musisz określić co najmniej jeden tryb pracy z poniższej listy (i tylko jeden):
Wymagane parametry
-e --de-identify De-identyfikacja DICOM (domyślnie)
-d --re-identify Ponowna identyfikacja DICOM
--głupi anonimizator trybu Głupi
Ostrzeżenie podczas pracy w trybie niemym, musisz również określić operację do wykonania, taką jak
„usuń” lub „opróżnij” tag, zobacz poniżej opcje trybu niemyślnego.
specyficzny Opcje
-i --input DICOM nazwa pliku / katalog
-o --output DICOM nazwa pliku / katalog
-r --recursive rekurencyjnie przetwarza (pod)katalogi.
--continue Nie zatrzymuj, gdy znaleziony plik nie jest w formacie DICOM.
--root-uid Główny identyfikator użytkownika.
--resources-path Ścieżka zasobów.
-k --key Ścieżka do klucza prywatnego RSA.
-c --certificate Ścieżka do certyfikatu.
szyfrowanie Opcje
-- des DES.
--des3 Potrójny DES.
--aes128 AES 128.
--aes192 AES 192.
--aes256 AES 256.
niemy tryb Opcje
--opróżnij %d,%d znaczniki DICOM do opróżnienia
--usuń %d,%d tagi DICOM do usunięcia
--zamień %d,%d,%s tagi DICOM do zastąpienia
ogólny Opcje
-h --pomoc
wydrukuj ten tekst pomocy i wyjdź
-v --wersja
wydrukuj informacje o wersji i wyjdź
-V --pełne
tryb szczegółowy (ostrzeżenie+błąd).
-W --ostrzeżenie
tryb ostrzegawczy, drukuj informacje ostrzegawcze
-E --błąd
tryb błędu, drukowanie informacji o błędzie
-D --debuguj
tryb debugowania, drukuj informacje debugowania
środowisko zmienna
GDCM_ROOT_UID Główny identyfikator użytkownika
Ścieżka GDCM_RESOURCES_PATH wskazująca na pliki zasobów (Part3.xml, ...)
TYPOWY ZASTOSOWANIE
Deidentyfikacja (anonimizacja, szyfrować)
Do tej operacji wymagany jest tylko plik certyfikatu (w formacie PEM).
$ gdcmanon --certyfikat certyfikat.pem -e oryginał.dcm oryginał_anonimizowany.dcm
Możesz użyć opcji –asn1 z gdcmdump, aby zrzucić wygenerowany DataSet jako strukturę ASN1
(Patrz gdcmdump(1) na przykład).
Ponowna identyfikacja (deanonimizacja, odszyfrowanie)
Jedyne, co jest wymagane do tej operacji, to klucz prywatny (w formacie PEM). To jest
wymagał, aby klucz prywatny użyty do procesu ponownej identyfikacji był rzeczywistym
klucz prywatny używany do wygenerowania pliku certyfikatu (certificate.pem) używany podczas
krok deidentyfikacji.
$ gdcmanon --key privatekey.pem -d original_anonimized.dcm original_copy.dcm
Następnie możesz sprawdzić, czy original.dcm i original_copy.dcm są identyczne.
Wielokrotność pliki zastrzeżenie
Bardzo ważne jest, aby zrozumieć poniższą sekcję, w przypadku anonimizacji więcej niż
jeden plik. W przypadku anonimizacji wielu plików DICOM wymagane jest użycie
wejście do katalogu. Nie można wielokrotnie wywoływać narzędzia wiersza poleceń gdcmanon. Rzeczywiście
narzędzie przechowuje w pamięci podczas procesu tylko tablicę skrótów konwersji, dzięki czemu za każdym razem
znaleziono określoną wartość, która zawsze jest zastępowana tą samą niezidentyfikowaną wartością (pomyśl:
spójny identyfikator UID wystąpienia serii).
Niemy tryb
Ta funkcjonalność nie jest opisana w standardzie DICOM. Użytkownikom informuje się, że niewłaściwe
używanie tego trybu nie jest zalecane, co oznacza, że ważny tag może być
opróżniono/usunięto/zamieniono, co spowodowało powstanie nielegalnego/nieprawidłowego pliku DICOM. Używaj tylko wtedy, gdy wiesz
co robisz. Jeśli usuniesz atrybut Typu 1, istnieje szansa, że plik DICOM będzie:
nie są akceptowane w większości zewnętrznych przeglądarek DICOM. Niestety często jest to ten tryb
który jest zaimplementowany w popularnej przeglądarce DICOM, zawsze preferuj to, co standard DICOM
opisuje i unika trybu głupiego.
Poniższy przykład pokazuje, jak używać trybu głupiego i jednocześnie wykonywać 5 operacji
czas:
· Opróżnij przywieszkę (0010,0010) Nazwisko Pacjenta,
· Opróżnij tag (0010,0020) Identyfikator Pacjenta,
· Usuń etykietę (0010,0040) Płeć pacjenta
· Usuń przywieszkę (0010,1010) Wiek pacjenta
· Zastąp przywieszkę (0010,1030) Waga Pacjenta wartością '10'
Musisz sprawdzić, który atrybut DICOM jest typu 1 i typu 1C, zanim spróbujesz
'Pusty' or 'Usunąć' konkretny atrybut DICOM. Z tego samego powodu jesteś zobowiązany do
sprawdź, jakie są prawidłowe wartości w operacji zamiany.
$ gdcmanon --głupi --pusty 10,10 --pusty 10,20 --usuń 10,40 --usuń 10,1010 --zamień 10,1030,10 012345.002.050.dcm wyj.dcm
Wielokrotna operacja -tryb niemy może mieć miejsce, wystarczy ponownie użyć wyjścia poprzedniego
operacja. Zawsze używaj gdcmdump w pliku wejściowym i wyjściowym, aby sprawdzić, co było właściwie
osiągnięty. Możesz użyć programu porównującego, aby sprawdzićtylko co się zmieniło (zobacz gdcmdiff(1) dla
przykład).
Nieodwracalny Anonimizacja
W bardzo rzadkich przypadkach chciałoby się anonimizować w trybie PS 3.15, aby:
skorzystaj z automatycznej konwersji wszystkich treści, które mogą zawierać Pacjenta
powiązana informacja.
Ostatecznie wszystkie informacje dotyczące Pacjenta zostały usunięte i zostały potajemnie
przechowywane w atrybucie 0400,0500 DICOM. Jednak aby mieć pewność, że nikt nigdy nie spróbuje
złamać to zabezpieczenie za pomocą algorytmu brute-force, którego chce się całkowicie usunąć
ten atrybut DICOM. Dzięki temu DICOM:
· Całkowicie wolny od jakichkolwiek informacji dotyczących Pacjenta (zgodnie ze specyfikacją PS 3.15)
· Usuń wszelkie środki osób, które mogą brutalnie zaatakować plik w celu znalezienia tożsamości
Pacjenta
W tym przypadku można po prostu zrobić, jako pierwszy krok wykonać odwracalny anonimizator:
$ gdcmanon -c certyfikat.pem input.dcm anonymized_reversible.dcm
a teraz całkowicie usuń atrybut DICOM zawierający potajemnie zaszyfrowany
Informacje dotyczące pacjenta:
$ gdcmanon --głupi --usuń 400,500 --usuń 12,62 --usuń 12,63 anonymized_reversible.dcm anonymized_irreversible.dcm
OTWÓRZ
W większości systemów możesz mieć dostęp do OpenSSL w celu wygenerowania klucza prywatnego/certyfikatu
para.
Generowanie a Sprawy Prywatne Klawisz
Wiersz poleceń do wygenerowania klucza rsa (512bit)
$ openssl genrsa -out CA_key.pem
Wiersz poleceń do wygenerowania klucza rsa (2048bit)
$ openssl genrsa -out CA_key.pem 2048
Wiersz poleceń do wygenerowania klucza rsa (2048bit) + hasło
$ openssl genrsa -des3 -out CA_key.pem 2048
Generowanie a Certyfikat
Z wcześniej wygenerowanego klucza prywatnego możesz teraz wygenerować certyfikat w PEM (DER
format nie jest obecnie obsługiwany).
$ openssl req -new -key CA_key.pem -x509 -days 365 -out CA_cert.cer
DICOM STANDARD:
Strona do standardu DICOM:
http://dicom.nema.org/
Standard DICOM w momencie wydania gdcmanon to:
ftp://medical.nema.org/medical/dicom/2008/
Bezpośredni link do PS 3.15-2008:
ftp://medical.nema.org/medical/dicom/2008/08_15pu.pdf
OSTRZEŻENIA
Niektóre atrybuty mogą nadal zawierać chronione informacje zdrowotne (PHI) po
krok anonimizacji. Zwykle dzieje się tak w przypadku adresu pacjenta (0010,1040). ten
powodem jest to, że ten konkretny atrybut nie powinien znajdować się w złożonych IOD w
pierwsze miejsce. DICOM Supp 142 zawiera go (jednak gdcmanon go nie implementuje).
Korzystaj z gdcmanon online za pomocą usług onworks.net
