DICOM画像のヘッダーデータとピクセルデータに完全性、信頼性、および機密性を提供する

パブリックネットワークを介した医療画像の交換は、さまざまな種類のセキュリティの脅威にさらされます。これにより、送信された画像の機密性、信頼性、および完全性を提供する、保護された遠隔医療の実装に対する持続的な要求が引き起こされました。Medical Image Exchange Standard（DICOM）は、画像のヘッダーデータに機密性を提供するメカニズムを提供しますが、ピクセルデータではありません。一方、ピクセルデータの信頼性と完全性を達成するメカニズムを提供しますが、ヘッダーデータではありません。このホワイトペーパーでは、ピクセルデータとヘッダーデータに秘密、信頼性、整合性を提供する暗号ベースのアルゴリズムを提案します。これは、暗号化キー、ハッシュコード、デジタル署名などの内部で生成されたセキュリティデータを利用して、強力な暗号化プリミティブを適用することで達成されます。セキュリティデータは、ヘッダーとピクセルデータから内部的に生成されるため、DICOMデータと対応するセキュリティデータの間に強い結合が確立されます。提案されたアルゴリズムは、異なるモダリティのDICOM画像を使用して広範囲に評価されています。シミュレーション実験は、正規化された相関、エントロピー、PSNR、ヒストグラム分析、および堅牢性について得た結果に反映されているように、機密性、信頼性、および完全性が達成されていることを示しています。

Exchange of medical images over public networks is subjected to different types of security threats. This has triggered persisting demands for secured telemedicine implementations that will provide confidentiality, authenticity, and integrity for the transmitted images. The medical image exchange standard (DICOM) offers mechanisms to provide confidentiality for the header data of the image but not for the pixel data. On the other hand, it offers mechanisms to achieve authenticity and integrity for the pixel data but not for the header data. In this paper, we propose a crypto-based algorithm that provides confidentially, authenticity, and integrity for the pixel data, as well as for the header data. This is achieved by applying strong cryptographic primitives utilizing internally generated security data, such as encryption keys, hashing codes, and digital signatures. The security data are generated internally from the header and the pixel data, thus a strong bond is established between the DICOM data and the corresponding security data. The proposed algorithm has been evaluated extensively using DICOM images of different modalities. Simulation experiments show that confidentiality, authenticity, and integrity have been achieved as reflected by the results we obtained for normalized correlation, entropy, PSNR, histogram analysis, and robustness.