Це команда gdcmanon, яку можна запустити в постачальнику безкоштовного хостингу OnWorks за допомогою однієї з наших численних безкоштовних робочих станцій, таких як Ubuntu Online, Fedora Online, онлайн-емулятор Windows або онлайн-емулятор MAC OS
ПРОГРАМА:
ІМ'Я
gdcmanon - інструмент для анонімізації файлу DICOM.
СИНТАКСИС
gdcmanon [параметри] файл-вхід файл-вихід
gdcmanon [параметри] dir-in dir-out
ОПИС
Команда gdcmanon Інструмент є реалізацією PS 3.15 / E.1 / Basic Application Level
Профіль конфіденційності (виконання E.1.1 De-identify та E.1.2 Re-identify)
Цей інструмент розділений на два дуже різних режими роботи:
· Реалізація PS 3.15, див. прапорці -e та -d
· Німий режим, див. – німий
Dumb режим і PS 3.15 погано працюють разом, вам дійсно слід використовувати лише один тип
анонімізація. У разі сумнівів уникайте використання –dumb.
Щоб використовувати реалізацію PS 3.15 (прапор -d & -e), вам знадобиться сертифікат.
операції деідентифікації та пов’язаний приватний ключ для повторної ідентифікації
операція. Якщо ви робите лише одноразову анонімізацію і не потребуєте належним чином
повторно ідентифікувати файл DICOM, ви можете безпечно відкинути закритий ключ і залишити лише його
сертифікат. Перегляньте розділ OpenSSL нижче для прикладу створення приватного
пара ключ/сертифікат.
gdcmanon завершить роботу достроково, якщо OpenSSL не було налаштовано/вбудовано належним чином у бібліотеку
(див. GDCM_USE_SYSTEM_OPENSSL в cmake).
ПАРАМЕТРИ
file-in DICOM вхідне ім'я файлу
виведення файлу DICOM вихідне ім'я файлу
or
вхідний каталог DICOM
вихідний каталог DICOM
ВАРІАНТИ
Вам потрібно вказати принаймні один режим роботи з наступного списку (і тільки один):
Вимагається параметри
-e --de-identify Де-ідентифікувати DICOM (за замовчуванням)
-d --re-identify Повторно ідентифікувати DICOM
--німий анонімізатор німого режиму
Попередження під час роботи в німому режимі, вам також потрібно вказати операцію, яку потрібно виконати, наприклад
'remove' або 'empty' тег, див. нижче параметри німого режиму.
конкретний опції
-i --введіть ім'я файлу/каталог DICOM
-o -- вивести ім'я файлу/каталог DICOM
-r --рекурсивно рекурсивно обробляти (під-)каталоги.
--continue Не зупинятися, якщо знайдений файл не є DICOM.
--root-uid Кореневий UID.
--resources-path Шлях до ресурсів.
-k --key Шлях до приватного ключа RSA.
-c --certificate Шлях до сертифіката.
шифрування опції
--des DES.
--des3 Потрійний DES.
--aes128 AES 128.
--aes192 AES 192.
--aes256 AES 256.
німий режим опції
--пусто %d,%d тег(ів) DICOM для порожнього
--видалити %d,%d тег(и) DICOM для видалення
--замініть %d,%d,%s тег(и) DICOM для заміни
загальний опції
-h --допомога
роздрукувати цей текст довідки та вийти
-v --версія
роздрукувати інформацію про версію та вийти
-V --дослівно
докладний режим (попередження+помилка).
-W --попередження
режим попередження, друк попереджувальної інформації
-E --помилка
режим помилки, роздрукувати інформацію про помилку
-D --налагодження
режим налагодження, друк налагоджувальної інформації
навколишнє середовище змінна
GDCM_ROOT_UID Кореневий UID
Шлях GDCM_RESOURCES_PATH, що вказує на файли ресурсів (Part3.xml, ...)
ТИПИЧНИЙ ВИКОРИСТАННЯ
Деідентифікація (анонімізація, шифрувати)
Єдине, що потрібно для цієї операції, це файл сертифіката (у форматі PEM).
$ gdcmanon --certificate certificate.pem -e original.dcm original_anonymized.dcm
Ви можете використовувати параметр –asn1 з gdcmdump, щоб дампувати згенерований набір даних як структуру ASN1
(Див. gdcmdump(1) наприклад).
Повторна ідентифікація (деанонімізація, розшифрування)
Єдине, що потрібно для цієї операції, це закритий ключ (у форматі PEM). це є
вимагало, щоб закритий ключ, використаний для процесу повторної ідентифікації, був фактичним
закритий ключ, який використовується для створення файлу сертифіката (certificate.pem), який використовується під час
етап деідентифікації.
$ gdcmanon --key privatekey.pem -d original_anonymized.dcm original_copy.dcm
Потім ви можете перевірити, що original.dcm і original_copy.dcm ідентичні.
множинний файли застереження
Дуже важливо розуміти наступну рефлексію, якщо анонімізувати більше ніж
один файл. Під час анонімізації кількох файлів DICOM ви повинні використовувати файл
введення до каталогу. Ви не можете викликати кілька разів інструмент командного рядка gdcmanon. Дійсно
Інструмент зберігає в пам'яті під час процесу тільки хеш-таблицю перетворення, щоб кожен раз
знайдено певне значення, воно завжди замінюється одним і тим же деідентифікованим значенням (подумайте:
послідовний UID екземпляра серії).
Тупий режим
Ця функція не описана в стандарті DICOM. Користувачам повідомляють, що це неправильно
використання цього режиму не рекомендується, це означає, що важливий тег може бути
спустошено/видалено/замінено, що призводить до незаконного/недійсного файлу DICOM. Використовуйте лише тоді, коли знаєте
що ти робиш. Якщо ви видалите атрибут типу 1, швидше за все, ваш файл DICOM буде
не буде прийнято в більшості засобів перегляду DICOM сторонніх розробників. На жаль, часто це такий режим
що реалізовано в популярному DICOM Viewer, завжди віддавайте перевагу тому, що стандарт DICOM
описує, і уникайте німого режиму.
У наступному прикладі показано, як використовувати німий режим і виконувати 5 операцій одночасно
час:
· Очистіть тег (0010,0010) Ім'я пацієнта,
· Очистіть тег (0010,0020) Ідентифікатор пацієнта,
· Видаліть тег (0010,0040) Стать пацієнта
· Видаліть тег (0010,1010) Вік пацієнта
· Замініть тег (0010,1030) Вага пацієнта на значення «10»
Перш ніж спробувати, вам потрібно перевірити, який атрибут DICOM є типом 1 і типом 1C
"порожній" or "Видалити" певний атрибут DICOM. З тієї ж причини від вас вимагається
перевірити, які дійсні значення в операції заміни.
$ gdcmanon --dumb --пусто 10,10 --пусто 10,20 --видалити 10,40 --видалити 10,1010 --замінити 10,1030,10 012345.002.050.dcm out.dcm
Можна використовувати кілька операцій режиму –dumb, просто повторно використовуйте вихідні дані попереднього
операція. Завжди використовуйте gdcmdump у вхідному та вихідному файлі, щоб перевірити, що було насправді
досягнуто. Ви можете використовувати програму diff, щоб перевірити лише те, що змінилося (див gdcmdiff(1) для
приклад).
Незворотний Анонімізація
У деяких дуже рідкісних випадках потрібно анонімізувати за допомогою режиму PS 3.15, щоб
скористатися перевагами автоматичного перетворення всього вмісту, який може містити Patient
супутня інформація.
Зрештою вся інформація, пов’язана з пацієнтом, була видалена та таємно
зберігається в атрибуті 0400,0500 DICOM. Однак, щоб переконатися, що ніхто ніколи не намагається
зламати цю безпеку за допомогою алгоритму грубої сили, хочеться повністю видалити
цей атрибут DICOM. Це зробить DICOM:
· Повністю вільний від будь-якої інформації про пацієнтів (відповідно до специфікації PS 3.15)
· Вилучіть будь-які засоби для нападу на файл грубою силою, щоб з'ясувати особу
пацієнта
У цьому випадку можна просто зробити, як перший крок, запустити оборотний анонімайзер:
$ gdcmanon -c certificate.pem input.dcm anonymized_reversible.dcm
і тепер повністю видаліть атрибут DICOM, що містить таємно зашифрований
Інформація про пацієнта:
$ gdcmanon --tumb --remove 400,500 --remove 12,62 --remove 12,63 anonymized_reversible.dcm anonymized_irreversible.dcm
OPENSSL
У більшості систем ви можете мати доступ до OpenSSL для створення приватного ключа/сертифікату
пару.
Генерація a приватний ключ
Командний рядок для створення ключа RSA (512 біт)
$ openssl genrsa -out CA_key.pem
Командний рядок для створення ключа RSA (2048 біт)
$ openssl genrsa -out CA_key.pem 2048
Командний рядок для створення ключа RSA (2048 біт) + парольна фраза
$ openssl genrsa -des3 -out CA_key.pem 2048
Генерація a Сертифікат
З попередньо згенерованого приватного ключа тепер ви можете створити сертифікат у PEM (DER
формат наразі не підтримується).
$ openssl req -новий -ключ CA_key.pem -x509 -дні 365 -вихід CA_cert.cer
DICOM СТАНДАРТ:
Сторінка до стандарту DICOM:
http://dicom.nema.org/
Стандарт DICOM на момент випуску gdcmanon такий:
ftp://medical.nema.org/medical/dicom/2008/
Пряме посилання на PS 3.15-2008:
ftp://medical.nema.org/medical/dicom/2008/08_15pu.pdf
ПОПЕРЕДЖЕННЯ
Деякі атрибути можуть містити захищену медичну інформацію (PHI) після
крок анонімізації. Зазвичай це стосується адреси пацієнта (0010,1040). The
Причина полягає в тому, що цей конкретний атрибут не повинен бути в складених IOD
перше місце. DICOM Supp 142 включає його (проте gdcmanon не реалізує його).
Використовуйте gdcmanon онлайн за допомогою служб onworks.net