sopinstance內(nèi)容可以加密-dicom

1、DICOM標準安全性規(guī)定,Eric Paneric.pan@agfa.comAgfa HealthCare,,DICOM標準安全性規(guī)定,在網(wǎng)絡傳輸過程中的安全性存儲介質上的數(shù)據(jù)安全性計算機活動的安全性,網(wǎng)絡傳輸中的安全性,,,,,,,,,TLS 可用于防范未經(jīng)授權的數(shù)據(jù)截取,DICOM 傳輸,DICOM 指定采用TLS來對傳輸數(shù)據(jù)進行加密。HTTS是在TLS基礎上運行的HTTP，是最常見的保護Web瀏覽器上數(shù)據(jù)傳輸?shù)姆椒ā?/p>

2、針對網(wǎng)絡上未經(jīng)授權的數(shù)據(jù)截取，以TLS為基礎的DICOM 同樣具有很強的安全保護能力。,利用加密手段，防范網(wǎng)絡上未經(jīng)授權的截聽者。,網(wǎng)絡傳輸中的安全性,,,AE-1,AE-5,AE-7,AE-3,,,DICOM 傳輸,準確辨認另一端的系統(tǒng),TLS節(jié)點身份認證采用公開的證書技術來標識兩側端點。這樣AE-1 可以確知另一端點是AE-3，而非AE-7或其它什么系統(tǒng)。同樣，AE-3 亦確知另一端點是AE-1，而非AE-5或其它什么系統(tǒng)。

3、DICOM沒有說明如何實現(xiàn)這一身份認證，可能采用的方法包括： - 確保只有醫(yī)院內(nèi)的設備才能連接。 - 確保采集到的影像只送往該去的設備。,網(wǎng)絡傳輸中的安全性,TLS加密技術使得公共Internet連接更加安全這一點需要跟系統(tǒng)安全人員解釋清楚。以TLS為基礎的DICOM 傳輸跟HTTPS類似，應該得到允許 。節(jié)點身份認證在應用上可以高度個性化既可以每次連接都詳細校驗身份，也可以只要確認該連接都是機構內(nèi)部網(wǎng)絡上的連接。DI

4、COM 廣泛地支持一系列身份認證和訪問控制方法。DICOM沒有明確任何特別的原則。,存儲介質上的數(shù)據(jù)安全性,DICOM介質安全性規(guī)定適用于所有DICOM專用介質。如：CD-ROMEmailUSB設備存儲介質的安全性有助于實現(xiàn)：DICOM SOP Instances(服務對象對實例)的選擇性加密DICOM SOP Instances(服務對象對實例)的選擇性數(shù)字簽名存儲介質文件系統(tǒng)無需加密，這樣存儲介質即使不用特定的操作系

5、統(tǒng)，也能夠被處理與拷貝。SOP Instance內(nèi)容可以加密，以便防范未經(jīng)授權的數(shù)據(jù)失密。SOP Instance內(nèi)容可以加上簽名，以便證明數(shù)據(jù)完整性、進行校驗，等等。,,,,存儲介質上的數(shù)據(jù)安全性,,top,dir,,,,file1,目錄結構和文件名不用加密,,,,,,,,,,,,,,,,,7FE0,0010,0008,0005,0008,0012,0010,0010,,一些屬性不用加密,一些屬性不用加密,一些屬性不用加上簽名,一

6、些屬性不用加上簽名,,,存儲介質上的數(shù)據(jù)安全性,選擇性加密DICOM定義了一套加密方法，可以加密所有的SOP Instance、選定的屬性，甚至某一單個屬性。安全性規(guī)范用于描述被保護的屬性，DICOM只定義一個安全性規(guī)范來對所有SOP Instance進行加密。若需要選擇性加密，可采用一些地方性的規(guī)范，如：只對患者姓名加密，不加密設備或影像。只加密報告內(nèi)容，不對患者身份加密。,存儲介質上的數(shù)據(jù)安全性,選擇性簽名DICOM定義

7、了一套簽名方法，可以對所有的SOP Instance、選定的屬性，甚至某一單個屬性簽名。安全性規(guī)范用于描述被簽名的屬性。若需要選擇性簽名，可采用一些地方性的規(guī)范，如：只對報告內(nèi)容簽名，不對患者身份簽名。只對影像或設備描述簽名(－－這是確保設備生成完整而有效的數(shù)據(jù)拷貝的合理方法)。,計算機活動的安全性,DICOM并未明確計算機訪問控制，或其它計算機安全措施。這些問題應通過地方性規(guī)范來約束。這些問題常跟特定的應用環(huán)境密切相關。

8、這些問題常跟特定的運作方式密切相關。DICOM確實希望審計追蹤(audit trails)和活動監(jiān)控(activity monitoring)可以成為本地安全系統(tǒng)的一部分。DICOM 定義了標準化的接口，以便向集中式審計倉庫報告用戶及計算機的活動。,計算機活動的安全性,M1,M6,M5,M4,M3,M2,AuditRepository,,,,,,,11:00 M1 吳醫(yī)生登錄11:01 M1 吳醫(yī)生瀏覽患者常先生的CT檢

9、查11:03 M4 吳醫(yī)生瀏覽患者周先生的MR檢查11:04 M1 吳醫(yī)生創(chuàng)建患者常先生的報告11:06 M3 登錄認證失敗11:07 M1 吳醫(yī)生瀏覽患者鄭先生的CT檢查11:07 M4 王醫(yī)生退出系統(tǒng) 審計日志消息使得審計倉庫可同步記錄所有不同系統(tǒng)上的所有活動。 實際日志內(nèi)容被編碼成結構化XML消息。,審計倉庫可用于記錄和監(jiān)視整個網(wǎng)絡。安全檢測機制負責的事情可以象標記一次登錄失敗那么

10、簡單，亦可以象圖像識別那么復雜。DICOM支持這些機制，不過不具體指定實施哪種機制。,設置網(wǎng)絡安全機制,證書管理證書用于識別不同的系統(tǒng)(或許還有應用實體[Application Entities])證書可以自己生成、由機構簽署，或由國際公認的權威機構簽署。大多數(shù)設備支持以下幾種證書每個系統(tǒng)個別生成的證書 (自己生成或其它)機構管理當局簽發(fā)的證書，由上述管理當局簽發(fā)的證書具有公認的權威性證書管理參考文獻SPC發(fā)表的文章：“管

11、理證書(Managing Certificates)”對此有更詳細的闡述,設置網(wǎng)絡安全機制,防火墻規(guī)則需要將防火墻設置成可允許以TLS為基礎的DICOM數(shù)據(jù)傳輸 (包括傳入與傳出)以TLS為基礎的DICOM傳輸?shù)哪J端口跟HTTPS端口一致，但前者經(jīng)常發(fā)生變動采用不同的端口可使同一系統(tǒng)既充當HTTPS服務器，又成為以TLS為基礎的DICOM系統(tǒng)審計方法DICOM沒有對如何分析DICOM審計日志提出特定的要求審計日志主要用于監(jiān)