基于區(qū)塊鏈技術(shù)的ICU 監(jiān)護(hù)數(shù)據(jù)管理平臺(tái)研究

朱一新，徐挺玉

（南京醫(yī)科大學(xué)第一附屬醫(yī)院（江蘇省人民醫(yī)院）信息處，江蘇 南京 210029）

0 引言

重癥監(jiān)護(hù)病房（Intensive Care Unit，ICU）是以救治急危重病人為中心的精確診療醫(yī)療單元。通過(guò)現(xiàn)代化的醫(yī)療監(jiān)護(hù)儀器設(shè)備，可以全面、深入、系統(tǒng)地觀察和分析患者病情，并提供給醫(yī)護(hù)人員及時(shí)、有效的決策數(shù)據(jù)。重癥監(jiān)護(hù)病房醫(yī)護(hù)人員的醫(yī)療水平、監(jiān)護(hù)儀器設(shè)備的配置狀況，已成為衡量一所現(xiàn)代化醫(yī)院急救醫(yī)療水平的重要標(biāo)準(zhǔn)。將ICU 病房?jī)?nèi)各類(lèi)醫(yī)療設(shè)備聯(lián)網(wǎng)，建設(shè)數(shù)據(jù)交互與協(xié)同醫(yī)療管理平臺(tái)，可以更加高效地獲取患者及設(shè)備相關(guān)數(shù)據(jù)，實(shí)現(xiàn)信息集成，加快院內(nèi)信息互聯(lián)互通，通過(guò)對(duì)監(jiān)護(hù)數(shù)據(jù)的預(yù)防性監(jiān)測(cè)降低臨床風(fēng)險(xiǎn)和不良事件。

ICU 病房中醫(yī)療設(shè)備產(chǎn)生的海量的監(jiān)護(hù)數(shù)據(jù)具有其特殊的敏感性和重要性，醫(yī)療數(shù)據(jù)安全不僅關(guān)系到患者的個(gè)人隱私、重癥監(jiān)護(hù)行業(yè)發(fā)展，甚至關(guān)系到國(guó)家安全。當(dāng)前情況下，基于監(jiān)護(hù)數(shù)據(jù)的安全保護(hù)技術(shù)引起了人們的重視。隨著區(qū)塊鏈技術(shù)的發(fā)展，通過(guò)數(shù)據(jù)層非對(duì)稱(chēng)加密、網(wǎng)絡(luò)層P2P 協(xié)議、共識(shí)層各類(lèi)共識(shí)算法等，解決了數(shù)據(jù)的可信問(wèn)題[1]。通過(guò)應(yīng)用區(qū)塊鏈技術(shù)，無(wú)需第三方可信機(jī)構(gòu)介入，解決了由中心化模型產(chǎn)生的安全問(wèn)題[2-3]。

利用區(qū)塊鏈的這些特性，可以將監(jiān)護(hù)數(shù)據(jù)以數(shù)字簽名的方式進(jìn)行標(biāo)記保存，實(shí)現(xiàn)監(jiān)護(hù)數(shù)據(jù)的安全性、可追溯性。隨著學(xué)者對(duì)區(qū)塊鏈的研究，以太坊的概念在2013 年被提出來(lái)，標(biāo)志著區(qū)塊鏈2.0 時(shí)代的到來(lái)，智能合約層的提出使區(qū)塊鏈技術(shù)能夠擴(kuò)展和應(yīng)用到各大領(lǐng)域[4-6]。黃銘鈞等提出區(qū)塊鏈框架概念和高效存儲(chǔ)引擎，并用于收集醫(yī)療數(shù)據(jù)、給出預(yù)測(cè)性健康報(bào)告等。Gem 公司基于區(qū)塊鏈技術(shù)，進(jìn)行醫(yī)療供應(yīng)鏈管理，提高了患者訪問(wèn)控制的安全性。PokitDok 公司提出了DokChain 醫(yī)療區(qū)塊鏈，用于對(duì)醫(yī)療領(lǐng)域的財(cái)務(wù)數(shù)據(jù)和臨床數(shù)據(jù)的交易處理。2015年，區(qū)塊鏈技術(shù)從金融領(lǐng)域擴(kuò)展到醫(yī)療、物聯(lián)網(wǎng)領(lǐng)域。Chronicled 公司為醫(yī)療供應(yīng)鏈和物聯(lián)網(wǎng)客戶構(gòu)建基于區(qū)塊鏈技術(shù)的應(yīng)用，實(shí)現(xiàn)從醫(yī)療設(shè)備、制藥到包裹追蹤的一系列應(yīng)用。

本文主要從ICU 監(jiān)護(hù)數(shù)據(jù)交互平臺(tái)與醫(yī)院協(xié)同管理平臺(tái)（下文簡(jiǎn)稱(chēng)為數(shù)據(jù)交互管理平臺(tái)）建設(shè)需求、基于聯(lián)盟鏈的數(shù)據(jù)交互管理平臺(tái)的存儲(chǔ)和訪問(wèn)、基于聯(lián)盟鏈的數(shù)據(jù)交互管理平臺(tái)安全認(rèn)證與訪問(wèn)控制模型，這3 個(gè)方面來(lái)分析如何運(yùn)用區(qū)塊鏈技術(shù)實(shí)現(xiàn)ICU 監(jiān)護(hù)數(shù)據(jù)交互平臺(tái)與醫(yī)院協(xié)同管理平臺(tái)的建設(shè)和應(yīng)用。

1 基于ICU 監(jiān)護(hù)數(shù)據(jù)管理平臺(tái)建設(shè)需求

當(dāng)前，雖然大多數(shù)ICU 病區(qū)已建設(shè)中央監(jiān)護(hù)儀來(lái)記錄患者監(jiān)護(hù)數(shù)據(jù)，但呼吸機(jī)、輸液泵、心電監(jiān)護(hù)儀、血透機(jī)、血壓計(jì)等設(shè)備數(shù)據(jù)仍為單機(jī)版，并沒(méi)有一個(gè)用于數(shù)據(jù)記錄、集成交互的平臺(tái)，仍需要人工進(jìn)行測(cè)量和錄入工作，這增加了醫(yī)護(hù)人員的工作，且無(wú)法保證監(jiān)護(hù)數(shù)據(jù)的真實(shí)性和準(zhǔn)確性。同時(shí)由于發(fā)生醫(yī)療行為的地點(diǎn)相對(duì)分散，導(dǎo)致數(shù)據(jù)記錄方式相對(duì)局限，患者臨床信息分散，無(wú)法將患者完整的監(jiān)護(hù)數(shù)據(jù)記錄到系統(tǒng)中，存在信息碎片化現(xiàn)象，因此需要一個(gè)可以全方面、高效率獲取患者監(jiān)護(hù)信息的綜合管理平臺(tái)。

隨著大數(shù)據(jù)時(shí)代的到來(lái)，醫(yī)療數(shù)據(jù)安全問(wèn)題會(huì)日趨嚴(yán)重[7]，如何建設(shè)傳輸和存儲(chǔ)安全的數(shù)據(jù)交互管理平臺(tái)是保護(hù)患者監(jiān)護(hù)數(shù)據(jù)的重要的部分[8]。與此同時(shí)，為打破信息孤島，各系統(tǒng)、各醫(yī)療部門(mén)、各醫(yī)聯(lián)體、各衛(wèi)生管理部門(mén)間均需要進(jìn)行醫(yī)療數(shù)據(jù)的信息共享，而當(dāng)前大多數(shù)的數(shù)據(jù)交互管理平臺(tái)主要是中心化存儲(chǔ)方式，并且由于數(shù)據(jù)儲(chǔ)存的標(biāo)準(zhǔn)與系統(tǒng)不同，導(dǎo)致實(shí)現(xiàn)系統(tǒng)間互聯(lián)互通需要花費(fèi)大量的時(shí)間和精力進(jìn)行改造。醫(yī)療數(shù)據(jù)的完整性和可用性是順利開(kāi)展醫(yī)療行為的基本保證[9]，衛(wèi)生管理機(jī)構(gòu)、醫(yī)療機(jī)構(gòu)、醫(yī)療人員和患者都迫切需要一種能夠在各醫(yī)院之間實(shí)現(xiàn)醫(yī)療信息共享,并且能夠保證患者信息不會(huì)泄露的數(shù)據(jù)交互管理平臺(tái)。

同時(shí)，在建設(shè)ICU 監(jiān)護(hù)數(shù)據(jù)交互管理平臺(tái)時(shí)，需要考慮到：ICU 監(jiān)護(hù)設(shè)備往往計(jì)算和存儲(chǔ)能力較弱，甚至有些監(jiān)護(hù)設(shè)備的傳感器節(jié)點(diǎn)沒(méi)有存儲(chǔ)和計(jì)算能力，要如何進(jìn)行授權(quán)決策管理問(wèn)題；監(jiān)護(hù)設(shè)備數(shù)量較多，種類(lèi)各不相同，其產(chǎn)生的數(shù)據(jù)格式也不一致的問(wèn)題；如血透機(jī)、呼吸機(jī)等監(jiān)護(hù)設(shè)備往往價(jià)格較高，存在多個(gè)床位使用同一臺(tái)設(shè)備的情況，從而需要考慮監(jiān)護(hù)設(shè)備的移動(dòng)性和動(dòng)態(tài)接入問(wèn)題。

區(qū)塊鏈可以根據(jù)參與者的不同，按照訪問(wèn)管理權(quán)限劃分為公有鏈、聯(lián)盟鏈和私有鏈。公有鏈的參與者或者參與節(jié)點(diǎn)可以自由進(jìn)出網(wǎng)絡(luò)，因此，公有鏈需要考慮網(wǎng)絡(luò)中存在故障節(jié)點(diǎn)和作惡節(jié)點(diǎn)的情況；聯(lián)盟鏈?zhǔn)侵赣扇舾蓹C(jī)構(gòu)聯(lián)合發(fā)起且僅限于聯(lián)盟機(jī)構(gòu)參與的區(qū)塊鏈，與公有鏈的區(qū)別在于聯(lián)盟鏈的網(wǎng)絡(luò)節(jié)點(diǎn)需要嚴(yán)格的認(rèn)證和審核才能加入或退出。與公有鏈相比，網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)量較少,且節(jié)點(diǎn)間有相對(duì)程度的信任；私有鏈一般為私有機(jī)構(gòu)自己組建，適用的場(chǎng)景一般不考慮存在作惡節(jié)點(diǎn)，只考慮因系統(tǒng)或網(wǎng)絡(luò)原因?qū)е碌墓收瞎?jié)點(diǎn)情況。區(qū)塊鏈在醫(yī)療行業(yè)的應(yīng)用，一般是一家或幾家醫(yī)療機(jī)構(gòu)、衛(wèi)生管理機(jī)構(gòu)或醫(yī)聯(lián)體間進(jìn)行數(shù)據(jù)共享和互聯(lián)互通，這些機(jī)構(gòu)接受政府監(jiān)督與管理，具有嚴(yán)格的驗(yàn)證和審查。根據(jù)上述特點(diǎn)，本文建設(shè)基于聯(lián)盟鏈的ICU 監(jiān)護(hù)數(shù)據(jù)交互管理平臺(tái)，基本架構(gòu)如圖1 所示。

圖1 ICU 監(jiān)護(hù)數(shù)據(jù)管理平臺(tái)架構(gòu)圖

2 基于聯(lián)盟鏈的數(shù)據(jù)交互管理平臺(tái)存儲(chǔ)

由于區(qū)塊鏈自身具有不可篡改和隱私保護(hù)的特性，因此基于聯(lián)盟鏈的數(shù)據(jù)交互管理平臺(tái)的應(yīng)用對(duì)ICU 監(jiān)護(hù)設(shè)備訪問(wèn)控制提供了第三方的可信平臺(tái)，為ICU 病房中所有涉及到物聯(lián)網(wǎng)的相關(guān)監(jiān)護(hù)設(shè)備提供訪問(wèn)控制的計(jì)算和存儲(chǔ)能力。

建立一個(gè)基于ICU 監(jiān)護(hù)數(shù)據(jù)管理平臺(tái)的區(qū)塊鏈，首先需要設(shè)計(jì)區(qū)塊，一個(gè)區(qū)塊包括頭和區(qū)塊體，區(qū)塊頭設(shè)計(jì)有：上一個(gè)區(qū)塊ID、公鑰、數(shù)字簽名、默克爾樹(shù)根哈希值、時(shí)間戳，還包括加密的交易單（個(gè)數(shù)或內(nèi)容）、交易單ID。區(qū)塊體主要保存監(jiān)護(hù)數(shù)據(jù)、呼吸機(jī)數(shù)據(jù)、血壓數(shù)據(jù)、透析數(shù)據(jù)、輸血數(shù)據(jù)、心電數(shù)據(jù)、鎮(zhèn)痛泵數(shù)據(jù)等，對(duì)數(shù)據(jù)進(jìn)行哈希運(yùn)算并形成默克爾樹(shù)根哈希值，實(shí)現(xiàn)了安全性認(rèn)知，提高了數(shù)據(jù)同步效率，解決了大數(shù)據(jù)量問(wèn)題，實(shí)現(xiàn)了零知識(shí)證明。通過(guò)存儲(chǔ)父區(qū)塊實(shí)現(xiàn)區(qū)塊與區(qū)塊的關(guān)聯(lián)，邏輯上將區(qū)塊串成了鏈。此外，本項(xiàng)目設(shè)計(jì)增加了索引模塊包括區(qū)塊哈希值、區(qū)塊數(shù)、交易ID、交易類(lèi)型、分類(lèi)索引、存儲(chǔ)地址、數(shù)字簽名、時(shí)間戳、公鑰，從而方便快速定位區(qū)塊，進(jìn)行監(jiān)護(hù)數(shù)據(jù)交互。

對(duì)數(shù)據(jù)進(jìn)行加密與驗(yàn)證采用SHA256 哈希算法，數(shù)字簽名采用RSA 數(shù)字簽名算法，節(jié)點(diǎn)對(duì)傳輸?shù)腎CU 監(jiān)護(hù)數(shù)據(jù)進(jìn)行支付驗(yàn)證和交易驗(yàn)證，具體實(shí)現(xiàn)方式如：首先A 節(jié)點(diǎn)用私鑰對(duì)其監(jiān)護(hù)數(shù)據(jù)的哈希值進(jìn)行簽名，與監(jiān)護(hù)數(shù)據(jù)一起傳送給接收者B 節(jié)點(diǎn)，B節(jié)點(diǎn)對(duì)簽名用公鑰解密，并將監(jiān)護(hù)數(shù)據(jù)進(jìn)行哈希運(yùn)算，比較兩次數(shù)據(jù)是否相同，實(shí)現(xiàn)數(shù)據(jù)交互過(guò)程中防篡改問(wèn)題，A 對(duì)信息進(jìn)行了簽名，同時(shí)也是無(wú)法抵賴的。

區(qū)塊上鏈時(shí)，索引模塊會(huì)記錄該交易單ID、交易類(lèi)型、不同分類(lèi)交易單的索引、時(shí)間戳、數(shù)字簽名和公鑰，生成一張映射表，提高數(shù)據(jù)訪問(wèn)速度，其中交易單類(lèi)型分為臨床數(shù)據(jù)類(lèi)、實(shí)體信息類(lèi)、交互類(lèi)的交易類(lèi)型。區(qū)塊鏈通過(guò)分布式架構(gòu)，建立點(diǎn)對(duì)點(diǎn)的非集中架構(gòu)的信任存儲(chǔ)模式，以及賬本結(jié)構(gòu)的形式實(shí)現(xiàn)公開(kāi)透明性和數(shù)據(jù)不可篡改性，最終實(shí)現(xiàn)中央存儲(chǔ)方式到分布式存儲(chǔ)方式的轉(zhuǎn)換。在存儲(chǔ)過(guò)程中，每個(gè)區(qū)塊的數(shù)據(jù)都會(huì)序列成字節(jié)碼的形式寫(xiě)入 dat 文件中，在寫(xiě)入數(shù)據(jù)的過(guò)程中，通過(guò)索引模塊會(huì)生成區(qū)塊和交易相關(guān)的元數(shù)據(jù)、數(shù)字簽名、公鑰、時(shí)間戳等信息，存儲(chǔ)到數(shù)據(jù)庫(kù)中。數(shù)據(jù)層結(jié)構(gòu)圖如圖2 所示。

圖2 ICU 監(jiān)護(hù)數(shù)據(jù)管理平臺(tái)數(shù)據(jù)層圖

3 基于聯(lián)盟鏈的數(shù)據(jù)交互管理平臺(tái)建設(shè)

基于監(jiān)護(hù)數(shù)據(jù)的醫(yī)療聯(lián)盟鏈的節(jié)點(diǎn)，包括驗(yàn)證交易和區(qū)塊正確性的驗(yàn)證器和生成器，節(jié)點(diǎn)采用Raft共識(shí)算法，主要分為領(lǐng)導(dǎo)節(jié)點(diǎn)、跟隨節(jié)點(diǎn)、候選節(jié)點(diǎn)三種狀態(tài)，按照時(shí)間順序輪流做主節(jié)點(diǎn)，進(jìn)行日志消息的記錄與分發(fā)。當(dāng)數(shù)據(jù)交互管理平臺(tái)客戶端發(fā)來(lái)請(qǐng)求時(shí)，領(lǐng)導(dǎo)節(jié)點(diǎn)并行發(fā)送消息給其他節(jié)點(diǎn)，當(dāng)其他節(jié)點(diǎn)收到請(qǐng)求后驗(yàn)證區(qū)塊的正確性，反饋給領(lǐng)導(dǎo)節(jié)點(diǎn)，并在下一個(gè)心跳中領(lǐng)導(dǎo)節(jié)點(diǎn)會(huì)通知所有其他節(jié)點(diǎn)更新確認(rèn)區(qū)塊鏈。

在本項(xiàng)目數(shù)據(jù)交互過(guò)程主要從設(shè)備采集客戶端、數(shù)據(jù)交互管理客戶端、消費(fèi)客戶端、區(qū)塊節(jié)點(diǎn)進(jìn)行。ICU 監(jiān)護(hù)設(shè)備的采集程序主要是從呼吸機(jī)、監(jiān)護(hù)儀、輸液泵、血透機(jī)等設(shè)備中獲取患者生命體征數(shù)據(jù)，設(shè)備采集器本身只進(jìn)行監(jiān)護(hù)數(shù)據(jù)的采集工作，上鏈生成的患者監(jiān)護(hù)數(shù)據(jù)只有基本生命體征數(shù)據(jù)和相應(yīng)儀器ID，即臨床數(shù)據(jù)類(lèi)信息。數(shù)據(jù)交互管理客戶端可以增加、修改、更新患者身份信息和患者與監(jiān)護(hù)設(shè)備關(guān)聯(lián)關(guān)系信，該類(lèi)信息定義為實(shí)體信息類(lèi)。具體數(shù)據(jù)交互模式如下圖所示。消費(fèi)客戶端主要是只從區(qū)塊鏈中獲取患者對(duì)應(yīng)的監(jiān)護(hù)數(shù)據(jù)，對(duì)消息進(jìn)行訪問(wèn)，我們將客戶端對(duì)區(qū)塊鏈中數(shù)據(jù)進(jìn)行訪問(wèn)的操作信息定義為交互類(lèi)信息，記錄并上鏈。項(xiàng)目采用標(biāo)準(zhǔn)規(guī)范化數(shù)據(jù)傳輸接口，不同客戶端設(shè)置不同訪問(wèn)權(quán)限，產(chǎn)生的交易也為不同交易類(lèi)型。通過(guò)對(duì)客戶端進(jìn)行安全認(rèn)證，避免患者監(jiān)護(hù)數(shù)據(jù)被竊取泄露。

最終達(dá)到的效果就是監(jiān)護(hù)設(shè)備客戶端上傳數(shù)據(jù)至區(qū)塊節(jié)點(diǎn)，區(qū)塊leader 節(jié)點(diǎn)，生成一個(gè)區(qū)塊發(fā)給各follower 節(jié)點(diǎn)，認(rèn)證沒(méi)有問(wèn)題后，進(jìn)行上鏈操作。同時(shí)數(shù)據(jù)管理平臺(tái)可以進(jìn)行數(shù)據(jù)的展示和第三方系統(tǒng)進(jìn)行數(shù)據(jù)共享，最終實(shí)現(xiàn)通過(guò)區(qū)塊鏈存儲(chǔ)應(yīng)用ICU監(jiān)護(hù)管理中，進(jìn)行患者生命體征全方位的監(jiān)測(cè)。管理平臺(tái)的數(shù)據(jù)交互模式如圖3 所示。

圖3 ICU 監(jiān)護(hù)數(shù)據(jù)管理平臺(tái)數(shù)據(jù)交互模式圖

4 討論

本文提出了基于聯(lián)盟鏈的數(shù)據(jù)交互管理平臺(tái)安全認(rèn)證與協(xié)同調(diào)度模型中對(duì)交易單進(jìn)行分類(lèi)管理，包括臨床數(shù)據(jù)類(lèi)、實(shí)體信息類(lèi)、交互類(lèi)的交易類(lèi)型，建設(shè)索引模塊，有助于交互平臺(tái)的可擴(kuò)展性和可追溯性。采用了Raft 共識(shí)機(jī)制,能夠保證以很小的算力來(lái)實(shí)現(xiàn)系統(tǒng)安全穩(wěn)定的運(yùn)行，且保障了系統(tǒng)的執(zhí)行速度和系統(tǒng)吞吐量。該平臺(tái)以較少的節(jié)點(diǎn)啟動(dòng),有助于區(qū)塊鏈技術(shù)在醫(yī)療信息方面的應(yīng)用推廣。較新穎地將區(qū)塊鏈技術(shù)結(jié)合到硬件設(shè)備數(shù)據(jù)采集和數(shù)據(jù)共享等方面，實(shí)現(xiàn)了基于物聯(lián)網(wǎng)設(shè)備和數(shù)據(jù)交互平臺(tái)的聯(lián)盟鏈設(shè)計(jì)和多角色訪問(wèn)控制，解決了醫(yī)療聯(lián)盟跨機(jī)構(gòu)間數(shù)據(jù)共享和安全性問(wèn)題，為基于物聯(lián)網(wǎng)和數(shù)據(jù)交互平臺(tái)的醫(yī)療信息安全和協(xié)同管理建設(shè)提供一定的參考。