區(qū)塊鏈技術(shù)在醫(yī)療信息管理系統(tǒng)中的應(yīng)用

摘要：醫(yī)療數(shù)據(jù)共享及其防泄露與防篡改一直是醫(yī)療行業(yè)面臨的最大挑戰(zhàn)。而區(qū)塊鏈可以通過(guò)永不刪除、不能更改的方式保存數(shù)據(jù)，使其技術(shù)特性與醫(yī)療數(shù)據(jù)存儲(chǔ)共享要求存在一定的契合度。本文探討了Medical Chain項(xiàng)目的技術(shù)要素及系統(tǒng)構(gòu)建，并在此基礎(chǔ)上，分析區(qū)塊鏈技術(shù)在醫(yī)療信息系統(tǒng)中的會(huì)發(fā)生的問(wèn)題，以推動(dòng)醫(yī)療數(shù)據(jù)應(yīng)用的標(biāo)準(zhǔn)化、生態(tài)化建設(shè)。

1研究背景

2014年來(lái)，大數(shù)據(jù)連續(xù)6次被寫(xiě)入國(guó)家政府工作報(bào)告。其中，2016年，國(guó)務(wù)院辦公廳發(fā)布《關(guān)于促進(jìn)和規(guī)范健康醫(yī)療大數(shù)據(jù)應(yīng)用發(fā)展的指導(dǎo)意見(jiàn)》，首次將生物學(xué)資源和醫(yī)療大數(shù)據(jù)作為國(guó)家基礎(chǔ)戰(zhàn)略資源。同年8月提出了要完善人口健康信息服務(wù)體系建設(shè)來(lái)進(jìn)一步推動(dòng)健康醫(yī)療大數(shù)據(jù)應(yīng)用。接著“健康中國(guó)2030規(guī)劃”將醫(yī)療數(shù)據(jù)應(yīng)用創(chuàng)新與發(fā)展列為國(guó)家重要任務(wù)。而2021年國(guó)務(wù)院發(fā)布的《國(guó)務(wù)院關(guān)于印發(fā)促進(jìn)大數(shù)據(jù)發(fā)展行動(dòng)綱要的通知》則將醫(yī)療數(shù)據(jù)定為國(guó)家大數(shù)據(jù)重要戰(zhàn)略布局。

區(qū)塊鏈技術(shù)（Blockchain）自出現(xiàn)以來(lái)，國(guó)外以醫(yī)療數(shù)據(jù)安全存儲(chǔ)與共享利用的研究開(kāi)展得如火如荼。例如，Azaria等提出了利用區(qū)塊鏈的技術(shù)加POS共識(shí)機(jī)制進(jìn)行權(quán)限管理來(lái)實(shí)現(xiàn)MedRec方案的安全醫(yī)療數(shù)據(jù)共享[1];Shrier等創(chuàng)建了OPAL/Enigma加密平臺(tái)和區(qū)塊鏈技術(shù)下、用于保存分析醫(yī)療數(shù)據(jù)的安全環(huán)境[2];而Esposito等則提出了基于云存儲(chǔ)的數(shù)據(jù)安全醫(yī)療區(qū)塊鏈系統(tǒng)[3]。

2醫(yī)療系統(tǒng)的困境和解決方案

醫(yī)療機(jī)構(gòu)一直是“信息孤島”。雖然它本身?yè)碛泻Ａ繑?shù)據(jù)，但卻無(wú)法建立可靠有效的共享機(jī)制。事實(shí)上醫(yī)療數(shù)據(jù)大多不具備時(shí)間及內(nèi)容層次的連續(xù)性，且疊加公立醫(yī)療機(jī)構(gòu)僅擁有醫(yī)療數(shù)據(jù)的使用權(quán)等，從而導(dǎo)致了醫(yī)療數(shù)據(jù)無(wú)法共享利用的困境。

此外，電子醫(yī)療數(shù)據(jù)的存儲(chǔ)、可追溯性等難題亟待解決。一是，醫(yī)療機(jī)構(gòu)采用不同的存儲(chǔ)體系加重了他們共享利用醫(yī)療數(shù)據(jù)的難度;其次，用戶(hù)訪(fǎng)問(wèn)會(huì)受到嚴(yán)格限制，進(jìn)而耗費(fèi)大量精力在權(quán)限獲取上[4]，延誤患者治療;此外，醫(yī)療數(shù)據(jù)由于其特殊性使得醫(yī)療工作者和患者之間進(jìn)行信息交流時(shí)，必須建立可靠的數(shù)據(jù)安全保障體系;最后，醫(yī)療數(shù)據(jù)通常存儲(chǔ)于醫(yī)療機(jī)構(gòu)的數(shù)據(jù)庫(kù)中，信息密度及內(nèi)容價(jià)值較大，易受外界攻擊。一旦被惡意入侵，它的真實(shí)性、可追溯性、完整性將受質(zhì)疑，繼而損害患者利益。比如，僅2015年，美國(guó)受到黑客入侵的醫(yī)療記錄高達(dá)1.12億條。而2017年臭名昭著的WannaCry攻擊則摧毀了英國(guó)國(guó)家醫(yī)療服務(wù)體系，使該機(jī)構(gòu)丟失超過(guò)50萬(wàn)份的重要醫(yī)療數(shù)據(jù)信息。北京協(xié)和醫(yī)學(xué)院遠(yuǎn)校長(zhǎng)曹雪濤曾在采訪(fǎng)中表示，“醫(yī)療大數(shù)據(jù)的共享是基礎(chǔ)，規(guī)范發(fā)展是關(guān)鍵，安全是核心，如何在數(shù)據(jù)共享過(guò)程中保障個(gè)人隱私是需要著重去考慮的重要方面[5]”。而利用區(qū)塊鏈技術(shù)則可在共享醫(yī)療數(shù)據(jù)時(shí)很好保障個(gè)人隱私安全。

3 Medical Chain在區(qū)塊鏈技術(shù)上的探索

3.1區(qū)塊鏈技術(shù)

區(qū)塊鏈方案提出于2008年，是一種去中心化的數(shù)據(jù)庫(kù)底層技術(shù)。它將數(shù)據(jù)區(qū)塊以時(shí)間順序相連組合而成的一種鏈?zhǔn)綌?shù)據(jù)結(jié)構(gòu)，并采用密碼學(xué)技術(shù)設(shè)計(jì)以保證不可篡改的分布式賬本[6]。

區(qū)塊鏈的核心技術(shù)包括：1、分布式賬本技術(shù)。相比傳統(tǒng)方案，其最大的特點(diǎn)是去中心化，即網(wǎng)絡(luò)中每個(gè)節(jié)點(diǎn)都能獨(dú)立進(jìn)行交易記賬，并同步記錄完整的交易數(shù)據(jù)來(lái)實(shí)現(xiàn)互相證明，從而確保數(shù)據(jù)的真實(shí)性和完整性。2、非對(duì)稱(chēng)加密及授權(quán)技術(shù)。區(qū)塊鏈上存儲(chǔ)的交易信息是公開(kāi)的，但其交易賬戶(hù)的身份信息是非公開(kāi)的——只有在數(shù)據(jù)所有者授予權(quán)限時(shí)才能夠獲取。3、共識(shí)機(jī)制。區(qū)塊鏈工作量主導(dǎo)機(jī)制要求只有獲得網(wǎng)絡(luò)中51%及以上的記賬節(jié)點(diǎn)共識(shí)，才可以修改一條數(shù)據(jù)。換句話(huà)說(shuō)，當(dāng)記賬節(jié)點(diǎn)足夠多，數(shù)據(jù)造假的可能性幾乎不存在。4、智能合約?；趨^(qū)塊鏈的交易數(shù)據(jù)，預(yù)先制定規(guī)則條款。一旦觸發(fā)特定條件，系統(tǒng)將自動(dòng)執(zhí)行相關(guān)智能合約。區(qū)塊鏈技術(shù)所具備的去中心化、數(shù)據(jù)防篡改等特性，從理論上可解決醫(yī)療機(jī)構(gòu)的數(shù)據(jù)信任危機(jī)。

3.2 Medical Chain項(xiàng)目實(shí)現(xiàn)

3.2.1技術(shù)邏輯

Medical Chain成立于2016年，前身是一家為醫(yī)療機(jī)構(gòu)提供軟件解決方案的公司。通過(guò)準(zhǔn)確地分析患者情況，它能提供精準(zhǔn)治療方案評(píng)估。

Medical Chain是運(yùn)用區(qū)塊鏈技術(shù)建立的以用戶(hù)為中心的極高保密性的醫(yī)療數(shù)據(jù)系統(tǒng)，是全球領(lǐng)先的跨數(shù)據(jù)平臺(tái)醫(yī)療大數(shù)據(jù)服務(wù)體系。該系統(tǒng)不但實(shí)現(xiàn)醫(yī)療數(shù)據(jù)的透明共享，同時(shí)還確保其真實(shí)與完整，從而保證Medical Chain能與多方相關(guān)的醫(yī)療機(jī)構(gòu)實(shí)現(xiàn)數(shù)據(jù)無(wú)縫接洽。由于所有數(shù)據(jù)互動(dòng)都將會(huì)被記載在Medical Chain的分布式賬本上，所以其可審查和透明安全性好，從而保護(hù)用戶(hù)隱私而不泄露。其次，Medical Chain的Hyperledger Fabric結(jié)構(gòu)[7]可提供多種分級(jí)權(quán)限，使得數(shù)據(jù)所有者可設(shè)置訪(fǎng)問(wèn)者權(quán)限，增加安全性。

Medical Chain提供各類(lèi)API和SDK服務(wù)以方便系統(tǒng)的醫(yī)療數(shù)據(jù)訪(fǎng)問(wèn)[8]。MEDC將發(fā)行MED-Coin，希望借助加密貨幣的流通來(lái)提高各方參與度，進(jìn)而完善醫(yī)療數(shù)據(jù)生態(tài)鏈。用戶(hù)可通過(guò)上傳并開(kāi)放共享醫(yī)療數(shù)據(jù)來(lái)獲得獎(jiǎng)勵(lì)。由于整個(gè)流程都建立在安全透明的基礎(chǔ)上，避免了個(gè)人隱私數(shù)據(jù)泄露;為進(jìn)一步確保個(gè)人醫(yī)療數(shù)據(jù)準(zhǔn)確、真實(shí)且不可篡改，醫(yī)療信息將被公開(kāi)透明的儲(chǔ)存在區(qū)塊鏈的雙重結(jié)構(gòu)上，無(wú)需第三方機(jī)構(gòu)介入;另外，統(tǒng)一的體系標(biāo)準(zhǔn)可實(shí)現(xiàn)醫(yī)療數(shù)據(jù)快速且準(zhǔn)確地共享，例如當(dāng)患者急需手術(shù)時(shí)，主治醫(yī)師可根據(jù)系統(tǒng)提供的患者最新檢查報(bào)告，給出快速高效的就診方案。

3.2.2系統(tǒng)構(gòu)建

Medical Chain中的區(qū)塊鏈系統(tǒng)主要包括存儲(chǔ)管理、節(jié)點(diǎn)管理和用戶(hù)管理三個(gè)部分。存儲(chǔ)管理指的是將醫(yī)療數(shù)據(jù)存儲(chǔ)到區(qū)塊鏈上，以及實(shí)現(xiàn)區(qū)塊鏈與各存儲(chǔ)設(shè)備的有效聯(lián)系，一般由醫(yī)院信息系統(tǒng)，臨床管理信息系統(tǒng)，醫(yī)學(xué)影像歸檔和通信系統(tǒng)，實(shí)驗(yàn)室檢驗(yàn)信息系統(tǒng)和電子病歷等幾部分組成。節(jié)點(diǎn)管理指的是對(duì)使用區(qū)塊鏈系統(tǒng)的所有節(jié)點(diǎn)的管理?，F(xiàn)有的一類(lèi)節(jié)點(diǎn)管理系統(tǒng)實(shí)現(xiàn)方案是由客戶(hù)端、驗(yàn)證器和打包器三個(gè)部件構(gòu)成[9]。用戶(hù)管理指的是對(duì)Medical Chain中的所有參與者的權(quán)限管理，以實(shí)現(xiàn)身份認(rèn)證與訪(fǎng)問(wèn)控制，具體包括管理參與到Medical chain中用戶(hù)的賬號(hào)、密鑰和權(quán)限等。

4區(qū)塊鏈技術(shù)在醫(yī)療信息系統(tǒng)的應(yīng)用中存在的問(wèn)題

4.1不能確保發(fā)展落地長(zhǎng)期性

區(qū)塊鏈技術(shù)正處于不斷的發(fā)展中。當(dāng)加密算法、系統(tǒng)環(huán)境、底層邏輯框架等要素發(fā)生改變時(shí)，很可能會(huì)影響存儲(chǔ)在區(qū)塊鏈上醫(yī)療數(shù)據(jù)的共享利用。其次，區(qū)塊鏈技術(shù)作為新興技術(shù)，它的穩(wěn)定期限還沒(méi)得到實(shí)踐維度以及時(shí)間維度上的充分檢驗(yàn)。所以，區(qū)塊鏈技術(shù)發(fā)展中的不確定性也會(huì)帶來(lái)一定的風(fēng)險(xiǎn)。一旦發(fā)生，將會(huì)造成醫(yī)療數(shù)據(jù)無(wú)法挽回的損失甚至是新一輪更嚴(yán)重的信任危機(jī)。

4.2存在自身邏輯系統(tǒng)風(fēng)險(xiǎn)

從理論邏輯的角度上看，黑客如果掌握了全網(wǎng)51%以上的算力，就可篡改區(qū)塊鏈上的醫(yī)療數(shù)據(jù)。這種擔(dān)憂(yōu)已成為事實(shí)。2018年來(lái)，比特幣分叉幣等虛擬貨幣例如比特幣黃金曾多次遭到黑客“51%攻擊”，損失價(jià)值超過(guò)1800萬(wàn)美元。而以太坊、UBTC等項(xiàng)目正在逐步推進(jìn)POW+POS混合共識(shí)機(jī)制[10]來(lái)從源頭上預(yù)防“51%攻擊”，但這些探索只處于初始階段。

4.3不能獨(dú)立解決數(shù)據(jù)可用性問(wèn)題

社會(huì)的高速發(fā)展使得區(qū)塊節(jié)點(diǎn)的相對(duì)穩(wěn)定性不容易保持，致使醫(yī)療數(shù)據(jù)生命周期普遍較短。其次，區(qū)塊鏈上存儲(chǔ)的醫(yī)療數(shù)據(jù)發(fā)生一點(diǎn)細(xì)小的變化都會(huì)相應(yīng)的引起哈希值變化，導(dǎo)致無(wú)法校驗(yàn)醫(yī)療數(shù)據(jù)，從而無(wú)法真正獲得原始文件。所以，只有推動(dòng)醫(yī)療數(shù)據(jù)保存區(qū)塊鏈技術(shù)的標(biāo)準(zhǔn)化，遵循區(qū)塊鏈技術(shù)的相關(guān)特性標(biāo)準(zhǔn)，才能夠最大保證醫(yī)療數(shù)據(jù)長(zhǎng)期有效。

4.4因多節(jié)點(diǎn)存儲(chǔ)、共享等需要耗費(fèi)IT資源

區(qū)塊鏈上的一個(gè)參與節(jié)點(diǎn)都必須下載存儲(chǔ)醫(yī)療數(shù)據(jù)并實(shí)時(shí)擴(kuò)充更新。盡管有學(xué)者提出如只存儲(chǔ)文件哈希值的簡(jiǎn)化方案，但醫(yī)療數(shù)據(jù)呈指數(shù)式增長(zhǎng)的不爭(zhēng)事實(shí)使得其所需的處理空間和算力不斷增加。同時(shí)醫(yī)療數(shù)據(jù)包括結(jié)構(gòu)和非結(jié)構(gòu)化數(shù)據(jù)，并且患者數(shù)量極其龐大，因而其存儲(chǔ)空間需求會(huì)更大。阿里的研究表明，聯(lián)盟鏈項(xiàng)目超級(jí)賬本架構(gòu)下每一個(gè)區(qū)塊鏈應(yīng)用的上鏈數(shù)據(jù)存儲(chǔ)的容量上限是61TB[11]，這將在一定程度上限制其可擴(kuò)展性。

5結(jié)論與展望

作為目前最有前途的技術(shù)之一，區(qū)塊鏈方案以不可刪除、不可更改的數(shù)據(jù)存儲(chǔ)方式廣受關(guān)注。這使得它在實(shí)現(xiàn)醫(yī)療數(shù)據(jù)的安全共享與存儲(chǔ)方面有著天然的優(yōu)勢(shì)，是醫(yī)療數(shù)據(jù)存儲(chǔ)共享利用的一個(gè)重要的發(fā)展方向。本文在分析Medical Chain項(xiàng)目的基礎(chǔ)上，簡(jiǎn)要分析了區(qū)塊鏈技術(shù)的特點(diǎn)以及它可解決醫(yī)療數(shù)據(jù)共享存在的難題?？傊?，區(qū)塊鏈技術(shù)作為一種新興技術(shù)，在我國(guó)醫(yī)療行業(yè)中的應(yīng)用還處于初步研究探索階段，所以本文的研究仍存有不足，有待進(jìn)一步完善和發(fā)展。

參考文獻(xiàn)：

[1]AZARIA ?A， EKBLAW A， VIEIRA T， et al. MedRec： Using Blockchain for Medical Data Access and Permission Management [C]//20162nd International Conference on Open and Big Data （OBD）， August 22-24，2016. Vienna， Austria. IEEE，2016：25-30.

[2]Kuo T， Ohno-machado L. ModelChain： Decentralized Privacy-Preserving Healthcare Predictive Modeling Framework on Private Blockchain Networks [J]. arXiv：1802.01746，2018.

[3]Esposito C，Santis A， Tortora G， et al. Blockchain：A Panacea for Healthcare Cloud-Based Data Security and Privacy？[J]. IEEE Cloud Computing，2018，5（1）：31-37.

[4]Kai F，Shangyang W，Yanhui R， et al. MedBlock： Efficient and Secure Medical Data Sharing Via Blockchain [J]. Journal of Medical Systems，2018，42（8）：136.

[5]醫(yī)療大數(shù)據(jù)爆發(fā)點(diǎn)臨近，個(gè)人隱私如何保護(hù)？[EB/OL].（2017-01-06）. http：//app.myzaker.com/news/article.php？pk=58702dd01bc8e0a445000000

[6]Li X， Tao B， Dai H， et al. Is Blockchain for Internet of Medical Things a Panacea for COVID-19 Pandemic？[J]. Pervasive and Mobile Computing，2021：101434.

[7]王輝，劉玉祥，曹順湘等.融入?yún)^(qū)塊鏈技術(shù)的醫(yī)療數(shù)據(jù)存儲(chǔ)機(jī)制研究[J/OL].計(jì)算機(jī)科學(xué)：1-9[2020-03-29]. http：//kns.cnki.net/kcms/detail/50.1075.TP.20200225.1400.006.html.

[8]劉越男.區(qū)塊鏈技術(shù)在文件檔案管理中的應(yīng)用初探[J].浙江檔案，2018（5）：7-11.

[9]張超，李強(qiáng)，陳子豪等. Medical Chain：聯(lián)盟式醫(yī)療區(qū)塊鏈系統(tǒng)[J].自動(dòng)化學(xué)報(bào)，2019，045（008）：1495-1510.

[10]韓璇，劉亞敏.區(qū)塊鏈技術(shù)中的共識(shí)機(jī)制研究[J].信息網(wǎng)絡(luò)安全，2017（9）：147-152.

[11]余珊.淺談區(qū)塊鏈技術(shù)與阿里云的探索實(shí)踐[EB/OL].（2018-07-25）[2020-03-20]. http：//www.sohu.com/a/243161624_355140.

作者簡(jiǎn)介：魯雯倩，上海大學(xué)碩士研究生，研究方向?yàn)閰^(qū)塊鏈技術(shù)。