Subscribe to RSS
DOI: 10.1055/s-2004-813263
© Georg Thieme Verlag KG Stuttgart · New York
Entwicklung einer sicheren und kostengünstigen Infrastruktur zum Zugriff auf beliebige webbasierte Bildverteilungssysteme
Development of a Secure and Cost-effective Infrastrukture for the Access of Arbitrary Web-based Image Distribution SystemsPublication History
Publication Date:
29 June 2004 (online)
Zusammenfassung
Zielsetzung: Es sollte eine Infrastruktur aufgebaut werden, die dem radiologischen Rufdienst und externen Anwender den teleradiologischen Zugriff auf ein HTML-basiertes Bildverteilungssystem innerhalb des Klinikums über das Internet ermöglicht. Als weitere Projektziele galten dabei, dass auf Seiten der Anwender keine Investitionskosten entstehen und die Bilddaten unter Verwendung von kryptografischen Verfahren versendet werden sollten. Methode: Zur Bildverteilung innerhalb des Klinikums wird eine rein HTML-basierte Web-Verteilung verwendet. In einem Open-Source-Projekt wurde dieses System um ein abgesichertes Gateway außerhalb der Firewall erweitert, das die Kommunikation zwischen den externen Anwendern und dem Webserver im Intranet abwickelt. Zwischen Gateway und externen Anwendern wird durch eine zweite Firewall ein Virtual Private Network (VPN) aufgebaut. Eine Verbindung zwischen beiden kommt erst zustande, wenn sich die beteiligten Computer über Zertifikate und die Anwender über ein mehrstufiges Passwortsystem authentifiziert haben. Die Daten werden verschlüsselt übertragen. Externe Anwender erhalten nur Zugriff auf solche Bilddaten, die zuvor durch einen automatisierten Verarbeitungsprozess pseudonymisiert wurden. Ergebnisse: Mit einem ADSL-Zugang zum Internet erreichen externe Anwender eine Bildfolgefrequenz von 0,4 CT-Bildern/Sekunde. Die Zeitverzögerung beim Bildaufbau wird zu mehr als 90 % durch die Sicherheitsüberprüfungen der Firewalls verursacht. Durch das Gateway entsteht keine messbare Zeitverzögerung. Schlussfolgerung: Die Projektziele wurden mit einer Infrastruktur umgesetzt, die herstellerunabhängig mit beliebigen HTML-basierten Bildverteilungssystemen arbeitet. Die Anforderungen des Datenschutzes wurden nach dem Stand der Technik umgesetzt. Durch die ausreichende Geschwindigkeit des Systems wurde eine hohe Akzeptanz auf Seiten der Anwender erzielt.
Abstract
Purpose: To build an infrastructure that enables radiologists on-call and external users a teleradiological access to the HTML-based image distribution system inside the hospital via internet. In addition, no investment costs should arise on the user side and the image data should be sent renamed using cryptographic techniques. Materials and Methods: A pure HTML-based system manages the image distribution inside the hospital, with an open source project extending this system through a secure gateway outside the firewall of the hospital. The gateway handles the communication between the external users and the HTML server within the network of the hospital. A second firewall is installed between the gateway and the external users and builds up a virtual private network (VPN). A connection between the gateway and the external user is only acknowledged if the computers involved authenticate each other via certificates and the external users authenticate via a multi-stage password system. All data are transferred encrypted. External users get only access to images that have been renamed to a pseudonym by means of automated processing before. Results: With an ADSL internet access, external users achieve an image load frequency of 0.4 CT images per second. More than 90 % of the delay during image transfer results from security checks within the firewalls. Data passing the gateway induce no measurable delay. Conclusion: Project goals were realized by means of an infrastructure that works vendor independently with any HTML-based image distribution systems. The requirements of data security were realized using state-of-the-art web techniques. Adequate access and transfer speed lead to a widespread acceptance of the system on the part of external users.
Key words
Teleradiology - internet - computers - picture archiving and communication system (PACS) - image distribution
Literatur
- 1 Bundesdatenschutzgesetz .Bundesgesetzblatt 2003 I Nr. 3: 66.
- 2 Ricke J, Teichgräber U, Harderer A. et al . Teleradiologie: Stand und Perspektive. Der Onkologe. 2003; 9 (1) 37-40
- 3 Stranzinger E, Treumann T C, Dreier D. et al . Teleradiologie bei notfallmäßigen Schädel-CT-Untersuchungen. Fortschr Röntgenstr. 2003; 175 (5) 646-653
- 4 Golder W A. Community Medicine und Diagnostische Radiologie. Fortschr Röntgenstr. 2002; 174 (8) 965-972
- 5 Verordnung über den Schutz vor Schäden durch Röntgenstrahlung. RöV - Röntgenverordnung. Bundesgesetzblatt. 2003; I Nr. 17 604
- 6 Fernàndez-Bayó J, Barbero O, Rubies C. et al . Distributing Medical Images with Internet Technologies: A DICOM Web Server and a DICOM Java Viewer. RadioGraphics. 2000; 20 581-590
- 7 Oberson J C, Welz R, Bovisi L. Development of an Electronic Radiologist’s Office in a Private Institute. RadioGraphics. 2000; 20 573-580
- 8 Gropper A, Doyle S, Dreyer K. Enterprise-scale image distribution with a Web PACS. J Digit Imaging. 1998; 11 (3 suppl 1) 12-17
- 9 Canade A, Palladino F, Pitzalis G. et al . Web-based radiology: a future to be created. Rays. 2003; 28 (1) 109-117
- 10 Zhang J, Sun J, Stahl J N. PACS and Web-based image distribution and display. Comput Med Imaging Graph. 2003; 27 (2 - 3) 197-206
- 11 Mathiesen F K. WEB technology - the future of teleradiology?. Comput Methods Programs Biomed. Jul 2001;
- 12 Heiss D, König A, Endres S. et al . Kombiniertes PACS und Intranet-Informationssystem an einem Universitätsklinikum. Fortschr Röntgenstr. 2000; 172 (6) 542-552
- 13 Eichelberg M, Riesmeier J, Thiel A. et al . Standards für den sicheren Datenaustausch in der Teleradiologie am Beispiel der Bild- und Befundverteilung. Radiologe. 2002; 42 94-100
- 14 Tarbox L R, Riesmeier J, Eichelberg M. et al . Digital Security Methods Available in the DICOM Standard. Fortschr Röntgenstr. 2000; 217 (Supplement) 704
- 15 Bachfeld D. Sicheres Netz im Netz. Der Aufbau von Virtual Private Networks. c’t Magazin für Computer Technik. 2001; 17 164-169
Priv.-Doz. Dr. med. Thomas Hackländer
Klinik für Radiologie, HELIOS-Klinikum Wuppertal
Heusnerstraße 40
42283 Wuppertal
Phone: 02 02/8 96-17 34
Fax: 02 02/8 96-17 32
Email: thacklaender@wuppertal.helios-kliniken.de