Это команда gdcmanon, которую можно запустить в бесплатном хостинг-провайдере OnWorks, используя одну из наших многочисленных бесплатных онлайн-рабочих станций, таких как Ubuntu Online, Fedora Online, онлайн-эмулятор Windows или онлайн-эмулятор MAC OS.
ПРОГРАММА:
ИМЯ
gdcmanon - Инструмент для анонимизации файла DICOM.
СИНТАКСИС
gdcmanon [параметры] файл-вход файл-выход
gdcmanon [параметры] каталог-вход-выход
ОПИСАНИЕ
" gdcmanon инструмент является реализацией PS 3.15 / E.1 / Basic Application Level
Профиль конфиденциальности (реализация E.1.1 Деидентификация и E.1.2 Повторная идентификация)
Этот инструмент разделен на два очень разных режима работы:
· Реализация PS 3.15, см. Флаги -e и -d
· Немой режим, см. –Dumb
Тупой режим и PS 3.15 не работают вместе, вам действительно следует использовать только один тип
анонимизация. В случае сомнений избегайте использования –dumb.
Чтобы использовать реализацию PS 3.15 (флаг -d и -e), вам понадобится сертификат для выполнения
операции деидентификации и связанный закрытый ключ для повторной идентификации
операция. Если вы выполняете только разовую анонимность и не нуждаетесь должным образом
повторно идентифицировать файл DICOM, вы можете безопасно отказаться от закрытого ключа и оставить только
сертификат. См. Ссылку OpenSSL ниже для примера того, как сгенерировать частный
пара ключ / сертификат.
gdcmanon выйдет раньше, если OpenSSL не был правильно настроен / встроен в библиотеку
(см. GDCM_USE_SYSTEM_OPENSSL в cmake).
ПАРАМЕТРЫ
входной файл DICOM входное имя файла
файл выходного файла DICOM имя файла
or
входной каталог DICOM для файлов
выходной файл DICOM выходной каталог
ДОПОЛНИТЕЛЬНЫЕ ОПЦИИ
Вам необходимо указать хотя бы один режим работы из следующего списка (и только один):
необходимые параметры
-e --de-identify Деидентифицировать DICOM (по умолчанию)
-d --re-identify Повторно идентифицировать DICOM
--dumb Анонимайзер в немом режиме
Предупреждение при работе в простом режиме, вам также необходимо указать операцию, которую нужно выполнить, например
'удалить' или 'очистить' тег, см. ниже параметры немого режима.
конкретный кредита
-i --input имя файла / каталог DICOM
-o --output имя файла / каталог DICOM
-r - рекурсивно рекурсивно обрабатывать (подкаталоги).
--continue Не останавливаться, если найден файл не в формате DICOM.
--root-uid Корневой UID.
--resources-path Путь к ресурсам.
-k --key Путь к закрытому ключу RSA.
-c --certificate Путь к сертификату.
шифрование кредита
--дез ДЕЗ.
--des3 Тройной DES.
--aes128 AES 128.
--aes192 AES 192.
--aes256 AES 256.
немой Режим кредита
- пусто% d, тег (ы) DICOM% d, чтобы очистить
--remove% d,% d тегов DICOM для удаления
- заменить тег (ы) DICOM% d,% d,% s, чтобы заменить
Генеральная кредита
-ч --помощь
распечатайте этот текст справки и выйдите
-v --версия
распечатать информацию о версии и выйти
-V - многословный
подробный режим (предупреждение + ошибка).
-W - предупреждение
режим предупреждения, печать предупреждений
-E - ошибка
режим ошибок, информация об ошибках печати
-D --отладка
режим отладки, печать отладочной информации
охрана окружающей среды переменная
GDCM_ROOT_UID корневой UID
GDCM_RESOURCES_PATH путь, указывающий на файлы ресурсов (Part3.xml, ...)
ТИПИЧНЫЙ ИСПОЛЬЗОВАНИЕ
Деидентификация (анонимность, зашифровать)
Единственное, что требуется для этой операции, - это файл сертификата (в формате PEM).
$ gdcmanon --certificate certificate.pem -e original.dcm original_anonymized.dcm
Вы можете использовать параметр –asn1 из gdcmdump, чтобы выгрузить сгенерированный DataSet как структуру ASN1.
(См. gdcmdump(1) например).
Повторная идентификация (деанонимизация, расшифровка)
Единственное, что требуется для этой операции, - это закрытый ключ (в формате PEM). это
требовал, чтобы закрытый ключ, используемый для процесса повторной идентификации, был фактическим
закрытый ключ, используемый для создания файла сертификата (certificate.pem), используемого во время
этап деидентификации.
$ gdcmanon --key Privatekey.pem -d original_anonymized.dcm original_copy.dcm
Затем вы можете проверить идентичность original.dcm и original_copy.dcm.
Многочисленные файлов предостережение
Очень важно понимать следующую ссылку, когда анонимизирует более чем
один-единственный файл. При анонимизации нескольких файлов DICOM вам необходимо использовать
ввод каталога. Вы не можете многократно вызывать инструмент командной строки gdcmanon. Действительно
инструмент сохраняет в памяти во время процесса только хеш-таблицу преобразования, чтобы каждый раз
обнаружено определенное значение, оно всегда заменяется одним и тем же деидентифицированным значением (подумайте:
согласованный UID экземпляра серии).
Немой Режим
Эта функция не описана в стандарте DICOM. Пользователям сообщается, что неподходящие
использование этого режима не рекомендуется, это означает, что важный тег может быть
опустошен / удален / заменен, в результате получился недопустимый / недействительный файл DICOM. Используйте только тогда, когда знаете
что ты делаешь. Если вы удалите атрибут типа 1, есть вероятность, что ваш файл DICOM будет
не приниматься в большинстве сторонних программ просмотра DICOM. К сожалению, это часто бывает именно в этом режиме
который реализован в популярном DICOM Viewer, всегда предпочитаю то, что стандарт DICOM
описывает, и избегайте тупого режима.
В следующем примере показано, как использовать простой режим и выполнить 5 операций одновременно.
время:
· Очистите тег (0010,0010) Имя пациента,
· Очистите бирку (0010,0020) Идентификатор пациента,
· Удалите ярлык (0010,0040) Пол пациента
· Удалите ярлык (0010,1010) Возраст пациента
· Замените тег (0010,1030) "Вес пациента" значением "10".
Вы должны проверить, какой атрибут DICOM относится к типу 1 и типу 1C, прежде чем пытаться
'Пустой' or 'Удалять' конкретный атрибут DICOM. По той же причине от вас требуется
проверьте, какие значения допустимы в операции замены.
$ gdcmanon --dumb --пусто 10,10 --пусто 10,20 --удалить 10,40 --удалить 10,1010 --заменить 10,1030,10 012345.002.050.dcm out.dcm
Может выполняться несколько операций режима –dumb, просто повторно используйте вывод предыдущего
операция. Всегда используйте gdcmdump для входного и выходного файла, чтобы проверить, что было на самом деле
достигнуто. Вы можете использовать программу сравнения, чтобы проверить только то, что изменилось (см. gdcmdiff(1) для
пример).
Необратимый Анонимизация
В некоторых очень редких случаях может потребоваться анонимность с использованием режима PS 3.15, чтобы
воспользоваться автоматическим преобразованием всего содержимого, которое может содержать
связанная информация.
В конце концов вся информация, относящаяся к пациенту, была удалена и тайно
хранится в атрибуте DICOM 0400,0500. Однако чтобы никто никогда не пытался
сломать эту безопасность с помощью алгоритма грубой силы, нужно полностью удалить
этот атрибут DICOM. Это сделает DICOM:
· Полностью не содержит никакой информации о пациенте (согласно спецификации PS 3.15)
· Устраните любые средства людей, которые могут атаковать файл грубой силой, чтобы узнать личность
пациента
В этом случае можно просто сделать, в качестве первого шага запустить обратимый анонимайзер:
$ gdcmanon -c certificate.pem input.dcm anonymized_reversible.dcm
а теперь полностью удалите атрибут DICOM, содержащий секретно зашифрованный
Информация для пациентов:
$ gdcmanon --dumb --remove 400,500 --remove 12,62 --remove 12,63 anonymized_reversible.dcm anonymized_irreversible.dcm
ОПЕНССЛ
В большинстве систем у вас может быть доступ к OpenSSL для генерации закрытого ключа / сертификата.
пара.
Порождающий a Частные Основные
Командная строка для генерации ключа RSA (512 бит)
$ openssl genrsa -out CA_key.pem
Командная строка для генерации ключа RSA (2048 бит)
$ openssl genrsa -out CA_key.pem 2048
Командная строка для генерации ключа RSA (2048 бит) + кодовая фраза
$ openssl genrsa -des3 -out CA_key.pem 2048
Порождающий a Сертификация
Из вашего ранее сгенерированного закрытого ключа теперь вы можете сгенерировать сертификат в PEM (DER
формат в настоящее время не поддерживается).
$ openssl req -new -key CA_key.pem -x509 -days 365 -out CA_cert.cer
DICOM СТАНДАРТ:
Страница стандарта DICOM:
http://dicom.nema.org/
Стандарт DICOM на момент выпуска gdcmanon:
ftp://medical.nema.org/medical/dicom/2008/
Прямая ссылка на ПС 3.15-2008:
ftp://medical.nema.org/medical/dicom/2008/08_15pu.pdf
ПРЕДУПРЕЖДЕНИЯ
Некоторые атрибуты могут по-прежнему содержать защищенную медицинскую информацию (PHI) после
шаг анонимности. Обычно это касается адреса пациента (0010,1040). В
причина в том, что этот конкретный атрибут не должен входить в составные IOD в
первое место. DICOM Supp 142 включает его (однако gdcmanon не реализует его).
Используйте gdcmanon онлайн с помощью сервисов onworks.net
