这是 gdcmanon 命令,可以使用我们的多个免费在线工作站之一在 OnWorks 免费托管服务提供商中运行,例如 Ubuntu Online、Fedora Online、Windows 在线模拟器或 MAC OS 在线模拟器
程序:
您的姓名
gdcmanon - 匿名化 DICOM 文件的工具。
概要
gdcmanon [选项] 文件输入文件输出
gdcmanon [选项] dir-in dir-out
商品描述
格德玛农 工具是 PS 3.15 / E.1 / Basic Application Level 的实现
机密性配置文件(E.1.1 去标识化和 E.1.2 重新标识的实施)
该工具分为两种截然不同的操作模式:
· PS 3.15 的实现,参见 -e 和 -d 标志
· 哑模式,见-哑
哑模式和 PS 3.15 不能很好地协同工作,你真的应该只使用一种
匿名化。 如有疑问,请避免使用 –dumb。
为了使用 PS 3.15 实现(-d & -e 标志),你需要一个证书来做
去标识化操作,关联私钥进行重标识
手术。 如果您只是进行一次性匿名化并且不需要正确
重新识别 DICOM 文件,您可以放心地丢弃私钥,只保留
证书。 有关如何生成私有文件的示例,请参见下面的 OpenSSL refsection
密钥/证书对。
如果 OpenSSL 未正确配置/构建到库中,gdcmanon 将提前退出
(请参阅 cmake 中的 GDCM_USE_SYSTEM_OPENSSL)。
有无库存
file-in DICOM 输入文件名
file-out DICOM 输出文件名
or
DICOM 输入目录中的文件
文件输出 DICOM 输出目录
配置
您需要从以下列表中至少指定一种操作模式(并且只有一种):
其他要求 参数
-e --de-identify 去标识化 DICOM(默认)
-d --re-identify 重新识别 DICOM
--dumb 哑模式匿名器
警告在哑模式下操作时,还需要指定一个操作,比如
“删除”或“清空”标签,请参阅下面的哑模式选项。
具体的 选项
-i --input DICOM 文件名/目录
-o --output DICOM 文件名/目录
-r --recursive 递归处理(子)目录。
--continue 当找到的文件不是 DICOM 时不要停止。
--root-uid 根 UID。
--resources-path 资源路径。
-k --key RSA 私钥的路径。
-c --certificate 证书路径。
加密 选项
--des DES。
--des3 三重 DES。
--aes128 AES 128。
--aes192 AES 192。
--aes256 AES 256。
哑 模式 选项
--empty %d,%d 个 DICOM 标记为空
--remove %d,%d 个要删除的 DICOM 标记
--replace %d,%d,%s 要替换的 DICOM 标签
一般 选项
-h --帮助
打印此帮助文本并退出
-v --版本
打印版本信息并退出
-V --详细
详细模式(警告+错误)。
-W --警告
警告模式,打印警告信息
-E --错误
错误模式,打印错误信息
-D --调试
调试模式,打印调试信息
环境 变量
GDCM_ROOT_UID 根 UID
GDCM_RESOURCES_PATH 指向资源文件的路径(Part3.xml,...)
典型 用法
去标识化 (匿名, 加密)
此操作唯一需要的是证书文件(PEM 格式)。
$ gdcmanon --certificate 证书.pem -e 原始.dcm 原始_anonymized.dcm
您可以使用 gdcmdump 中的 –asn1 选项将生成的 DataSet 转储为 ASN1 结构
(见 转储(1)例如)。
重新识别 (去匿名化,解密)
此操作唯一需要的是私钥(PEM 格式)。 这是
要求用于重新识别过程的私钥是实际的
用于生成证书文件(certificate.pem)的私钥
去标识化步骤。
$ gdcmanon --key privatekey.pem -doriginal_anonymized.dcmoriginal_copy.dcm
然后您可以检查 original.dcm 和 original_copy.dcm 是否相同。
多 档 警告
当匿名超过
一个文件。 匿名化多个 DICOM 文件时,您需要使用
目录输入。 您不能多次调用 gdcmanon 命令行工具。 确实
工具在此过程中只在内存中存储一个转换的哈希表,以便每次
发现一个特定的值,它总是被相同的去标识化值替换(想想:
一致的系列实例 UID)。
哑 模式
DICOM 标准中未描述此功能。 建议用户不当使用
不推荐使用该模式,这意味着重要的标签可以
清空/删除/替换导致非法/无效的 DICOM 文件。 仅在您知道时使用
你在做什么。 如果您删除类型 1 属性,则您的 DICOM 文件可能会
大多数 DICOM 第三方查看器不接受。 不幸的是,这通常是这种模式
在流行的 DICOM 查看器中实现,总是喜欢什么 DICOM 标准
描述,并避免哑模式。
下面的例子展示了如何使用哑模式同时实现5个操作
时间:
· 清空标签 (0010,0010) 患者姓名,
· 清空标签 (0010,0020) 患者 ID,
· 移除标签 (0010,0040) Patient's Sex
· 移除标签 (0010,1010) 患者年龄
· 将标签 (0010,1030) Patient's Weight 替换为值“10”
在尝试之前,您需要检查哪个 DICOM 属性是类型 1 和类型 1C
'空的' or '消除' 特定的 DICOM 属性。 出于同样的原因,您需要
检查替换操作中的有效值。
$ gdcmanon --dumb --empty 10,10 --empty 10,20 --remove 10,40 --remove 10,1010 --replace 10,1030,10 012345.002.050.dcm out.dcm
-dumb 模式可以进行多次操作,只需重用前一次的输出
手术。 始终在输入和输出文件上使用 gdcmdump 来检查实际内容
达到了。 您可以使用 diff 程序仅检查更改的内容(请参阅 gdcmdiff(1)
例)。
不可逆 匿名化
在一些非常罕见的情况下,人们会希望使用 PS 3.15 模式进行匿名化,以便
利用所有可能包含患者的内容的自动转换
相关信息。
最后所有与患者相关的信息都被删除并被秘密
存储在 0400,0500 DICOM 属性中。 然而为了确保没有人试图
使用蛮力算法破坏安全性,想要完全删除
这个 DICOM 属性。 这将使 DICOM:
· 完全没有任何与患者相关的信息(按照 PS 3.15 规范)
· 去除任何手段的人暴力破解文件以查明身份
患者的
在这种情况下,可以简单地做,作为第一步执行可逆匿名器:
$ gdcmanon -c 证书.pem 输入.dcm anonymized_reversible.dcm
现在完全删除包含秘密加密的 DICOM 属性
患者相关信息:
$ gdcmanon --dumb --remove 400,500 --remove 12,62 --remove 12,63 anonymized_reversible.dcm anonymized_irreversible.dcm
开放式SSL
在大多数系统上,您可以访问 OpenSSL 来生成私钥/证书
对。
发电 a 私做 键
生成 rsa 密钥的命令行(512 位)
$ openssl genrsa -out CA_key.pem
生成 rsa 密钥的命令行(2048 位)
$ openssl genrsa -out CA_key.pem 2048
生成 rsa 密钥(2048 位)+ 密码的命令行
$ openssl genrsa -des3 -out CA_key.pem 2048
发电 a 认证证书
从您之前生成的私钥,您现在可以在 PEM (DER
目前不支持格式)。
$ openssl req -new -key CA_key.pem -x509 -days 365 -out CA_cert.cer
DICOM 标准:
DICOM 标准页面:
http://dicom.nema.org/
gdcmanon 发布时的 DICOM 标准是:
ftp://medical.nema.org/medical/dicom/2008/
PS 3.15-2008 的直接链接:
ftp://medical.nema.org/medical/dicom/2008/08_15pu.pdf
警告
某些属性可能仍包含受保护的健康信息 (PHI)
匿名化步骤。 患者地址 (0010,1040) 通常就是这种情况。 这
原因是这个特定的属性不应该在复合 IOD 中
第一名。 DICOM Supp 142 包含它(但是 gdcmanon 没有实现它)。
使用 onworks.net 服务在线使用 gdcmanon
