Desenvolvimento de um sistema de transmissão de imagens médicas cifradas utilizando o protocolo DICOM

Detalhes bibliográficos
Autor(a) principal: Lima, Francisco Marcelo Marques
Data de Publicação: 2009
Tipo de documento: Dissertação
Idioma: por
Título da fonte: Repositório Institucional da UnB
Texto Completo: http://repositorio.unb.br/handle/10482/4042
Resumo: Dissertação (mestrado)—Universidade de Brasília, Faculdade de Tecnologia, Departamento de Engenharia Elétrica, 2009.
id UNB_49fc970f5c77aa528e750379210a78e1
oai_identifier_str oai:repositorio.unb.br:10482/4042
network_acronym_str UNB
network_name_str Repositório Institucional da UnB
repository_id_str
spelling Desenvolvimento de um sistema de transmissão de imagens médicas cifradas utilizando o protocolo DICOMDevelopment of a system for cryptography transmission of medical images using DICOM protocolEngenharia elétricaRedes de computação - protocolosTecnologia médicaDissertação (mestrado)—Universidade de Brasília, Faculdade de Tecnologia, Departamento de Engenharia Elétrica, 2009.Interessada nas facilidades oferecidas por um sistema de arquivamento de imagens, a direção do Hospital Universitário de Brasília (HUB) decidiu implementar um servidor PACS que permitisse o recebimento e armazenamento de imagens por meio do protocolo DICOM de forma a tornar possível a visualização de imagens e confecção de laudos médicos através de uma interface Web. Como solução para este problema, foi utilizado o servidor PACS proposto pelo INCOR-SP conhecido como miniWebPACS. Em agosto de 2007, o autor dessa dissertação foi convidado pela orientadora para avaliar a segurança da aplicação miniWebPACS em uso no Hospital Universitário de Brasília. Após avaliar o código fonte da aplicação, foram encontradas duas falhas de segurança. A primeira falha permite que um invasor mal intencionado possa, através de ferramentas de captura de tráfego de rede, identificar os parâmetros de autenticação utilizados pelo protocolo DICOM e transmitir imagens médicas de um paciente, se passando pelo equipamento médico. A segunda refere-se à possibilidade de remontar a imagem médica capturando todos os pacotes de rede transmitidos entre o equipamento médico e o servidor, destruindo, desta forma, o sigilo das informações do paciente. As falhas de segurança eram extremamente graves e, se exploradas, poderiam denegrir a imagem do HUB e de toda sua equipe médica. A simples troca do servidor miniWebPACS por uma outra versão era inviável. O HUB já havia desenvolvido várias soluções para manipulação de dados médicos utilizando o atual servidor. O projeto hub2pacs nasceu com o objetivo de desenvolver um novo servidor PACS para a transmissão de imagens médicas de forma segura, utilizando como referência a biblioteca livre dcm4che e respeitando o modelo de dados em uso no Hospital Universitário de Brasília. O hub2pacs resolveu, definitivamente, o problema de compatibilidade das aplicações antigas já desenvolvidas além de oferecer garantia do sigilo do canal de comunicação e a autenticação das partes, porém, a análise do ambiente demonstrou a necessidade de permitir que equipamentos médicos sem suporte ao DICOM/TLS pudessem transferir imagens de forma segura. Para resolver este problema foi desenvolvido um novo projeto chamado hub2conversor. _________________________________________________________________________________________ ABSTRACTWith the facilities that an image archiving system offers, the HUB Hospital Universitário de Brasília (Brasilia University Hospital) decided to implement a PACS server that allowed it to receive and store images using the DICOM protocol. This, in turn, allowed it to view images and make medical diagnoses using a Web interface. As a solution to this problem, a PACS server suggested by INCOR-SP named miniWebPACS was used. In August 2007, the author of this dissertation was invited by his Thesis Orientation Professor to evaluate the security of the miniWebPACS application at use at the HUB. After evaluating the source code of this application, security failures were found. The first failure permitted an illmeaning invader to, through network traffic capture tools, identify the parameters through which the DICOM protocol authenticates, thus permitting illicit medical images to be sent in the name of a licit networked piece of medical equipment. The second failure is the possibility of reassembling the medical image by capturing all the network packets transmitted between the medical equipment and the server, therefore destroying the patients informations confidentiality. The security failures were extremely serious, and, if exploited, could damage the HUBs and its doctors images. The simple substitution of the miniWebPACS server for another, more secure, server was not viable, given that the HUB had already developed several solutions for manipulating medical data using the current server. Thus, the hub2pacs project was born with the objective of developing a PACS server for the transmission of medical images in a more secure manner, using as a reference the dcm4che free development software library, and preserving the data model at use at the HUB. The Hub2pacs solved, for once and for all, not only the compatibility issues with the old applications that had already been developed, but also offered a guarantee of confidentiality in the communications channel and the authentication of all the parts involved. However, an environmental analysis pointed out the necessity of allowing medical equipment without support for DICOM/TLS to transfer images securely too. To solve this problem a new project was started called hub2conversor.Faculdade de Tecnologia (FT)Departamento de Engenharia Elétrica (FT ENE)Programa de Pós-Graduação em Engenharia ElétricaCamapum, Juliana FernandesLima, Francisco Marcelo Marques2010-04-02T01:16:08Z2010-04-02T01:16:08Z20092009info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfLIMA, Francisco Marcelo Marques. Desenvolvimento de um sistema de transmissão de imagens médicas cifradas utilizando o protocolo DICOM. 2009. 140 f. Dissertação (Mestrado em Engenharia Elétrica)-Universidade de Brasília, Brasília, 2009.http://repositorio.unb.br/handle/10482/4042info:eu-repo/semantics/openAccessporreponame:Repositório Institucional da UnBinstname:Universidade de Brasília (UnB)instacron:UNB2024-03-01T16:12:15Zoai:repositorio.unb.br:10482/4042Repositório InstitucionalPUBhttps://repositorio.unb.br/oai/requestrepositorio@unb.bropendoar:2024-03-01T16:12:15Repositório Institucional da UnB - Universidade de Brasília (UnB)false
dc.title.none.fl_str_mv Desenvolvimento de um sistema de transmissão de imagens médicas cifradas utilizando o protocolo DICOM
Development of a system for cryptography transmission of medical images using DICOM protocol
title Desenvolvimento de um sistema de transmissão de imagens médicas cifradas utilizando o protocolo DICOM
spellingShingle Desenvolvimento de um sistema de transmissão de imagens médicas cifradas utilizando o protocolo DICOM
Lima, Francisco Marcelo Marques
Engenharia elétrica
Redes de computação - protocolos
Tecnologia médica
title_short Desenvolvimento de um sistema de transmissão de imagens médicas cifradas utilizando o protocolo DICOM
title_full Desenvolvimento de um sistema de transmissão de imagens médicas cifradas utilizando o protocolo DICOM
title_fullStr Desenvolvimento de um sistema de transmissão de imagens médicas cifradas utilizando o protocolo DICOM
title_full_unstemmed Desenvolvimento de um sistema de transmissão de imagens médicas cifradas utilizando o protocolo DICOM
title_sort Desenvolvimento de um sistema de transmissão de imagens médicas cifradas utilizando o protocolo DICOM
author Lima, Francisco Marcelo Marques
author_facet Lima, Francisco Marcelo Marques
author_role author
dc.contributor.none.fl_str_mv Camapum, Juliana Fernandes
dc.contributor.author.fl_str_mv Lima, Francisco Marcelo Marques
dc.subject.por.fl_str_mv Engenharia elétrica
Redes de computação - protocolos
Tecnologia médica
topic Engenharia elétrica
Redes de computação - protocolos
Tecnologia médica
description Dissertação (mestrado)—Universidade de Brasília, Faculdade de Tecnologia, Departamento de Engenharia Elétrica, 2009.
publishDate 2009
dc.date.none.fl_str_mv 2009
2009
2010-04-02T01:16:08Z
2010-04-02T01:16:08Z
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/masterThesis
format masterThesis
status_str publishedVersion
dc.identifier.uri.fl_str_mv LIMA, Francisco Marcelo Marques. Desenvolvimento de um sistema de transmissão de imagens médicas cifradas utilizando o protocolo DICOM. 2009. 140 f. Dissertação (Mestrado em Engenharia Elétrica)-Universidade de Brasília, Brasília, 2009.
http://repositorio.unb.br/handle/10482/4042
identifier_str_mv LIMA, Francisco Marcelo Marques. Desenvolvimento de um sistema de transmissão de imagens médicas cifradas utilizando o protocolo DICOM. 2009. 140 f. Dissertação (Mestrado em Engenharia Elétrica)-Universidade de Brasília, Brasília, 2009.
url http://repositorio.unb.br/handle/10482/4042
dc.language.iso.fl_str_mv por
language por
dc.rights.driver.fl_str_mv info:eu-repo/semantics/openAccess
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv application/pdf
dc.source.none.fl_str_mv reponame:Repositório Institucional da UnB
instname:Universidade de Brasília (UnB)
instacron:UNB
instname_str Universidade de Brasília (UnB)
instacron_str UNB
institution UNB
reponame_str Repositório Institucional da UnB
collection Repositório Institucional da UnB
repository.name.fl_str_mv Repositório Institucional da UnB - Universidade de Brasília (UnB)
repository.mail.fl_str_mv repositorio@unb.br
_version_ 1814508351531253760

Registros relacionados