DICOM 2011第十五章对DICOM安全模式有了详细介绍,这里做个简单概括。
GPS等厂商的DICOM一致性声明中也仅仅包括其中一部分或者几部分,原因在于有些内容实现起来没有太大意义。
1.确保DICOM通信处于安全的网络环境中
医院网络建设等确保网络通信环境安全可靠。
2.DICOM Socket通信,HTTP通信(Wado取图)确保在安全的网络环境中工作
TCP通信以及HTTP通信的安全性,TLS、SSL等协议的实现。
3.DICOM通信过程监控、操作监控
典型的应用模式就是ATNA,日志审计跟踪,IHE中有单独的模式来介绍这部分内容;DICOM第十五章对此也有介绍。
4.DICOM文件导出时可以匿名,如有必要可以对文件进行加密
很多软件、工作站可以对DICOM文件进行匿名操作,将病人信息,就诊信息匿名化,保护隐私。至于文件加密这一块,DICOM中有具体介绍,实现也并不复杂,但是感觉即使实现了也是个鸡肋。
5.DICOM Node通信验证(AE IP 权限)
SCU/SCP端可以添加对端的AE/IP等信息,阻止不能识别的Peer发生通信。
6.数字签名(针对某些特定文件类型,如SR等)
对DICOM文件添加数字签名,增强文件防伪特性。