CISGW DICOM-Verschlüsselung mit OpenSource Software

Ähnliche Dokumente
Ein Embedded System zur Digitalen Signatur nach dem DICOM-Standard

HANA CLOUD CONNECTOR

Analyse und Darstellung der Protokollabläufe in IPv6-basierten Rechnernetzen

Implementierung einer universellen WLAN-Router-Lösung für die Filialvernetzung

Alternativen in der Backup-Infrastruktur

Virtuelle Private Netzwerke in der Anwendung

Mobile UI für ios und Android. SIMATIC WinCC Open Architecture

Teleradiologie-Projekt Rhein-Neckar. Neckar-Dreieck

The Final Nail in WEP`s Coffin

Hochschule Prof. Dr. Martin Leischner Bonn-Rhein-Sieg Netzwerksysteme und TK Modul 7: SNMPv3 Netzmanagement Folie 1

Vision eines Sicherheitskonzeptes für zukünftige, dienstorientierte Netze

Vorteile der Catalyst 3650 und 3850 Switches für Ihr Netzwerk

BSD Alternativen zu Linux

Eigenschaften von IP-Netzen (1 / 2)

Vorstellung mwatcher Fernwartungskonzept. Christian Zedi

Übertragungswege Gateway - OFTP1 Migration

How to do Teleradiologie

Versuch 9 Agilent T&M Toolkit - Einführung

TKmed eine praxisorientierte Lösung zur Telekooperation für die Versorgung von Schwerverletzten

Übung Konfigurieren von 802.1Q-Trunk-basiertem VLANübergreifendem

Proseminar Datenschutz in der Anwendungsentwicklung. VoIP und Datenschutz. Junlin Huang Dresden,

Dirk Becker. OpenVPN. Das Praxisbuch. Galileo Press

B&B. TeleMerlin Ein regionaler Telemedizin-Server für den linken Niederrhein. Alexander Koch B&B-MEDCONSULT GmbH

WEBINAR: HTTPS, ZERTIFIKATE, GRÜNE URLS. Trügerische Sicherheit im Internet

ANALYSE DER LATENZEN IM KOMMUNIKATIONSSTACK EINES PCIE-GEKOPPELTEN FPGA-BESCHLEUNIGERS. Sascha Kath

Security auf kleinen Geräten

Eine Open Source SSL VPN Lösung. Patrick Oettinger Deutsche Telekom AG 2. Ausbildungsjahr

Aktuelle Browser im Vergleich *** Mozilla Firefox Version 2.0

Realisierung eines Honeypot-Netzes. Pascal Brückner, Thorsten Strufe Technische Universität Dresden

Network-Attached Storage mit FreeNAS

Lernprogramm IT-Sicherheit in Unternehmen und im Privatbereich

KNX Sicherheit. Positionspapier

Mobile API 2.0 Partizipative App Entwicklung

PUPPET 4 SOLARIS Thomas Rübensaal, Thorsten Schlump T-Systems International GmbH

Bibliografische Informationen digitalisiert durch

System i Monitoring & Automation

ResilientSoftware Design Patterns

IPSec. Markus Weiten Lehrstuhl für Informatik 4 Verteilte Systeme und Betriebssysteme Universität Erlangen-Nürnberg

Webseiten mit HTTPS bereitstellen und mit HSTS sichern

- Gliederung - 1. Motivation. 2. Grundlagen der IP-Sicherheit. 3. Die Funktionalität von IPSec. 4. Selektoren, SPI, SPD

Herausforderung Multicast IPTV

Smart Smoke Detector. Von Govinda Hahl Internet der Dinge WS 16/

Feature Notes LCOS

OpenVPN4UCS mit privacyidea

Seminararbeit. Konzept einer Schnittstelle zur Benutzerverwaltung in RiskShield-Server. Christoph Laufs INFORM GmbH INFORM GmbH 1

LDom Performance optimieren

Konfigurationshilfe be.ip an einem Peoplefone Anlagenanschluss. Workshop. Copyright Version 06/2018 bintec elmeg GmbH

Austausch von Bildern mit Patienten-CDs. aus radiologischer Sicht

Announcement. Digta W/LAN Adapter. Bidirektionale Kommunikation Firmware V 1.4

MEDICA 2012 Düsseldorf, 15. November 2012

Konfigurationshilfe be.ip an einem Peoplefone Mehrgeräteanschluss. Workshop. Copyright Version 06/2018 bintec elmeg GmbH

Grundlagen der Web-Entwicklung INF3172

AUTOMATION. NETx BMS Server

Updates sicher und flexibel gestalten mit Linux

NAT & VPN. Adressübersetzung und Tunnelbildung. Bastian Görstner

Compliant durch sichere Integration von mobilen Devices

Apple's Swift trifft Microsoft's SQL Server - Yes we can! -

Resilient Software Design Patterns

OpenVPN - Der Versuch einer Einführung

Internet-Praktikum II Lab 3: Virtual Private Networks (VPN)

Projektgruppe. Thomas Kühne. Komponentenbasiertes Software Engineering mit OSGi

TECHNICAL SUPPORT BULLETIN TLS4/TLS4B Thema: Verwendung von Putty an der seriellen RS-232 oder an der Netzwerk Schnittstelle über Port

Openinterface Impuls Eine kurze Vorstellung. Openinterface, J. Friebe, KISTERS AG, J. Jordan, IDS GmbH, E. Herold, PSI Software AG

ProAccess SPACE 3.0. Für weitere Informationen wenden Sie sich bitte an Ihren SALTO Partner oder:

Modul VoIP-VPN Gateway im anderen LAN

Plattform MX6 Softwareoption SM109 VPN Client

Vermaschte, drahtlose Sensornetzwerke für Grossanlagen

Open Source Virtualisation

Leistungsstarkes Softwaresystem zur Steuerung von großen drahtlosen Sensornetzwerken

Modernes, systemunabhängiges Deployment. mit Docker. bei der Deutschen Bahn AG

Gebäudemanagementsysteme für die Bereitstellung von Sicherheit in existierenden KNX Projekten: Organisatorische Maßnahmen und Geräteüberwachung

Was traut die magellan der Cloud zu?

Gateway - Module - Failover CAPI - Cloud - Szenarios... Willkommen bei beronet

Neues zum Videokonferenz- und Webkonferenzdienst des DFN-Vereins

Cisco Netzwerke Troubleshooting

Carsten Harnisch. Der bhv Routing & Switching

Neuer Funkrufmaster: DAPNET Folien: Daniel Sialkowski. UKW Weinheim 2016 Dipl.-Ing. Ralf Wilke, Daniel Sialkowski, B.Sc.

Sichere Systemadministration unter UNIX

Allgemeine Informationen zum POS 600 / 605

Jan-Peter Hashagen (04INF) Anwendung Rechnernetze Hochschule Merseburg WS 2007 SNORT

Recording Server Version SP B

PLOSSYS 5 PUBLIC CLOUD INFRASTRUKTUR

Henning Mersch. Tomcat. im Rahmen des RBG-Seminar SS04. Apache-Jakarta-Tomcat-Server RBG-Seminar 1/17

IP-COP The bad packets stop here

Recording Server Version SP B

OSDP mit SCP für iclass SE und multiclass SE

Teleradiologie und ehealth - Update

ScatterNetz-Routing. Multihopkommunikation für medizinische Bluetooth ad hoc Netzwerke

HostAP WPA Workshop. 27. Dezember 2004 Jan Fiegert,

2. Der ParaNut-Prozessor "Parallel and more than just another CPU core"

Integration von Mechatronik- und Softwaresystemen durch Virtualisierung von PLM-System-Komponenten

Modul 11: Sicherer Remote-Zugriff über SSH

POWSE Pouch-Cell Wireless Sensing

Profitieren Sie von einer offenen und flexiblen Clouddienstplattform

MEDICAL IMAGING DER NÄCHSTEN GENERATION. Cloudbasierte Plattform für medizinisches Bild-Management

Anleitung zur -Verschlüsselung für Kommunikationspartner der Debeka

Apple's Swift trifft Oracle's Datenbank - Yes we can! -

Transkript:

CISGW DICOM-Verschlüsselung mit OpenSource Software Dirk Emmel Alexander Haderer Klinik für Strahlenheilkunde Charité - Campus Virchow-Klinikum Humboldt-Universität zu Berlin

Übersicht Einführung Motivation Sichere DICOM Kommunikation Anforderungen CISGW Architektur Beispiel und Implementierung Erfahrungen und Ausblick 2003 D. Emmel, Charité-Berlin Folie 2

Einführung Teleradiologie wird gebraucht u. eingesetzt Sicherer Bildaustausch wird gebraucht Existierende Anwendungen: Ohne Verschlüsselung Proprietäre Lösungen Verschlüsselungsstandard existiert, aber ist in DICOM-Anwendungen nicht implementiert 2003 D. Emmel, Charité-Berlin Folie 3

Motivation Anbindung eines Kreiskrankenhauses an die Charité zur Abklärung von Neurochirurgischen Notfällen Befundung von CT-Untersuchungen am Wochenende und im Nachtdienst Anbindung des Campus Buch der Charité VPN-Lösung nicht realisierbar 2003 D. Emmel, Charité-Berlin Folie 4

Warum Verschlüsselung? (0008,0018) UI [1.2.840.1136191376464] # (0008,0020) DA [20020221] # StudyDate (0008,0021) DA [20020221] # SeriesDate (0008,0022) DA [20020221] # AcquisitionDate (0008,0023) DA [20020221] # ContentDate (0008,0030) TM [004839.000000] # StudyTime (0008,0060) CS [DX] # Modality (0008,0064) CS [WSD] # ConversionType (0008,0080) LO [VIRCHOW KLINIKUM] # (0008,1010) SH [digtrx] # StationName (0010,0010) PN [Doe^John] # PatientsName (0010,0020) LO [3250093] # PatientID (0010,0030) DA [19770411] # PatientsBirthDate (0010,0040) CS [M] # PatientsSex (0018,0015) CS [CHEST] # BodyPartExamined 2003 D. Emmel, Charité-Berlin Folie 5

Sichere DICOM-Kommunikation DICOM security enhancements one TLS basierte Verschlüsselung Prinzip: Tunneln der DICOM-Kommunikation Bietet: Vertraulichkeit Datenintegrität Authentifizierung 2003 D. Emmel, Charité-Berlin Folie 6

Anforderungen Preiswertes und erweiterbares System Zuverlässig und robust Unterstützung verschiedener Betriebssysteme Nutzung von Standards (DICOM, TCP/IP) Integration in vorhandene Netzwerke Bi-direktionale Kommunikation 2003 D. Emmel, Charité-Berlin Folie 7

Gateway Architektur Klinik A Klinik B unsicheres Netzwerk CISGW CISGW 2003 D. Emmel, Charité-Berlin Folie 8

Beispiel Klinik A Klinik B unsicheres Netzwerk CISGW B Viewing CISGW A GW B / Viewing GW C / 3D Reco CISGW C GW B / Viewing 3D Reco Klinik C 2003 D. Emmel, Charité-Berlin Folie 9

Gateway Implementierung Ein DICOM C-Store SCP pro DICOM-Sender Ein Queue pro DICOM-Empfänger Weiterleitung auf Basis von Bildserien Konfigurationsdatei enthält Sender und Empfänger AET + Port und ein Security Flag Test und Wiederholungseinstellungen 2003 D. Emmel, Charité-Berlin Folie 10

Gateway Software Betriebssysteme: FreeBSD OpenBSD SUN Solaris OFFIS DICOM Toolkit DCMTK OpenSSL 2003 D. Emmel, Charité-Berlin Folie 11

Beispiel Port: 10003 AET: TO_3DRECO Secure: off Slot 1 Slot 2 CISGW A Queue 3D Reco Slot 3 Host: CISGW_C Port: 5002 AET: TO_3DRECO Secure: on frei frei frei... Serie 1 Serie 2 Serie 3 2003 D. Emmel, Charité-Berlin Folie 12

Beispiel Port: 10003 AET: TO_3DRECO Secure: off Slot 1 Slot 2 CISGW A Queue 3D Reco Slot 3 Host: CISGW_C Port: 5002 AET: TO_3DRECO Secure: on free frei frei... Serie 1 Weiterleitung Serie 2 Serie 3 2003 D. Emmel, Charité-Berlin Folie 13

Beispiel Port: 10003 AET: TO_3DRECO Secure: off Slot 1 Slot 2 CISGW A Queue 3D Reco Slot 3 Host: CISGW_C Port: 5002 AET: TO_3DRECO Secure: on free frei frei... Serie 1 Weiterleitung Serie 2 Serie 3 2003 D. Emmel, Charité-Berlin Folie 14

Beispiel Port: 10003 AET: TO_3DRECO Secure: off Slot 1 Slot 2 CISGW A Queue 3D Reco Slot 3 Host: CISGW_C Port: 5002 AET: TO_3DRECO Secure: on free free frei... Serie 1 Weiterleitung Serie 2 Serie 3 2003 D. Emmel, Charité-Berlin Folie 15

Erfahrungen 2 Standorte sind angeschlossen Khs. Hennigsdorf/Oranienburg über ISDN Campus Buch über Internet 3 Empfänger konfiguriert Nutzung ca. 4-5mal pro Woche Fehler sind selten, meist wegen Störung der Empfänger 2003 D. Emmel, Charité-Berlin Folie 16

Vorteile von CISGW Robustes und verlässliches System Einfaches Setup und Konfiguration DICOM konform Nutzung von Standard Hardware Basiert auf Open-Source Software Integration in die nächste Version von OFFIS dcmtk in Vorbereitung 2003 D. Emmel, Charité-Berlin Folie 17

Nachteile von CISGW Kommunikationsverzögerung und -Overhead Asynchrone Kommunikation Fehlerbehandlung u. Kommunikation: Netzwerk nicht verfügbar Kommunikationspartner nicht verfügbar Endgültiger Empfänger nicht verfügbar Konfigurations- und Softwareprobleme 2003 D. Emmel, Charité-Berlin Folie 18

Zusammenfassung Transparente Lösung Nutzung der DICOM-Kommunikation Einfach in bestehende Netzwerke integrierbar Unterstützung von: Mehreren Zielen Zweiwege Kommunikation Nutzung von OpenSource Software 2003 D. Emmel, Charité-Berlin Folie 19

Vielen Dank für Ihre Aufmerksamkeit Dirk Emmel Kontakt: dirk.emmel@charite.de Tel. +49 30 450 557 199 2003 D. Emmel, Charité-Berlin Folie 20

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback