區塊鏈醫療數據安全存儲研究

導語：區塊鏈醫療數據安全存儲研究一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

[摘要]目的：構建醫療數據存儲共享平臺，提升醫療信息存儲共享的效率和安全性。方法：結合區塊鏈存儲技術和云數據庫設計一個安全、高效的分布式醫療數據存儲方案。區塊鏈中存儲醫療數據的元數據和數據提供者簽名，保證醫療數據的隱私性和完整性；云數據庫中存儲醫療數據的完整記錄，利用云數據庫特性保證醫療數據的共享便利性和可擴展性。結果：該方案既可以實現醫療數據防篡改和分布式存儲的需求，又可以保證患者對醫療數據的權限控制，還可以實現第三方用戶對醫療數據的共享使用。結論：將區塊鏈技術應用于醫療數據存儲是解決當前醫療數據安全共享問題的可行方案。

[關鍵詞]區塊鏈；云數據庫；數據安全；數據防篡改；分布式存儲；隱私保護

在目前的醫療機構中，醫療數據主要面臨數據泄露和數據篡改兩大方面的風險。患者的電子病歷中包含著大量的隱私信息，如患者的病情信息、消費記錄等，這些信息會集中存儲在醫院的服務器上，而大多數醫院對信息安全的重視程度不高，醫院網站漏洞數不勝數，使攻擊者可以輕而易舉得到醫院的數據庫、患者的信息，從而造成用戶的隱私泄露，即存在數據泄露風險。同時，若攻擊者對數據進行蓄意破壞、篡改，會嚴重阻礙醫療系統的可用性，即存在數據篡改風險。區塊鏈技術（Blockchaintechnology）是一種去中心化的分布式存儲技術，具有不可篡改、去信任、匿名性等特點，可以實現網絡中去中心化信用的數據共享、協調與協作。本文提出的基于區塊鏈技術設計的醫療數據存儲平臺可有效解決上述問題。

1區塊鏈技術簡介

區塊鏈技術也稱為分布式賬本技術，其本質上是一種去中心化的數據庫技術，特點是去中心化、不可篡改等。（1）去中心化。區塊鏈是一種分布式數據存儲結構，且沒有中心節點，所有節點都保存全部的、相同的區塊信息，完全實現去中心化，很大程度上保證了分布式數據庫開放透明、安全可信、不可篡改的特點。（2）不可篡改性。區塊鏈中存儲的交易信息每一條都有相對應的哈希值，若想篡改區塊鏈中的一條記錄，不僅要修改此區塊的哈希值，還要修改后續所有區塊的哈希值。除非能同時修改系統中超過51%的區塊，否則對單個區塊上數據庫的修改是無效的。（3）去信任。因為數據庫和整個系統的運作是完全公開透明的，且系統中所有節點之間無需信任也可以進行交易，所以在系統的規則和時間范圍內，節點之間無法彼此欺騙，即節點之間去信任。（4）匿名性。由于節點間的交換遵循固定的算法，其數據的交互是無需信任的，因此交易雙方無須公開身份就可以讓雙方產生信任，即區塊鏈技術具有匿名性。

2基于區塊鏈技術的醫療數據存儲現狀

近幾年里，各醫療機構都經歷過黑客攻擊或數據泄露，患者因此遭受經濟威脅、精神痛苦和社會輿論等，利用區塊鏈技術去中心化和不可篡改性的特點不僅可以避免類似事件的發生，還可以大大提高醫療服務效率。區塊鏈包含n個隨時間排序的區塊，每個區塊都有一個指向前一區塊的指針，所有區塊通過這個指針形成一個鏈，因此稱為區塊鏈。而第一個區塊則稱為創世塊，其后每個想要參與進來的節點都要下載并更新一份從創世塊延續下來的數據包。隨著醫療數據的積累，基于區塊鏈的醫療數據存儲，其數據量會迅速上升，區塊承載的數據會越來越多，這便對區塊鏈數據庫的存儲空間有了更高的要求。如果每一個節點的數據都完全同步，區塊鏈數據的存儲空間容量要求就勢必會成為一個限制其發展的關鍵問題，會直接影響醫療部門更新數據信息和醫患對數據獲取實時性的需求[1]。基于上述問題，本文設計了一個結合區塊鏈和云存儲技術的醫療數據存儲平臺。2.1醫療數據存儲平臺設計由于區塊鏈的存儲容量有限，無法存儲患者的全部醫療數據，因此，本設計中區塊鏈只保存醫療數據的元數據和摘要、數據提供者公鑰、數據提供者簽名以及該醫療記錄在云數據庫中的引用，而具體的醫療記錄保存在云數據庫中。基于區塊鏈存儲技術和云數據庫的醫療數據存儲平臺體系結構，如圖1所示。將區塊鏈技術應用于醫療健康數據平臺后，基于區塊鏈的安全特性，醫療健康平臺可以確保安全、高效地存儲患者數據。以公鑰加密為基礎的共享訪問方式是醫療健康數據平臺的重要設計方案。醫院及權威機構保管患者公鑰，并利用公鑰將患者的醫療健康數據進行加密，患者通過私鑰訪問個人醫療健康數據[2]。同時，由于區塊鏈具有高安全性、隱私保護、高冗余存儲、去中心化等特點，因此能夠防止遭受攻擊或權限管理不當導致的數據丟失，使數據更加安全可靠[3]。對醫療大數據的分析處理需要強大的數據存儲和計算能力。針對不同用戶，醫療數據云存儲具有不同的意義[4]。患者可以在云數據庫中存儲醫療健康數據并實現隨時隨地的訪問；研究人員可以使用云數據庫中匯集的醫療數據進行分析和計算；醫療存儲機構采用區塊鏈加云儲存方式是一種安全、經濟、便利且可以隨意改善管理的方式[5]。2.2醫療數據存儲雖然區塊鏈技術采用了密碼學等相關技術，但整個區塊鏈網絡在安全方面仍然存在薄弱環節。尤其是數據隱私方面，現階段還沒有健全的醫療隱私法律保護制度，民眾對個人數據也沒有較強的自我保護意識，區塊鏈的安全性仍令人擔憂[6]。為保證醫療數據的安全存儲，基于區塊鏈的醫療數據存儲系統的數據存儲過程設計如下：（1）醫療機構生成醫療記錄，并將醫療記錄元數據和摘要上傳至區塊鏈。醫療記錄元數據包括醫療數據ID及其在云數據庫中的URL等信息。（2）醫療記錄安全傳輸至患者。醫療機構將醫療數據以對稱加密算法加密后傳輸給患者，對稱密鑰的分發采用公鑰加密算法進行。患者首先利用個人的私鑰解密醫療機構發送過來的會話密鑰，然后再用該會話密鑰解密醫療記錄。該過程可保證密鑰的安全分發及醫療記錄安全、快速傳遞。（3）患者對醫療記錄加密并上傳至醫療云數據庫。患者生成新的會話密鑰并用該密鑰加密醫療記錄后上傳至云數據庫中存儲。醫療數據的所有權限歸患者所有，其他用戶的使用權限也需患者分配以控制不同用戶對數據的訪問。上述存儲過程中醫療元數據和醫療數據分別存儲在區塊鏈和云數據庫中，可實現醫療數據的分布式存儲；患者作為醫療數據的所有者，利用自己的私鑰可保證醫療數據的隱私安全性，并具有對醫療數據權限的分配權，這為醫療數據的安全共享奠定了基礎。2.3醫療數據共享在醫院中，如果使用區塊鏈技術對醫療數據進行保護，當患者、醫生在對醫療數據進行訪問或者多科室協調工作時，需要對醫療數據進行訪問和共享。傳統的數據訪問機制需要花費大量的時間及硬件資源進行審查和數據校驗，因此需要考慮對醫療數據進行訪問和共享的需求。調查表明醫療數據中心往往建立在大型重點醫療機構，并提供接口給下屬醫療機構使用，而醫生和患者是小型在線客戶端直接與數據中心進行信息交互[7]。在調查和分析后，本研究采用了自底向上的方式，依次研究了在線客戶端、二級醫療機構和頂級數據中心的數據共享與訪問機制，在此基礎上建立一個完整的醫療衛生信息化系統數據共享與訪問模型。大型醫療機構即頂級數據中心的職責是存儲數據，并向下屬的二級醫療機構提供數據共享接口；二級醫療機構作為區塊鏈模型中的一個節點，對頂級數據中心提供的接口進行解析，接收來自頂級數據中心的醫療數據；在二級醫療機構的基礎上再次建立二級區塊鏈模型，以在線客戶端作為節點，保障與頂級數據中心交互過程中的數據共享與訪問[8]。

3醫療數據的存儲安全性分析

本設計的醫療數據存儲平臺的安全機制是由3個維度共同保證的，如圖2所示。第一個維度是分布式賬本技術。基于區塊鏈技術實現的醫療數據平臺網絡具有大量節點，它創建了一個多點分布，網絡成員之間共享、復制和同步的數據庫。攻擊者若要實施攻擊、更改醫療記錄，必須要在短時間內改動超過51%的節點，其技術難度巨大，計算上幾乎不可能實現。第二個維度是巨大的計算力成本。區塊鏈從創世塊開始，后續每一個區塊中的交易記錄都包含前一個區塊中的內容，因此區塊鏈中的數據采用鏈式結構存儲。攻擊者若想更改醫療交易記錄，那么首先需要根據當前交易內容追溯上一個區塊的位置，然后更改之前每一個區塊中的相應信息，直至完成所有節點中的備份交易記錄，而完成這些工作的前提要求其他節點必須都處于靜止狀態。由第一維度可見，更改一個區塊中的記錄于計算上是不可行的，而更改多個區塊，其難度必然更大。第三個維度是密碼學的應用。基于區塊鏈技術的醫療信息平臺采用了大量的密碼學技術，如Hash算法、橢圓曲線、RSA加密算法等。其中Hash算法的應用最為關鍵，該算法對區塊進行SHA-256加密。SHA-256加密算法的輸入長度為256位，輸出長度是32字節的隨機散列數據。區塊鏈中用Hash算法對一個交易區塊中的交易信息進行加密，并壓縮為一串由數字和字母構成的散列字符串，該串字符串便是這個區塊的Hash值，如圖3所示。而按現有的計算機技術，很難找到高效率的解密算法[9]。

4結語

區塊鏈和云數據庫存儲為醫療大數據的安全存儲和共享提供了技術基礎，本文設計的醫療數據平臺既可以實現醫療數據的分布式存儲，又保證了患者對醫療數據的權限控制，還可以實現第三方用戶對醫療數據的共享應用。患者、醫療機構和科研機構之間可在該平臺分享醫療數據，例如共享疾病診療、遺傳、飲食、環境和生活方式等醫療健康數據，并以此為基礎挖掘、開發新的養生和疾病防治方式。隨著醫療大數據的發展，區塊鏈作為系統存儲技術，將對醫療信息化的發展帶來更多的機遇和挑戰。現階段對政策、標準等環節的探索和實踐，是行業發展的首要任務，針對這一顛覆性的變革，采取謹慎、循序漸進的方法也是醫療領域中區塊鏈應用的可取途徑。

作者:劉志豪 馬金剛 李逢天 生 慧 單位:山東中醫藥大學