Confidencialidad, integridad y autenticación de imágenes médicas DICOM
Introducción
La importancia de las imágenes médicas se debe a su eficacia en el diagnóstico, tratamiento e investigación. Asimismo, en su complemento en los historiales electrónicos de los pacientes. Cuando hay un intercambio de estos entre los hospitales, es necesario mantener un método de privacidad y seguridad para evitar accesos sin autorización.
La criptografía permite asegurar las imágenes médicas con el uso de cifrados simétricos con funciones hash para proporcionar integridad y autenticidad. El estándar en el que se aplica la criptografía en la telemedicina son las imágenes digitales y comunicaciones en medicina (DICOM). No obstante, su autenticación abarca únicamente la información de los pixeles y no de los datos de cabecera. En esta investigación se propone un algoritmo basado en la criptografía para brindar confidencialidad y evaluar la integridad de las imágenes DICOM.
Algoritmo propuesto
Este algoritmo se basa en dos funciones criptográficas: el estándar de cifrado avanzado en modo contador de Galois (AES-GCM) y la función hash Whirlpool. Como entrada, se utiliza la información de los píxeles dando como repuesta datos de píxeles encriptados.
La función hash Whirlpool se divide en bits para cifrado y bits para un vector de inicialización. Para el cifrado de bloques se toman en cuenta cuatro fases: la suma de claves redondas, el desplazamiento de columnas, la combinación de filas y la reemplazo de bytes. En el caso de la función AES-GCM, consta de tres entradas: los datos a cifrar, una clave de 128 bits y un vector de inicialización. Las dos salidas son los datos cifrados y una etiqueta de autenticación.
Resultados y discusión
El algoritmo se probó en una imagen DICOM con un tamaño de 512 x 512 píxeles. De igual forma, la investigación se llevó a cabo con MATLAB. Con un histograma obtenido, se observó una correlación entre las imágenes simples y las cifradas, ofreciendo la probabilidad de cada aspecto de nivel de gris. Por otro lado, la entropía calcula el grado de aleatoriedad que hay en una imagen cifrada. Mientras más grande es su valor, mayor confidencialidad tiene la imagen. En este caso la entropía calculada de la imagen original fue de 3,6607, mientras que el de la imagen cifrada fue de 7,9977. Finalmente, los valores calculados de NPCR (tasa de cambio de píxeles) y UACI (intensidad de cambio de medida unificada) fueron de 99,5445 y 0,3903, respectivamente.
Traducido y adaptado de: M. Brindha, «Confidentiality, integrity and authentication of DICOM medical images,» 2018 2nd International Conference on Inventive Systems and Control (ICISC), 2018, pp. 71-75, doi: 10.1109/ICISC.2018.8398924