Ein Lösungsweg, um medizinische Bilder mit digitalen Signaturen nach dem DICOM-Standard zu versehen: Embedded Systems

B. Schütze; M. Kroll; T. J. Filler

doi:10.1055/s-2004-813560

RöFo - Fortschritte auf dem Gebiet der Röntgenstrahlen und der bildgebenden Verfahren, Table of Contents

Rofo 2005; 177(1): 124-129
DOI: 10.1055/s-2004-813560

Teleradiologie

Ein Lösungsweg, um medizinische Bilder mit digitalen Signaturen nach dem DICOM-Standard zu versehen: Embedded Systems

A Solution to Add Digital Signatures to Medical Images According to the DICOM Standard: Embedded SystemsB. Schütze¹ , M. Kroll¹ , T. J. Filler²

¹Fachhochschule Dortmund, Fachbereich Informatik, Abteilung für Medizinische Information, Dortmund
²Universitätsklinikum Münster, Institut für Anatomie/Klinische Anatomie, Münster

Abstract

Zusammenfassung

In radiologischen Abteilungen wird oft die Bedeutung des Schutzes digitaler Daten bei der Übertragung in Netzwerken unterschätzt; dabei müssen Patientendaten bei einem elektronischen Datentransfer nach bestehenden Datenschutzgesetzen vor illegalen Manipulationen und unbefugtem Zugriff geschützt werden. Nach der aktuell gültigen Röntgenverordnung (RöV) sind in der Teleradiologie die zu übertragenden Daten zu signieren. Daneben müssen elektronisch gespeicherte Daten nach RöV ebenfalls digital signiert werden. Der DICOM-Standard bietet zwar die Möglichkeiten zur digitalen Signatur, sie zu nutzen wird aber bislang von Herstellern nur angekündigt. Mit der hier vorgestellten Lösung können auch ältere Modalitäten um die Möglichkeit der Signierung erweitert werden.

Abstract

Radiology departments often underestimate the importance of protecting medical data during transmission, including the precautions taken to ensure data protection. In teleradiology, transmitted as well as stored patient data have to be signed digitally according to the currently valid regulation (Röntgenverordnung, RöV). The DICOM standard facilitates a digital signature. So far, medical image manufacturers only announced to support this security feature. We introduce a solution that extends the feature of digital signing to older modalities.

Key words

DICOM - digital signature - data security - radiology regulation

Full Text

References

Literatur

1 Hermeler A E. Rechtliche Rahmenbedingungen der Telemedizin. München; Verlag C.H. Beck 2000: 107-114
2 Rapp C. Rechtliche Rahmenbedingungen und Formqualität elektronischer Signaturen. München; Verlag C.H. Beck 2002: 139-144
3 DICOM-Homepage von NEMA [online]. 2003 [zitiert 2003 - 07 - 22] verfügbar unter http://medical.nema.org/dicom/2001/01_15PU.PDF.
4 DICOM-Homepage von NEMA [online]. 2003 [zitiert 2003 - 07 - 22] verfügbar unter http://medical.nema.org/dicom/2001/sup31_ft.pdf.
5 DICOM-Homepage von NEMA [online]. 2003 [zitiert 2003 - 07 - 22] verfügbar unter http://medical.nema.org/dicom/2001/sup41_ft.pdf.
6 Schütze B, Kroll M, Geisbe T. et al . Entspricht die digitale Signatur des DICOM-Standards dem deutschen Signaturgesetz?. Radiologe. 2003; 43 665-671
7 Sun Microsystems Inc. „Mobile Information Device Profile (MIDP) for the J2ME Platform” [online]. 2002 [zitiert 2003 - 06 - 08] verfügbar unter http://www.jcp.org/aboutJava/communityprocess/final/jsr037/index.html, 2000.
8 dcm4che. OpenSource DICOM Toolkit [online]. 2003 [zitiert 2003 - 06 - 14] verfügbar unter http://dcm4che.sourceforge.net/, Juni 2003.
9 Bouncy Castle Crypto APIs [online]. 2003 [zitiert 2003 - 04 - 28] verfügbar unter http://www.bouncycastle.org/, April 2003.
10 Bosselaers A. The hash function RIPEMD-160 [online]. 1999 [zitiert 2003 - 07 - 06] verfügbar unter http://www.esat.kuleuven.ac.be/˜bosselae/ripemd160.html.
11 Buchmann J. Einführung in die Kryptographie,. Berlin, Heidelberg, New York; Springer Verlag 1999 171ff
12 OpenSSL Project [online]. 2003 [zitiert 2003 - 07 - 19] verfügbar unter http://www.openssl.org, April 2003.
13 Kuratorium OFFIS e. V. DCMTK - DICOM-Toolkit. [online]. 2004 [zitiert 2004 - 02 - 11] verfügbar unter http://dicom.offis.de/dcmtk.php.de.
14 Kröger D, Nöcker G, Nöcker M. Sicherheit und Internet - Zertifizierungen im e-commerce. Heidelberg; C.F. Müller Verlag, Hüthig GmbH & Co. KG 2002: 68-71
15 Bröhl G M, Tettenborn A. Das neue Recht der elektronischen Signatur - Kommentierende Darstellung von Signaturgesetz und Signaturverordnung. Köln; Bundesanzeiger Verlag 2001: 33-34
16 Rapp C. Rechtliche Rahmenbedingungen und Formqualität elektronischer Signaturen. München; Verlag C.H. Beck 2002: 42-49
17 Bröhl G M, Tettenborn A. Das neue Recht der elektronischen Signatur - Kommentierende Darstellung von Signaturgesetz und Signaturverordnung. Köln; Bundesanzeiger Verlag 2001: 62-67
18 Bröhl G M, Tettenborn A. Das neue Recht der elektronischen Signatur. Köln; Bundesanzeiger Verlag 2001 51

Bernd Schütze

Kamperstr. 18

40589 Düsseldorf

Phone: 01 73/2 99 48 85

Email: schuetze@medizin-informatik.org