sopinstance內(nèi)容可以加密-dicom

1、DICOM標(biāo)準(zhǔn)安全性規(guī)定,Eric Paneric.pan@agfa.comAgfa HealthCare,,DICOM標(biāo)準(zhǔn)安全性規(guī)定,在網(wǎng)絡(luò)傳輸過程中的安全性存儲(chǔ)介質(zhì)上的數(shù)據(jù)安全性計(jì)算機(jī)活動(dòng)的安全性,網(wǎng)絡(luò)傳輸中的安全性,,,,,,,,,TLS 可用于防范未經(jīng)授權(quán)的數(shù)據(jù)截取,DICOM 傳輸,DICOM 指定采用TLS來對傳輸數(shù)據(jù)進(jìn)行加密。HTTS是在TLS基礎(chǔ)上運(yùn)行的HTTP，是最常見的保護(hù)Web瀏覽器上數(shù)據(jù)傳輸?shù)姆椒ā?/p>

2、針對網(wǎng)絡(luò)上未經(jīng)授權(quán)的數(shù)據(jù)截取，以TLS為基礎(chǔ)的DICOM 同樣具有很強(qiáng)的安全保護(hù)能力。,利用加密手段，防范網(wǎng)絡(luò)上未經(jīng)授權(quán)的截聽者。,網(wǎng)絡(luò)傳輸中的安全性,,,AE-1,AE-5,AE-7,AE-3,,,DICOM 傳輸,準(zhǔn)確辨認(rèn)另一端的系統(tǒng),TLS節(jié)點(diǎn)身份認(rèn)證采用公開的證書技術(shù)來標(biāo)識兩側(cè)端點(diǎn)。這樣AE-1 可以確知另一端點(diǎn)是AE-3，而非AE-7或其它什么系統(tǒng)。同樣，AE-3 亦確知另一端點(diǎn)是AE-1，而非AE-5或其它什么系統(tǒng)。

3、DICOM沒有說明如何實(shí)現(xiàn)這一身份認(rèn)證，可能采用的方法包括： - 確保只有醫(yī)院內(nèi)的設(shè)備才能連接。 - 確保采集到的影像只送往該去的設(shè)備。,網(wǎng)絡(luò)傳輸中的安全性,TLS加密技術(shù)使得公共Internet連接更加安全這一點(diǎn)需要跟系統(tǒng)安全人員解釋清楚。以TLS為基礎(chǔ)的DICOM 傳輸跟HTTPS類似，應(yīng)該得到允許 。節(jié)點(diǎn)身份認(rèn)證在應(yīng)用上可以高度個(gè)性化既可以每次連接都詳細(xì)校驗(yàn)身份，也可以只要確認(rèn)該連接都是機(jī)構(gòu)內(nèi)部網(wǎng)絡(luò)上的連接。DI

4、COM 廣泛地支持一系列身份認(rèn)證和訪問控制方法。DICOM沒有明確任何特別的原則。,存儲(chǔ)介質(zhì)上的數(shù)據(jù)安全性,DICOM介質(zhì)安全性規(guī)定適用于所有DICOM專用介質(zhì)。如：CD-ROMEmailUSB設(shè)備存儲(chǔ)介質(zhì)的安全性有助于實(shí)現(xiàn)：DICOM SOP Instances(服務(wù)對象對實(shí)例)的選擇性加密DICOM SOP Instances(服務(wù)對象對實(shí)例)的選擇性數(shù)字簽名存儲(chǔ)介質(zhì)文件系統(tǒng)無需加密，這樣存儲(chǔ)介質(zhì)即使不用特定的操作系

5、統(tǒng)，也能夠被處理與拷貝。SOP Instance內(nèi)容可以加密，以便防范未經(jīng)授權(quán)的數(shù)據(jù)失密。SOP Instance內(nèi)容可以加上簽名，以便證明數(shù)據(jù)完整性、進(jìn)行校驗(yàn)，等等。,,,,存儲(chǔ)介質(zhì)上的數(shù)據(jù)安全性,,top,dir,,,,file1,目錄結(jié)構(gòu)和文件名不用加密,,,,,,,,,,,,,,,,,7FE0,0010,0008,0005,0008,0012,0010,0010,,一些屬性不用加密,一些屬性不用加密,一些屬性不用加上簽名,一

6、些屬性不用加上簽名,,,存儲(chǔ)介質(zhì)上的數(shù)據(jù)安全性,選擇性加密DICOM定義了一套加密方法，可以加密所有的SOP Instance、選定的屬性，甚至某一單個(gè)屬性。安全性規(guī)范用于描述被保護(hù)的屬性，DICOM只定義一個(gè)安全性規(guī)范來對所有SOP Instance進(jìn)行加密。若需要選擇性加密，可采用一些地方性的規(guī)范，如：只對患者姓名加密，不加密設(shè)備或影像。只加密報(bào)告內(nèi)容，不對患者身份加密。,存儲(chǔ)介質(zhì)上的數(shù)據(jù)安全性,選擇性簽名DICOM定義

7、了一套簽名方法，可以對所有的SOP Instance、選定的屬性，甚至某一單個(gè)屬性簽名。安全性規(guī)范用于描述被簽名的屬性。若需要選擇性簽名，可采用一些地方性的規(guī)范，如：只對報(bào)告內(nèi)容簽名，不對患者身份簽名。只對影像或設(shè)備描述簽名(－－這是確保設(shè)備生成完整而有效的數(shù)據(jù)拷貝的合理方法)。,計(jì)算機(jī)活動(dòng)的安全性,DICOM并未明確計(jì)算機(jī)訪問控制，或其它計(jì)算機(jī)安全措施。這些問題應(yīng)通過地方性規(guī)范來約束。這些問題常跟特定的應(yīng)用環(huán)境密切相關(guān)。

8、這些問題常跟特定的運(yùn)作方式密切相關(guān)。DICOM確實(shí)希望審計(jì)追蹤(audit trails)和活動(dòng)監(jiān)控(activity monitoring)可以成為本地安全系統(tǒng)的一部分。DICOM 定義了標(biāo)準(zhǔn)化的接口，以便向集中式審計(jì)倉庫報(bào)告用戶及計(jì)算機(jī)的活動(dòng)。,計(jì)算機(jī)活動(dòng)的安全性,M1,M6,M5,M4,M3,M2,AuditRepository,,,,,,,11:00 M1 吳醫(yī)生登錄11:01 M1 吳醫(yī)生瀏覽患者常先生的CT檢

9、查11:03 M4 吳醫(yī)生瀏覽患者周先生的MR檢查11:04 M1 吳醫(yī)生創(chuàng)建患者常先生的報(bào)告11:06 M3 登錄認(rèn)證失敗11:07 M1 吳醫(yī)生瀏覽患者鄭先生的CT檢查11:07 M4 王醫(yī)生退出系統(tǒng) 審計(jì)日志消息使得審計(jì)倉庫可同步記錄所有不同系統(tǒng)上的所有活動(dòng)。 實(shí)際日志內(nèi)容被編碼成結(jié)構(gòu)化XML消息。,審計(jì)倉庫可用于記錄和監(jiān)視整個(gè)網(wǎng)絡(luò)。安全檢測機(jī)制負(fù)責(zé)的事情可以象標(biāo)記一次登錄失敗那么

10、簡單，亦可以象圖像識別那么復(fù)雜。DICOM支持這些機(jī)制，不過不具體指定實(shí)施哪種機(jī)制。,設(shè)置網(wǎng)絡(luò)安全機(jī)制,證書管理證書用于識別不同的系統(tǒng)(或許還有應(yīng)用實(shí)體[Application Entities])證書可以自己生成、由機(jī)構(gòu)簽署，或由國際公認(rèn)的權(quán)威機(jī)構(gòu)簽署。大多數(shù)設(shè)備支持以下幾種證書每個(gè)系統(tǒng)個(gè)別生成的證書 (自己生成或其它)機(jī)構(gòu)管理當(dāng)局簽發(fā)的證書，由上述管理當(dāng)局簽發(fā)的證書具有公認(rèn)的權(quán)威性證書管理參考文獻(xiàn)SPC發(fā)表的文章：“管

11、理證書(Managing Certificates)”對此有更詳細(xì)的闡述,設(shè)置網(wǎng)絡(luò)安全機(jī)制,防火墻規(guī)則需要將防火墻設(shè)置成可允許以TLS為基礎(chǔ)的DICOM數(shù)據(jù)傳輸 (包括傳入與傳出)以TLS為基礎(chǔ)的DICOM傳輸?shù)哪J(rèn)端口跟HTTPS端口一致，但前者經(jīng)常發(fā)生變動(dòng)采用不同的端口可使同一系統(tǒng)既充當(dāng)HTTPS服務(wù)器，又成為以TLS為基礎(chǔ)的DICOM系統(tǒng)審計(jì)方法DICOM沒有對如何分析DICOM審計(jì)日志提出特定的要求審計(jì)日志主要用于監(jiān)