基于區(qū)塊鏈技術(shù)的醫(yī)療云環(huán)境下電子病歷安全性研究

摘要：隨著醫(yī)療健康領(lǐng)域數(shù)字化轉(zhuǎn)型加速發(fā)展，作為醫(yī)療信息數(shù)字化的核心，電子病歷的安全性問(wèn)題至關(guān)重要。特別是在醫(yī)療云環(huán)境下，電子病歷所面臨的數(shù)據(jù)泄露、篡改和訪問(wèn)控制等安全挑戰(zhàn)更為嚴(yán)峻、復(fù)雜。本文通過(guò)介紹電子病歷的安全問(wèn)題現(xiàn)狀，分析了在醫(yī)療云環(huán)境下，可以利用區(qū)塊鏈技術(shù)增強(qiáng)電子病歷的安全性和隱私性，并提出在實(shí)施過(guò)程中存在的風(fēng)險(xiǎn)威脅以及安全策略，以應(yīng)對(duì)不斷演變的電子病歷安全問(wèn)題。

關(guān)鍵詞：云計(jì)算；區(qū)塊鏈；電子病歷；網(wǎng)絡(luò)安全

引言

病歷記錄了患者的身份信息、病史、診斷治療信息，以及其他與醫(yī)療相關(guān)的數(shù)據(jù)，是醫(yī)療領(lǐng)域的核心文檔。病歷在治療計(jì)劃、醫(yī)療決策、患者護(hù)理、疾病監(jiān)測(cè)和臨床研究等方面發(fā)揮著關(guān)鍵作用，同時(shí)可以提供法律證據(jù)，確保醫(yī)療的質(zhì)量和安全性。然而，傳統(tǒng)的紙質(zhì)病歷記錄存在許多局限性，容易遺失損壞，難以檢索、共享、備份。此外，傳統(tǒng)病歷對(duì)于數(shù)據(jù)的分析和利用也受到限制，其存檔需要大量的物理空間，管理和維護(hù)成本高昂，一旦受到損壞或丟失幾乎無(wú)法尋回。因此，病歷電子化需求迫在眉睫。

1. 電子病歷和區(qū)塊鏈相關(guān)概念

1.1 電子病歷在醫(yī)療健康領(lǐng)域的重要意義

電子病歷是數(shù)字形式的醫(yī)療記錄[1]，代表現(xiàn)代醫(yī)療信息管理的一項(xiàng)關(guān)鍵進(jìn)步，包括患者的基本信息、病史、診斷、治療方案、檢驗(yàn)結(jié)果和醫(yī)療事件等詳細(xì)記錄。電子病歷在提高醫(yī)療服務(wù)效率、增強(qiáng)醫(yī)療決策支持、促進(jìn)醫(yī)療信息共享、優(yōu)化醫(yī)療資源配置、降低醫(yī)務(wù)管理成本、改善患者就醫(yī)體驗(yàn)等方面具有顯著的優(yōu)勢(shì)和價(jià)值。電子病歷為醫(yī)療研究提供了寶貴的數(shù)據(jù)來(lái)源，可以進(jìn)行流行病學(xué)研究、臨床試驗(yàn)和藥物療效等研究。電子病歷在醫(yī)療健康領(lǐng)域的廣泛應(yīng)用為醫(yī)療信息的管理和患者護(hù)理提供了革命性的工具，但同時(shí)也帶來(lái)了安全性和隱私性的挑戰(zhàn)。

1.2 電子病歷共享模式和安全隱患

電子病歷共享可以促進(jìn)患者護(hù)理、醫(yī)療研究和診療信息交流，主要包括醫(yī)療機(jī)構(gòu)內(nèi)部共享、跨機(jī)構(gòu)共享及患者授權(quán)共享[2]。醫(yī)療機(jī)構(gòu)內(nèi)部的共享是最常見(jiàn)的模式之一，醫(yī)療機(jī)構(gòu)的各個(gè)部門(mén)和醫(yī)護(hù)人員可以訪問(wèn)和更新患者的電子病歷，這種內(nèi)部共享有助于確保護(hù)理、醫(yī)療信息的一致性，但若沒(méi)有嚴(yán)格的訪問(wèn)控制，就會(huì)帶來(lái)未經(jīng)授權(quán)的訪問(wèn)風(fēng)險(xiǎn)?？鐧C(jī)構(gòu)共享是患者在不同的醫(yī)療機(jī)構(gòu)接受治療情況下，需要在機(jī)構(gòu)之間共享電子病歷，但挑戰(zhàn)在于要確保數(shù)據(jù)的一致性和安全傳輸，并保證其合法性?；颊呤跈?quán)共享是患者授權(quán)將他們的電子病歷共享給其他醫(yī)療機(jī)構(gòu)，這種模式增強(qiáng)了患者對(duì)其醫(yī)療數(shù)據(jù)的控制權(quán)，但也需要強(qiáng)大的身份驗(yàn)證和隱私保護(hù)機(jī)制。盡管電子病歷共享為醫(yī)療信息管理帶來(lái)便利的同時(shí)，也引入了數(shù)據(jù)泄露風(fēng)險(xiǎn)、數(shù)據(jù)篡改威脅、訪問(wèn)控制管理不當(dāng)?shù)入[私問(wèn)題和安全隱患。電子病歷數(shù)據(jù)為高度敏感信息，價(jià)值巨大，因此極易受到攻擊。

2. 醫(yī)療云環(huán)境下電子病歷的安全和隱私問(wèn)題

2.1 醫(yī)療云環(huán)境的特點(diǎn)

醫(yī)療云環(huán)境的形成源于云計(jì)算技術(shù)的廣泛應(yīng)用以及醫(yī)療大數(shù)據(jù)管理的需求。云計(jì)算的靈活性、可擴(kuò)展性和高效性，使醫(yī)療數(shù)據(jù)的存儲(chǔ)、處理和共享變得更加便捷。醫(yī)療云環(huán)境具有可擴(kuò)展性和彈性特點(diǎn)，醫(yī)療機(jī)構(gòu)可根據(jù)需求、患者數(shù)量和數(shù)據(jù)量的變化來(lái)調(diào)整資源。醫(yī)療云環(huán)境促進(jìn)了醫(yī)療數(shù)據(jù)的共享，提高了遠(yuǎn)程協(xié)作和醫(yī)療診斷的效率，降低了醫(yī)療機(jī)構(gòu)的信息化基礎(chǔ)設(shè)施建設(shè)成本[3]。

2.2 醫(yī)療云環(huán)境的安全挑戰(zhàn)

醫(yī)療機(jī)構(gòu)越來(lái)越傾向于將醫(yī)療數(shù)據(jù)存儲(chǔ)在云平臺(tái)上，以節(jié)省成本并提高數(shù)據(jù)可訪問(wèn)性。然而，醫(yī)療云環(huán)境存儲(chǔ)了大量的患者數(shù)據(jù)，一旦云服務(wù)器受到攻擊或數(shù)據(jù)訪問(wèn)權(quán)限失控，可能導(dǎo)致患者隱私數(shù)據(jù)的泄露，造成嚴(yán)重后果。攻擊者可能通過(guò)篡改電子病歷數(shù)據(jù)來(lái)干擾醫(yī)療決策或制造虛假病歷，從而危害患者的安全和醫(yī)療質(zhì)量。

選擇公有云為部署平臺(tái)的醫(yī)療云是多租戶云環(huán)境，惡意用戶可能?chē)L試通過(guò)攻擊云平臺(tái)中的一個(gè)租戶來(lái)非法訪問(wèn)其他租戶數(shù)據(jù)進(jìn)行跨租戶攻擊；同時(shí)，在多租戶環(huán)境中，數(shù)據(jù)可能混在一起，導(dǎo)致數(shù)據(jù)泄露和混淆。此外，云服務(wù)供應(yīng)商的合法性、數(shù)據(jù)存儲(chǔ)，異地傳輸?shù)碾[私安全、數(shù)據(jù)備份，醫(yī)療機(jī)構(gòu)和云服務(wù)商之間的責(zé)任劃分，云供應(yīng)商的安全措施、可用性、業(yè)務(wù)連續(xù)性，也都影響醫(yī)療云的安全性。

2.3 醫(yī)療云環(huán)境下電子病歷的安全風(fēng)險(xiǎn)

醫(yī)療云環(huán)境的特點(diǎn)和風(fēng)險(xiǎn)對(duì)電子病歷的安全性產(chǎn)生了多方面的影響。首先，云環(huán)境的可擴(kuò)展性和共享性使得電子病歷更易于訪問(wèn)，但也增加了未經(jīng)授權(quán)訪問(wèn)的風(fēng)險(xiǎn)。其次，數(shù)據(jù)泄露和篡改威脅可能損害患者隱私和醫(yī)療數(shù)據(jù)的完整性。最后，云供應(yīng)商的安全性措施和合法性對(duì)電子病歷的安全產(chǎn)生了直接影響。

3. 云計(jì)算環(huán)境下區(qū)塊鏈技術(shù)與電子病歷安全問(wèn)題分析

3.1 區(qū)塊鏈技術(shù)原理

區(qū)塊鏈?zhǔn)且粋€(gè)去中心化的分布式賬本，數(shù)據(jù)被打包成區(qū)塊，每個(gè)區(qū)塊包含一定數(shù)量的交易或信息，這些區(qū)塊按照時(shí)間順序連接在一起，形成一個(gè)不斷增長(zhǎng)的鏈，每個(gè)區(qū)塊都包含前一個(gè)區(qū)塊的哈希值，確保數(shù)據(jù)的完整性和不可篡改性。區(qū)塊鏈的去中心化特性使其與傳統(tǒng)集中式數(shù)據(jù)庫(kù)不同[4]。區(qū)塊鏈數(shù)據(jù)和權(quán)力分散在網(wǎng)絡(luò)中的多個(gè)節(jié)點(diǎn)上，降低了單點(diǎn)故障的風(fēng)險(xiǎn)。區(qū)塊鏈上的每個(gè)交易和操作都被記錄在不可篡改的分布式賬本中，可追溯到發(fā)生的時(shí)間和參與者，增加了數(shù)據(jù)的可信度和可審計(jì)性。智能合約是一種在區(qū)塊鏈上自動(dòng)執(zhí)行的合同，使用編程邏輯來(lái)管理資產(chǎn)和執(zhí)行合同條款。加密技術(shù)在區(qū)塊鏈中起到了關(guān)鍵作用，包括加密存儲(chǔ)、數(shù)字簽名等。

3.2 區(qū)塊鏈在電子病歷安全中的應(yīng)用

區(qū)塊鏈以其去中心化、不可篡改性和強(qiáng)大的加密技術(shù)，成為保障電子病歷安全的有力工具。區(qū)塊鏈和云計(jì)算相互補(bǔ)充，提供更強(qiáng)大、更安全、更靈活高效、可追溯的應(yīng)用和服務(wù)。它們?cè)跀?shù)據(jù)存儲(chǔ)和管理方面合作，區(qū)塊鏈提供不可篡改的分布式賬本，增強(qiáng)了云計(jì)算中的數(shù)據(jù)安全，而云計(jì)算則為區(qū)塊鏈提供靈活的數(shù)據(jù)存儲(chǔ)和處理能力。安全性和隱私方面，區(qū)塊鏈技術(shù)保障數(shù)據(jù)完整性和隱私性，而云計(jì)算增強(qiáng)了區(qū)塊鏈的安全性，提供身份驗(yàn)證和加密等安全機(jī)制。智能合約和分布式應(yīng)用方面，云計(jì)算提供計(jì)算資源，加速智能合約的執(zhí)行，同時(shí)支持分布式應(yīng)用程序的集成。可擴(kuò)展性方面，云計(jì)算提供高度可擴(kuò)展的資源，滿足區(qū)塊鏈網(wǎng)絡(luò)的需求，增加了區(qū)塊鏈的處理能力。經(jīng)過(guò)授權(quán)的用戶獲取醫(yī)療云中電子病歷信息的過(guò)程如圖1所示。

3.3 醫(yī)療云環(huán)境下區(qū)塊鏈技術(shù)應(yīng)用的安全風(fēng)險(xiǎn)

在醫(yī)療云環(huán)境下應(yīng)用區(qū)塊鏈技術(shù)保護(hù)電子病歷安全的過(guò)程中，盡管區(qū)塊鏈技術(shù)展現(xiàn)許多安全性和隱私性的優(yōu)勢(shì)，但不可避免存在一些安全風(fēng)險(xiǎn)，尤其是與云計(jì)算環(huán)境的結(jié)合以及實(shí)際應(yīng)用中可能出現(xiàn)漏洞威脅。醫(yī)療云環(huán)境下區(qū)塊鏈技術(shù)應(yīng)用的安全風(fēng)險(xiǎn)情況如表1所示。

4. 醫(yī)療云環(huán)境下基于區(qū)塊鏈技術(shù)的電子病歷安全治理策略

電子病歷安全治理策略包括醫(yī)療機(jī)構(gòu)的安全策略、患者的參與和授權(quán)，以及安全和合法性監(jiān)管。這些方面共同構(gòu)成了一個(gè)綜合性的治理框架，旨在確保電子病歷的安全性和隱私性。

4.1 醫(yī)療機(jī)構(gòu)的安全策略

醫(yī)療機(jī)構(gòu)在實(shí)施基于區(qū)塊鏈的電子病歷安全治理策略時(shí)，需要綜合全面考慮風(fēng)險(xiǎn)評(píng)估和管理、培訓(xùn)和教育、安全政策和程序方面，以達(dá)到內(nèi)部控制降低安全風(fēng)險(xiǎn)。醫(yī)療機(jī)構(gòu)應(yīng)該定期進(jìn)行風(fēng)險(xiǎn)評(píng)估，識(shí)別潛在的安全威脅和漏洞，同時(shí)制定風(fēng)險(xiǎn)管理計(jì)劃、應(yīng)急措施和容災(zāi)能力建設(shè)來(lái)減輕風(fēng)險(xiǎn)。

4.2 患者參與和授權(quán)

在電子病歷安全治理中，患者的授權(quán)、知情同意和監(jiān)督起著關(guān)鍵作用。醫(yī)療機(jī)構(gòu)應(yīng)該明確規(guī)定患者對(duì)其電子病歷的訪問(wèn)和共享權(quán)限，而患者可以使用數(shù)字身份和智能合約來(lái)授權(quán)醫(yī)護(hù)人員或研究機(jī)構(gòu)訪問(wèn)其數(shù)據(jù)?；颊邞?yīng)該能夠監(jiān)督其電子病歷的訪問(wèn)歷史，確保未經(jīng)授權(quán)的訪問(wèn)不會(huì)發(fā)生。

4.3 加強(qiáng)安全審計(jì)和合法性監(jiān)管

醫(yī)療機(jī)構(gòu)在實(shí)施基于區(qū)塊鏈的電子病歷安全治理策略時(shí)，必須嚴(yán)格遵守法律法規(guī)和監(jiān)管要求，及時(shí)按照國(guó)家和當(dāng)?shù)氐淖钚抡吆头煞ㄒ?guī)審查是否符合安全標(biāo)準(zhǔn)。審計(jì)是確保安全治理策略得以執(zhí)行的關(guān)鍵，醫(yī)療機(jī)構(gòu)應(yīng)該定期自查并對(duì)第三方合作供應(yīng)商進(jìn)行合法性檢查和審計(jì)，同時(shí)積極與監(jiān)管機(jī)構(gòu)合作，確保醫(yī)療機(jī)構(gòu)操作符合監(jiān)管要求。

結(jié)語(yǔ)

本文對(duì)醫(yī)療云環(huán)境下基于區(qū)塊鏈技術(shù)的電子病歷安全問(wèn)題進(jìn)行了分析研究。電子病歷在醫(yī)療健康領(lǐng)域具有關(guān)鍵地位，確保電子病歷安全是醫(yī)療信息安全的重中之重。然而，隨著技術(shù)的更新迭代以及現(xiàn)有機(jī)制的長(zhǎng)期運(yùn)行，新的安全威脅和漏洞會(huì)不斷出現(xiàn)，電子病歷安全將會(huì)面臨更多挑戰(zhàn)。未來(lái)的研究可以進(jìn)一步探討如何在云計(jì)算環(huán)境下提高區(qū)塊鏈技術(shù)的性能和可擴(kuò)展性，以滿足大規(guī)模醫(yī)療數(shù)據(jù)的需求?？傊疚姆治隽藚^(qū)塊鏈技術(shù)在醫(yī)療云環(huán)境下電子病歷安全中的重要作用，提出了云計(jì)算和區(qū)塊鏈的集成方式可以提高數(shù)據(jù)安全性、可擴(kuò)展性和效率，并總結(jié)電子病歷在此場(chǎng)景下的安全威脅和安全治理策略，希望在未來(lái)實(shí)現(xiàn)更安全、更隱私的電子病歷管理，為醫(yī)療健康領(lǐng)域的數(shù)字化轉(zhuǎn)型安全提供堅(jiān)實(shí)的支撐。

參考文獻(xiàn)：

[1]趙士潔.衛(wèi)生部、中醫(yī)藥管理局印發(fā)《電子病歷基本架構(gòu)與數(shù)據(jù)標(biāo)準(zhǔn)（試行）》通知[J].中國(guó)數(shù)字醫(yī)學(xué)，2010，5（2）：6.

[2]張磊，鄭志勇，袁勇.基于區(qū)塊鏈的電子醫(yī)療病歷可控共享模型[J].自動(dòng)化學(xué)報(bào)，2021，47（9）：2143-2153.

[3]Azeez N A，Vyver C V D.Security and privacy issues in e-health cloud-based system：A comprehensive content analysis[J].Egyptian Informatics Journal，2019，20（2）：97-108.

[4]劉敖迪，杜學(xué)繪，王娜，等.區(qū)塊鏈技術(shù)及其在信息安全領(lǐng)域的研究進(jìn)展[J].軟件學(xué)報(bào)，2018，29（7）：2092-2115.

[5]Li XQ，Jiang P，Chen T，et al.A Survey on the Security of Blockchain Systems[J].Future Generation Computer Systems，2020（107）：841-853.

作者簡(jiǎn)介：郭淑安，碩士研究生，研究方向：網(wǎng)絡(luò)安全。