基于區(qū)塊鏈技術(shù)的醫(yī)療數(shù)據(jù)安全防護

李麟

（海軍青島特勤療養(yǎng)中心信息科，山東 青島 266071）

醫(yī)療數(shù)據(jù)不僅包括患者的病情信息，還包括一些處方藥的配置和新型藥物的研發(fā)過程信息，隨著網(wǎng)絡(luò)的進步，醫(yī)療數(shù)據(jù)被存儲在醫(yī)院的數(shù)據(jù)庫中，醫(yī)療數(shù)據(jù)的存儲安全受到了嚴重威脅[1-2]。

醫(yī)療數(shù)據(jù)安全防護方法的目的是保證醫(yī)療數(shù)據(jù)的安全性，但是醫(yī)療數(shù)據(jù)的價值巨大，從而受到了不法人員的窺視，導(dǎo)致醫(yī)療數(shù)據(jù)的安全受到威脅[3]。文中以區(qū)塊鏈技術(shù)的特征為研究核心，設(shè)計的醫(yī)療數(shù)據(jù)安全防護方法不僅具有較高的安全性，而且不侵犯醫(yī)療數(shù)據(jù)所屬人的隱私。該文通過對比實驗分析，得出實驗結(jié)論，論證了該醫(yī)療數(shù)據(jù)安全防護方法達到了數(shù)據(jù)安全防護的規(guī)范，可以投入使用。

1 基于區(qū)塊鏈技術(shù)的醫(yī)療數(shù)據(jù)特征提取

區(qū)塊鏈技術(shù)是一種新型的網(wǎng)絡(luò)技術(shù)，被廣泛地應(yīng)用于保密領(lǐng)域、數(shù)據(jù)信息交互領(lǐng)域和信息管理領(lǐng)域，對于文中研究的基于區(qū)塊鏈技術(shù)的醫(yī)療數(shù)據(jù)安全防護方法，區(qū)塊鏈技術(shù)起到了關(guān)鍵作用[4]。區(qū)塊鏈技術(shù)主要由網(wǎng)絡(luò)層和應(yīng)用層組成，其核心技術(shù)涉及到P2P 技術(shù)，可以控制醫(yī)療數(shù)據(jù)網(wǎng)絡(luò)節(jié)點的打開和關(guān)閉。區(qū)塊鏈技術(shù)最大的優(yōu)勢是植入成本低，另外區(qū)塊鏈技術(shù)還具有較高的安全性、完整性、可用性、去信任化以及私密性[5-6]。區(qū)塊鏈示意圖如圖1所示。

圖1 區(qū)塊鏈示意圖

區(qū)塊鏈技術(shù)具有較高的安全性，因為醫(yī)療數(shù)據(jù)安全防護方法融合區(qū)塊鏈技術(shù)后，如果外界的不法人員想要對區(qū)塊鏈技術(shù)附屬的醫(yī)療數(shù)據(jù)進行信息篡改或者竊取，都必須獲取到醫(yī)療數(shù)據(jù)80%的節(jié)點信息，在此過程中，醫(yī)療數(shù)據(jù)安全防護方法可以消滅入侵行為。區(qū)塊鏈的安全性隨著分布式醫(yī)療數(shù)據(jù)節(jié)點數(shù)的增加，安全性增強[7]。

區(qū)塊鏈技術(shù)的私密性特征主要表現(xiàn)在該技術(shù)采用非對稱加密的數(shù)據(jù)通信模式，對于醫(yī)療數(shù)據(jù)的調(diào)用都采用一對一公鑰密鑰進行加密處理，防止一個密鑰調(diào)取多個醫(yī)療數(shù)據(jù)。區(qū)塊鏈技術(shù)的完整性通過哈希算法來體現(xiàn)，哈希算法是一個經(jīng)過認證的安全密碼函數(shù)，哈希算法使得區(qū)塊鏈技術(shù)內(nèi)部的每一個數(shù)據(jù)信息交易都根據(jù)一定的規(guī)律進行記載，一旦有不符合規(guī)律的數(shù)據(jù)提取，會立即反饋給系統(tǒng)，保證了數(shù)據(jù)的安全性[8-9]。區(qū)塊鏈的可用性體現(xiàn)在醫(yī)療數(shù)據(jù)內(nèi)部通過節(jié)點串聯(lián)起來，減輕了醫(yī)療數(shù)據(jù)安全防護工作人員的工作量。區(qū)塊鏈技術(shù)的去信任化指的是保證網(wǎng)絡(luò)內(nèi)數(shù)據(jù)與區(qū)塊鏈技術(shù)之間節(jié)點的信任性和開放性，避免由于技術(shù)的增加，給醫(yī)療數(shù)據(jù)增加調(diào)用流程負擔[10-11]。

要保證醫(yī)療數(shù)據(jù)安全防護的精度，提取醫(yī)療數(shù)據(jù)的特征尤為關(guān)鍵，為了達到預(yù)期效果，文中首先對醫(yī)療存儲數(shù)據(jù)庫內(nèi)的數(shù)據(jù)進行采集，然后將采集到符合要求的醫(yī)療數(shù)據(jù)進行降噪處理，保證數(shù)據(jù)的精度和簡單化。降噪處理的原則是將所有的醫(yī)療數(shù)據(jù)信息進行離散處理，并刪除每個數(shù)據(jù)多余的重復(fù)信息，具體的輔助公式如下所示：

其中，φt表示醫(yī)療數(shù)據(jù)規(guī)模與離散處理系數(shù)的關(guān)系；sw表示離散矩陣；srb表示乘子法矩陣[12-13]。

對數(shù)據(jù)進行降噪處理后，將數(shù)據(jù)樣本變換空間，根據(jù)數(shù)據(jù)內(nèi)離差矩陣和類間離差矩陣進行醫(yī)療數(shù)據(jù)樣本的降維，提取出醫(yī)療數(shù)據(jù)的特征。降噪后的數(shù)據(jù)波形圖如圖2 所示。

圖2 降噪后的數(shù)據(jù)波形圖

提取公式如下所示：

其中，i表示有效醫(yī)療數(shù)據(jù)的樣本，其他未知數(shù)同上。

最后，將提取的醫(yī)療數(shù)據(jù)特征進行標準化正交處理，作為最終的醫(yī)療數(shù)據(jù)特征，輔助分析醫(yī)療數(shù)據(jù)存在的威脅。計算公式如下所示：

其中，UT表示校驗矩陣。

2 醫(yī)療數(shù)據(jù)安全防護

目前，醫(yī)療數(shù)據(jù)安全一方面受到網(wǎng)絡(luò)大數(shù)據(jù)的威脅，另一方面受到云端數(shù)據(jù)的安全威脅和數(shù)據(jù)傳輸過程的威脅。

因為醫(yī)療數(shù)據(jù)的價值大，醫(yī)療數(shù)據(jù)所展現(xiàn)的誘惑也很大，經(jīng)過大數(shù)據(jù)的查殺，每個醫(yī)療數(shù)據(jù)存儲庫每天平均都會受到1 300 次網(wǎng)絡(luò)大數(shù)據(jù)查詢以及攻擊，一旦某個醫(yī)療數(shù)據(jù)存儲節(jié)點同時受到的網(wǎng)絡(luò)攻擊數(shù)量達到一定的數(shù)值，就會使醫(yī)療數(shù)據(jù)安全防護的等級自動降低[14]。隨著網(wǎng)絡(luò)時代的發(fā)展，網(wǎng)絡(luò)大數(shù)據(jù)成為高級網(wǎng)絡(luò)攻擊的載體，縮短了網(wǎng)絡(luò)攻擊的攻擊時長。

醫(yī)療數(shù)據(jù)云端存儲是必要的，該操作可以保證醫(yī)療數(shù)據(jù)的準確性，一旦文件出現(xiàn)格式化或者其他問題，調(diào)用云端數(shù)據(jù)，仍可以繼續(xù)使用，但是黑客抓住了云端數(shù)據(jù)存儲的弊端，對醫(yī)療數(shù)據(jù)的云端存儲造成一定的安全威脅，云端存儲具有共享性，這也為數(shù)據(jù)安全防護造成了一定的維護難度[15]。云存儲示意圖如圖3 所示。

圖3 云存儲示意圖

醫(yī)療數(shù)據(jù)面向云端的威脅主要體現(xiàn)在云端數(shù)據(jù)有限訪問風險、云邊界數(shù)據(jù)交換風險以及數(shù)據(jù)殘留風險、隱藏風險。因為醫(yī)療數(shù)據(jù)的云端存儲分界定義十分地模糊，一旦數(shù)據(jù)存儲器件出現(xiàn)故障，引起云端數(shù)據(jù)丟失或者數(shù)據(jù)被竊取，就會對醫(yī)療數(shù)據(jù)安全防護等級造成影響[16]。另外醫(yī)療數(shù)據(jù)的一小部分是關(guān)于患者的信息，一旦患者的醫(yī)療數(shù)據(jù)信息不需要存儲，患者的信息完全撤銷也存在一定的安全威脅，云端的數(shù)據(jù)是否完全撤銷，是否將關(guān)聯(lián)有效的信息同樣撤銷，都存在的醫(yī)療數(shù)據(jù)隱藏風險。一旦云端存儲的醫(yī)療數(shù)據(jù)出現(xiàn)整體的移動，移動過程中數(shù)據(jù)會受到網(wǎng)絡(luò)攻擊，對于數(shù)據(jù)的安全也是一種威脅。

醫(yī)療數(shù)據(jù)需要存儲，也同樣在存儲過程中需要調(diào)用，在醫(yī)療數(shù)據(jù)傳輸?shù)倪^程中仍存在威脅，不法人員可以瞬間切入傳輸?shù)臄?shù)據(jù)中，侵入數(shù)據(jù)的節(jié)點，完成整個數(shù)據(jù)的竊取，進而對醫(yī)療數(shù)據(jù)造成安全威脅。

通過以上對醫(yī)療數(shù)據(jù)安全威脅的三方面分析，文中調(diào)用區(qū)塊鏈技術(shù)總結(jié)出以下醫(yī)療數(shù)據(jù)的安全防護方法，具體安全防護過程如圖4 所示。

圖4 安全防護工作流程

1）建立醫(yī)療數(shù)據(jù)安全防護內(nèi)外網(wǎng)絡(luò)安全隔離區(qū)的目的是在醫(yī)療數(shù)據(jù)存儲或者調(diào)用過程中，清理除數(shù)據(jù)本身額外的數(shù)據(jù)和其他插件，這樣就可以避免醫(yī)療數(shù)據(jù)在存儲和調(diào)用過程中攜帶具有威脅特征的插件數(shù)據(jù)以及將不屬于調(diào)用的數(shù)據(jù)帶出，保證醫(yī)療數(shù)據(jù)的安全性；

2）通常醫(yī)院的數(shù)據(jù)調(diào)用網(wǎng)絡(luò)通道都是相同類型的公用網(wǎng)絡(luò)，一旦醫(yī)院網(wǎng)絡(luò)被入侵，則所有網(wǎng)絡(luò)都處于不安全的狀態(tài)。所以需要建立VPN 加密通道，增加醫(yī)療數(shù)據(jù)安全防護的多模加密和身份驗證流程，提高醫(yī)療數(shù)據(jù)的安全防護等級；

3）增加該安全防護的主要目的是提高防火墻、入侵檢測系統(tǒng)等醫(yī)療數(shù)據(jù)存儲相關(guān)設(shè)備的安全性，處理隱藏在醫(yī)療數(shù)據(jù)周圍潛在的安全威脅。該安全防護手段主要通過監(jiān)測存儲醫(yī)療數(shù)據(jù)庫的調(diào)用語句和行為，一旦出現(xiàn)特殊語句和非法語句，立即啟動安全預(yù)警處理，追蹤醫(yī)療數(shù)據(jù)調(diào)用終端的IP 地址和調(diào)用身份，提高醫(yī)療數(shù)據(jù)的安全防護效果；

4）醫(yī)療數(shù)據(jù)的傳輸、存儲、調(diào)用、分配等操作都需要網(wǎng)絡(luò)的輔助才可以完成，因此對醫(yī)療數(shù)據(jù)依靠的網(wǎng)絡(luò)進行安全防護是十分必要的。主要的防護行為是在網(wǎng)絡(luò)終端平臺安裝網(wǎng)絡(luò)控制軟件和安全監(jiān)測系統(tǒng)運行日志，禁止移動U 盤、數(shù)據(jù)線傳輸?shù)染W(wǎng)絡(luò)傳輸行為，提高醫(yī)療數(shù)據(jù)的安全防護等級。

3 實驗分析

通過以上論證完成了基于區(qū)塊鏈技術(shù)的醫(yī)療數(shù)據(jù)安全防護方法的研究，只有安全防護方法達到安全防護規(guī)范，文中的研究才具有意義，為此完成了對比實驗分析。文中采用基于人工系統(tǒng)設(shè)定的醫(yī)療數(shù)據(jù)安全防護方法和基于第三方醫(yī)療云環(huán)境的醫(yī)療數(shù)據(jù)安全方法，作為傳統(tǒng)的對比方法。對比方法的作用是反映文中設(shè)計的醫(yī)療數(shù)據(jù)安全防護方法的防護效果和安全防護等級，為了對比實驗具有規(guī)范性，所采用對比方法的安全防護方法都要達到數(shù)據(jù)安全防護的規(guī)范。對比實驗的測試原理是在沈陽市某軍區(qū)醫(yī)院內(nèi)提取出一份醫(yī)療數(shù)據(jù)，將該數(shù)據(jù)進行復(fù)制作為實驗樣本，放入3 個相同的醫(yī)療數(shù)據(jù)庫內(nèi)，然后測試工作人員準備兩個等級為中等和嚴重的網(wǎng)絡(luò)攻擊病毒，同時對3 份醫(yī)療數(shù)據(jù)發(fā)起攻擊，對比3 種數(shù)據(jù)安全防護方法對于相同規(guī)模醫(yī)療數(shù)據(jù)的防護情況，得出實驗結(jié)論，完成實驗分析。實驗結(jié)束后，完全清除復(fù)制的兩個醫(yī)療數(shù)據(jù)以及創(chuàng)建的3 個醫(yī)療數(shù)據(jù)庫，防止數(shù)據(jù)樣本流出，保證醫(yī)療數(shù)據(jù)樣本的安全性，整理測試分析的計算機。

數(shù)據(jù)入侵率實驗結(jié)果如表1 所示。

表1 數(shù)據(jù)入侵率實驗結(jié)果

按照以上對比實驗原理進行實驗后，得出的實驗測試數(shù)據(jù)為經(jīng)過兩次網(wǎng)絡(luò)病毒攻擊的數(shù)據(jù)，基于區(qū)塊鏈技術(shù)的醫(yī)療數(shù)據(jù)安全防護醫(yī)療數(shù)據(jù)完整，沒有受到侵入；基于人工系統(tǒng)設(shè)定的醫(yī)療數(shù)據(jù)安全防護醫(yī)療數(shù)據(jù)的大部分數(shù)據(jù)丟失，并且預(yù)留下來的醫(yī)療數(shù)據(jù)部分出現(xiàn)了轉(zhuǎn)碼，無法恢復(fù)醫(yī)療數(shù)據(jù)；基于第三方醫(yī)療云環(huán)境的醫(yī)療數(shù)據(jù)安全防護的醫(yī)療數(shù)據(jù)整體沒有出現(xiàn)數(shù)據(jù)丟失的現(xiàn)象，但是區(qū)域數(shù)據(jù)出現(xiàn)亂碼，即表示數(shù)據(jù)可能被病毒攻入或被竊取。防護靈敏度實驗結(jié)果如圖5 所示。

圖5 防護靈敏度實驗結(jié)果

通過3 個醫(yī)療數(shù)據(jù)庫連接的數(shù)據(jù)分析儀對實驗數(shù)據(jù)分析后，得出防護方法對于病毒察覺最靈敏的是基于區(qū)塊鏈技術(shù)的醫(yī)療數(shù)據(jù)防護方法，反映最遲緩的是基于人工系統(tǒng)設(shè)定的醫(yī)療數(shù)據(jù)安全防護方法，在察覺到數(shù)據(jù)庫受到病毒攻擊時，只有文中設(shè)計的數(shù)據(jù)防護方法防止了病毒攻擊，其他只是表面完成了數(shù)據(jù)的防護。

綜合以上得出的多個實驗數(shù)據(jù)小結(jié)論，可以得出基于區(qū)塊鏈技術(shù)的醫(yī)療數(shù)據(jù)安全防護方法達到了數(shù)據(jù)安全防護的規(guī)范，并且對于醫(yī)療數(shù)據(jù)的安全防護效果最佳。得到這一結(jié)論的關(guān)鍵在于文中設(shè)定的數(shù)據(jù)安全防護的方法將網(wǎng)絡(luò)攻擊原則、數(shù)據(jù)存儲原則以及數(shù)據(jù)安全分析按照它們之間的邏輯關(guān)系進行合理設(shè)定，最大程度地保證了醫(yī)療數(shù)據(jù)的防護安全，提高了數(shù)據(jù)的防護等級。

4 結(jié)束語

經(jīng)過以上研究，按照一定的分析邏輯，完成了區(qū)塊鏈技術(shù)特征分析、醫(yī)療數(shù)據(jù)的網(wǎng)絡(luò)攻擊原則分析及醫(yī)療數(shù)據(jù)安全威脅分析，根據(jù)以上的分析結(jié)果，總結(jié)出醫(yī)療數(shù)據(jù)安全防護策略，完成了基于區(qū)塊鏈技術(shù)的醫(yī)療數(shù)據(jù)安全防護方法的研究。相信在此基礎(chǔ)上，根據(jù)醫(yī)療數(shù)據(jù)的安全威脅和受攻擊狀態(tài)，可以進一步研究醫(yī)療數(shù)據(jù)的安全存儲方法，確保醫(yī)療數(shù)據(jù)的安全。