面向社區(qū)公衛(wèi)服務(wù)的區(qū)塊鏈管控系統(tǒng)

劉春燕 歐嵬

摘要：針對現(xiàn)有整體的健康醫(yī)療數(shù)據(jù)存在的互聯(lián)互通標準化程度低、數(shù)據(jù)安全與隱私保護不到位、數(shù)據(jù)深度挖掘和分析不足等問題，設(shè)計了一種基于區(qū)塊鏈的社區(qū)醫(yī)療管控系統(tǒng)。采用Fabric框架，結(jié)合國密算法，在保證用戶醫(yī)療信息隱私性的前提下，實現(xiàn)了醫(yī)療資源的多方創(chuàng)建、共享、追加更新。系統(tǒng)測試結(jié)果表明：在保證安全性的前提下，實現(xiàn)了醫(yī)療數(shù)據(jù)的智能分析、智能轉(zhuǎn)診、隨訪等功能，系統(tǒng)各性能指標符合目前區(qū)塊鏈行業(yè)標準。與現(xiàn)有集中式醫(yī)療系統(tǒng)相比，該系統(tǒng)融合、聯(lián)通了疾病防控、綜合監(jiān)督、健康教育等信息系統(tǒng)，促進了各醫(yī)療衛(wèi)生單位公共衛(wèi)生信息的共享與業(yè)務(wù)協(xié)同，實現(xiàn)了社區(qū)公共衛(wèi)生工作的在線監(jiān)督、動態(tài)管理、科學(xué)決策。

關(guān)鍵詞：區(qū)塊鏈;國密算法;隱私保護;醫(yī)療數(shù)據(jù);結(jié)構(gòu)化

中圖分類號：TP393? ? ? 文獻標識碼：A

文章編號：1009-3044（2021）11-0006-06

A Blockchain-based Management System for Community Public Health Work

LIU Chun-yan， OU Wei

（Department of Electronic and Information Engineering， Yongzhou 425199， China）

Abstract： In view of the existing problems of the whole health data， such as low level of connectivity standardization， inadequate data security and privacy preservation， insufficient deep mining and analysis of data， a medical management system based on blockchain for community is proposed. By using of the fabric framework and SM， on the premise of ensuring users privacy of medical information， medical resources are created， shared and updated by multiple parties. The experiment results show that on the premise of ensuring security， it realizes the functions of intelligent analysis， intelligent referral and follow-up visits. All performance indicators of the system meet the current industry standards of Blockchain. Compared with the existing centralized medical system， this system integrates the functions such as disease prevention and control， comprehensive supervision and health education， promotes the public health information sharing and business collaboration， and realizes online supervision， dynamic management and scientific decision-making of public health works on community.

Key words： blockchain; SM; privacy preservation; medical information; structured

1 背景

2020年初爆發(fā)的新型冠狀病毒肺炎疫情，再次對公共衛(wèi)生服務(wù)尤其是疾控和突發(fā)公共衛(wèi)生事件預(yù)測和監(jiān)控等方面提出了更高的要求。至2018年底，我國建立了全球范圍最廣的突發(fā)重大公共衛(wèi)生事件以及法定報告?zhèn)魅静∫咔榈闹眻蟾嫦到y(tǒng)，然而在公共衛(wèi)生系統(tǒng)化建設(shè)上仍然和發(fā)達國家有較大差距[1]。如美國最新采用的自動電子病例報告（ECR）實現(xiàn)了主動監(jiān)測，極大地提高了監(jiān)測效率，尤其有助于流行病學(xué)的早期調(diào)查。而搭配的癥狀監(jiān)測系統(tǒng)是經(jīng)過持續(xù)地采集數(shù)據(jù)，并且分析設(shè)定的疾病臨床癥候群的發(fā)作頻率數(shù)據(jù)，實時察覺疾病在空間上、時間上的異常群集，在疾病的暴發(fā)前完成早期探查、預(yù)警及快速反應(yīng)，尤其在公共衛(wèi)生突發(fā)事件及響應(yīng)中扮演重要角色。在數(shù)據(jù)應(yīng)用以支持公共衛(wèi)生實踐的層面上，利用現(xiàn)代通訊科技和可視化方法及時將監(jiān)測結(jié)果和發(fā)現(xiàn)及時推送給不同的受眾，包括地理信息系統(tǒng)（GIS），還有多家開發(fā)的信息報告應(yīng)用軟件如Tableau、IBM Watson Studio、MS Power BI、Logi、SAS等，廣泛應(yīng)用于公共衛(wèi)生突發(fā)事件應(yīng)急、傳染病暴發(fā)流行、慢性病、傷害、衛(wèi)生資源等方面[2]。

在此背景下，為進一步實現(xiàn)區(qū)域醫(yī)療衛(wèi)生電子化[3]、醫(yī)療服務(wù)數(shù)字化、公衛(wèi)管理網(wǎng)絡(luò)化、信息服務(wù)智能化、安全保障一體化，提升醫(yī)療資源的整合與集中調(diào)配、構(gòu)成線上管理、線下就診的新型醫(yī)療服務(wù)的模式[4]，提高智能健康監(jiān)測、防范與衛(wèi)生保健的水平，為此我們提出了基于區(qū)塊鏈的醫(yī)療管控系統(tǒng)，以期解決醫(yī)療健康檔案結(jié)構(gòu)型數(shù)據(jù)自能轉(zhuǎn)化、健康信息的安全傳輸、存儲、使用及溯源等問題。

2 國內(nèi)外研究現(xiàn)狀

目前國內(nèi)外很多大型機構(gòu)都將區(qū)塊鏈技術(shù)應(yīng)用到醫(yī)療領(lǐng)域[5]，國外的發(fā)展相對比較快。來自國外公司的Gem Health Network特地為醫(yī)療市場設(shè)計的架構(gòu)，使用太坊作為醫(yī)療區(qū)塊鏈的框架，網(wǎng)絡(luò)數(shù)據(jù)則通過以太坊框架的智能合約來完成自動化管理。在建立的多個醫(yī)療機構(gòu)網(wǎng)絡(luò)之中，所有的醫(yī)療機構(gòu)成員都能夠與合營機構(gòu)進行交流討論并共同共享相應(yīng)的敏感信息，其中包含了醫(yī)療數(shù)據(jù)與認證。美國Kevin Peterson等[6]提出了更加新型的區(qū)塊鏈共識機制，通過區(qū)塊鏈來完成數(shù)據(jù)共享，該共識機制通過語義無誤成為區(qū)塊生產(chǎn)以及挖礦的認證。美國麻省理工的Ekblaw[7]等采用以太坊架構(gòu)為開發(fā)鏈碼的平臺，實行了分布式數(shù)據(jù)管理系，該系統(tǒng)使用身份加密、驗證和信息分布式的存儲，確保了敏感醫(yī)療信息的安全，為保障系統(tǒng)功能的正常，可靠的運行以及維護，并同時提出了一種新穎的區(qū)塊鏈證明機制。來自加州福利亞大學(xué)的研究者提出了一種基于區(qū)塊鏈醫(yī)療信息保護的框架，對私有鏈中的信息實行人工智能詳細分析，能夠以密文呈現(xiàn)患者相關(guān)的醫(yī)療信息，在這種情景下，確定信息證明算法，采取人工智能方面的技術(shù)，提供了一種患者隱私數(shù)據(jù)保護方案[8]。Suveen、Harlan等人詳細地講解了目前提出的區(qū)塊鏈EHR系統(tǒng)，并且提出區(qū)塊鏈技術(shù)在醫(yī)療保健行業(yè)中的重大潛力，然而在實際環(huán)境的應(yīng)用中依然存在一些實施阻礙，需要進一步的研究。對于醫(yī)療數(shù)據(jù)系統(tǒng)而言，使用區(qū)塊鏈技術(shù)是可行的，但是存在著重大障礙挑戰(zhàn)，例如，對于醫(yī)療保健沒有適合的區(qū)塊鏈設(shè)施，而且節(jié)點用戶也不愿使用己方的算力來維護區(qū)塊鏈醫(yī)療系統(tǒng)。本文章僅針對抵抗中間人攻擊問題就提出了三種轉(zhuǎn)移方案。一直以來，不少的研究者提出了一些有關(guān)怎樣在區(qū)塊鏈上存儲電子醫(yī)療記錄以及怎樣抵御在區(qū)塊鏈上的第三方攻擊的解決方案。

2016年，我國逐漸意識到區(qū)塊鏈技術(shù)所帶來的巨大利益以及發(fā)展的空間，國務(wù)院發(fā)布了規(guī)范醫(yī)療領(lǐng)域大數(shù)據(jù)應(yīng)用發(fā)展的看法主張，明確提出未經(jīng)公民的許可，一律都不能將公民醫(yī)療信息違法公開。為推進醫(yī)療公共衛(wèi)生的發(fā)展，促進民生經(jīng)濟發(fā)展，同時必須實行在醫(yī)療衛(wèi)生信息共享以及作用意義[9]。2017年，來自電子科技大學(xué)夏琦等[10]提出了MeDShare方案，利用區(qū)塊鏈技術(shù)完成了醫(yī)療信息的共享，并實現(xiàn)了對醫(yī)療信息驗證和共享權(quán)限機制。該方案通過鏈碼跟蹤信息記錄并完成了數(shù)據(jù)的溯源性能，即使出現(xiàn)了違法業(yè)務(wù)，能夠使用智能合約來自動吊銷違法分子的準入權(quán)限，從而增強了醫(yī)療系統(tǒng)的穩(wěn)定性和安全性。2018年，董黛瑩和汪學(xué)明[11]提出了在網(wǎng)絡(luò)中醫(yī)院聯(lián)盟的群組節(jié)點可以注冊公鑰再添加到交易的數(shù)據(jù)中，用戶私鑰使用用戶密碼完成加密，以確保用戶查詢病例能夠借助身份之類的證件;使用戶可以基于檔案數(shù)據(jù)的安全存儲來實現(xiàn)用戶對每一條記錄的訪問控制。王俊在論文中提出了一種基于互聯(lián)網(wǎng)建立區(qū)域醫(yī)療數(shù)據(jù)控制中心為關(guān)鍵核心的病歷共享系統(tǒng)，這對傳統(tǒng)系統(tǒng)具有一定的應(yīng)用及研究價值。唐維維也同樣基于傳統(tǒng)系統(tǒng)，在自己的論文中設(shè)計并實現(xiàn)了基于云平臺的病歷共享系統(tǒng)，該系統(tǒng)把組織區(qū)域中的全部病歷信息存儲在一個集中式數(shù)據(jù)庫中。本質(zhì)上來分析，該系統(tǒng)仍然是集中式系統(tǒng)，沒有使用分布式管理的思想。賈大宇等提出了一種區(qū)塊鏈數(shù)據(jù)副本分配策略，能夠增強區(qū)塊鏈數(shù)據(jù)的安全性，以及提高區(qū)塊鏈的數(shù)據(jù)存儲容量。蔡維德等開展了針對區(qū)塊鏈可擴展性、一致性要求的深層次的研究，討論并提出了一種新型的基于賬戶鏈與交易鏈的雙鏈模型。邵奇峰等結(jié)合相關(guān)較為成熟的區(qū)塊鏈框架（例如比特幣、超級賬本），詳細闡述了基于區(qū)塊鏈系統(tǒng)的體系結(jié)構(gòu)。劉傲迪等從信息安全領(lǐng)域的區(qū)塊鏈研究發(fā)展入手，總結(jié)了數(shù)據(jù)保護、訪問控制和數(shù)據(jù)認證等方面的區(qū)塊鏈研究進展。

3 關(guān)鍵技術(shù)

3.1 區(qū)塊鏈技術(shù)

2016年，國務(wù)院將區(qū)塊鏈技術(shù)列入《“十三五”國家信息化規(guī)劃》，并定為戰(zhàn)略性前沿技術(shù)。

區(qū)塊鏈技術(shù)從誕生以來，過去了十多年。自基礎(chǔ)設(shè)施建設(shè)、底層技術(shù)最后到行業(yè)的應(yīng)用發(fā)展，國內(nèi)的產(chǎn)業(yè)與區(qū)塊鏈逐步健康發(fā)展。近年來，隨著黨和國家的密切關(guān)注以及政策的支持下，區(qū)塊鏈應(yīng)用場景再次成為大眾關(guān)注的焦點。

1）區(qū)塊鏈技術(shù)概述

從信息技術(shù)方面來看，區(qū)塊鏈為一種非常特殊的分布式數(shù)據(jù)記錄形式。記錄信息有兩種傳統(tǒng)的方法：①所有參與者保留各自的賬本并經(jīng)常檢查，這種方法的效率很低，只有多方產(chǎn)生分歧，就很難順利解決;②每個參與者通過一個共同的，值得信賴的中心點，但是這種方法的嚴重問題為中心點是否有信譽，假設(shè)中心點惡意修改賬本，則整個系統(tǒng)將會癱瘓。區(qū)塊鏈技術(shù)完全能處理傳統(tǒng)記錄系統(tǒng)的信譽等問題，區(qū)塊鏈通過多方一起維護賬本，采用密碼學(xué)確保數(shù)據(jù)傳輸與數(shù)據(jù)訪問安全，可以使數(shù)據(jù)一致存儲、不可篡改和不可抵賴性技術(shù)[12]。

通俗地理解，即使網(wǎng)絡(luò)節(jié)點之間互相不信任，區(qū)塊鏈可以連接網(wǎng)絡(luò)中的所有的節(jié)點，可以確保網(wǎng)絡(luò)中的所有節(jié)點得到的記錄是真實準確的，節(jié)點直接仍然能建立可靠的交易。這對我國正在建立的信譽建設(shè)和終身責(zé)任制意義重大。鑒于區(qū)塊鏈技術(shù)具有透明性、公開性、溯源性和不可篡改等特征，區(qū)塊鏈技術(shù)將推進互聯(lián)網(wǎng)行業(yè)發(fā)展，聯(lián)合傳統(tǒng)互聯(lián)網(wǎng)進行創(chuàng)新，組成新一代的互聯(lián)網(wǎng)。

區(qū)塊鏈應(yīng)用類型分為三種：①公有鏈，其主要特征為完全去中心化[13]，所有節(jié)點加入與退出無任何阻止，賬本完全公開，可在全球的范圍內(nèi)安全訪問;②私有鏈，參與方通常為大型組織的內(nèi)部實體，或者是各政務(wù)的內(nèi)部部門，具有集中協(xié)調(diào)的機制，一般用于高成本業(yè)務(wù);③聯(lián)盟鏈，通常由政府或者機構(gòu)發(fā)起聯(lián)盟;通常具有訪問機制，并且賬本具有保護性能，目前，聯(lián)盟鏈是最適合政府與機構(gòu)應(yīng)用情景的布局形式，并且便于監(jiān)管。

2）“區(qū)塊鏈+”和聯(lián)盟鏈

區(qū)塊鏈技術(shù)本身具備塊鏈式數(shù)據(jù)結(jié)構(gòu)等特征，鏈上信息的比傳統(tǒng)集中式數(shù)據(jù)系統(tǒng)監(jiān)管要困難得多[14]。目前有關(guān)區(qū)塊鏈監(jiān)管規(guī)定的核心內(nèi)容有三點：①區(qū)塊鏈所有的經(jīng)營單位必須在相關(guān)的監(jiān)管部門進行備案;②區(qū)塊鏈所有的用戶都要進行實名認證制;③國內(nèi)所有區(qū)塊鏈都要配有監(jiān)管方。這對公有鏈來說是難以實現(xiàn)的。聯(lián)盟鏈不僅有公有鏈去中心特征，聯(lián)盟鏈的網(wǎng)狀經(jīng)濟還可以擴展;聯(lián)盟鏈還可以處理多達數(shù)千甚至數(shù)萬筆交易，這具備了私有鏈的特征;重點在于它的準入控制較完備，這有一種利于嵌入式、責(zé)任制和穿透式的易監(jiān)管形式。聯(lián)盟鏈為我國區(qū)塊鏈應(yīng)用轉(zhuǎn)到產(chǎn)業(yè)服務(wù)的關(guān)鍵技術(shù)。加快監(jiān)管機制的建立以及準則化工作開展，我國區(qū)塊鏈將各應(yīng)用中更加標準規(guī)范。

我國一直踴躍探索“區(qū)塊鏈+應(yīng)用”，我國金融機構(gòu)[15]以及科技型企業(yè)等不斷投入“區(qū)塊鏈+應(yīng)用”，現(xiàn)在，區(qū)塊鏈金融應(yīng)用領(lǐng)域逐漸擴展到醫(yī)療和政務(wù)服務(wù)等領(lǐng)域。例如，政務(wù)服務(wù)的應(yīng)用，各地的公積金中心使用區(qū)塊鏈技術(shù)相互連接起來;數(shù)據(jù)的真實性、可靠性、透明性等特性通過區(qū)塊鏈技術(shù)的底層算法來確保，并處理數(shù)據(jù)共享等問題，用戶不需要跨域辦理業(yè)務(wù)。區(qū)塊鏈在新型冠狀病毒疫情暴發(fā)過程中，特別是慈善捐贈、物資的物流和防控等有著重要的作用。比如，區(qū)塊鏈企業(yè)已經(jīng)發(fā)布的區(qū)塊鏈慈善平臺，用于處理信息公正以及公開等問題。

3.2 國密算法

國密即國家密碼局認定的國產(chǎn)密碼算法，主要有SM1、SM2、SM3、SM4等。

1）SM1算法

SM1算法為對稱分組加密算法，密鑰與分組的長度均為128比特，SM1算法是以IP核方式存儲在芯片之中，SM1算法不公開，在安全保密的強度、軟硬件的實現(xiàn)性能上，能夠與AES算法相當。已經(jīng)研發(fā)了采用該算法的智能密碼鑰匙、芯片、加密機等產(chǎn)品，并且被普遍地應(yīng)用在電商服務(wù)、民生經(jīng)濟、政務(wù)服務(wù)等重要領(lǐng)域。

2）SM2算法

SM2為我國自主研發(fā)的橢圓曲線（ECC）公鑰密碼算法，用于取代我國商用密碼系統(tǒng)中的RSA，是一種更先進的安全算法。數(shù)字簽名使用SM2-1橢圓曲線數(shù)字簽名算法實現(xiàn)，密鑰協(xié)商使用SM2-2橢圓曲線密鑰交換協(xié)議實現(xiàn)，數(shù)據(jù)加密使用SM2-3橢圓曲線公鑰加密算法實現(xiàn)。RSA和SM2算法區(qū)別在于SM2算法是基于橢圓曲線上的點群離散對數(shù)問題，與RSA相比較，2048比特的RSA密碼的強度已低于256比特的SM2密碼。

SM2算法與ECC橢圓曲線密碼機制類似，區(qū)別在于簽名以及密鑰交換不同，但是使用了安全性更高的機制。

SM2標準包括四個部分：總則、加密算法、簽名算法、交換協(xié)議，每個部分附錄都具體指定了有關(guān)的細節(jié)和舉例。

在安全性能、速度性能等很多方面，SM2算法都優(yōu)于RSA算法（RSA算法的發(fā)展早，被廣泛地應(yīng)用，SM2算法領(lǐng)先也很自然），與RSA安全性對比如表1所示。

算法速度對比如表2所示。

3）SM3算法

SM3密碼雜湊算法，主要用于身份認證、數(shù)字簽名、隨機數(shù)生成等，其算法公開。該算法的安全性與SHA-256相當。為確保SM3算法的安全性，生產(chǎn)的雜湊值長度不能太短，比如，MD5輸出的雜湊值為128位，從而影響其安全性。SM3輸出長度為256位，SHA-1輸出長度為160位，因此SHA-1和MD5的安全性低于SM3算法。

4）SM4算法

SM4是無線局域網(wǎng)標準分組算法。SM4算法的密鑰長度、分組長度均為128位，其算法公開。密鑰擴展算法以及加密算法均使用32輪非線性迭代結(jié)構(gòu)。加密算法的結(jié)構(gòu)與解密算法相同，它們不同之處在于解密輪密鑰的反順序為加密輪密鑰，而輪密鑰使用的順序為相反。

此算法使用非線性迭代的結(jié)構(gòu)，迭代一次通過輪函數(shù)來給出，而輪函數(shù)則是通過非線性變換與線性變換的組合得到，S盒給出非線性變換。輪密鑰為rki，輪函數(shù)通過合成置換T組成。輪密鑰生成流程與上圖類似，輸入生成為加密密鑰，參數(shù)會存在一些差別，因為輪函數(shù)中的線性變換是不同的。算法流程如圖1所示。

我國專業(yè)密碼機構(gòu)已經(jīng)對SM4算法進行了全面測試和分析，并且可以抵抗線性攻擊、差分攻擊等其他現(xiàn)有攻擊，因此SM4算法是安全的。

4 系統(tǒng)架構(gòu)

4.1 整體架構(gòu)

我們的平臺實現(xiàn)了轄區(qū)內(nèi)醫(yī)療機構(gòu)信息管理系統(tǒng)、社康中心管理系統(tǒng)和區(qū)域人口健康信息平臺之間的數(shù)據(jù)實時采集、安全交互和智能結(jié)構(gòu)化。通過搭建聯(lián)盟鏈，實現(xiàn)了轄區(qū)內(nèi)公共健康領(lǐng)域信息的安全存儲及調(diào)用、使用權(quán)限管控和溯源、智能分析及輔助決策。平臺架構(gòu)如圖2所示。

社區(qū)醫(yī)療區(qū)塊鏈管控平臺包括兩大系統(tǒng)：健康大數(shù)據(jù)智能分析系統(tǒng)和智能雙向轉(zhuǎn)診系統(tǒng)。健康大數(shù)據(jù)智能分析系統(tǒng)的功能包括：非結(jié)構(gòu)化數(shù)據(jù)自動轉(zhuǎn)化、數(shù)據(jù)庫智能整合優(yōu)化、區(qū)域健康情況智能分析、潛在風(fēng)險智能預(yù)測和患者管理情況智能考核。智能雙向轉(zhuǎn)診系統(tǒng)功能包括三部分：患者轉(zhuǎn)診自動分揀、患者信息智能追蹤和區(qū)域上下轉(zhuǎn)診智能分配。社區(qū)醫(yī)療區(qū)塊鏈管控平臺的核心模塊及功能如圖3所示。

4.2 功能模塊

4.2.1 健康大數(shù)據(jù)智能分析系統(tǒng)

1）數(shù)據(jù)結(jié)構(gòu)化模塊

健康大數(shù)據(jù)智能分析系統(tǒng)面向社區(qū)內(nèi)醫(yī)療衛(wèi)生機構(gòu)，基于區(qū)塊鏈網(wǎng)絡(luò)對社區(qū)居民健康檔案平臺中患者的歷史醫(yī)藥數(shù)字化信息記錄和社區(qū)公共衛(wèi)生機構(gòu)的歷史醫(yī)藥數(shù)字化信息記錄進行傳輸、存儲管理。結(jié)合市慢病系統(tǒng)的下沉數(shù)據(jù)，社區(qū)人口健康信息平臺中各衛(wèi)生機構(gòu)數(shù)據(jù)進行數(shù)據(jù)整合，在平臺上實現(xiàn)編碼和數(shù)據(jù)格式的統(tǒng)一，有效支持機構(gòu)間相同含義的不同格式的數(shù)據(jù)交換，并針對選定病種的數(shù)據(jù)形成需求模板，保證患者的診療信息在獲得權(quán)限的機構(gòu)實現(xiàn)查閱和共享，實現(xiàn)數(shù)據(jù)的查漏補缺和質(zhì)量優(yōu)化，為數(shù)據(jù)共享和挖掘分析夯實了基礎(chǔ)。圖4是數(shù)據(jù)結(jié)構(gòu)化流程。

2）區(qū)塊鏈數(shù)據(jù)管理服務(wù)

①上鏈的醫(yī)療信息由區(qū)塊鏈的特性保證信息不可篡改，即在某一醫(yī)療機構(gòu)利用鏈上信息后可以完全實現(xiàn)醫(yī)療權(quán)責(zé)轉(zhuǎn)移，直接追蹤至某條鏈上信息的提供方進行追責(zé);②該平臺中醫(yī)療衛(wèi)生信息的使用權(quán)限和使用記錄能夠做到最大限度的透明與監(jiān)督，同時所有的操作記錄對于其他平臺參與者平等公開。

3）數(shù)據(jù)深層次分析

實現(xiàn)管理平臺上不同時間周期監(jiān)管報告的自動生成，提供通用和個性化定制模板（功能數(shù)據(jù)項自選）的統(tǒng)計表報，結(jié)合區(qū)人口健康信息平臺上其他人口學(xué)數(shù)據(jù)和醫(yī)療衛(wèi)生數(shù)據(jù)更深入地進行宏觀和微觀的統(tǒng)計和分析，并結(jié)合患者管理中的過程數(shù)據(jù)針對責(zé)任衛(wèi)生機構(gòu)和責(zé)任醫(yī)師制定更科學(xué)的考核體系，更好地提高行政效能，完善行政決策。

4.2.2 智能轉(zhuǎn)診和隨訪系統(tǒng)模塊

對已經(jīng)確診需求病種患者的信息進行網(wǎng)絡(luò)報告和隨訪管理，通過地區(qū)人口健康信息平臺實現(xiàn)與社康中心的對接，按居住地址歸屬實現(xiàn)對患者的智能分揀，完成對確診病例的數(shù)據(jù)推送和提醒，跟進追蹤轉(zhuǎn)診情況，獲取和監(jiān)控社康中心的建檔信息及隨訪信息，及時更新人口健康檔案，為長期健康管理和干預(yù)計劃的制定打下基礎(chǔ)。

智能轉(zhuǎn)診系統(tǒng)將為轉(zhuǎn)診患者開通轉(zhuǎn)診專用渠道及服務(wù)。在平臺中提供不同醫(yī)療機構(gòu)之間的患者住院轉(zhuǎn)診服務(wù)，包括轉(zhuǎn)診申請?zhí)顚憽⑥D(zhuǎn)診申請審批、患者電子病歷數(shù)據(jù)查看、患者入院排隊、相關(guān)信息通知、記錄查詢等。同時在模式上打破現(xiàn)存雙向轉(zhuǎn)診模式中以高級別醫(yī)院為轉(zhuǎn)診時中心的模式，實現(xiàn)鏈上雙向去中心化轉(zhuǎn)診。依托區(qū)塊鏈數(shù)字化分級轉(zhuǎn)診系統(tǒng)，實施智能化和去中心化的轉(zhuǎn)診機制和轉(zhuǎn)診分配，并開通轉(zhuǎn)診的特殊通道、專屬通道和應(yīng)急通道，構(gòu)建多層級、分種群、強特色的分級診療模式。

5 系統(tǒng)測試

5.1 功能模塊

從圖6可以看出。

1）實現(xiàn)了醫(yī)療數(shù)據(jù)使用權(quán)限和使用記錄的透明化與可監(jiān)督。

2）實現(xiàn)了不同時間周期監(jiān)管報告的自動生成，提供了通用和個性化定制模板的統(tǒng)計表報。

3）實現(xiàn)了對已確診患者信息進行網(wǎng)絡(luò)報告和隨訪管理。

4）通過地區(qū)人口健康信息平臺實現(xiàn)了與社康中心的對接，按居住地址歸屬實現(xiàn)了對患者的智能分揀，完成了對確診病例的數(shù)據(jù)推送和提醒。

圖7是可視化智能合約界面。

1）是患者預(yù)約掛號界面。患者完善個人信息后，可以預(yù)約掛號，自主選擇科室、醫(yī)生、預(yù)約時間。

2）是醫(yī)生審核預(yù)約界面。醫(yī)生通過管理員分發(fā)的醫(yī)生賬號登入平臺后，在“待處理合約”可看到患者提交的預(yù)約。

3）是患者授權(quán)管理界面?；颊呖商顚懯跈?quán)碼，發(fā)送給預(yù)約的醫(yī)生，授權(quán)醫(yī)生權(quán)限。

4）是醫(yī)生完成授權(quán)界面。患者成功發(fā)送授權(quán)碼后，醫(yī)生方同步接收該授權(quán)碼，此時醫(yī)生方可查閱患者病歷。

5）醫(yī)生得到授權(quán)碼后，成功進入患者病歷窗口，可查閱患者以前的病例記錄。

6）醫(yī)生與患者根據(jù)預(yù)約的時間，進行線下就診，醫(yī)生再次進入患者病歷本中，創(chuàng)建新的病歷并保存。

7）醫(yī)生創(chuàng)建新病歷本并保存成功后，醫(yī)生在“已達成合約”中可以看到與患者合約的狀態(tài)是否成功。

8）患者與醫(yī)生完成線下就診，達成合約后，患者需再次登錄系統(tǒng)，撤銷原授權(quán)。

5.2 性能測試

我們通過工具Caliper來測試系統(tǒng)性能。Caliper是一個區(qū)塊鏈性能測試框架，用戶可以在定義好測試集的情況下針對自己的區(qū)塊鏈網(wǎng)絡(luò)進行性能測試，獲取一系列的測試結(jié)果并生成測試報告。

1）準備階段：根據(jù)區(qū)塊鏈配置文件生成創(chuàng)建并實例化一個區(qū)塊鏈，安裝智能合約并啟動監(jiān)控器。

2）測試階段：master根據(jù)基準測試配置文件啟動循環(huán)測試。client會獲取測試任務(wù)開始執(zhí)行測試，并存儲測試結(jié)果以備后續(xù)分析。

3）報告階段：每一輪測試結(jié)果會收集起來進行分析并自動生成HTML格式的測試報告。

測試的結(jié)果如圖8所示。通過圖可知，本次測試的交易成功率為100%，交易失敗率為0，發(fā)送速率為200tps，最大交易延遲為0.58s，最小交易延遲為0.00s，平均交易延遲為0.02s，吞吐量為200tps。

圖9是性能測試的火焰圖顯示。火焰圖主要看頂層哪個函數(shù)占據(jù)的寬度最大，只要有“平頂”，即表示該函數(shù)可能存在性能問題。圖中清晰展示了CPU的調(diào)用棧。y軸表示調(diào)用棧，每一層都是一個函數(shù)，都會標注函數(shù)名，鼠標懸浮時會顯示完整的函數(shù)名、抽樣抽中的次數(shù)、占據(jù)總抽樣次數(shù)的百分比。調(diào)用棧越深，火焰就越高，頂部就是正在執(zhí)行的函數(shù)，下方都是它的父函數(shù)。x軸表示抽樣數(shù)，如果一個函數(shù)在x軸占據(jù)的寬度越寬，就表示它被抽到的次數(shù)多，即執(zhí)行的時間長。

6 結(jié)果分析

6.1 性能測試分析

根據(jù)現(xiàn)有區(qū)塊鏈行業(yè)標準（如表3所示），本系統(tǒng)性能符合要求。

6.2 安全性分析

1）保密性

醫(yī)療數(shù)據(jù)在共享的過程中，接收者則是通過對稱密鑰或者公鑰對信息加密，然后把信息上鏈進行共享，所以唯有接收者具備相應(yīng)私鑰才可以解密信息。所有的對稱密鑰都是不同的，一條醫(yī)療記錄僅一個對稱密鑰負責(zé)加密，從而醫(yī)療記錄保密性大大增強。對健康信息數(shù)據(jù)的傳輸，由接收者公鑰進行加密，以確保該信息只能由相應(yīng)接收者才可以讀取。

2）匿名性

在共享醫(yī)療數(shù)據(jù)的過程中，患者隱私數(shù)據(jù)則是采用匿名的形式保護?；颊呤褂蒙缃蝗航M的成員身份去共享醫(yī)療記錄?；颊叩恼鎸嵣矸葜荒苡晒芾韱T、認證中心、本地的醫(yī)療云中的醫(yī)生才能獲知。某條醫(yī)療記錄只能通過認證中心與管理員來辨識患者真實身份。無法經(jīng)過索引號來識別醫(yī)療記錄的所有權(quán)。由于在存儲索引的生成歷程中會添加隨機數(shù)，因此所有的醫(yī)療記錄索引都會不相同。另外，將與身份有關(guān)的信息存儲到健康數(shù)據(jù)卡之中，醫(yī)療數(shù)據(jù)通過硬件的方式保護，并且在未授權(quán)的情況下無法讀取智能卡中的信息。對健康信息數(shù)據(jù)的傳輸，類似于共享醫(yī)療記錄，患者在傳輸?shù)倪^程中通過群組成員的ID來保護隱私。

3）認證性和與完整性

在診斷和治療后，醫(yī)生必須生成在診療記錄上的數(shù)字簽名。診療記錄與數(shù)字簽名由患者驗證和確認，進而生成雙重簽名?；颊咴跀?shù)據(jù)傳輸之前，將對其他健康信息實行數(shù)字簽名。任何實體沒有得到簽名者私鑰，該實體數(shù)字簽名都無法偽造。簽名者之所以能驗證任何標有數(shù)字簽名的身份信息，是因為數(shù)字簽名唯有設(shè)定的簽名者來生成，即使篡改了某條醫(yī)療記錄，接收者可通過驗證發(fā)現(xiàn)。

4）訪問控制

通過權(quán)限管理，患者不僅能查看到自身醫(yī)療記錄，還可以與其他已授權(quán)過的實體進行共享醫(yī)療記錄。在使用醫(yī)療記錄之前，患者和醫(yī)生都需經(jīng)進行身份驗證。對不同的實體訪問權(quán)都由患者的自定義密碼控制。未經(jīng)過患者授權(quán)的任何實體，都無法訪問到患者醫(yī)療信息。

7 結(jié)束語

基于區(qū)塊鏈的醫(yī)療管控系統(tǒng)作為公共衛(wèi)生領(lǐng)域創(chuàng)新的一體化綜合型區(qū)塊鏈數(shù)字化管理平臺，在聯(lián)合現(xiàn)有的公共衛(wèi)生醫(yī)療信息化的資源基礎(chǔ)上，利用區(qū)塊鏈技術(shù)和國密算法技術(shù)來解決互聯(lián)互通標準化程度低，針對數(shù)據(jù)安全與隱私保護不到位、數(shù)據(jù)深度挖掘和分析不足等問題，緩解了各地區(qū)的信息化建設(shè)中“信息孤島”、分散建設(shè)、多頭管理、多頭采集、多系統(tǒng)并立等問題。同時，增加了智能化、個性化和數(shù)字化創(chuàng)新功能模塊，建立了一套有效的技術(shù)支持與服務(wù)體系，為廣大的用戶提供了高質(zhì)量服務(wù)，增強了公共衛(wèi)生及健康服務(wù)體系的信息化、數(shù)字化和智能化水平，強化了健康信息資源的存儲安全和使用效率。下一步工作：1）進一步完善區(qū)塊鏈醫(yī)療系統(tǒng)的功能，以滿足用戶不斷增長的需求;2）進一步提高醫(yī)療系統(tǒng)的可擴展性，以滿足未來需求。

參考文獻：

[1] 薛騰飛，傅群超，王樅，等.基于區(qū)塊鏈的醫(yī)療數(shù)據(jù)共享模型研究[J].自動化學(xué)報，2017，43（9）：1555-1562.

[2] 徐健，陳志德，龔平，等.基于區(qū)塊鏈網(wǎng)絡(luò)的醫(yī)療記錄安全儲存訪問方案[J].計算機應(yīng)用，2019，39（5）：1500-1506.

[3] Xia Q，Sifah E，Smahi A，et al.BBDS： Blockchain-Based data sharing for electronic medical records in cloud environments[J].Information，2017，8（2）：44.

[4] 劉志豪，馬金剛，李逢天，等.基于區(qū)塊鏈的醫(yī)療數(shù)據(jù)安全存儲研究[J].醫(yī)療衛(wèi)生裝備，2019，40（3）：31-33，37.

[5] 王輝，周明明.基于區(qū)塊鏈的醫(yī)療信息安全存儲模型[J].計算機科學(xué)，2019，46（12）：174-179.

[6] Peterson K，Deeduvanu R，Kanjamala P，et al.A blockchain-based approach to health information exchange networks[C]// Proc. NIST Workshop Blockchain Healthcare，2016，1：1-10.

[7] 黃建華，江亞慧，李忠誠，等.區(qū)塊鏈在醫(yī)療行業(yè)的應(yīng)用前景[J].醫(yī)學(xué)信息學(xué)雜志，2018，39（2）：2-8，13.

[8] Kuo T T，Ohno-Machado L.Model Chain： Decentralized privacy-preserving healthcare rredicting modeling framework on private blockchain networks[EB/OL].（2018-02-06）[2020-06-15] https：//arxiv.org/ftp/arxiv/papers/1802/1802.01746.pdf.

[9] 馬詩詩，于廣軍，崔文彬.區(qū)域衛(wèi)生信息化環(huán)境下健康醫(yī)療大數(shù)據(jù)共享應(yīng)用思考與建議[J]. 中國數(shù)字醫(yī)學(xué)， 2018，13（4）： 16-18+30.

[10] Xia Q， Sifah E B， Asamoah K O， et al. Me DShare： trust-Less medical data sharing among cloud service providers via blockchain[J].IEEE Access， 2017，5： 14757-14767.

[9] 馬詩詩，于廣軍，崔文彬.區(qū)域衛(wèi)生信息化環(huán)境下健康醫(yī)療大數(shù)據(jù)共享應(yīng)用思考與建議[J].中國數(shù)字醫(yī)學(xué)，2018，13（4）：11-13，25.

[11] 董黛瑩，汪學(xué)明.基于區(qū)塊鏈的電子醫(yī)療記錄共享研究[J].計算機技術(shù)與發(fā)展，2019（5）：1-4.

[12] 韓璇，袁勇，王飛躍.區(qū)塊鏈安全問題：研究現(xiàn)狀與展望[J].自動化學(xué)報，2019，45（1）：206-225.

[13] 游麗. 金融領(lǐng)域中區(qū)塊鏈技術(shù)的應(yīng)用及發(fā)展趨勢[J].金融經(jīng)濟，2019（10）：124-125.

[14] 邵奇峰，金澈清，張召，等.區(qū)塊鏈技術(shù)：架構(gòu)及進展[J].計算機學(xué)報，2018，41（5）：3-22.

[15] 何蒲，于戈，張巖峰，等.區(qū)塊鏈技術(shù)與應(yīng)用前瞻綜述[J].計算機科學(xué)，2017，44（4）：1-7.

【通聯(lián)編輯：謝媛媛】