นี่คือคำสั่ง gdcmanon ที่สามารถเรียกใช้ในผู้ให้บริการโฮสติ้งฟรีของ OnWorks โดยใช้หนึ่งในเวิร์กสเตชันออนไลน์ฟรีของเรา เช่น Ubuntu Online, Fedora Online, โปรแกรมจำลองออนไลน์ของ Windows หรือโปรแกรมจำลองออนไลน์ของ MAC OS
โครงการ:
ชื่อ
gdcmanon - เครื่องมือในการทำให้ไฟล์ DICOM ไม่ระบุชื่อ
เรื่องย่อ
gdcmanon [ตัวเลือก] ไฟล์เข้า ไฟล์ออก
gdcmonon [ตัวเลือก] dir-in dir-out
DESCRIPTION
พื้นที่ gdcmonon เครื่องมือคือการใช้งาน PS 3.15 / E.1 / Basic Application Level
โปรไฟล์การรักษาความลับ (การดำเนินการตาม E.1.1 De-identify & E.1.2 Re-identify)
เครื่องมือนี้แบ่งออกเป็นสองโหมดการทำงานที่แตกต่างกันมาก:
· การนำ PS 3.15 ไปใช้ โปรดดูแฟล็ก -e และ -d
·โหมดใบ้ดู –dumb
โหมดใบ้และ PS 3.15 ใช้งานร่วมกันได้ไม่ดี คุณควรใช้ .เพียงประเภทเดียวเท่านั้น
การไม่เปิดเผยชื่อ ในกรณีที่มีข้อสงสัย ให้หลีกเลี่ยงการใช้ –dumb
ในการใช้งาน PS 3.15 (แฟล็ก -d & -e) คุณจะต้องมีใบรับรองเพื่อดำเนินการ
การดำเนินการยกเลิกการระบุตัวตนและคีย์ส่วนตัวที่เกี่ยวข้องเพื่อทำการระบุซ้ำ
การดำเนินการ. หากคุณทำการลบข้อมูลระบุตัวตนเพียงครั้งเดียวและไม่จำเป็นต้องทำอย่างถูกต้อง
ระบุไฟล์ DICOM อีกครั้ง คุณสามารถทิ้งคีย์ส่วนตัวได้อย่างปลอดภัยและเก็บเฉพาะไฟล์
ใบรับรอง. ดูการอ้างอิง OpenSSL ด้านล่างสำหรับตัวอย่างเกี่ยวกับวิธีการสร้างส่วนตัว
คู่คีย์/ใบรับรอง
gdcmonon จะออกก่อนกำหนดหาก OpenSSL ไม่ได้รับการกำหนดค่า/สร้างอย่างถูกต้องในไลบรารี
(ดู GDCM_USE_SYSTEM_OPENSL ใน cmake)
พารามิเตอร์
file-in DICOM อินพุตชื่อไฟล์
file-out ชื่อไฟล์เอาท์พุต DICOM
or
ไฟล์ในไดเร็กทอรีอินพุต DICOM
ไดเร็กทอรีเอาต์พุต DICOM ไฟล์ออก
OPTIONS
คุณต้องระบุโหมดการทำงานอย่างน้อยหนึ่งโหมด จากรายการต่อไปนี้ (และมีเพียงโหมดเดียวเท่านั้น):
ต้อง พารามิเตอร์
-e --de-identify De-identify DICOM (ค่าเริ่มต้น)
-d --re-identify ระบุอีกครั้ง DICOM
--ใบ้ใบ้โหมดไม่ระบุชื่อ
คำเตือนเมื่อใช้งานในโหมดใบ้ คุณต้องระบุการดำเนินการที่ต้องทำด้วย เช่น
แท็ก 'ลบ' หรือ 'ว่าง' โปรดดูตัวเลือกโหมดโง่ด้านล่าง
โดยเฉพาะ ตัวเลือก
-i -- ป้อนชื่อไฟล์ DICOM / ไดเร็กทอรี
-o --output ชื่อไฟล์ DICOM / ไดเร็กทอรี
-r --recursive ประมวลผลไดเรกทอรีย่อย (ย่อย) แบบเรียกซ้ำ
--continue อย่าหยุดเมื่อพบไฟล์ไม่ใช่ DICOM
--root-uid รูท UID
--resources-path เส้นทางทรัพยากร
-k --key เส้นทางไปยังคีย์ส่วนตัว RSA
-c --certificate เส้นทางสู่ใบรับรอง
การเข้ารหัสลับ ตัวเลือก
--des DES
--des3 ทริปเปิล DES
--aes128 เอเอส 128.
--aes192 เอเอส 192.
--aes256 เอเอส 256.
ใบ้ โหมด ตัวเลือก
--empty %d,%d DICOM แท็กที่จะว่างเปล่า
--remove %d,%d แท็ก DICOM ที่จะลบ
--replace %d,%d,%s แท็ก DICOM เพื่อแทนที่
ทั่วไป ตัวเลือก
-h -- ช่วยด้วย
พิมพ์ข้อความช่วยเหลือนี้และออก
-v --version
พิมพ์ข้อมูลรุ่นและออก
-V --เวอร์โบส
โหมด verbose (คำเตือน+ข้อผิดพลาด)
-W --คำเตือน
โหมดเตือน พิมพ์ข้อมูลคำเตือน
-E --ข้อผิดพลาด
โหมดข้อผิดพลาด พิมพ์ข้อมูลข้อผิดพลาด
-D --debug
โหมดดีบัก พิมพ์ข้อมูลการดีบัก
สิ่งแวดล้อม ตัวแปร
GDCM_ROOT_UID รูท UID
เส้นทาง GDCM_RESOURCES_PATH ที่ชี้ไปยังไฟล์ทรัพยากร (Part3.xml, ...)
ทั่วไปของ การใช้
การไม่ระบุตัวตน (ไม่เปิดเผยชื่อ เข้ารหัส)
สิ่งเดียวที่จำเป็นสำหรับการดำเนินการนี้คือไฟล์ใบรับรอง (ในรูปแบบ PEM)
$ gdcmanon -- ใบรับรองใบรับรอง pem -e original.dcm original_anonymized.dcm
คุณสามารถใช้ตัวเลือก –asn1 จาก gdcmdump เพื่อดัมพ์ชุดข้อมูลที่สร้างขึ้นเป็นโครงสร้าง ASN1
(ดู gdcmdump(1) เป็นต้น)
การระบุตัวตนซ้ำ (การลบชื่อ, ถอดรหัส)
สิ่งเดียวที่จำเป็นสำหรับการดำเนินการนี้คือคีย์ส่วนตัว (ในรูปแบบ PEM) มันคือ
กำหนดให้ไพรเวตคีย์ที่ใช้สำหรับกระบวนการระบุตัวตนซ้ำเป็นรหัสจริง
รหัสส่วนตัวที่ใช้ในการสร้างไฟล์ใบรับรอง (certificate.pem) ที่ใช้ระหว่าง
ขั้นตอนการยกเลิกการระบุตัวตน
$ gdcmanon --key privatekey.pem -d original_anonymized.dcm original_copy.dcm $
จากนั้น คุณสามารถตรวจสอบว่า original.dcm และ original_copy.dcm เหมือนกัน
แพลตฟอร์มที่หลากหลาย ไฟล์ ข้อแม้
สิ่งสำคัญคือต้องเข้าใจข้ออ้างอิงต่อไปนี้ เมื่อไม่เปิดเผยชื่อมากกว่า
ไฟล์เดียว เมื่อลบไฟล์ DICOM หลายไฟล์ คุณต้องใช้
อินพุตไดเร็กทอรี คุณไม่สามารถเรียกเครื่องมือบรรทัดคำสั่ง gdcmonon ได้หลายครั้ง แท้จริงแล้ว
เครื่องมือเก็บไว้ในหน่วยความจำระหว่างกระบวนการเพียงตารางแฮชของการแปลงเพื่อให้ทุกครั้ง
พบว่าค่าเฉพาะจะถูกแทนที่ด้วยค่าที่ไม่ระบุตัวตนเสมอ (คิดว่า:
UID ของอินสแตนซ์ซีรีส์ที่สอดคล้องกัน)
โง่ โหมด
ฟังก์ชันนี้ไม่ได้อธิบายไว้ในมาตรฐาน DICOM ผู้ใช้จะได้รับคำแนะนำว่าไม่เหมาะสม
ไม่แนะนำให้ใช้โหมดนั้น หมายความว่าแท็กที่สำคัญสามารถ
ล้าง/ลบ/แทนที่ ส่งผลให้ไฟล์ DICOM ผิดกฎหมาย/ไม่ถูกต้อง ใช้เมื่อคุณรู้เท่านั้น
คุณกำลังทำอะไรอยู่. หากคุณลบแอตทริบิวต์ Type 1 โอกาสที่ไฟล์ DICOM ของคุณจะ
ไม่ได้รับการยอมรับในโปรแกรมดูบุคคลที่สาม DICOM ส่วนใหญ่ น่าเสียดายที่โหมดนี้มักจะเป็น
ที่ถูกนำไปใช้ใน DICOM Viewer ยอดนิยม มักจะชอบสิ่งที่มาตรฐาน DICOM
อธิบายและหลีกเลี่ยงโหมดใบ้
ตัวอย่างต่อไปนี้แสดงวิธีใช้โหมดโง่และดำเนินการ 5 อย่างพร้อมกัน
เวลา:
· ล้างแท็ก (0010,0010) ชื่อผู้ป่วย
· ล้างแท็ก (0010,0020) ID ผู้ป่วย
· ลบแท็ก (0010,0040) เพศของผู้ป่วย
· ลบแท็ก (0010,1010) อายุของผู้ป่วย
· แทนที่แท็ก (0010,1030) น้ำหนักของผู้ป่วยด้วยค่า '10'
คุณต้องตรวจสอบว่าแอตทริบิวต์ DICOM ใดเป็นประเภท 1 และประเภท 1C ก่อนลอง
'ว่างเปล่า' or 'ลบ' แอตทริบิวต์ DICOM เฉพาะ ด้วยเหตุผลเดียวกัน คุณต้อง
ตรวจสอบค่าที่ถูกต้องในการดำเนินการแทนที่
$ gdcmanon -- ใบ้ -- ว่าง 10,10 -- ว่าง 10,20 -- ลบ 10,40 -- ลบ 10,1010 -- แทนที่ 10,1030,10 012345.002.050.dcm out.dcm
สามารถใช้โหมด –dumb ได้หลายแบบ เพียงใช้เอาต์พุตของโหมดก่อนหน้าซ้ำ
การดำเนินการ. ใช้ gdcmdump กับไฟล์อินพุตและเอาต์พุตเสมอเพื่อตรวจสอบว่าจริงๆ แล้วคืออะไร
ประสบความสำเร็จ คุณสามารถใช้โปรแกรม diff เพื่อตรวจสอบเฉพาะสิ่งที่เปลี่ยนแปลง (ดู gdcmdiff(1) สำหรับ
ตัวอย่าง).
กลับไม่ได้ ไม่ระบุชื่อ
ในบางกรณีที่หายากมาก เราอาจต้องการปิดบังข้อมูลโดยใช้โหมด PS 3.15 เพื่อ
ใช้ประโยชน์จากการแปลงเนื้อหาทั้งหมดที่อาจมีผู้ป่วยโดยอัตโนมัติ
ข้อมูลที่เกี่ยวข้อง.
ในที่สุดข้อมูลที่เกี่ยวข้องกับผู้ป่วยทั้งหมดจะถูกลบออกและถูกแอบ
เก็บไว้ในแอตทริบิวต์ 0400,0500 DICOM อย่างไรก็ตามเพื่อให้แน่ใจว่าจะไม่มีใครพยายาม
ทำลายความปลอดภัยนั้นโดยใช้อัลกอริทึมเดรัจฉานต้องการลบออกให้หมด
แอตทริบิวต์ DICOM นี้ สิ่งนี้จะทำให้ DICOM:
· ไม่มีข้อมูลที่เกี่ยวข้องกับผู้ป่วยโดยสมบูรณ์ (ตามข้อกำหนด PS 3.15)
· ลบหมายใด ๆ ของบุคคลที่กำลังดุร้ายโจมตีไฟล์เพื่อค้นหาตัวตน
ของผู้ป่วย
ในกรณีนี้สามารถทำได้ง่ายๆ ในขั้นแรกให้ดำเนินการ anonymizer แบบย้อนกลับได้:
$ gdcmanon -c ใบรับรอง.pem input.dcm anonymized_reversible.dcm
และตอนนี้ลบแอตทริบิวต์ DICOM ที่มีการเข้ารหัสลับอย่างลับๆ ออกโดยสมบูรณ์
ข้อมูลที่เกี่ยวข้องกับผู้ป่วย:
$ gdcmanon --dumb -- ลบ 400,500 -- ลบ 12,62 -- ลบ 12,63 anonymized_reversible.dcm anonymized_irreversible.dcm
OPENSL
ในระบบส่วนใหญ่ คุณสามารถเข้าถึง OpenSSL เพื่อสร้าง Private Key/Certificate
คู่
ฝ่ายผลิต a ส่วนตัว คีย์
บรรทัดคำสั่งเพื่อสร้างคีย์ rsa (512 บิต)
$openssl genrsa -ออก CA_key.pem
บรรทัดคำสั่งเพื่อสร้างคีย์ rsa (2048 บิต)
$openssl genrsa -ออก CA_key.pem 2048
บรรทัดคำสั่งเพื่อสร้างคีย์ rsa (2048 บิต) + วลีรหัสผ่าน
$ openssl ประเภท -des3 - ออก CA_key.pem 2048
ฝ่ายผลิต a ใบรับรอง
จากไพรเวทคีย์ที่สร้างไว้ก่อนหน้านี้ คุณสามารถสร้างใบรับรองใน PEM (DER
ไม่รองรับรูปแบบในขณะนี้)
$ openssl req - ใหม่ - คีย์ CA_key.pem -x509 - วัน 365 - ออก CA_cert.cer
ไดคอม มาตรฐาน:
หน้ามาตรฐาน DICOM:
http://dicom.nema.org/
มาตรฐาน DICOM ณ เวลาที่เผยแพร่ gdcmonon คือ:
ftp://medical.nema.org/medical/dicom/2008/
ลิงก์โดยตรงไปยัง PS 3.15-2008:
ftp://medical.nema.org/medical/dicom/2008/08_15pu.pdf
คำเตือน
คุณลักษณะบางอย่างอาจยังคงมีข้อมูลสุขภาพที่ได้รับการคุ้มครอง (PHI) หลังจาก
ขั้นตอนการไม่เปิดเผยชื่อ โดยทั่วไปจะเป็นกรณีของที่อยู่ของผู้ป่วย (0010,1040) NS
เหตุผลก็คือแอตทริบิวต์เฉพาะนี้ไม่ควรอยู่ในคอมโพสิต IOD ใน
สถานที่แรก DICOM Supp 142 รวมอยู่ด้วย (อย่างไรก็ตาม gdcmonon ไม่ได้ใช้งาน)
ใช้ gdcmonon ออนไลน์โดยใช้บริการ onworks.net