DICOM tiedosto sisältää otsikkotiedon, joka sisältää metatietoja, kuten potilaan nimen, kuvan tyypin, koon ja asetukset. Sama tiedosto sisältää myös varsinaisen kuvadatan, joka voi mahdollisesti informaatiota kolmiulotteisesti. Tiedosto voidaan mahdollisesti pakata tilan säästämiseksi lossy/lossless JPEG-formaatin mukaisesti tai Run-Lenght-Encodingia käyttäen kuten TIFF-tiedostoissa. Tiedostoissa on siis paljon henkilön tietoturvaan liittyvää tietoa, joten ne pitää salata siirron ja säilytyksen ajaksi.
Kun DICOM kehitettiin 80-luvulla, ei sillä ollut minkäänlaista suojaustekniikkaa, sillä sille ei nähty tarvetta. Ainoa suojaus moneen vuoteen oli tiedostojen erilainen koodaustapa. Kuvien metatiedot olivat luettavissa kuitenkin käytössä olevilla tekstinkäsittelyohjelmilla.
Kuluttajien internetin käytön ja verkkorikollisuuden yleistyttyä alettiin suunnittelemaan suojausta DICOM järjestelmälle. DICOM standardi osa 15 (PS 3.15-2001) määrittelee salatun kommunikaation ja digitaalisen allekirjoituksen DICOM:in käytössä. Se määrittelee salaus standardit, algoritmit ja parametrit datan siirtoon käytettäviin ohjelmiin. Standardeihin on lisätty 15. osassa turvallisenkäytönprofiilit, salatut yhteysprofiilit, digitaaliset allekirjoitusprofiilit sekä median säilytysprofiilit.
Turvallisenkäytönprofiili sisältää elektronisen varastoinnin turvallisen käytön standardit, sisältäen SOP käytön sekä bitti tason ja perustason digitaaliset allekirjoitukset.
Salatut yhteysprofiilit on julkaistu vuonna 2000. Ne määrittävät teknisen tavan, jolla DICOM ohjelmat keskustelevat ja luovat yhteyden datan siirtämiseen verkon yli. DICOM:ssa käytetty salattu yhteys vastaa suurelta osalta SSL (secure socket layer) salausta, jota käytetään yleisesti web-sivujen datan siirron salauksessa. Ohjelmissa käytetään salausavainta, jota ei lähetetä verkon yli datan mukana. Näin viestiä ei voi lukea tai ’urkkia’ matkalla. Tällä hetkellä standardin osassa määritetään kaksi eri tapaa salatun yhteyden järjestämiseen: TLS (transport layer security 1.0) ja rSCL (intergrated secure communication layer V1.00).
Vaikka yhteysprofiilit luovat salatun datansiirtoyhteyden, ne eivät kuitenkaan tarjoa luotettavaa datan lähdettä. Digitaalisten allekirjoitusprofiilien avulla saadaan validoitua datan lähteen luotettavuus sekä datan alkuperä. Allekirjoitusprofiilien avulla verifioidaan datan lähettävä osapuoli. Datan lähettävä osapuoli liittää oman MAC (message authenticity code) osoitteensa allekirjoitukseen. Vastaanottava osapuoli laskee allekirjoituksesta oikean lähettävän osapuolen MAC osoitteen, jota verrataan verkosta saatuun MAC osoitteeseen. Näin saadaan varmistettua, että data on vastaanotettu alkuperäisestä osoitteesta.
Median säilytysprofiilit on myös julkaistu vuonna 2001, kuten yhteysprofiilitkin. Ne määrittävät turvallisuusprofiilit datan säilytykseen luvattoman pääsyn estämiseksi salauksen avulla.
Lähde:
http://medical.nema.org/dicom/2003/03_15PU.PDF