Xây dựng chương trình mã hóa thông tin cần bảo vệ trong ảnh DICOM

  • Số trang: 78 |
  • Loại file: PDF |
  • Lượt xem: 20 |
  • Lượt tải: 0
nhattuvisu

Đã đăng 26946 tài liệu

Mô tả:

ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ ************************** TRẦN LONG XÂY DỰNG CHƯƠNG TRÌNH MÃ HÓA THÔNG TIN CẦN BẢO VỆ TRONG ẢNH DICOM Ngành : Công nghệ Thông tin Chuyên ngành: HỆ THỐNG THÔNG TIN Mã số: 60 48 05 LUẬN VĂN THẠC SĨ NGƯỜI HƯỚNG DẪN KHOA HỌC: Tiến sĩ HỒ VĂN CANH HÀ NỘI 10-2011 0 MỤC LỤC MỞ ĐẦU ........................................................................................................ 1 CHƯƠNG 1 CÔNG NGHỆ THÔNG TIN TRONG Y TẾ VÀ THỰC TRẠNG CÔNG TÁC QUẢN LÝ, SỬ DỤNG ẢNH DICOM TRONG NGÀNH Y TẾ ........................................................................... 4 1.1. THỰC TRẠNG CÔNG NGHỆ THÔNG TIN TRONG Y TẾ ................ 4 1.1.1 Về cơ sở hạ tầng về công nghệ thông tin ............................................... 4 1.1.2 Cơ sở dữ liệu và phần mềm ứng dụng ................................................... 5 1.1.3. Dịch vụ công và hỗ trợ quản lý điều hành ............................................ 6 1.2 MỘT SỐ TỒN TẠI TRONG ỨNG DỤNG CNTT TRONG NGÀNH Y TẾ .............................................................................................................. 6 1.3 PHÂN TÍCH NHU CẦU QUẢN LÝ VÀ SỬ DỤNG ẢNH DICOM TRONG NGÀNH Y TẾ ................................................................................. 7 CHƯƠNG 2 GIỚI THIỆU CHUẨN DICOM CẤU TRÚC DỮ LIỆU VÀ MÃ HÓA CỦA ẢNH DICOM .............................................................. 10 2.1GIỚI THIỆU CHUẨN DICOM ................................................................ 10 2.1.1 Khái niệm ............................................................................................... 10 2.1.2 Lịch sử phát triển của DICOM .............................................................. 10 2.1.3 Nhu cầu thực tế ...................................................................................... 11 2.1.4 Mục đích của chuẩn DICOM ................................................................. 12 2.1.5. Cấu trúc của chuẩn DICOM ................................................................. 12 2.1.6 Định nghĩa đối tƣợng thông tin .............................................................. 21 2.1.7 Các đặc tả về lớp dịch vụ ....................................................................... 22 2.1.8 Cấu trúc và các ngữ nghĩa dữ liệu ......................................................... 23 2.1.9 Từ điển dữ liệu ....................................................................................... 23 2.1.10 Lƣu trữ thiết bị và định dạng tập tin .................................................... 24 2.2 CẤU TRÚC DỮ LIỆU VÀ MÃ HÓA CỦA ẢNH DICOM ................ 25 2.2.1 Định dạng ảnh DICOM .......................................................................... 25 2.2.2Phần tiêu đề (header) .............................................................................. 25 2.2.3 Dữ liệu ảnh (Data Set) .......................................................................... 27 CHƯƠNG 3 LÝ THUYẾT MÃ HÓA VÀ CÁC THUẬT TOÁN ............ 29 3.1 GIỚI THIỆU MÃ HÓA ............................................................................ 29 3.1.1 Tại sao cần phải sử dụng mã hoá ........................................................... 29 3.1.2 Nhu cầu sử dụng kỹ thuật mã hoá .......................................................... 29 3.1.3 Độ an toàn của thuật toán ...................................................................... 31 3.1.4 Phân loại các thuật toán mã hoá ............................................................. 32 3.1.5 Một số ứng dụng của mã hoá ....................... ......................................... 36 3.2 THUẬT TOÁN MÃ HÓA DES ............................................................... 37 3.2.1 Tổng quan về DES ................................................................................. 37 3.2.2 Nguồn gốc lịch sử và quá trình thay thế DES......................................... 37 3.2.3 Tổng quan của thuật toán DES .............................................................. 38 3.2.5 Giải mã DES .......................................................................................... 38 3.2.6 DES trong thực tế .................................................................................. 39 3.2.7 Triple DES ............................................................................................. 40 CHƯƠNG 4 XÂY DỰNG CHƯƠNG TRÌNH PHẦN MỀM MÃ HÓA THÔNG TIN CẦN BẢO VỆ TRONG ẢNH DICOM ............................... 41 4.1 ĐỀ XUẤT CÁC GIẢI PHÁP BẢO VỆ THÔNG TIN ẢNH DICOM .... 41 4.2 PHÂN TÍCH THIẾT KẾ CHƢƠNG TRÌNH ........................................... 42 4.3 NGÔN NGỮ LẬP TRÌNH ....................................................................... 43 4.4 CÁC CHỨC NĂNG CHÍNH CỦA CHƢƠNG TRÌNH ........................... 43 4.4.1 Chức năng mã hóa thông tin trong từng ảnh DICOM ........................... 43 4.4.2 Chức năng mã hóa thông tin theo yêu cầu trong ảnh DICOM .............. 43 4.4.3 Chức năng mã hóa thông tin theo yêu cầu trong nhiều ảnh DICOM .... 44 4.4.4 Chức năng kết xuất thông tin ảnh trong DICOM .................................. 44 4.4.5 Chức năng kết xuất thông tin text trong DICOM .................................. 44 4.4.6 Chức năng mã hóa nhiều tệp ảnh ........................................................... 44 4.5 KỸ THUẬT VÀ HƢỚNG DẪN SỬ DỤNG CHƢƠNG TRÌNH ............ 44 KÊT LUẬN..................................................................................................... 53 KIẾN NGHỊ HƯỚNG NGHIÊN CỨU TIẾP THEO ................................ 53 TÀI LIỆU THAM KHẢO ............................................................................ 54 DANH SÁCH CÁC TỪ VIẾT TẮT ACR (American College of Radiology): Đại học chẩn đoán hình ảnh Mỹ ACSE (Association Control Service Element): Yếu tố phục vụ kiểm soát liên kết AE (Application Entity): Thực thể ứng dụng AES (Advanced Encryption Standard): Tiêu chuẩn mã hóa tiên tiến ANSI (American National Standards Institute): Học viện về Các chuẩn Quốc gia của Mỹ AP (Application Profile): Bộ ứng dụng API (Application Programming Interface): Giao diện chương trình ứng dụng ASCII (American Standard Code for Information Interchange): Bộ mã chuẩn ASCII CEN TC251 (Comite Europeen de Normalisation - Technical Committee 251 Medical Informatics): Hôi đồng kỹ thuật 251 - Thông tin y khoa CNTT Công nghệ thông tin DES (Data Encryption Standard) : Tiêu chuẩn mã hóa dữ liệu DICOM (Digital Imaging and Communications in Medicine): Hình ảnh kỹ thuật số và truyền thông trong y học DIMSE (DICOM Message Service Element): Yếu tố dịch vụ thông điệp DICOM DIMSE-C (DICOM Message Service Element - Composite): Yếu tố hỗn hợp dịch vụ thông điệp DICOM DIMSE-N (DICOM Message Service Element - Normalized): Yếu tố đã được chuẩn hóa dịch vụ DICOM FSC (File-set Creator): Bộ tập tin tạo FSR (File-set Reader): Bộ tập tin đọc FSU (File-set Updater): Bộ tập tin cập nhật HIS (Hospital Information System): Hệ thống thông tin bệnh viện HL7 (Health Level 7): Chuẩn trao đổi dữ liệu giữa các hệ thống máy tính trong lĩnh vực y tế. MỞ ĐẦU Trưới sự phát triển của công nghệ thông tin ngày nay, mọi lĩnh vực đều được công nghệ hóa. Trong ngành y tế, nhu cầu quản lý bệnh viện, trao đổi nhanh chóng và chính xác thông tin bệnh nhân là rất cần thiết . Để đáp ứng điều này các thiết bị chẩn đoán hình ảnh không chỉ ra đời và ngày càng hoàn thiện về mặt kỹ thuật mà còn quan tâm đến tính tiện dụng cho người dùng. Vì thế với xu hướng này, DICOM đã ra đời - đây là một chuẩn thống nhất giữa các thiết bị chẩn đoán hình ảnh. Việc phát triển chuẩn này đang là vấn đề được quan tâm của nhiều nước trên thế giới. Việt Nam cũng theo đà phát triển đó, hiểu và nắm bắt chuẩn DICOM là vấn đề không thể thiếu để hòa mình vào thế giới công nghệ trong lĩnh vực y tế, đặc biệt nhờ công nghệ Internet, xu hướng khám chữa bệnh từ xa đang được hình thành và ngày càng phát triển thì việc nghiên cứu và ứng dụng là một vấn đề quan trọng và cấp thiết. DICOM là “Hình ảnh kỹ thuật số và truyền thông trong y học” được thiết lập làm tiêu chuẩn truyền dữ liệu trong các ứng dụng về y tế. Đó là một quy trình truyền dữ liệu ở một cấp độ ứng dụng rất cao, hỗ trợ các tiêu chuẩn khác như Ethernet, TCP/IP. Nó cho phép người sử dụng hình ảnh y tế (bác sỹ chẩn đoán, điều trị, theo dõi điều trị) nhận được hình ảnh của bệnh nhân một cách nhanh nhất, không phụ thuộc vào khoảng cách từ người sử dụng tới thiết bị chụp ảnh. Điều này rất có ý nghĩa đối với bệnh nhân nói chung, đặc biệt đối với bệnh nhân cấp cứu. Mã hóa_Cryptography là một ngành khoa học nghiên cứu về việc giấu thông tin nhằm bảo mật dữ liệu lưu trữ trên máy tính hoặc các dữ liệu truyền trên mạng máy tính. Hiện nay, trong kỷ nguyên phát triển ứng dụng Công nghệ thông tin (CNTT) đã có rất nhiều phương pháp, thuật toán mã hóa đảm bảo tính bảo mật cao được ứng dụng trong nhiều lĩnh vực kinh tế, chính trị, khoa học kỹ thuật. Trong ngành y tế, khi ứng dụng công nghệ thông tin cũng đặt ra các yêu cầu bảo mật dữ liệu trong quản lý lưu trữ dữ liệu và trao đổi thông tin qua mạng máy tính. Các cuộc hội chẩn qua mạng, xây dựng cơ sở dữ liệu y tế điện tử phục công tác chuyên môn, đào tạo qua mạng cần đảm bảo tính bí mật một số thông tin cá nhân, do vậy việc mã hóa các thông tin cá nhân của người bệnh trong ảnh DICOM cũng là một trong những nhu cầu thực tiễn hiện nay. Do đó, mục tiêu của luận văn được đề ra là: 1. Tìm hiểu về thực tiễn công tác quản lý và xử lý ảnh DICOM trong ngành Y tế 2. Xác định nhu cầu bảo mật trong việc sử dụng ảnh y tế theo chuẩn DICOM. 1 3. Phân tích cấu trúc chuẩn DICOM và dữ liệu ảnh DICOM 4. Tìm hiểu cơ sở lý thuyết các thuật toán mã hóa, lựa chọn 01 phương pháp mã hóa thích hợp cho việc mã hóa thông tin trong ảnh DICOM 5. Xây dựng chương trình phần mềm mã hóa thông tin cá nhân (Private) trong ảnh DICOM . Ứng dụng chuẩn DICOM và một số mã nguồn mở để thiết kế xây dựng phần mềm cho phép người sử dụng xem thông tin ảnh DICOM, mã hóa thông tin, lưu ảnh DICOM mới. Luận văn có bốn chƣơng chính, bao gồm: Chƣơng 1: Công nghệ thông tin y tế và thực trạng công tác quản lý và sử dụng ảnh y tế theo chuẩn DICOM trong ngành Y tế Việt Nam Chƣơng 2: Giới thiệu chuẩn DICOM, cấu trúc dữ liệu và mã hóa thông tin ảnh DICOM gồm các phần: Quy chuẩn Các định nghĩa đối tượng thông tin - Các đặc tả lớp dịch vụ - Cấu trúc dữ liệu và mã hóa - Từ điển dữ liệu - Trao đổi thông điệp Hỗ trợ giao tiếp qua mạng đối với việc trao đổi thông điệp Lưu trữ tập tin DICOM trên các thiết bị và định dạng tập tin cho việc trao đổi dữ liệu. Bộ các chuẩn ứng dụng lưu trữ truyền thông Các định nghĩa truyền thông và truyền thông vật lý đối với việc trao đổi dữ liệu Bộ các chuẩn bảo mật Khảo sát ảnh DICOM: Tiêu đề ảnh (DICOM header), Dữ liệu ảnh (Data Set) Chƣơng 3: Lý thuyết mã hóa và các thuật toán mã hóa Giới thiệu về mã hóa: Khái niệm, nhu cầu và các thuật toán mã hóa Tổng quan về thuật toán DES: Nguồn gốc lịch sử , Mã hóa DES, Giải mã DES 2 Chƣơng 4: Xây dựng chương trình phần mềm mã hóa thông tin cá nhân (Private) trong ảnh DICOM Đề xuất giải pháp bảo vệ thông tin trong quản lý và sử dụng ảnh DICOM Phân tích thiết kế chương trình Xây dựng phần mềm đọc ảnh DICOM, truy xuất các thông tin cá nhân (PN_Patient Information), mã hóa bằng DES, lưu tập tin DICOM, giải mã thông tin . Kết xuất thông tin dữ liệu ảnh trong ảnh DICOM và mã hóa Thực nghiệm kiểm tra đánh giá kết quả. Kết luận và kiến nghị các hƣớng nghiên cứu tiếp theo 3 CHƢƠNG 1 CÔNG NGHỆ THÔNG TIN TRONG Y TẾ VÀ THỰC TRẠNG CÔNG TÁC QUẢN LÝ, SỬ DỤNG ẢNH Y TẾ THEO CHUẨN DICOM TRONG NGÀNH Y TẾ VIỆT NAM 1.1 THỰC TRẠNG CÔNG NGHỆ THÔNG TIN TRONG Y TẾ Khái niệm E-medicine và E-health là thuật ngữ dùng để mô tả các ứng dụng Công nghệ thông tin trong lĩnh vực y tế và chăm sóc sức khoẻ, hiện nay trên thế giới ở một số quốc gia phát triển hầu hết các công tác chuyên môn nghiệp vụ của ngành y tế đã sử dụng công nghệ thông tin từ việc lưu trữ thông tin bệnh, triệu chứng, hội chứng, kết quả cận lâm sàng, hình ảnh hỗ trợ chẩn đoán bệnh, thông tin thuốc, hỗ trợ chẩn đoán, kê đơn thuốc ... đến các quy trình nghiệp vụ khám chữa bệnh, quy trình chăm sóc bệnh nhân, quản lý dịch tễ học đã được chuẩn hóa có kết hợp, hỗ trợ của máy tính. Từ đó đã ra đời các chuẩn giao tiếp trong y tế như HL7, DICOM.... 1.1.1 Về cơ sở hạ tầng về công nghệ thông tin Mạng máy tính: Trong thập kỷ qua, nước ta đã trang bị được hệ thống hạ tầng CNTT khá tốt. Do dịch vụ đường truyền viễn thông của nước ta phát triển nhanh nên ngành y tế hoàn toàn có khả năng khai thác cho các nhiệm vụ chuyên môn của mình. Hiện nay: - Cơ sở y tế thuộc Bộ y tế đã có 100% các đơn vị trực thuộc Bộ có mạng LAN và kết nối internet tốc độ cao, bình quân mỗi mạng có trên 110 máy tính, 74% cán bộ y tế sử dụng máy tính thông thạo trong công việc, 58% có hệ thống E-mail riêng và 43% có hệ thống bảo mật, 53% có hệ thống backup dữ liệu. - Tại các tỉnh: 95,3% Văn phòng Sở có mạng LAN và kết nối được Internet tố độ cao, 61% có hệ thông E-mail riêng, 26% có hệ thống bảo mật và 24% có hệ thống lưu trữ dữ liệu. - Trong 280 bệnh viện địa phương được điều tra có 52,9% bệnh viện tỉnh có LAN và 81% kết nối được Internet tốc độ cao. 37,2% bệnh viện huyện có mạng LAN và 65% kết nối internet. Đường truyền: Một số ít cơ sở y tế (chiếm 2%) có đường truyền riêng, trên 70% đơn vị sử dụng đường truyền ADSL và còn nhiều nơi vẫn truy cập Internet bằng Dail-up. Internet, Web site: Cơ quan Bộ Y tế có cổng điện tử với thông tin được cập nhật thường xuyên. 100% các trường Đại học, Cao đẳng Y-Dược có mạng 4 LAN, kết nối Internet và Website. Trang thông tin điện tử: 15% Sở Y tế có địa chỉ website trên Internet, 27% đơn vị trực thuộc có trang web. Các cơ sở y tế địa phương kết nối Internet ước đạt 30%; gần 80 đơn vị trực thuộc có Web site trên Internet. 1.1.2. Cơ sở dữ liệu và phần mềm ứng dụng Cơ sở dữ liệu: Bộ Y tế chưa xây dựng được kho cơ sở dữ liệu chung của ngành để đáp ứng cho nhu cầu của công tác quản lý. Cơ sở dữ liệu hiện nay còn phân tán và manh mún chưa đồng bộ vì vậy chưa phát huy được thế mạnh của CNTT để cung cấp được đầy đủ cơ sở dữ liệu cho việc xây dựng chiến lược, kế hoạch phát triển ngành. Cơ sở dữ liệu y tế hiện nay nằm rải rác ở nhiều đơn vị của các Vụ, Cục, Văn phòng Bộ và một số cơ sở trực thuộc cần được tổ chức lại thành trung tâm tích hợp dữ liệu y tế quốc gia. Số hoá các cơ sở dữ liệu y tế là yêu cầu rất cơ bản nhưng đòi hỏi kinh phí, nhân lực và thời gian. Bộ Y tế đã có triển khai nhưng mới ở một số lĩnh vực. Phần mềm ứng dụng: Hầu hết các cơ sở y tế đã đưa vào sử dụng các phần phần ứng dụng như: Quản lý nhân sự, vật tư - tài chính, quản lý công văn,.... Do tính cấp bách của việc ứng dụng CNTT y tế nên ngành y tế đã chủ động tổ chức, hỗ trợ để các Nhà cung cấp dịch vụ tin học xây dựng các phần mềm ứng dụng chuyên biệt trong một số lĩnh vực như quản lý bệnh viện, quản lý trang thiết bị y tế, quản lý đào tạo,... Bộ Y tế đã cho sử dụng một số chuẩn quốc tế làm cơ sở xây dựng các phần mềm ứng dụng như: mã phân loại bệnh quốc tế ICD 10 của Tổ chức Y tế Thế giới. Mã thuốc ATC, chuẩn công nghệ thông tin trong y tế như: HL7, DICOM,... tạo thuận lợi cho các công ty tin học xây dựng các phần mềm ứng dụng trong ngành y tế. Tuy nhiên vẫn còn nhiều vấn đề cần được Bộ Y tế cần quan tâm như: công bố chính thức các chuẩn thông tin y tế, chuẩn quy trình hoạt động y tế có ứng dụng CNTT, chuẩn CNTT áp dụng cho ngành để các nhà cung cấp dịch vụ tin học đáp ứng được yêu cầu của ngành. Một số phần mềm xây dựng trong nước: chính thức ban hành phần mềm báo cáo thống kê của bệnh viện và được trên 65% bệnh viện toàn quốc ứng dụng. Phần mềm quản lý tổng thể bệnh viện do các công ty Tin học xây dựng đã bước đầu ổn định, triển khai thành công trong khoảng 20% số bệnh viện. Một số phần mềm như tương tác thuốc, bản đồ dịch tễ cho hệ thống sốt rét, quản lý học sinh sinh viên y dược, quản lý thư viện đã bắt đầu có hiệu quả thực tế. Cơ 5 quan Bộ Y tế cũng bước đầu triển khai các phần mềm quản lý công văn, eoffice. Tuy nhiên việc triển khai các ứng dụng còn chậm và nhiều khó khăn. Khám chữa bệnh từ xa hiện vẫn còn đang ở mức thử nghiệm giữa một vài đơn vị y tế với tổ chức quốc tế hoặc ở vài bệnh viện lớn. 1.1.3. Dịch vụ công và hỗ trợ quản lý điều hành Các dịch vụ công của ngành y tế bao gồm công tác khám chữa bệnh, y tế dự phòng, cung cấp thuôc, mỹ phẩm trang thiết bị y tế, đào tạo, nghiên cứu khoa học,... Hiện nay ngành y tế mới chỉ cung cấp được một số thông tin trên mạng các văn bản liên quan đến y tế như: các văn bản quản lý nhà nước, một số mẫu biểu hay thông báo về quy trình xin phép, cấp phép đăng ký thuốc, trang thiết bị y tế, các thông tin về chứng nhận vệ sinh an toàn thực phẩm, các đề tài, đề án nghiên cứu khoa học kỹ thuật y dược.... Ngành y tế chưa triển khai được việc đăng ký cấp phép trên mạng việc nhập khẩu thuốc, trang thiết bị y tế hay xác nhận vệ sinh an toàn thực phẩm cho các doanh nghiệp, cá nhân. 1.2 MỘT SỐ TỒN TẠI TRONG ỨNG DỤNG CNTT TRONG NGÀNH Y TẾ Mặc dù được sự quan tâm chỉ đạo của Bộ y tế trong lĩnh vực ứng dụng công nghệ thông tin vào quản lý tuy nhiên cho đến nay Hệ thống thông tin y tế chưa được triển khai đồng bộ, hạ tầng CNTT trong các bệnh viện đầu tư hạn chế, thiếu về trang thiết bị phần cứng. Chưa có các chuẩn thông tin thống nhất cho ngành, đây một trong những khó khăn khi xây dựng hệ thống dữ liệu chung cho ngành y tế. Tại một số bệnh viện tuyến trung ương cũng đã cố gắng đầu tư xây dựng hệ thống nhưng chi dừng ở mức quản lý đơn giản như viện phí , nhân sự, vật tư hoặc báo cáo thống kê.., hầu hết các bệnh viện chưa có bệnh án điện tử do vậy việc hỗ trợ cho công tác chuyên môn, đào tạo và nghiên cứu khoa học chưa nhiều. Tỷ lệ các bệnh viện áp dụng phần mềm quản lý chiếm tỷ lệ nhỏ, một hệ thống thông tin y tế hoàn chỉnh cần phải có 03 phân hệ cơ bản Quản lý bệnh nhân, hồ sơ bệnh án (HIS) , Quản lý thông tin xét nghiệm (LIS) và Quản lý thông tin Ảnh y tế (PACS) nhưng hầu hết các bệnh viện đều chưa có hệ thống PACS. Do vậy việc khai thác và sử dụng các thông tin ảnh vẫn bằng phương pháp thủ công. 1.3 PHÂN TÍCH NHU CẦU QUẢN LÝ VÀ SỬ DỤNG ẢNH DICOM TRONG NGÀNH Y TẾ 6 Các hình ảnh chuyên môn trong y tế được tạo ra từ nhiều nguồn khác nhau như : hình ảnh từ các máy siêu âm, nội soi, điện não, điện tim , chụp mạch, X quang, CT _ computer tomography, cộng hưởng từ _MRI ...Trong đó các hình ảnh tuân thủ theo chuẩn DICOM thường là các hình ảnh trong lĩnh vực chẩn đoán hình ảnh. Với các máy chụp chiếu X quang, CT thế hệ cũ hoặc các máy siêu âm, nội soi cho các hình ảnh số không theo chuẩn DICOM mà ở định dạng JPEG. Hiện nay các máy hiện đại (máy CT 1.5 trở lên, CT 64 dãy, CT 256 dãy ,MRI ) đều tạo ra ảnh theo chuẩn DICOM có chất lượng cao hơn đồng nghĩa là dung lượng ảnh cũng lớn hơn, mỗi một lần chụp tổng dung lượng ảnh từ vài MB đến hàng trăm MB. Trong bệnh viện các hình ảnh được sử dụng cho các mục đích chẩn đoán, điều trị, đào tạo, tra cứu, nghiên cứu khoa học: - Để xây dựng một hệ thống thông tin bệnh viện hoàn chỉnh thì việc tổ chức lưu trữ quản lý các thông tin hình ảnh y tế là một việc không thể thiếu được. Trong hồ sơ bệnh án điện tử của bệnh nhân bên cạnh các thông tin về lâm sàng và xét nghiệm nhất thiết phải có các thông tin về kết quả và ảnh y tế, việc này sẽ giúp các bác sỹ có thể truy cấp thông tin về người bệnh một cách đầy đủ từ đó hỗ trợ cho công tác chẩn đoán và điều trị. Một khi đã tổ chức lưu trữ thông tin dữ liệu thì việc bảo vệ đảm bảo an toàn thông tin là nhu cầu tất yếu. - Trong bệnh viện công tác hội chẩn là công việc thường xuyên do đó nếu sử dụng hệ thống PACS thì việc truyền tải chia sẻ thông tin trên hệ thống mạng và truy xuất thông tin trong kho dữ liệu cũng cần được đảm bảo an toàn, chỉ có các người sử dụng được phép mới có quyền được biết về thông tin của bệnh nhân. - Các cơ sở y tế , nhất là các bệnh viện trung ương thường là một cơ sở đào tạo thực hành cho học sinh, sinh viên y khoa nói chung và trong lĩnh vực Chẩn đoán hình ảnh nói riêng. Cũng theo quy định trong các buổi hội chẩn, hội thảo hoặc đào tạo thì một số thông tin cá nhân của người bệnh không được phép trình bày, thông thường các thông tin này cần được “che giấu” đi. - Việc chia sẻ thông trao đổi thông tin giữa bác sĩ và bệnh nhân cũng rất quan trọng, các bênh nhân có quyền biết và chỉ cho bác sỹ điều trị cho mình thông tin hình ảnh của mình do đó cũng xuất hiện nhu cầu đảm bảo tính toàn vẹn và xác thực thông tin ảnh trong quá trình trao đổi thông tin giữa bác sỹ và bệnh nhân. 7 - Ngoài ra, trong xu thế phát triển công nghệ nhu cầu trao đổi thông tin bệnh nhân nói chung và các thông tin hình ảnh qua hệ thống mạng máy tính giữa các cơ sở y tế cũng là yêu cầu thực tế khi bệnh nhân chuyển viện hay khi hội chẩn liên viện. Như vậy yêu cầu đảm bảo tính bí mật, an toàn thông tin cũng được đặt ra. Hình 1. Mô hình xác định nhu cầu bảo vệ thông tin ảnh DICOM - Trong một bệnh viện khoảng 500 -1000 giường hàng năm cũng có số lượng lớn các ảnh chiếu chụp từ các thiết bị y tế, như Bệnh viện Bạch Mai hàng năm có số lượng tới vài chục ngàn ca chụp chiếu, do vậy việc quản lý, sử dụng khai thác thông tin một các hiệu quả sẽ góp phần hỗ trợ nâng cao chất lượng cung cấp các dịch vụ y tế, đào tạo và nghiên cứu khoa học. 8 Biểu đồ số liệu ca chụp chiếu tại Bệnh viện Bạch Mai từ năm 2005 - 2009 300,000 250,000 200,000 150,000 100,000 50,000 - X Quang Siêu âm CT-Scaner Cộng hưởng từ 2005 2006 2007 2008 2009 Xuất phát từ nhu cầu thực tiễn nêu trên thì việc tìm hiểu khai thác thông tin dữ liệu trong ảnh DICOM là việc cần thiết và mã hóa thông tin cũng là một trong những phương pháp nhằm bảo vệ, đảm bảo an toàn thông tin thường được lựa chọn sử dụng trong các hệ thống. Qua việc phân tích sử dụng ảnh DICOM như trên em rút ra các yêu cầu bảo vệ thông tin như sau: - Bảo vệ thông tin khi tổ chức lưu trữ ảnh. - Bảo vệ thông tin khi truy cập các dữ liệu ảnh của các nhân viên y tế. - Bảo vệ thông tin khi trao đổi thông tin ảnh giữa các nhân viên y tế. - Bảo vệ thông tin khi trao đổi thông tin ảnh giữa bác sỹ và bệnh nhân. - Bảo vệ thông tin khi truy cập vào thông tin ảnh phục vụ công tác đào tạo. - Bảo vệ thông tin khi trao đổi thông tin giữa các cơ sở y tế. 9 CHƢƠNG 2 GIỚI THIỆU CHUẨN DICOM CẤU TRÚC DỮ LIỆU VÀ MÃ HÓA CỦA ẢNH DICOM 2.1GIỚI THIỆU CHUẨN DICOM 2.1.1 Khái niệm Tiêu chuẩn DICOM là hệ thống tiêu chuẩn được ứng dụng rộng rãi trong y tế. DICOM (Digital Imaging and Communications in Medicine) là một hệ thống tiêu chuẩn công nghiệp được phát triển nhằm đáp ứng nhu cầu của của các nhà sản xuất cũng như người sử dụng trong việc kết nối, lưu trữ, trao đổi, in ấn ảnh y tế. mà không phụ thuộc vào nhà sản xuất. 2.1.2 Lịch sử phát triển của DICOM Với sự ra đời của CT (computer tomography) cùng tiếp nối theo sau là sự ra đời của các phương thức hình ảnh chuẩn đoán số khác trong thập niên 70, và nhu cầu sử dụng máy tính gia tăng trong các ứng dụng lâm sàng, trường đại học Radiology tại Mỹ (ACR) và National Electrical Manufctures Association (NEMA) nhận ra nhu cầu về phương thức chuẩn trong việc truyền tải hình ảnh và các thông tin được liên kết giữa các thiết bị được sản xuất bởi các nhà cung cấp khác nhau. Các thiết bị này sản xuất ra các định dạng ảnh số khác nhau. Trường đại học Radiology tại Mỹ (ACR) và Hiệp hội các nhà sản xuất điện tử quốc gia (NEMA) thiết lập một hội đồng về lĩnh vực này vào năm 1983 để phát triển chuẩn nhằm: - Phát triển sự truyền đạt thông tin ảnh số mà không cần quan tâm đến nhà sản xuất thiết bị. - Tạo điều kiện phát triển và mở rộng việc lưu trữ hình ảnh và các hệ thống truyền thông (PACS) mà cũng có thể tương tác với các hệ thống thông tin khác của bệnh viện. - Cho phép tạo ra những cơ sở dữ liệu thông tin chẩn đoán mà có thể được truy suất bởi các thiết bị khác nhau trên phương diện rộng (cả về mặt địa lý). Các chuẩn ACR-NEMA số 300 - 1985, công bố vào năm 1985 và được định rõ trong phiên bản 1.0. Chuẩn này gồm hai lần hiệu chỉnh: Ấn bản 1 được xuất bản vào tháng 10 năm 1986 và ấn bản 2 được xuất bản vào tháng 1 năm 1988. Các chuẩn ACR-NEMA số 300-1988 được công bố vào 1988 được định rõ trong phiên bản 2.0. Nó bao gồm cả phiên bản 1.0, công bố bản hiệu chỉnh. Nó cũng đã bao gồm những tài liệu mới nhằm cung cấp các lệnh hỗ trợ cho các thiết bị trình bày, để giới thiệu hệ thống phân tầng mới nhằm nhận dạng một 10 ảnh, và thêm vào những Data Elements nhằm làm tăng nét đặc trưng khi mô tả một ảnh. Tiêu chuẩn DICOM được công bố năm 1993 dựa trên sự kế thừa và phát triển tiêu chuẩn ACR-NEMA do đó còn gọi là phiên bản thứ ba (V3.0).Hiện nay việc quản lý hệ thống tiêu chuẩn này thuộc về một Ủy ban, ủy ban này gồm nhiều công ty lớn chuyên sản xuất các thiết bị y tế,các tổ chức y tế,...ở Bắc Mĩ, châu Âu, Nhật Bản. Tiêu chuẩn DICOM cũng chính là tiêu chuẩn ISO 12052:2006 Những công bố chuẩn này được thiết lập trên ổ cứng gồm tập hợp các lệnh phần mềm ở mức tối thiểu theo một bộ các định dạng dữ liệu nhất quán. Hệ thống tiêu chuẩn DICOM được chia ra nhiều phần. Phiên bản hiện hành (9/2009) được phát hành năm 2008 gồm các nội dung sau: 1: Giới thiệu tổng quan 2: Quy chuẩn 3: Các định nghĩa đối tượng thông tin 4: Các lớp dịch vụ 5: Cấu trúc dữ liệu và mã hóa 6: Từ điển dữ liệu 7: Trao đổi thông điệp 8: Hỗ trợ trao đổi thông điệp qua mạng truyền thông 9: Truy vấn 10: Lưu trữ và định dạng tệp cho trao đổi dữ liệu 11: Các bộ ứng dụng lưu trữ đa phương tiện 12: Các định dạng và thiết bị lưu trữ đa phương tiện cho trao đổi dữ liệu 13: Chức năng hiển thị theo thang xám 14: Các bộ bảo mật 15: Nội dung tài liệu 16: Thông tin giải thích 17: Website truy cập thông tin DICOM (WADO) 2.1.3 Nhu cầu thực tế Chuẩn DICOM đã được ra đời từ những thập niên 70. Tầm quan trọng của nó đã được sớm nhận biết và có một quá trình lịch sử phát triển lâu dài trên thế giới. Hầu hết các thiết bị chẩn đoán hình ảnh hiện nay đều ứng dụng chuẩn DICOM. Dù vậy việc tìm hiểu nó vẫn còn là vấn đề khá mới đối với nước ta. Nhưng mục tiêu của chúng ta không chỉ dừng lại ở mức tìm hiểu và ứng dụng 11 cho tốt; mà còn phải nắm bắt, phát triển nó vào các hệ thống tiên tiến cho phù hợp với nhu cầu thực tiễn của Việt Nam. Ngoài ra, chuẩn DICOM vẫn đang là vấn đề nóng của thế giới. Hòa cùng bước tiến của chuẩn này cũng chính là hòa mình vào lĩnh vực y tế thế giới. 2.1.4 Mục đích của chuẩn DICOM Chuẩn DICOM làm cho các thiết bị đòi hỏi quy chuẩn tương tác dễ dàng. Cụ thể: Trao đổi nội dung của các lệnh và dữ liệu đã được kết hợp. Đối với các thiết bị tương tác, phải có các chuẩn trên những thiết bị cần tương tác với các lệnh hoặc kết hợp dữ liệu, không chỉ đối với thông tin mà còn có thể truyền giữa các thiết bị. Trao đổi nội dung của các dịch vụ tập tin, các định dạng ảnh và các thư mục thông tin cần thiết cho sự thông tin liên lạc độc lập Rõ ràng trong việc định nghĩa các yêu cầu quy chuẩn của các hình thức thực thi của chuẩn. Cụ thể, một phát biểu quy phải chỉ rõ thông tin đầy đủ để xác định các hàm tương tác có thể được mong đợi với các thiết bị khác có đòi hỏi quy chuẩn Hoạt động dễ dàng trong môi trường mạng. Có cấu trúc để cung cấp sự giới thiệu của các dịch vụ mới, do đó dễ dàng trong việc hỗ trợ các ứng dụng máy y khoa trong tương lai. 2.1.5. Kiến trúc của chuẩn DICOM Quy chuẩn Quy chuẩn của chuẩn DICOM định nghĩa các nguyên lý mà các hình thức thực thi khai báo trong chuẩn này như sau: Các yêu cầu: Quy chuẩn đặc tả các yêu cầu chung phải được đáp ứng bởi bất kỳ hình thức thực thi nào có khai báo quy chuẩn. Nó tham chiếu đến phần phát biểu quy chuẩn của những phần khác trong chuẩn. Quy chuẩn không ghi rõ thủ tục kiểm tra hay xác nhân tính hợp lệ để đánh giá quy chuẩn của hình thức thực thi theo chuẩn. Một quy chuẩn bao gồm các phần sau: Bộ các đối tượng thông tin được nhận diện bởi các hình thức thực thi. Bộ các lớp dịch vụ mà các hình thức thực thi này hỗ trợ. Bộ các giao thức truyền thông hoặc truyền thông vật lý mà các hình thức thực thi này hỗ trợ. Bộ các phương pháp đo lường độ bảo mật mà các hình thức thực thi này hỗ trợ. 12 Các đặc tả chi tiết về quy chuẩn DICOM: Phát biểu quy chuẩn : là một lệnh chính quy được liên kết với một hình thức thực thi cụ thể của chuẩn DICOM. Nó chỉ ra các lớp dịch vụ , các đối tượng thông tin và các giao thức truyền thông và bộ phận chuẩn ứng dụng lưu trữ truyền thông được hỗ trợ bởi hình thức thực thi đó. Lớp SOP chuẩn: Một lớp SOP được định nghĩa trong chuẩn DICOM và được sử dụng trong một hình thức thực thi mà không có sự hiệu chỉnh nào. Lớp SOP chuẩn được mở rộng: Lớp SOP được định nghĩa trong chuẩn DICOM được mở rộng trong các hình thức thực thi bằng cách bổ sung vào các thuộc tính loại 3. Các thuộc tính bổ sung này có lẽ hoặc được rút ra từ từ điển dữ liệu hoặc có thể là thuộc tính riêng. Về mặt ngữ nghĩa của lớp SOP chuẩn có liên quan sẽ không bị thay đổi bởi sự vắng mặt của các thuộc tính bổ sung loại 3. Do đó, lớp SOP chuẩn được mở rộng sử dụng cùng UID như lớp SOP chuẩn có liên quan. Chú ý: IODs từ lớp SOPchuyên dụng Có UID khác với Chuẩn hoặc lớp SOP chuẩn được mở rộng (Lớp SOP chuẩn được mở rộng, các hình thức thực thi về DICOM khác có thể không nhận ra lớp SOP chuyên dụng. Vì giới hạn này, lớp SOP chuyên dụng chỉ nên được sử dụng Chuẩn hoặc lớp SOP chuẩn được mở rộng không phù hợp. Trước khi các hình thức thực thi khác nhau có thể trao đổi IODs trong một lớp SOP chuyên dụng, các hình thức thực thi phải phù hợp về UID, nội dung, và ngữ nghĩa của lớp SOP chuyên dụng. Một lớp SOP chuyên dụng có thể được sử dụng để tạo ra một lớp SOP mới hoặc dùng để thí nghiệm, mà lớp SOP này có liên quan mật thiết đến một lớp SOP chuẩn. Một hình thức thực thi công bố một lớp SOP chuyên dụng với hi vọng các hình thức thực thi khác có thể sử dụng nó. Lớp SOP riêng: là một lớp SOP không được định nghĩa trong chuẩn DICOM, nhưng được khai báo trong quy chuẩn của một hình thức thực thi. Chú ý: Bởi vì hình thức thực thi DICOM khác có thể không nhận diện được lớp SOP riêng này. Do giới hạn này, một lớp SOP riêng chỉ nên được sử dụng khi Chuẩn hoặc lớp SOP chuẩn được mở rộng ) không thích hợp. Để những tài liệu bổ sung khác nhau trao đổi IODs trong một lớp SOP riêng thì các hình thức thực thi phải phù hợp về UID, nội dung và ngữ nghĩa của lớp SOP riêng đó. Một lớp SOP riêng có thể được sử dụng để tạo ra một lớp SOP hoàn toàn mới hoặc dùng để thí nghiệm. Một hình thức thực thi công bố một lớp SOP riêng với hy vọng các hình thức thực thi khác có thể sử dụng nó. Thuộc tính chuẩn: một thuộc tính được định nghĩa trong Từ điển dữ liệu. Thuộc tính riêng: một thuộc tính không được định nghĩa trong DICOM. 13 Bộ các chuẩn ứng dụng chuẩn: là một bộ các chuẩn ứng dụng được định nghĩa trong chuẩn DICOM và được sử dụng trong một hình thức thực thi không có các sửa đổi. Bộ các chuẩn ứng dụng được gia tăng : một bộ các chuẩn ứng dụng được thừa hưởng từ một bộ các chuẩn ứng dụng chuẩn bằng cách kết hợp chặt chẽ việc hỗ trợ cho các chuẩn hoặc lớp SOP chuẩn được mở rộng được bổ sung. Bộ các chuẩn ứng dụng riêng: một bộ các chuẩn ứng dụng cá nhân không được định nghĩa trong chuẩn DICOM, nhưng được công bố trong phát biểu quy chuẩn của hình thức thực thi. Bộ các chuẩn bảo mật: một cơ chế để chọn lọc một bộ các sự chọn lựa thích hợp từ các phần của DICOM cùng với các cơ chế bảo mật tương ứng (vd: các thuật toán mã hóa) để hỗ trợ việc bảo mật dễ dàng hơn. Kết nối mạng: Kết nối giữa thực thể ứng dụng cục bộ và thực thể ứng dụng từ xa thông qua mạng hỗ trợ hoạt động thế giới thật từ xa được mô tả trong sơ đồ luồng dữ liệu ứng dụng, bằng cách đặt hoạt động thế giới thật từ xa ở bên phải của thực thể ứng dụng cục bộ có liên quan với một hoặc hai mũi tên được vẽ giữa chúng như hình bên dưới, đường nét đứt đại diện coh giao diện chuẩn DICOM giữa các thực thể ứng dụng cục bộ, và bất kỳ các thực thể ứng dụng từ nào sử dụng các hoạt động thế giới từ xa. Một mũi tên hướng từ thực thể ứng dụng cục bộ đến hoạt động thế giới thật từ xa chỉ ra sự kiện hoạt động thế giới thật cục bộ sẽ làm cho thực thể ứng dụng cục bộ bắt dầu tạo liên kết là nguyên nhân cho hoạt động thế giới thật từ xa xảy ra. Một mũi tên từ hoạt động thế giới thật từ xa đến thực thể ứng dụng cục bộ biểu diễn thực thể ứng dụng cục bộ đang mong đợi nhận được một yêu cầu kết nối khi hoạt động thế giới thật từ xa đó xảy ra, là nguyên nhân làm cho thực thể ứng dụng cục bộ thực hiện hoạt động thế giới thật cục bộ. Truy xuất bộ tập tin lƣu trữ truyền thông Các thực thể ứng dụng trao đổi thông tin trên các thiết bị sử dụng dịch vụ tập tin DICOM để truy xuất, hoặc tạo thành các bộ tập tin . Dịch vụ tập tin này cung cấp các hoạt động hỗ trợ ba vai trò cơ bản, chúng là bộ tập tin tạo (FSC), bộ tập tin đọc (FSR), và bộ tập tin cập nhật (FSU). Các vai trò này được mô tả trong biểu đồ luồng dữ liệu ứng dụng bằng các mũi tên được đặt giữ các thực thể ứng dụng cục bộ (Local Application Entities) và thiết bị lưu trữ DICOM (DICOM Storage Media) nơi mà các vai trò được áp dụng. FSC, được biểu diễn bởi ; 14 FSR, được biểu diễn bởi ; FSU, được biểu diễn bởi ; Sự di chuyển của môi trường vật lý, được biểu diễn bởi (có hoặc không có đầu mũi tên). Hình sau đây mô tả 3 vai trò cơ bản:Truy xuất bộ tập tin Các tương tác cục bộ được biểu diễn bên trái giữa hoạt động thế giới thật cục bộ và thể ứng dụng cục bộ được mô tả bởi một mũi tên hai chiều. Các mũi tên hướng về bên phải mô tả sự truy cập bởi thực thể ứng dụng cục bộ tới một bộ tập tin trong thiết bị lưu trữ DICOM. Khi thực tể ứng dụng hỗ trợ một vài vai trò thì sự kết hợp này được mô tả bằng nhiều mũi tên tương ứng với mỗi vai trò. Mũi tên có nhiều chấm đặc trưng cho bản chất có thể di chuyển của các thiết bị đối với một ứng dụng trao đổi. Chú ý: Ứng dụng của 2 mũi tên liên quan đến FSC và FSR sẽ được phân biệt với trường hợp một mũi tên đôi liên quan dến FSU được sử dụng. Ví dụ, một FSU có thể cập nhật bộ tập tin mà không cần tạo ra một tập tin mới, trong khi đó FSC và FSR kết hợp với nhau có thể được sử dụng để tạo ra và kiểm tra bộ tập tin. Mục đích của phát biểu quy chuẩn Một hình thức thực thi không cần sử dụng toàn bộ các thành phần tùy chọn của chuẩn DICOM. Sau khi đáp ứng các yêu cầu chung tối thiểu, một hình thức thực thi DICOM có thể sử dụng bất kỳ lớp SOP nào, các giao thức truyền thông, bộ các chuẩn ứng dụng lưu trữ truyền thông, các thuộc tính tùy chọn, các đoạn mã và thuật ngữ được kiểm soát..., cần đạt được nhiệm vụ được thiết kể của nó. Chú ý: Thật ra, chỉ có hình thức thực thi hỗ trợ các lớp SOP liên quan tới các hoạt động thế giới thật của nó là được mong đợi. Ví dụ, bộ số hóa phim đơn giản có lẽ không hỗ trợ các lớp SOP cho các phương thức ảnh hóa khác bởi vì sự hỗ trợ như thế có lẽ không được yêu cầu. Mặt khác, một máy chủ lưu trữ phức tạp có thể được yêu cầu để hỗ trợ các lớp SOP từ nhiều phương thức để chức năng tương ứng như một máy chủ lưu trữ. Sự lựa chọn của các thành phần trong chuẩn DICOM được sử dụng bởi một hình thức thực thi tùy thuộc nhiều vào ứng dụng mong đợi và nó nằm ngoài phạm vi của chuẩn này. Ngoài ra, chuẩn DICOM cho phép một hình thức thực thi mở rộng hoặc chuyên hóa các lớp SOP được định nghĩa trong DICOM, cũng như định nghĩa các lớp SOP riêng. Một phát biểu quy chuẩn cho phép người dùng xác định các thành phần tùy chọn của chuẩn DICOM được hỗ trợ bởi một hình thức thực thi cụ thể và 15 một hình thức thực thi thêm vào các phần mở rộng hoặc chuyên biệt nào. Bằng cách so sánh phát biểu quy chuẩn hai hình thức thực thi khác nhau, người dùng thành thạo sẽ có thể xác định liệu phạm vi truyền thông nào có thể được hỗ trợ giữa hai hình thức thực thi. Các cấu trúc khác nhau đã từng được sử dụng cho một nội dung của phát biểu quy chuẩn phụ thuộc vào hình thức thực thi hỗ trợ giao diện mạng DICOM, giao diện lưu trữ truyền thông DICOM hoặc cả hai. Trong trường hợp sau cùng, một phát biểu quy chuẩn đơn sẽ được cung cấp bao gồm những phần tương ứng. Tổng quan về phần mạng của phát biểu quy chuẩn Phần mạng của phát biểu quy chuẩn bao gồm những phần chủ yếu sau: Một cái nhìn khái quát về chức năng bao hàm bên trong sơ đồ mô tả luồng dữ liệu ứng dụng, biểu đồ này biểu diễn tất cả các thực thể ứng, bao gồm bất kỳ ràng buộc thứ tự nào giữa chúng. Nó cũng biểu diễn nào giữa chúng. Nó cũng biểu diễn cách chúng liên kết cả hai hoạt động thể giới thật cục bộ và từ xa lại với nhau. Một tài liệu của mỗi thực thể ứng dụng đặc tả chi tiết hơn, liệt kê các lớp SOP được hỗ trợ và trình bày các chính sách mà nó khởi tạo hoặc chấp nhận các liên kết; Đối với mỗi sự kết hợp thực thể ứng dụng và hoạt động thế giới thật thì có một sự mô tả của các ngữ cảnh đại diện được đề xuất (đối với sự khởi đầu kết nối) và có thể chấp nhận (đối với sự chấp nhận kết nối). Đối với mỗi lớp SOP liên quan đến cú pháp trừu tượng, một danh sách các tùy chọn SOP được hỗ trợ; Một bộ phận các giao thức truyền thông mà hình thức thực thi này hỗ trợ. Mô tả về bất kỳ phần mở rộng, chuyên biệt, và phần khai báo riêng cũng được đưa ra công khai trong hình thức thực thi nào có thể được liên kết với quy chuẩn DICOM hoặc tương tác. Mô tả về các cơ chế thuật ngữ được điều khiển và các bộ mã nào được sử dụng. Những quy luật điều khiển các loại lớp SOP Mỗi lớp SOP được công bố trong phát biểu quy chuẩn là một trong bốn loại cơ bản sau: a. Các lớp SOP chuẩn tương ứng với tất cả các phần có liên quan của Chuẩn DICOM mà không có bổ sung hoặc thay đổi. 16
- Xem thêm -