gdcmanon - Bulutta Çevrimiçi

Program:

ADI

gdcmanon - Bir DICOM dosyasını anonimleştirme aracı.

SİNOPSİS

gdcmanon [seçenekler] dosya girişi dosya çıkışı
gdcmanon [seçenekler] dir-in dir-out

TANIM

The gdcmanon araç, PS 3.15 / E.1 / Temel Uygulama Düzeyinin bir uygulamasıdır
Gizlilik Profili (E.1.1 Kimlik Gizleme ve E.1.2 Yeniden Kimlik Belirleme'nin Uygulanması)

Bu araç çok farklı iki çalışma moduna ayrılmıştır:

· PS 3.15'in bir uygulaması, bkz. -e ve -d işaretleri

· Aptal bir mod, bkz. –aptal

Dumb modu ve PS 3.15 birlikte iyi çalışmıyor, gerçekten yalnızca bir tür
anonimleştirme. Şüphe durumunda, –dumb kullanmaktan kaçının.

PS 3.15 uygulamasını (-d & -e bayrağı) kullanmak için bir sertifikaya ihtiyacınız olacak
kimlik gizleme işlemleri ve yeniden tanımlamayı yapmak için ilişkili özel anahtar
operasyon. Yalnızca tek seferlik bir anonimleştirme yapıyorsanız ve düzgün şekilde yapmanız gerekmiyorsa
DICOM dosyasını yeniden tanımlayın, özel anahtarı güvenle atabilir ve yalnızca
sertifika. Özel dosyanın nasıl oluşturulacağına ilişkin bir örnek için aşağıdaki OpenSSL ref bölümüne bakın.
anahtar/sertifika çifti.

OpenSSL yapılandırılmamışsa/kütüphanede düzgün şekilde oluşturulmadıysa gdcmanon erken çıkacaktır.
(cmake'de GDCM_USE_SYSTEM_OPENSSL'ye bakın).

PARAMETRELERİ

file-in DICOM giriş dosya adı

dosya çıkışı DICOM çıktı dosya adı

or

dosya içi DICOM giriş dizini

dosya çıkışı DICOM çıktı dizini

SEÇENEKLER

Aşağıdaki listeden en az bir çalışma modu belirlemeniz gerekir (ve yalnızca bir):

gereklidir parametreler
-e --de-identify DICOM'un kimliğini gizle (varsayılan)
-d --re-identify DICOM'u yeniden tanımlayın
--dumb Dumb modu anonimleştirici

Aptal modda çalışırken uyarı, ayrıca yapılacak bir işlemi de belirtmeniz gerekir, örneğin
bir etiketi 'kaldır' veya 'boş', aptal mod seçeneklerine bakın.

özel seçenekleri
-i --input DICOM dosya adı / dizini
-o --output DICOM dosya adı / dizini
-r --recursive (alt-)dizinleri özyinelemeli olarak işler.
--continue Bulunan dosya DICOM olmadığında durma.
--root-uid Kök UID.
--resources-path Kaynaklar yolu.
-k --key RSA Özel Anahtarına giden yol.
-c --sertifika Sertifikaya Giden Yol.

şifreleme seçenekleri
--des DES.
--des3 Üçlü DES.
--aes128 AES 128.
--aes192 AES 192.
--aes256 AES 256.

dilsiz kip seçenekleri
--boş %d,%d DICOM etiketi/etiketleri boşaltılacak
--kaldırmak için %d,%d DICOM etiketini kaldırın
--değiştirmek için %d,%d,%s DICOM etiketlerini değiştirin

genel seçenekleri
-h -- yardım
bu yardım metnini yazdırın ve çıkın

-v --versiyon
sürüm bilgilerini yazdır ve çık

-V --ayrıntılı
ayrıntılı mod (uyarı+hata).

-W --uyarı
uyarı modu, uyarı bilgilerini yazdır

-E --hata
hata modu, hata bilgilerini yazdır

-D --hata ayıklama
hata ayıklama modu, hata ayıklama bilgilerini yazdır

çevre değişken
GDCM_ROOT_UID Kök UID
Kaynak dosyalarına işaret eden GDCM_RESOURCES_PATH yolu (Part3.xml, ...)

TİPİK KULLANIM

kimlik gizleme (anonimleştirme, şifrelemek)
Bu işlem için gerekli olan tek şey bir sertifika dosyasıdır (PEM formatında).

$ gdcmanon --sertifika sertifikası.pem -e orijinal.dcm orijinal_anonymized.dcm

Oluşturulan DataSet'i ASN1 yapısı olarak boşaltmak için gdcmdump'tan –asn1 seçeneğini kullanabilirsiniz.
(görmek gdcmdump(1) örneğin).

yeniden tanımlama (anonimleştirme, şifre çözme)
Bu işlem için gerekli olan tek şey özel bir anahtardır (PEM formatında). Bu
yeniden tanımlama işlemi için kullanılan özel anahtarın gerçek anahtar olması gerekiyordu.
sırasında kullanılan sertifika dosyasını (certificate.pem) oluşturmak için kullanılan özel anahtar
kimliksizleştirme adımı.

$ gdcmanon --key privatekey.pem -d orijinal_anonymized.dcm orijinal_kopya.dcm

Ardından orijinal.dcm ve orijinal_kopya.dcm'nin aynı olup olmadığını kontrol edebilirsiniz.

çoklu Dosyaları uyarı
Birden fazla anonimleştirme yaparken aşağıdaki referansı anlamak çok önemlidir.
tek bir dosya. Birden çok DICOM dosyasını anonimleştirirken,
dizin girişi. gdcmanon komut satırı aracını birden çok kez çağıramazsınız. Gerçekten de
araç, işlem sırasında yalnızca bir karma dönüşüm tablosunu bellekte saklar, böylece her seferinde
belirli bir değer bulunursa, her zaman aynı tanımlanmamış değerle değiştirilir (düşün:
tutarlı Seri Örnek UID'si).

Dilsiz kip
Bu işlevsellik DICOM standardında açıklanmamıştır. Kullanıcılara, uygunsuz
bu modun kullanılması önerilmez, yani önemli etiket
boşaltıldı/kaldırıldı/değiştirildi, bu da yasadışı/geçersiz DICOM dosyasına neden oldu. Sadece bildiğiniz zaman kullanın
ne yapıyorsun. Type 1 özniteliğini silerseniz, DICOM dosyanızın
çoğu DICOM üçüncü taraf görüntüleyicisinde kabul edilmez. Ne yazık ki bu genellikle bu moddur
popüler DICOM Görüntüleyicide uygulanan, her zaman DICOM standardının ne olduğunu tercih edin
açıklar ve aptal modundan kaçının.

Aşağıdaki örnek, dilsiz modun nasıl kullanılacağını ve aynı anda 5 işlemin nasıl gerçekleştirileceğini gösterir.
süresi:

· Etiketi boşaltın (0010,0010) Hasta Adı,

· Etiketi boşaltın (0010,0020) Hasta Kimliği,

· Etiketi kaldırın (0010,0040) Hastanın Cinsiyeti

· Etiketi kaldırın (0010,1010) Hastanın Yaşı

· (0010,1030) Hasta Ağırlığı etiketini '10' değeriyle değiştirin

Denemeden önce hangi DICOM özniteliğinin Tip 1 ve Tip 1C olduğunu kontrol etmeniz gerekmektedir.
'Boş' or 'Kaldırmak' belirli bir DICOM özniteliği. Aynı nedenden dolayı, yapmanız gereken
değiştirme işleminde geçerli değerin ne olduğunu kontrol edin.

$ gdcmanon --aptal --boş 10,10 --boş 10,20 --kaldır 10,40 --kaldır 10,1010 --değiştir 10,1030,10 012345.002.050.dcm dışarı.dcm

–dumb modunun birden fazla işlemi gerçekleşebilir, sadece öncekinin çıktısını yeniden kullanın
operasyon. Gerçekte ne olduğunu kontrol etmek için her zaman giriş ve çıkış dosyasında gdcmdump kullanın.
elde edildi. Yalnızca neyin değiştiğini kontrol etmek için bir diff programı kullanabilirsiniz (bkz. gdcmdiff(1) için
örnek).

dönülemez anonimleştirme
Bazı çok nadir durumlarda, PS 3.15 modunu kullanarak anonim hale getirmek isteyebilirsiniz.
Hasta içerebilecek tüm içeriğin otomatik olarak dönüştürülmesinden yararlanın
ilgili bilgi.

Sonunda Hasta ile ilgili tüm bilgiler kaldırıldı ve gizlice kaldırıldı
0400,0500 DICOM özniteliğinde saklanır. Ancak kimsenin denemeye çalışmadığından emin olmak için
kaba kuvvet algoritması kullanarak bu güvenliği kırın, biri tamamen kaldırmak istiyor
bu DICOM özniteliği. Bu, DICOM'u yapacaktır:

· Hastayla ilgili hiçbir bilgi içermez (PS 3.15 spesifikasyonuna göre)

· Kimliği öğrenmek için dosyaya kaba kuvvet saldırısı yapmak için herhangi bir insan aracını kaldırın
Hastanın

Bu durumda, ilk adım olarak tersine çevrilebilir anonimleştiriciyi yürütün:

$ gdcmanon -c sertifika.pem input.dcm anonimleştirilmiş_reversible.dcm

ve şimdi gizlice şifrelenmiş DICOM özniteliğini tamamen kaldırın
Hasta ile ilgili bilgiler:

$ gdcmanon --dumb --remove 400,500 --kaldır 12,62 --kaldır 12,63 anonymized_reversible.dcm anonymized_irreversible.dcm

OPENSL

Çoğu sistemde Özel Anahtar/Sertifika oluşturmak için OpenSSL'ye erişebilirsiniz.
çifti.

Yaratma a Özel Etkinlik anahtar
Bir rsa anahtarı (512 bit) oluşturmak için komut satırı

$ openssl genrsa -out CA_key.pem

Bir rsa anahtarı (2048 bit) oluşturmak için komut satırı

$ openssl genrsa -out CA_key.pem 2048

Bir rsa anahtarı (2048bit) + parola oluşturmak için komut satırı

$ openssl genrsa -des3 -out CA_key.pem 2048

Yaratma a Sertifikalar
Önceden oluşturulmuş Özel Anahtarınızdan artık PEM'de (DER) bir sertifika oluşturabilirsiniz.
biçimi şu anda desteklenmiyor).

$ openssl req -new -key CA_key.pem -x509 -days 365-out CA_cert.cer

DICOM STANDART:

DICOM Standardı sayfası:

http://dicom.nema.org/

gdcmanon'un yayınlandığı tarihteki DICOM Standardı:

ftp://medical.nema.org/medical/dicom/2008/

PS 3.15-2008'e doğrudan bağlantı:

ftp://medical.nema.org/medical/dicom/2008/08_15pu.pdf

UYARILAR

Belirli öznitelikler, belirli bir süre sonra Korumalı Sağlık Bilgilerini (PHI) içerebilir.
anonimleştirme adımı Bu genellikle Hastanın Adresi (0010,1040) için geçerlidir. NS
nedeni, bu belirli özelliğin birleşik IOD'lerde olmaması gerektiğidir.
ilk yer. DICOM Supp 142 bunu içerir (ancak gdcmanon bunu uygulamaz).

onworks.net hizmetlerini kullanarak gdcmanon'u çevrimiçi kullanın