CISGW DICOM-Verschlüsselung mit OpenSource Software Dirk Emmel Alexander Haderer Klinik für Strahlenheilkunde Charité - Campus Virchow-Klinikum Humboldt-Universität zu Berlin
Übersicht Einführung Motivation Sichere DICOM Kommunikation Anforderungen CISGW Architektur Beispiel und Implementierung Erfahrungen und Ausblick 2003 D. Emmel, Charité-Berlin Folie 2
Einführung Teleradiologie wird gebraucht u. eingesetzt Sicherer Bildaustausch wird gebraucht Existierende Anwendungen: Ohne Verschlüsselung Proprietäre Lösungen Verschlüsselungsstandard existiert, aber ist in DICOM-Anwendungen nicht implementiert 2003 D. Emmel, Charité-Berlin Folie 3
Motivation Anbindung eines Kreiskrankenhauses an die Charité zur Abklärung von Neurochirurgischen Notfällen Befundung von CT-Untersuchungen am Wochenende und im Nachtdienst Anbindung des Campus Buch der Charité VPN-Lösung nicht realisierbar 2003 D. Emmel, Charité-Berlin Folie 4
Warum Verschlüsselung? (0008,0018) UI [1.2.840.1136191376464] # (0008,0020) DA [20020221] # StudyDate (0008,0021) DA [20020221] # SeriesDate (0008,0022) DA [20020221] # AcquisitionDate (0008,0023) DA [20020221] # ContentDate (0008,0030) TM [004839.000000] # StudyTime (0008,0060) CS [DX] # Modality (0008,0064) CS [WSD] # ConversionType (0008,0080) LO [VIRCHOW KLINIKUM] # (0008,1010) SH [digtrx] # StationName (0010,0010) PN [Doe^John] # PatientsName (0010,0020) LO [3250093] # PatientID (0010,0030) DA [19770411] # PatientsBirthDate (0010,0040) CS [M] # PatientsSex (0018,0015) CS [CHEST] # BodyPartExamined 2003 D. Emmel, Charité-Berlin Folie 5
Sichere DICOM-Kommunikation DICOM security enhancements one TLS basierte Verschlüsselung Prinzip: Tunneln der DICOM-Kommunikation Bietet: Vertraulichkeit Datenintegrität Authentifizierung 2003 D. Emmel, Charité-Berlin Folie 6
Anforderungen Preiswertes und erweiterbares System Zuverlässig und robust Unterstützung verschiedener Betriebssysteme Nutzung von Standards (DICOM, TCP/IP) Integration in vorhandene Netzwerke Bi-direktionale Kommunikation 2003 D. Emmel, Charité-Berlin Folie 7
Gateway Architektur Klinik A Klinik B unsicheres Netzwerk CISGW CISGW 2003 D. Emmel, Charité-Berlin Folie 8
Beispiel Klinik A Klinik B unsicheres Netzwerk CISGW B Viewing CISGW A GW B / Viewing GW C / 3D Reco CISGW C GW B / Viewing 3D Reco Klinik C 2003 D. Emmel, Charité-Berlin Folie 9
Gateway Implementierung Ein DICOM C-Store SCP pro DICOM-Sender Ein Queue pro DICOM-Empfänger Weiterleitung auf Basis von Bildserien Konfigurationsdatei enthält Sender und Empfänger AET + Port und ein Security Flag Test und Wiederholungseinstellungen 2003 D. Emmel, Charité-Berlin Folie 10
Gateway Software Betriebssysteme: FreeBSD OpenBSD SUN Solaris OFFIS DICOM Toolkit DCMTK OpenSSL 2003 D. Emmel, Charité-Berlin Folie 11
Beispiel Port: 10003 AET: TO_3DRECO Secure: off Slot 1 Slot 2 CISGW A Queue 3D Reco Slot 3 Host: CISGW_C Port: 5002 AET: TO_3DRECO Secure: on frei frei frei... Serie 1 Serie 2 Serie 3 2003 D. Emmel, Charité-Berlin Folie 12
Beispiel Port: 10003 AET: TO_3DRECO Secure: off Slot 1 Slot 2 CISGW A Queue 3D Reco Slot 3 Host: CISGW_C Port: 5002 AET: TO_3DRECO Secure: on free frei frei... Serie 1 Weiterleitung Serie 2 Serie 3 2003 D. Emmel, Charité-Berlin Folie 13
Beispiel Port: 10003 AET: TO_3DRECO Secure: off Slot 1 Slot 2 CISGW A Queue 3D Reco Slot 3 Host: CISGW_C Port: 5002 AET: TO_3DRECO Secure: on free frei frei... Serie 1 Weiterleitung Serie 2 Serie 3 2003 D. Emmel, Charité-Berlin Folie 14
Beispiel Port: 10003 AET: TO_3DRECO Secure: off Slot 1 Slot 2 CISGW A Queue 3D Reco Slot 3 Host: CISGW_C Port: 5002 AET: TO_3DRECO Secure: on free free frei... Serie 1 Weiterleitung Serie 2 Serie 3 2003 D. Emmel, Charité-Berlin Folie 15
Erfahrungen 2 Standorte sind angeschlossen Khs. Hennigsdorf/Oranienburg über ISDN Campus Buch über Internet 3 Empfänger konfiguriert Nutzung ca. 4-5mal pro Woche Fehler sind selten, meist wegen Störung der Empfänger 2003 D. Emmel, Charité-Berlin Folie 16
Vorteile von CISGW Robustes und verlässliches System Einfaches Setup und Konfiguration DICOM konform Nutzung von Standard Hardware Basiert auf Open-Source Software Integration in die nächste Version von OFFIS dcmtk in Vorbereitung 2003 D. Emmel, Charité-Berlin Folie 17
Nachteile von CISGW Kommunikationsverzögerung und -Overhead Asynchrone Kommunikation Fehlerbehandlung u. Kommunikation: Netzwerk nicht verfügbar Kommunikationspartner nicht verfügbar Endgültiger Empfänger nicht verfügbar Konfigurations- und Softwareprobleme 2003 D. Emmel, Charité-Berlin Folie 18
Zusammenfassung Transparente Lösung Nutzung der DICOM-Kommunikation Einfach in bestehende Netzwerke integrierbar Unterstützung von: Mehreren Zielen Zweiwege Kommunikation Nutzung von OpenSource Software 2003 D. Emmel, Charité-Berlin Folie 19
Vielen Dank für Ihre Aufmerksamkeit Dirk Emmel Kontakt: dirk.emmel@charite.de Tel. +49 30 450 557 199 2003 D. Emmel, Charité-Berlin Folie 20