利用医学影像存储与通信系统(Picture Archiving and Communicati on System, PACS),医院各科室、国内各城市以至全世界各医疗机构都可通过网络实时查询、传输医学图像信息,使医学图像信息资源得到充分的利用。临床医生可对来自不同设备同一病人的图像进行综合比较、研究从而加以诊断,也可以通过网络进行会诊。同时,利用PACS提供的信息可以缩短每个病人的诊断时间,对病人提供及时和高质量的诊断、治疗和护理。促成医院向信息化、现代化发展,提高诊断水平,降低成本,加强管理,构建临床信息资源。在此推动下,远程医疗(Telemedicine)作为一项具有极大经济效益和社会效益的系统工程,已成为一项在国际上得到广泛关注、跨学科的高新科技。人们通过远程医疗在医学专家和病人之间建立全新的联系,使病人在原地、原医院即可接受远程专家的会诊及在其指导下的治疗与护理。经过很长时间的发展,远程医疗已经得到了很大的普及及推广。然而,由于远程医学是一门新兴的边缘学科,它涉及到医疗、通讯、计算机等多方面技术,并且在我国起步较晚,在发展过程中也出现了一些亟待解决的问题。远程医疗的推广应用目前除受制于设备、经费、人员等因素外,还存在法律上的障碍,即电子化的诊断报告及病历的真实性得不到肯定,在可能出现的医疗事故及诉讼程序中,不能作为法律认可的证据。为了确保医学影像图像诊断报告及病历的真实性、可靠性,可以采用数字签名技术,由签署者对与之相关的各类医学影像图像及电子文档签名,表示同意电子文件所陈述的内容并对此负责。数字签名系统通过特定的技术方案来鉴别当事人的身份,确保所传输的电子文档内容不被篡改。DICOM(digital imaging and communication of medical,医学数字成像与通信)是PACS系统里的一个重要的标准,目前国内外大多数先进的医疗设备,如CT(断层扫描),MR(核磁共振)等,都支持这一标准。DICOM标准允许把数字签名加入到所有的DICOM对象中,比如图像,波形和结构化报告。数字签名提供一种机制来保证一个DICOM对象的权威性及完整性。在支持对DICOM对象(比如图像)签名的新医疗器械成为可能之前,急需一种解决方案来支持对现有使用中的医疗器械的数字签名。在DICOM标准第15章中的附录41中描述了标准怎么执行在一个应用程序中。为了证明分散在网络环境,比如企业内网,或者外网中的DICOM对象的来源性,医疗成像系统的厂商,比如MRT或者CT的制造商一直致力于在设备中能直接对图像进行签名。为了生成一个DICOM签名,我们将使用一个嵌入式电脑系统,这个系统在DICOM标准下有足够的能力来执行特定的加密算法：哈希算法和RSA算法。实际上,在现在的医院系统中,很多现代的医疗仪器本身都已经具备了数字签名的功能。但是医院中仍然存在很多陈旧的医疗设备,而它们也依然在工作中。对于远程医疗以及区域医疗来讲,这些设备便无法证实自己的身份,也难以保证传送过程中的完整性及是否遭到篡改。因此有必要实现这些陈旧设备的数字签名。具体的实现方式为在这些成像设备与工作站之间直接加入这么一个电脑主机,电脑主机来完成数字签名功能。这样在电脑主机后面接两个网络端口,其中一个连接成像设备,另一个连接医生工作站或者服务器。然后,从医疗成像设备生成的图像传到这个负责进行数字签名的主机上面,由这台主机对其进行数字签名,签名之后,再将处理完的图像从另一个端口传出去。这样的结果是使得从医疗成像设备出去的图像都得到数字签名,能够证明自己的身份,证明传输出去的图像是具体哪个医院哪个科室的哪个设备给传送出去的,这样就防止了医疗纠纷。这也就是文章所研究的目的。对于这台主机,其内部数字签名采用的是基于消息摘要的数字签名,其实现过程为,首先对DICOM医学图像文件里面的必要的标签文件,如病人姓名等标签进行Hash运算,这里采取的是RIPEMD-160算法,这是基于RIPEMD-160算法免于碰撞,并且是最快的一种Hash算法。由此生成MAC (message authentication code)。紧接着,用RSA算法的私钥对MAC进行加密,之后则形成了数字签名。此数字签名嵌入到DICOM的相应标签中。然后,DICOM医学文件被传输到响应的医生工作站或者服务器。在对数字签名验证的过程中,则是通过同样对相应的标签进行Hash运算,得到Hash值。然后用RSA算法对应的公钥对传输过来的DICOM医学文件中的数字签名进行解密。比较两个Hash值的异同来判断文件是否是由对方传输过来的。本文中,作者做了以下工作：1、提出医疗设备数字签名在远程医疗及区域医疗中的作用。并在每台设备与工作站之间都嵌入一个数字签名系统。对每台设备数字签名,实现其身份定位。2、按照DICOM标准及其安全性概要中数字签名安全性概要的要求,实现了对从医疗设备传送过来的医疗图像的数字签名。