基于區塊鏈技術的電子健康檔案安全建設
發布時間:2020-02-29所屬分類:管理論文瀏覽:1次
摘 要: [摘要]在互聯網+大背景下�����,電子健康檔案大數據建設面臨著信息安全和隱私保護的雙重挑戰�����。論述了現有信息技術面對中心化�、關系型數據庫的大規模醫療健康記錄遇到的瓶頸。指出區塊鏈技術可使信息由數據轉移向價值轉移�����,在分析區塊鏈技術的基礎上�,討論了醫療在
[摘要]在“互聯網+”大背景下,電子健康檔案大數據建設面臨著信息安全和隱私保護的雙重挑戰�。論述了現有信息技術面對中心化、關系型數據庫的大規模醫療健康記錄遇到的瓶頸���。指出區塊鏈技術可使信息由數據轉移向價值轉移�����,在分析區塊鏈技術的基礎上�����,討論了醫療在去中心化�、隱私保護���、基因測序方面的應用并構想相關場景���,為電子健康檔案建設帶來新的研究思路�����。
[關鍵詞]電子健康檔案;區塊鏈;大數據;去中心化;隱私保護;信息安全;價值轉移
電子健康檔案是居民健康管理過程中有關信息的規范���、科學記錄�,以居民個人健康為核心,貫穿整個生命過程�,涵蓋各種健康相關因素,實現多渠道的信息動態收集���,滿足居民自我保健和健康管理�、健康決策需求的信息資源�。國家衛計委“十三五”規劃中明確提出將電子健康檔案建設作為國家衛生信息化建設的重點工作之一,逐步實現全國統一的居民電子健康檔案并實施規范管理j�����。隨著互聯網�、云計算、物聯網技術的快速發展,數據規模急劇增大���,大數據應運而生���,醫療健康大數據也隨之而來,為電子健康檔案建設帶來了新的問題和挑戰�����。在大數據背景下�,如何構建以用戶需求為導向,更好地保護數據安全和患者隱私的電子健康檔案平臺�����,改善醫療健康信息不對稱等問題���,成為新的研究課題�。
1電子健康檔案的信息安全和隱私保護
依據HIPAA條例[3及相關報道文獻[4]���,將電子健康檔案建設過程中的信息安全與隱私保護所指范圍規定如下:信息安全是指在物理和網絡環境�����、系統自身及系統內數據�����、管理機制上確保電子健康檔案信息的保密性���、一致性���、可用性;隱私保護是指按照患者的意愿在同意、可拒絕�����、不允許3種類型下使用�,并在法律和技術上提供保護�。
1.1信息安全問題
在中心化的醫療機構中,信息安全建設包括機房環境能否達到安全標準�����,服務器是否采用雙核心配備���,是否安裝UPS等容災建設;網絡是否安裝防火墻�、IDS、IPS等安全設備并設置安全策略;操作系統有無安全日志和還原機制;網絡終端是否打補丁和殺病毒防木馬;信息系統訪問控制管理是否嚴密���,權限劃分是否明確;軟件是否采用加密技術;數據庫是否定期備份�����,數據是否加密存儲;安全教育管理是否開展以保證操作人員的安全防范意識等內容���。為保障信息安全,減少信息安全的發生�,國內學者也進行了大量的研究,在法規政策上出臺了信息安全等級保護制度和《全國醫療衛生服務體系規劃綱要2015—2020年》等文件;在系統平臺建設上圍繞云安全�、安全架構、系統等保等方面進行了深入研究;在訪問權限模型上�,霍成義提出了面向患者的POP.PAC模型,劉逸敏研究了基于視圖和數據標簽的數據庫細粒度訪問控制模型等_6;在安全技術上采用口令保護���、數據加密���、存取控制、數字簽名�����、接人控制、跟蹤審計等�����。但是這些技術均是對信息末端的安全控制�����,無法進行從頂層設計到末端的全面保護�����。
1.2隱私保護問題
現階段電子健康檔案建設中的隱私保護問題有:沒有健全完善的醫療隱私保護相關法律制度規范;患者未參與到電子健康檔案的訪問控制策略中���,不能實現個性化隱私保護;醫療健康數據去隱私化面臨廣泛多樣攻擊���,無法對數字簽名電子健康檔案實現數據溯源;大數據知識挖掘存在預測和泄漏潛在隱私信息的風險。國內外學者通過策略研究�����、整體架構和模型的設計�����,提出了電子健康檔案隱私保護方案�。如國外德國弗萊堡大學的SebastianHaas研究了基于數據服務和患者服務模型的隱私保護系統方案;國內的黃中睿利用Airavat強制訪問控制和差分隱私保護技術設計了醫療信息的隱私保護方案J,童云海等提出了保持身份標識屬性的匿名方法J�����,史漢發等提出了一種新的醫療數據發布中多敏感屬性隱私保護(AHPK匿名)算法�,對準標識符(QI)加權處理使用_1。各種匿名算法為電子健康檔案隱私保護提供了技術支持�,也為技術革新奠定了良好的基礎。
期刊推薦:《檔案學研究》(雙月刊)創刊于1987年�����,由中國檔案學會主辦�����。檔案專業學術性刊物���。結合我國檔案事業的實際�����,開展學術研究�,促進檔案資源的開發與利用,加強國際交流合作���。目前�����,設有:檔案理論與歷史�、檔案事業管理�����、檔案教育���、檔案館�����、室業務�、縣�、鄉、鎮 �����、村檔案工作等欄目�����。有投稿的���,可以咨詢期刊天空在線編輯���。
隨著電子健康檔案、可穿戴健康監測設備�����、轉化醫學和基因測序的興起和流行�,越來越多的個人健康信息連入網絡,其利益影響之重大���,面臨威脅之嚴峻���,已經超出傳統的信息安全和隱私保護研究范疇。雖然國內外學者提出了一系列新的觀點�����、模型和方法,但還是不能完全滿足電子健康檔案全民建設與深化應用的要求�,如去隱私化在大數據背景下很難真正實現。大數據應用和大數據安全防護在信息化快速發展的進程中對抗激烈���,是未來個人健康隱私保護在實際應用中新的突破所必須重視和權衡的關鍵因素���。
2區塊鏈技術
區塊鏈是一種利用去中心化和去信任的方式集體維護一本數據簿具有可靠性的數據庫技術方案。其概念由自稱為“中本聰”的作者首次在論文《比特幣:一種點對點的電子現金系統(Bitcoin:APeer—to-PeerElecroniccashsystem)》中提出�����。該方案能讓介入區塊鏈中的任何節點通過一串使用密碼學方法相關聯產生的數據塊(block)的數據(包含一定時間的系統中信息交流的數據)���,并生成數據指紋�����,用于驗證其信息的有效性和鏈接下一個數據塊_l�����。
區塊鏈技術是比特幣等新型加密數字貨幣的技術核心���。加密數字貨幣網絡中不存在中心化的節點�、服務器和數據庫�,系統的運行維護也不依賴管理人員�����,各網絡節點通過工作量證明等數學算法將特定時間內交易信息的數字指紋封裝為區塊�����,并快速向全網廣播�����,使用散列技術在區塊之間形成緊密連接的鏈狀結構���,組成安全性極高的公開賬本�,即區塊鏈�����。通過區塊鏈技術�,加密數字貨幣系統巧妙地解決了著名的“拜占庭將軍”問題,如實地記錄了所有交易數據,保障各項記錄的真實性���、可追溯性�。同時所有交易的痕跡也極難被銷毀���,即便動用全球排名前500的超級計算機共同發起算力攻擊�,也無法對系統的整體安全性形成有效的挑戰���。
隨著互聯網技術變革的不斷加快���,互聯網將更緊密地連接全球的互動行為,隨之而來的是信任問題���。但是基于當前私密化和中心化技術架構的主流關系型數據庫���,無法解決價值轉移和互信問題。而基于區塊鏈技術的非關系型數據庫NoSQL�,為去除大數據因匯集多種數據種類帶來的數據應用問題提供了可能:區塊鏈利用去中心化理論,將解決大數據據的“全球互信”這個巨大的難題�。
3基于區塊鏈技術的電子健康檔案建設模式
3.1基于區塊鏈的健康數據存儲
患者電子健康檔案數據涵蓋了診療、體檢�����、康復等整個生命過程的信息資源。以往患者健康數據多由醫院保存�����,患者獲取信息需到醫院復印相關病歷�。隨著移動互聯網和云計算的發展���,出現了基于云平臺的區域級電子健康平臺建設�,但在安全性上存在很大缺陷�。區塊鏈技術的出現將電子健康檔案建設模式延伸到更廣闊的范圍,如全國電子健康檔案平臺���,醫護人員通過基于區塊鏈公開的接口程序開發院內的應用系統�����,可完成院內電子健康數據的錄入和上傳功能��������;趨^塊鏈支撐的智能手環���、智能手機應用程序,可以實現患者隨時隨地的上傳與下載信息�����,區塊鏈系統將通過分布式數據庫的形式存儲電子健康檔案信息�。所有對區塊鏈的訪問均通過公鑰和私鑰完成,其中公鑰是有權限的用戶如醫院�����、衛生部門等對健康數據的訪問權���,私鑰是個人用戶對自己健康數據的訪問權����������;趨^塊鏈的電子健康檔案數據���,使個人可以通過私鑰隨時獲取信息���。另外,由于中心化機構遭受攻擊或權限管理不當�,大規模數據丟失和泄露事件屢屢發生。區塊鏈的高冗余存儲���、去中心化���、高安全性和隱私保護等特點�,能夠讓數據更加安全可靠。
3.2電子健康檔案的去中心化
目前患者的電子健康信息多數由醫生書寫�����,由具有中心化特點的醫院保存�����,患者很難獲取所需的醫療記錄和病史情況���,影響就醫�。我們可以將健康信息保存在區塊鏈上,為患者提供一個QR二維碼�,作為其公開密鑰或用戶身份標識符,醫生或其他機構也可利用這個二維碼訪問患者的醫療行為������;颊呃脗人私鑰密碼能夠實時獲得自己的健康信息,為就醫或健康規劃提供數據參考���。而且區塊鏈在存儲患者的醫療記錄時���,可以授權其他單位訪問網絡而無需擔心數據安全和完整l生。電子健康數據能夠被多方授權建立�、追加、分享���,將會重新塑造整個醫療行業的效率和透明度�。這類應用擁有去中心化的特征�����,更具有開放性�,患者也具有自主性���。這是一種全新的信息組織形態,信息被個人所掌握而不需把信息托管給某一個機構來保管�。
3.3電子健康檔案的隱私保護
長期以來,身份特征�、疾病病史、治療計劃及費用支付情況等是個人最應該受到隱私保護的信息�,但事與愿違,這些相關數據信息一次又一次地被泄露���,導致個人健康信息經常流傳到公眾平臺上�。信息泄露往往是由于網絡操作問題引起���,使所有數據暴露在黑客的面前,往往一個偶然性單點事故就可以讓所有人的健康信息受到威脅���,電子健康數據通過醫療機構的中心化存儲方式經常導致大規模的信息泄露�����。隨著互聯網和物聯網技術的普及���,指紋數據及基因數據將被保存�。
基于區塊鏈技術的數據將無法被非法篡改�����,而且成本低���,并能設置多電子簽名授權機制權限的管理���,為人類安全保管健康數據提供了新的最佳方案,區塊鏈技術在醫療健康領域的應用場景能夠極大地提高健康信息安全和隱私保護�����。數據信息可以采用多次簽名數據鏈私鑰合并數據加密技術預防上述現象:當數據信息被哈希算法運算后存儲在區塊鏈上�����,可使用多簽名技術�,使數據被授權定義,讓擁有授權的用戶得到正常的訪問權限�����。此外,區塊鏈還可以進行單私鑰或多私鑰的設置�,也可以設置復雜時間和空間的單人授權或多人授權。醫療適合多權限的保管�����,病人�、護士、醫生的權限都不同���,而且最好是讀取權限還有時間上的限制�,如某個治療時間段只有某個治療醫生才能讀取�����。雖然區塊鏈具有開放的系統���,但其驗證�、傳輸等信息交換的中間環節都采用了先進的加密技術���。這種技術不僅確保了數據的來源正確,也確保了數據中間過程中不被人攔截���、更正���。隨著區塊鏈技術的使用越來越多�,其面臨黑客侵入的概率也會減少�����。區塊鏈系統之所以能降低傳統網絡安全風險就是因為它解除了對中間人的需求���,而省去中間人的方式不但可以減少被黑客攻擊的潛在風險�����,也可大大減少腐敗滋生的可能�。
4總結與展望
區塊鏈技術是隨著比特幣的應用而出現的新的概念和理論�,各種理論研究都還處于初步階段,但不可否認區塊鏈將能改變互聯網的基礎設施結構�����,應用前景廣闊�。區塊鏈技術首次以純技術方式使信息由數據轉移向價值轉移成為可能,并延續了互聯網去中心化和去中介化的趨勢�����。未來可能應用于醫療、金融�����、交通等眾多領域�����。
