在当今的医疗研究和临床实践中，医学影像数据是推动人工智能(AI)驱动的诊断工具和治疗方案发展的关键燃料。然而，这些数据包含着大量敏感的患者个人信息。为了在利用这些宝贵数据与保护个人隐私之间取得平衡，医疗行业广泛采用数据匿名化或伪匿名化技术。DICOM（医学数字成像和通信）作为医学影像存储和传输的通用标准，其图像文件不仅包含像素数据，其元数据中也常常嵌入了可能暴露患者身份的信息。虽然像NEMA（美国电气制造商协会）这样的组织已经提出了DICOM元数据的伪匿名化规范，但一个核心问题始终悬而未决：这些规范在实际操作中究竟有多可靠？是否存在一种标准化的方法来保证DICOM图像实现了真正的、不可逆的匿名化，并能够科学地证明这些匿名化流程的鲁棒性？目前，数据保护的风险主要由负责执行伪匿名化的机构承担，因为它们无法准确评估所采用的程序可能带来的潜在隐私风险。这种不确定性，无疑为旨在利用大规模健康影像数据进行AI研究的欧洲项目，如ChAImeleon和ProCancer-I（AI4HI，健康影像人工智能项目），蒙上了一层阴影。为了从“理论”走向“实践”，直接检验伪匿名化方案的有效性，一项独特的“重识别挑战”应运而生。

本研究发表在多学科开放获取期刊《Scientific Data》上。为了评估DICOM图像伪匿名化的实际效果，研究人员设计并实施了一项“重识别挑战”。该研究的关键技术方法包括：1) 构建测试数据集：从欧洲多个采集中心获取了覆盖不同影像模态和解剖区域的38项DICOM研究，并使用ChAImeleon和ProCancer-I项目中开发的伪匿名化方案进行处理。2) 挑战赛组织：招募了68名参与者，其任务是尝试重新识别这些经过伪匿名化处理的DICOM研究背后的真实患者身份，并为此提供了金钱奖励以激励尝试。3) 结果评估：通过统计成功重识别的案例数量，来量化评估所用伪匿名化方案的有效性。

重识别挑战结果：尽管有68名参与者参与了挑战，并尝试对38项经过伪匿名化处理的DICOM研究进行重识别，但没有任何参与者能够成功追溯到患者的真实身份。这一结果直接证明了在ChAImeleon和ProCancer-I项目中开发并应用于此次挑战数据的伪匿名化方案是有效的。

识别出的次要漏洞：尽管没有发生成功的重识别事件，但研究分析也揭示出伪匿名化流程中存在一些次要的脆弱性。这些漏洞主要涉及自由文本元数据字段的处理、三维重建数据中可能残留的信息，以及伪匿名化工具在可用性方面的某些限制。然而，值得注意的是，即使存在这些已知的弱点，并且在有金钱奖励的激励下，挑战参与者依然未能利用它们完成重识别。

本研究通过一项实践性的“重识别挑战”，首次为特定伪匿名化方案在真实场景下的有效性提供了实证证据。核心结论是，基于ChAImeleon和ProCancer-I项目规范处理的DICOM图像，能够有效抵抗有动机参与者的重识别攻击，从而在操作层面上保护了患者隐私。这一发现具有重要意义：它超越了单纯的理论规范制定，通过“以攻促防”的挑战形式，为评估医疗数据匿名化/伪匿名化技术的鲁棒性提供了一种可复制、可验证的方法论。研究结果增强了医疗数据管理者、研究机构和监管方（如GDPR，通用数据保护条例框架下的监管机构）对特定伪匿名化流程的信心，有助于促进医疗影像数据在符合隐私法规的前提下，更安全地共享和用于AI研究。同时，研究对次要漏洞的识别也为未来改进伪匿名化工具和规范指明了方向，例如需要加强对非结构化文本字段和派生图像数据的清理。总之，这项研究架起了一座从匿名化理论标准到实践验证的桥梁，为负责任和合规的健康数据科学，特别是AI驱动的癌症管理工具开发，奠定了更坚实的隐私保护基础。