Đây là lệnh gdcmanon có thể chạy trong nhà cung cấp dịch vụ lưu trữ miễn phí OnWorks bằng cách sử dụng một trong nhiều máy trạm trực tuyến miễn phí của chúng tôi như Ubuntu Online, Fedora Online, trình giả lập trực tuyến Windows hoặc trình giả lập trực tuyến MAC OS
CHƯƠNG TRÌNH:
TÊN
gdcmanon - Công cụ ẩn danh tệp DICOM.
SYNOPSIS
gdcmanon [tùy chọn] tệp vào tệp ra
gdcmanon [tùy chọn] dir-in dir-out
MÔ TẢ
Sản phẩm gdcmanon công cụ là sự triển khai của PS 3.15 / E.1 / Mức ứng dụng cơ bản
Hồ sơ bảo mật (Thực hiện E.1.1 Khử nhận dạng & E.1.2 Nhận dạng lại)
Công cụ này được chia thành hai chế độ hoạt động rất khác nhau:
· Triển khai PS 3.15, cờ see -e và -d
· Một chế độ câm, xem –dumb
Chế độ câm và PS 3.15 không hoạt động tốt cùng nhau, bạn thực sự chỉ nên sử dụng một loại
ẩn danh. Trong trường hợp nghi ngờ, hãy tránh sử dụng –dumb.
Để sử dụng triển khai PS 3.15 (cờ -d & -e), bạn sẽ cần một chứng chỉ để thực hiện
hoạt động khử nhận dạng và khóa cá nhân được liên kết để thực hiện việc nhận dạng lại
hoạt động. Nếu bạn chỉ thực hiện ẩn danh một lần và không cần thực hiện đúng cách
xác định lại tệp DICOM, bạn có thể hủy khóa riêng một cách an toàn và chỉ giữ lại
giấy chứng nhận. Xem phần tái khảo sát OpenSSL bên dưới để biết ví dụ về cách tạo tệp riêng tư
cặp khóa / chứng chỉ.
gdcmanon sẽ thoát sớm nếu OpenSSL không được định cấu hình / xây dựng đúng cách vào thư viện
(xem GDCM_USE_SYSTEM_OPENSSL trong cmake).
THÔNG SỐ
tên tệp đầu vào DICOM tệp trong
tên tệp đầu ra DICOM ra tệp
or
tập tin trong thư mục đầu vào DICOM
thư mục đầu ra DICOM ra tệp
LỰA CHỌN
Bạn cần chỉ định ít nhất một chế độ hoạt động, từ danh sách sau (và chỉ một):
Yêu cầu thông số
-e --de-nhận dạng Khử nhận dạng DICOM (mặc định)
-d - xác định lại Xác định lại DICOM
--dumb Trình ẩn danh chế độ câm
Cảnh báo khi hoạt động ở chế độ câm, bạn cũng cần chỉ định một thao tác để thực hiện, chẳng hạn như
'xóa' hoặc 'làm trống' một thẻ, hãy xem bên dưới các tùy chọn chế độ câm.
riêng lựa chọn
-i --input tên tệp / thư mục DICOM
-o --output DICOM tên tệp / thư mục
-r - đệ quy xử lý đệ quy (con) thư mục.
--continue Không dừng khi tìm thấy tệp không phải là DICOM.
--root-uid UID gốc.
--resources-path Đường dẫn tài nguyên.
-k --key Đường dẫn đến RSA Private Key.
-c --certificate Đường dẫn đến chứng chỉ.
mã hóa lựa chọn
--des DES.
--des3 Bộ ba DES.
--aes128 AES 128.
--aes192 AES 192.
--aes256 AES 256.
câm chế độ lựa chọn
--empty% d,% d thẻ DICOM để trống
--xóa% d,% d thẻ DICOM để xóa
- thay thế% d,% d,% s thẻ DICOM để thay thế
chung lựa chọn
-h - trợ giúp
in văn bản trợ giúp này và thoát
-v --version
in thông tin phiên bản và thoát
-V --dài dòng
chế độ tiết (cảnh báo + lỗi).
-W - cảnh báo
chế độ cảnh báo, in thông tin cảnh báo
-E --lỗi
chế độ lỗi, thông tin lỗi in
-D --gỡ lỗi
chế độ gỡ lỗi, in thông tin gỡ lỗi
môi trường biến
GDCM_ROOT_UID UID gốc
GDCM_RESOURCES_PATH đường dẫn trỏ đến tệp tài nguyên (Part3.xml, ...)
ĐIỂN HÌNH SỬ DỤNG
Khử nhận dạng (ẩn danh, mã hóa)
Điều duy nhất cần thiết cho hoạt động này là một tệp chứng chỉ (ở định dạng PEM).
$ gdcmanon --certificate certificate.pem -e original.dcm original_anonymized.dcm
Bạn có thể sử dụng tùy chọn –asn1 từ gdcmdump để kết xuất DataSet đã tạo dưới dạng cấu trúc ASN1
(xem gdcmdump(1) chẳng hạn).
Nhận dạng lại (khử ẩn danh, giải mã)
Điều duy nhất cần thiết cho hoạt động này là một khóa riêng (ở định dạng PEM). Nó là
yêu cầu rằng khóa cá nhân được sử dụng cho quá trình nhận dạng lại, là thực tế
khóa cá nhân được sử dụng để tạo tệp chứng chỉ (certificate.pem) được sử dụng trong
bước khử nhận dạng.
$ gdcmanon --key Privatekey.pem -d original_anonymized.dcm original_copy.dcm
Sau đó, bạn có thể kiểm tra xem original.dcm và original_copy.dcm có giống hệt nhau không.
nhiều các tập tin caveat
Điều rất quan trọng là phải hiểu các loại bỏ sau đây, khi ẩn danh hơn
một tệp duy nhất. Khi ẩn danh nhiều tệp DICOM, bạn được yêu cầu sử dụng
đầu vào thư mục. Bạn không thể gọi nhiều lần công cụ dòng lệnh gdcmanon. Thật vậy
công cụ chỉ lưu trữ trong bộ nhớ trong suốt quá trình một bảng chuyển đổi băm để mỗi lần
một giá trị cụ thể được tìm thấy, nó luôn được thay thế bằng cùng một giá trị không được xác định (hãy nghĩ:
UID phiên bản dòng nhất quán).
Câm chế độ
Chức năng này không được mô tả trong tiêu chuẩn DICOM. Người dùng được khuyến cáo rằng không đúng
việc sử dụng chế độ đó không được khuyến khích, có nghĩa là thẻ quan trọng có thể được
làm trống / xóa / thay thế dẫn đến tệp DICOM không hợp lệ / không hợp lệ. Chỉ sử dụng khi bạn biết
những gì bạn đang làm. Nếu bạn xóa thuộc tính Loại 1, rất có thể tệp DICOM của bạn sẽ
không được chấp nhận trong hầu hết trình xem của bên thứ ba DICOM. Thật không may, đây thường là chế độ này
được triển khai trong Trình xem DICOM phổ biến, luôn thích những gì tiêu chuẩn DICOM
mô tả và tránh chế độ câm.
Ví dụ sau đây cho thấy cách sử dụng chế độ câm và đạt được 5 hoạt động cùng một lúc
thời gian:
· Làm trống thẻ (0010,0010) Tên bệnh nhân,
· Làm trống thẻ (0010,0020) ID bệnh nhân,
· Xóa thẻ (0010,0040) Giới tính của bệnh nhân
· Xóa thẻ (0010,1010) Tuổi của bệnh nhân
· Thay thẻ (0010,1030) Cân nặng của bệnh nhân bằng giá trị '10'
Bạn được yêu cầu kiểm tra thuộc tính DICOM nào là Loại 1 và Loại 1C, trước khi thử
'Trống' or 'Di dời' một thuộc tính DICOM cụ thể. Vì lý do tương tự, bạn được yêu cầu
kiểm tra giá trị hợp lệ trong hoạt động thay thế là gì.
$ gdcmanon --dumb --empty 10,10 --empty 10,20 --remove 10,40 --remove 10,1010 - vị trí 10,1030,10 012345.002.050.dcm out.dcm
Nhiều hoạt động của chế độ –dumb có thể diễn ra, chỉ cần sử dụng lại đầu ra của chế độ trước đó
hoạt động. Luôn sử dụng gdcmdump trên tệp đầu vào và đầu ra để kiểm tra xem thực sự là gì
đạt được. Bạn có thể sử dụng một chương trình khác để chỉ kiểm tra những gì đã thay đổi (xem gdcmdiff(1) cho
thí dụ).
Không thể đảo ngược Ẩn danh
Trong một số trường hợp rất hiếm, người ta muốn ẩn danh bằng chế độ PS 3.15 để
tận dụng lợi ích của việc chuyển đổi tự động tất cả nội dung có thể chứa Bệnh nhân
thông tin liên quan.
Cuối cùng tất cả thông tin liên quan đến Bệnh nhân đã bị xóa và được bí mật
được lưu trữ trong thuộc tính DICOM 0400,0500. Tuy nhiên để đảm bảo rằng không ai từng cố gắng
phá vỡ bảo mật đó bằng cách sử dụng thuật toán brute-force, một người muốn xóa hoàn toàn
thuộc tính DICOM này. Điều này sẽ làm cho DICOM:
· Hoàn toàn miễn phí bất kỳ thông tin nào liên quan đến Bệnh nhân (theo đặc điểm kỹ thuật PS 3.15)
· Loại bỏ bất kỳ phương tiện nào của mọi người để tấn công vũ phu vào tệp để tìm ra danh tính
của bệnh nhân
Trong trường hợp này, người ta có thể làm một cách đơn giản, như bước đầu tiên, hãy thực thi trình ẩn danh có thể đảo ngược:
$ gdcmanon -c chứng chỉ.pem input.dcm anonymized_reversible.dcm
và bây giờ loại bỏ hoàn toàn thuộc tính DICOM có chứa
Thông tin liên quan đến bệnh nhân:
$ gdcmanon --dumb - hủy 400,500 - hủy 12,62 - hủy 12,63 anonymized_reversible.dcm anonymized_irreversible.dcm
OPENSL
Trên hầu hết các hệ thống, bạn có thể có quyền truy cập vào OpenSSL để tạo Khóa cá nhân / Chứng chỉ
cặp.
Tạo a Riêng Key
Dòng lệnh tạo khóa rsa (512bit)
$ openssl genrsa -out CA_key.pem
Dòng lệnh tạo khóa rsa (2048bit)
$ openssl genrsa -out CA_key.pem 2048
Dòng lệnh tạo khóa rsa (2048bit) + cụm mật khẩu
$ openssl genrsa -des3 -out CA_key.pem 2048
Tạo a Giấy chứng nhận
Từ Khóa cá nhân đã tạo trước đây của bạn, giờ đây bạn có thể tạo chứng chỉ trong PEM (DER
định dạng hiện không được hỗ trợ).
$ openssl req -new -key CA_key.pem -x509 -days 365 -out CA_cert.cer
DICOM TIÊU CHUẨN:
Trang theo Tiêu chuẩn DICOM:
http://dicom.nema.org/
Tiêu chuẩn DICOM tại thời điểm phát hành gdcmanon là:
ftp://medic.nema.org/medical/dicom/2008/
Liên kết trực tiếp đến PS 3.15-2008:
ftp://medic.nema.org/medical/dicom/2008/08_15pu.pdf
CẢNH BÁO
Một số thuộc tính nhất định vẫn có thể chứa Thông tin Y tế được Bảo vệ (PHI) sau một
bước ẩn danh. Đây thường là trường hợp của Địa chỉ bệnh nhân (0010,1040). Các
lý do là thuộc tính cụ thể này không được cho là có trong IOD tổng hợp trong
nơi đầu tiên. DICOM Supp 142 bao gồm nó (tuy nhiên gdcmanon không triển khai nó).
Sử dụng gdcmanon trực tuyến bằng các dịch vụ onworks.net