Eric Pan Agfa HealthCare

Slides:



Advertisements
Similar presentations
大家族的生存秘密 付俊 北京师范大学生命科学学院 03 级 学号: 大家族的生存秘密 节肢动物门昆虫纲的物种从数量和种类 来说都占了地球上物种数量和种类的绝大 多数。但教材上并没有给出具体的介绍。 这篇论文将从昆虫的生存特性和生理特 点来介绍地球上昆虫繁盛的原因。
Advertisements

陋室銘 劉禹錫 立人國中小丹老師編製 劉禹錫二三事 司空見慣 劉禹錫才氣縱橫,卻恃才傲物,一生落拓時候 多,當他貶為蘇州刺史時,司空李紳請他喝酒, 並請了一個貌美清秀的歌妓獻唱,他大為心動 寫了一首詩:「高髻雲鬢新樣妝,春風一曲杜 韋娘,司空見慣渾閒事,斷盡蘇州刺史腸。」 李紳明白其中寓意,便將歌妓送給他。而「司.
共建多媒体优质资源 提高图书馆教学服务 新东方多媒体学习库 创新 实用 互动 权威的学习平台. 图书馆资源收藏类型 图书馆的服务任务 多媒体资源市场现状及未来发展方向 新东方集团介绍 新东方在线介绍 新东方多媒体学习库之市场背景 新东方多媒体学习库介绍 新东方多媒体学习库优势 新东方多媒体学习库用户调查.
胃炎肠炎胃炎肠炎 心脏病心脏病 血管病变血管病变 夭折夭折 肾病肾病 癌症癌症 气管炎气管炎 疟疾疟疾 胃炎肠炎肺炎结核病 肺炎肺炎 结核病结核病 二十世纪六十年代 十大死亡原因排行榜.
CT 在人体各部位的临床应用 (The clinical application of CT ) 华中科技大学同济医学院附属协和医院放射科雷子乔.
第六 章数据库访问页 6.1 数据访问页视图 6.2 创建数据访问页 6.3 编辑数据访问页 6.4 查看数据访问页 退出.
计算机网络课程总结 一、计算机网络基础 计算机网络定义和功能、基本组成 OSI/RM参考模型(各层的功能,相关概念, 模型中数据传输 等)
LSF系统介绍 张焕杰 中国科学技术大学网络信息中心
大学计算机基础 主讲:张建国 电话: 实验及交作业网址:
6 Copyright © Oracle Corporation, All rights reserved. 维护控制文件.
腸道傳染病宣導講座 南港區健康服務中心 林治萱護理師.
如何準備校務評鑑— 校方處室觀點 土城國小輔導處主任 林德姮.
中低收入老人生活津貼 中低收入老人生活津貼SOP 應計人口 申請人及其配偶。 負有扶養義務之子女及其配偶。 前款之人所扶養之無工作能力子女。
實施勞退金提撥專案檢查 查核資料說明 報告人:徐維聰.
淄博信息工程学校 ZIBOIT&ENGINEERING VOCATONAL SHCOOL 03 交换机干道技术 计算机网络技术专业.
印度的鼻環美女 修改製作:pan0524 日期:
第三章 数据类型和数据操作 对海量数据进行有效的处理、存储和管理 3.1 数据类型 数据源 数据量 数据结构
2.3 网络域名及其管理.
Brad Genereaux 爱克发医疗 产品经理 DICOM 27(Web技术)工作小组行业共同主席,
项目四 组建跨地区网络 授课教师:肖颖.
友達光電廠顯影液儲槽事故案 (資料來源:蘋果日報)
第一類學校輔導訪視流程SOP 104年度區域防災及氣候變遷調適 教育服務推廣團計畫 北區防災教育服務團執行,中區與南區服務團協辦
开放教育英语专科 专业导学.
医院信息化建设及目标 四川省医学科学院·四川省人民医院 熊俊浩.
專題講座 『圖書館學生志工服務簡介』 主講人:朱嫺玢 國立雲林科技大學圖書館 館務發展組組長 國家考試-圖書博物管理職系
報告單位:會計室 100年09月14日 資料來源:行政院主計總處
格物资讯开放ICON库 V1R1.
如何使用CiteSpace分析Derwent专利数据
LSF系统介绍 张焕杰 中国科学技术大学网络信息中心
Hadoop I/O By ShiChaojie.
计算机网络原理 徐明伟
面向对象建模技术 软件工程系 林 琳.
中国科学技术大学 肖 明 军 《网络信息安全》 中国科学技术大学 肖 明 军
存储系统.
SOA – Experiment 3: Web Services Composition Challenge
大学计算机基础 典型案例之一 构建FPT服务器.
PPPoE PPTP L2TP全解 方伟、产品策划 讲师的CSDN博客地址
管理信息结构SMI.
第11章:一些著名开源软件介绍 第12章:服务安装和配置 本章教学目标: 了解当前一些应用最广泛的开源软件项目 搭建一个网站服务器
第17章 网站发布.
ENS 10.1安装配置指南 王俊涛 | SE.
習作2-2 題目+解答 第一關 西亞、中亞的自然與人文環境 圖一  歐洲分區簡圖      請依據圖一中的標示,將正確代號填入空格中。   
Windows 7 的系统设置.
用event class 从input的root文件中,由DmpDataBuffer::ReadObject读取数据的问题
宁波市高校慕课联盟课程 与 进行交互 Linux 系统管理.
宁波市高校慕课联盟课程 与 进行交互 Linux 系统管理.
從消費者觀點談 食品安全問題何時了? 江 文 章 臺大食品科技研究所 名譽教授 臺灣保健食品學會 創會理事長
第二章 登录UNIX操作系统.
内容摘要 ■ 课程概述 ■ 教学安排 ■ 什么是操作系统? ■ 为什么学习操作系统? ■ 如何学习操作系统? ■ 操作系统实例
微机系统的组成.
现代教育技术应用 第一章 现代教育技术基础 第6讲 何克抗教授关于多媒体课件的理论研究 单 位: 北京师范大学 作 者: 毛荷&王翠霞.
VisComposer 2019/4/17.
主要内容: 无线局域网的定义 无线传输介质 无线传输的技术 WLAN的架构 无线网络搭建与配置 无线网络加密配置
Cassandra应用及高性能客户端 董亚军 来自Newegg-NESC.
Eric Pan Agfa HealthCare
实验七 安全FTP服务器实验 2019/4/28.
IT 安全 第 11节 加密控制.
SAGE-移动终端授权 ----校外访问SAGE资源 北京办公室 1.
计算机网络与网页制作 Chapter 07:Dreamweaver CS5入门
实体描述呈现方法的研究 实验评估 2019/5/1.
5.2.2平行线的判定.
第八章 总线技术 8.1 概述 8.2 局部总线 8.3 系统总线 8.4 通信总线.
本节内容 文件系统 视频提供:昆山爱达人信息技术有限公司 官网地址: 联系QQ: QQ交流群 : 联系电话:
GIS基本功能 数据存储 与管理 数据采集 数据处理 与编辑 空间查询 空间查询 GIS能做什么? 与分析 叠加分析 缓冲区分析 网络分析
Google的云计算 分布式锁服务Chubby.
基于列存储的RDF数据管理 朱敏
第十七讲 密码执行(1).
FVX1100介绍 法视特(上海)图像科技有限公司 施 俊.
RefWorks使用指南 归档、管理个人参考文献.
入侵检测技术 大连理工大学软件学院 毕玲.
Presentation transcript:

Eric Pan eric.pan@agfa.com Agfa HealthCare DICOM标准安全性规定 Eric Pan eric.pan@agfa.com Agfa HealthCare

DICOM标准安全性规定 在网络传输过程中的安全性 存储介质上的数据安全性 计算机活动的安全性

网络传输中的安全性 利用加密手段,防范网络上未经授权的截听者。 DICOM 传输 DICOM 指定采用TLS来对传输数据进行加密。 HTTS是在TLS基础上运行的HTTP,是最常见的保护Web浏览器上数据传输的方法。 针对网络上未经授权的数据截取,以TLS为基础的DICOM 同样具有很强的安全保护能力。 利用加密手段,防范网络上未经授权的截听者。

网络传输中的安全性 AE-1 AE-3 AE-5 AE-7 准确辨认另一端的系统 DICOM 传输 TLS节点身份认证采用公开的证书技术来标识两侧端点。 这样AE-1 可以确知另一端点是AE-3,而非AE-7或其它什么系统。 同样,AE-3 亦确知另一端点是AE-1,而非AE-5或其它什么系统。 DICOM没有说明如何实现这一身份认证,可能采用的方法包括: - 确保只有医院内的设备才能连接。 - 确保采集到的影像只送往该去的设备。 AE-5 AE-7 准确辨认另一端的系统

网络传输中的安全性 TLS加密技术使得公共Internet连接更加安全 节点身份认证在应用上可以高度个性化 这一点需要跟系统安全人员解释清楚。 以TLS为基础的DICOM 传输跟HTTPS类似,应该得到允许 。 节点身份认证在应用上可以高度个性化 既可以每次连接都详细校验身份,也可以只要确认该连接都是机构内部网络上的连接。 DICOM 广泛地支持一系列身份认证和访问控制方法。 DICOM没有明确任何特别的原则。

存储介质上的数据安全性 DICOM介质安全性规定适用于所有DICOM专用介质。如: 存储介质的安全性有助于实现: CD-ROM Email USB设备 存储介质的安全性有助于实现: DICOM SOP Instances(服务对象对实例)的选择性加密 DICOM SOP Instances(服务对象对实例)的选择性数字签名 存储介质文件系统无需加密,这样存储介质即使不用特定的操作系统,也能够被处理与拷贝。 SOP Instance内容可以加密,以便防范未经授权的数据失密。 SOP Instance内容可以加上签名,以便证明数据完整性、进行校验,等等。

存储介质上的数据安全性 top 目录结构和文件名不用加密 dir file1 一些属性不用加密 一些属性不用加密 一些属性不用加上签名 0008,0005 0008,0012 一些属性不用加密 0010,0010 一些属性不用加上签名 一些属性不用加上签名 7FE0,0010

存储介质上的数据安全性 选择性加密 DICOM定义了一套加密方法,可以加密所有的SOP Instance、选定的属性,甚至某一单个属性。 若需要选择性加密,可采用一些地方性的规范,如: 只对患者姓名加密,不加密设备或影像。 只加密报告内容,不对患者身份加密。

存储介质上的数据安全性 选择性签名 DICOM定义了一套签名方法,可以对所有的SOP Instance、选定的属性,甚至某一单个属性签名。 安全性规范用于描述被签名的属性。 若需要选择性签名,可采用一些地方性的规范,如: 只对报告内容签名,不对患者身份签名。 只对影像或设备描述签名(--这是确保设备生成完整而有效的数据拷贝的合理方法)。 By signing only the image and equipment description the patient name and other demographic information can be changed without invalidating the equipment signature.

计算机活动的安全性 DICOM并未明确计算机访问控制,或其它计算机安全措施。 这些问题应通过地方性规范来约束。 这些问题常跟特定的应用环境密切相关。 这些问题常跟特定的运作方式密切相关。 DICOM确实希望审计追踪(audit trails)和活动监控(activity monitoring)可以成为本地安全系统的一部分。 DICOM 定义了标准化的接口,以便向集中式审计仓库报告用户及计算机的活动。

计算机活动的安全性 M1 M2 M3 M4 M5 M6 审计仓库可用于记录和监视整个网络。 11:01 M1 吴医生浏览患者常先生的CT检查 11:03 M4 吴医生浏览患者周先生的MR检查 11:04 M1 吴医生创建患者常先生的报告 11:06 M3 登录认证失败 11:07 M1 吴医生浏览患者郑先生的CT检查 11:07 M4 王医生退出系统 审计日志消息使得审计仓库可同步记录所有不同系统上的所有活动。 实际日志内容被编码成结构化XML消息。 Audit Repository 审计仓库可用于记录和监视整个网络。 安全检测机制负责的事情可以象标记一次登录失败那么简单,亦可以象图像识别那么复杂。DICOM支持这些机制,不过不具体指定实施哪种机制。

设置网络安全机制 证书管理 大多数设备支持以下几种证书 证书管理参考文献 证书用于识别不同的系统(或许还有应用实体[Application Entities]) 证书可以自己生成、由机构签署,或由国际公认的权威机构签署。 大多数设备支持以下几种证书 每个系统个别生成的证书 (自己生成或其它) 机构管理当局签发的证书,由上述管理当局签发的证书具有公认的权威性 证书管理参考文献 SPC发表的文章:“管理证书(Managing Certificates)”对此有更详细的阐述

设置网络安全机制 防火墙规则 审计方法 需要将防火墙设置成可允许以TLS为基础的DICOM数据传输 (包括传入与传出) 采用不同的端口可使同一系统既充当HTTPS服务器,又成为以TLS为基础的DICOM系统 审计方法 DICOM没有对如何分析DICOM审计日志提出特定的要求 审计日志主要用于监视各种未经授权的活动,其它针对特定系统的专门日志则提供具有法律效力细节