DICOM標準下對醫(yī)學圖像數(shù)字簽名的研究.pdf

1、利用醫(yī)學影像存儲與通信系統(tǒng)(Picture Archiving and Communicati onSystem,PACS),醫(yī)院各科室、國內(nèi)各城市以至全世界各醫(yī)療機構(gòu)都可通過網(wǎng)絡實時查詢、傳輸醫(yī)學圖像信息,使醫(yī)學圖像信息資源得到充分的利用。臨床醫(yī)生可對來自不同設備同一病人的圖像進行綜合比較、研究從而加以診斷,也可以通過網(wǎng)絡進行會診。同時,利用PACS提供的信息可以縮短每個病人的診斷時間,對病人提供及時和高質(zhì)量的診斷、治療和護理。促成醫(yī)

2、院向信息化、現(xiàn)代化發(fā)展,提高診斷水平,降低成本,加強管理,構(gòu)建臨床信息資源。在此推動下,遠程醫(yī)療(Telemedieine)作為一項具有極大經(jīng)濟效益和社會效益的系統(tǒng)工程,己成為一項在國際上得到廣泛關(guān)注、跨學科的高新科技。人們通過遠程醫(yī)療在醫(yī)學專家和病人之間建立全新的聯(lián)系,使病人在原地、原醫(yī)院即可接受遠程專家的會診及在其指導下的治療與護理。
　　 經(jīng)過很長時間的發(fā)展,遠程醫(yī)療已經(jīng)得到了很大的普及及推廣。然而,由于遠程醫(yī)學是一門新興

3、的邊緣學科,它涉及到醫(yī)療、通訊、計算機等多方面技術(shù),并且在我國起步較晚,在發(fā)展過程中也出現(xiàn)了一些亟待解決的問題。遠程醫(yī)療的推廣應用目前除受制于設備、經(jīng)費、人員等因素外,還存在法律上的障礙,即電子化的診斷報告及病歷的真實性得不到肯定,在可能出現(xiàn)的醫(yī)療事故及訴訟程序中,不能作為法律認可的證據(jù)。為了確保醫(yī)學影像圖像診斷報告及病歷的真實性、可靠性,可以采用數(shù)字簽名技術(shù),由簽署者對與之相關(guān)的各類醫(yī)學影像圖像及電子文檔簽名,表示同意電子文件所陳述的

4、內(nèi)容并對此負責。數(shù)字簽名系統(tǒng)通過特定的技術(shù)方案來鑒別當事人的身份,確保所傳輸?shù)碾娮游臋n內(nèi)容不被篡改。
　　 DICOM(digital imaging and communication of medical,醫(yī)學數(shù)字成像與通信)是PACS系統(tǒng)里的一個重要的標準,目前國內(nèi)外大多數(shù)先進的醫(yī)療設備,如CT(斷層掃描),MR(核磁共振)等,都支持這一標準。DICOM標準允許把數(shù)字簽名加入到所有的DICOM對象中,比如圖像,波形和結(jié)構(gòu)化

5、報告。數(shù)字簽名提供一種機制來保證一個DICOM對象的權(quán)威性及完整性。在支持對DICOM對象(比如圖像)簽名的新醫(yī)療器械成為可能之前,急需一種解決方案來支持對現(xiàn)有使用中的醫(yī)療器械的數(shù)字簽名。在DICOM標準第15章中的附錄41中描述了標準怎么執(zhí)行在一個應用程序中。為了證明分散在網(wǎng)絡環(huán)境,比如企業(yè)內(nèi)網(wǎng),或者外網(wǎng)中的DICOM對象的來源性,醫(yī)療成像系統(tǒng)的廠商,比如 MRT 或者 CT的制造商一直致力于在設備中能直接對圖像進行簽名。為了生成一個

6、DICOM簽名,我們將使用一個嵌入式電腦系統(tǒng),這個系統(tǒng)在DICOM標準下有足夠的能力來執(zhí)行特定的加密算法:哈希算法和RSA算法。
　　 實際上,在現(xiàn)在的醫(yī)院系統(tǒng)中,很多現(xiàn)代的醫(yī)療儀器本身都已經(jīng)具備了數(shù)字簽名的功能。但是醫(yī)院中仍然存在很多陳舊的醫(yī)療設備,而它們也依然在工作中。對于遠程醫(yī)療以及區(qū)域醫(yī)療來講,這些設備便無法證實自己的身份,也難以保證傳送過程中的完整性及是否遭到篡改。因此有必要實現(xiàn)這些陳舊設備的數(shù)字簽名。具體的實現(xiàn)方式為

7、在這些成像設備與工作站之間直接加入這么一個電腦主機,電腦主機來完成數(shù)字簽名功能。這樣在電腦主機后面接兩個網(wǎng)絡端口,其中一個連接成像設備,另一個連接醫(yī)生工作站或者服務器。然后,從醫(yī)療成像設備生成的圖像傳到這個負責進行數(shù)字簽名的主機上面,由這臺主機對其進行數(shù)字簽名,簽名之后,再將處理完的圖像從另一個端口傳出去。這樣的結(jié)果是使得從醫(yī)療成像設備出去的圖像都得到數(shù)字簽名,能夠證明自己的身份,證明傳輸出去的圖像是具體哪個醫(yī)院哪個科室的哪個設備給傳送

8、出去的,這樣就防止了醫(yī)療糾紛。這也就是文章所研究的目的。對于這臺主機,其內(nèi)部數(shù)字簽名采用的是基于消息摘要的數(shù)字簽名,其實現(xiàn)過程為,首先對DICOM醫(yī)學圖像文件里面的必要的標簽文件,如病人姓名等標簽進行Hash運算,這里采取的是 RIPEMD-160 算法,這是基于 RIPEMD-160 算法免于碰撞,并且是最快的一種Hash算法。由此生成 MAC(message authentication codc)。緊接著,用RSA 算法的私鑰對

9、MAC 進行加密,之后則形成了數(shù)字簽名。此數(shù)字簽名嵌入到DICOM的相應標簽中。然后,DICOM 醫(yī)學文件被傳輸?shù)巾憫尼t(yī)生工作站或者服務器。在對數(shù)字簽名驗證的過程中,則是通過同樣對相應的標簽進行 Hash運算,得到Hash值。然后用RSA算法對應的公鑰對傳輸過來的DICOM醫(yī)學文件中的數(shù)字簽名進行解密。比較兩個Hash值的異同來判斷文件是否是由對方傳輸過來的。
　　 本文中,作者做了以下工作:
　　 1、提出醫(yī)療設備數(shù)