基于区块链技术的医疗信息安全策略构建与实现

董婉婷

（济宁市第一人民医院，山东 济宁 272000）

随着计算机技术以及通信技术的发展，移动互联网已成为人们日常生活、工作不可或缺的一部分，并推动了数字医疗的发展。数字医疗将现代计算机技术、信息技术融合，以实现整个医疗过程的数字化[1-3]。由此，医疗信息安全问题成为了人们关心的重点话题之一[4]。

当前移动互联网使用了多种协议，比如用于网络内容的HTTP 协议、电子邮件的SMTP 协议以及文件传输的FTP 协议等[5-7]。然而，这些协议发挥作用时，均使用中心化服务器和数据库，存在以下问题：1）数据质量管理有待提高。网络数据存在一致性低、时效性差的特点，数据管理效率低下；2）数据安全管控能力弱。在大数据时代背景下，如何提高数据安全是移动互联网发展的重要问题之一，网络数据、云端数据存在安全防护技术手段单一的问题，存在用户敏感数据泄露的风险；3）网络数据共享能力较差。各个公司、单位存在多种数据标准和访问方式，导致数据兼容性较差，数据整合、分析、应用缺少必要的技术辅助[8]。

近年来，区块链技术因比特币而被人们所熟知。区块链并不是一项新技术，而是汇聚分布式数据储存、点对点数据传输、共识机制、加密算法及智能合约等技术而形成的分布式账本技术[9-20]。文中针对数字医疗所面临的数据安全问题，将区块链技术引入到医疗数据的安全策略构建中，提出了由患者或用户、医院等医疗单位、智能医疗设备公司及数据中心构成的数据传递模型。采用由一条主链、多条从链构成的多链区块链模型，进一步保证信息安全的同时，减小计算量。基于拜占庭容错算法以及第三方机构评判患者节点及数据产生和使用者的可信度。最终，该方法提高了区块链新节点生成的质量，加强了区块链结构的总体安全性。

1 医疗信息安全

根据前瞻产业研究院发布的2019 年《中国大健康产业战略规划和企业战略咨询报告》，2020 年中国医疗健康产业规模将达到十万亿规模。得益于计算机、通信技术的强力支撑，数字医疗也得到了迅速发展。然而，相应的医疗数据安全保障却存在诸多问题，具体如图1 所示。医院、医疗机构每日会产生大量的患者医疗数据，这些数据的监管难度大，缺少必要的技术支持，容易被篡改、泄露；各个单位、部门的数据被保存在各自的数据库中，由于数据格式的不同，因此形成数据孤岛难以实现数据共享；当患者的医疗信息在网络上泄露时，难以追查黑客信息，造成理赔困难；对于市场上存在的假药及劣质药品的生产、销售等环节，缺少追踪途径。

图1 传统医疗数据传递、储存方式示意图

以上问题的出现，一部分原因是传统的医疗数据采用中心化系统，具体如图2 所示。一方面，生活中用户或患者在医院、保健单位、药店等场所看病、买药品时，无形中提供了自身的医疗数据，同时这些单位也会反馈患者的情况。另一方面，各种智能健康监管设备的面世，也为用户提供监测自身健康的工具并产生大量的数据，这些数据均被储存在数据中心进行集中管理。中心化数据中心容易遭遇网络攻击，数据存在泄露和篡改的风险，同时也无法对加密后的数据进行统计操作。有效的解决办法即加强对药品生产、销售信息和患者的医疗信息管理，提高各个医疗系统之间的数据存储安全措施和数据共享的效率。文中将区块链技术引入医疗信息安全策略的构建中，利用区块链技术的去中心化、分布式、匿名式的特点将患者的医疗信息进行加密传输。用户、医院、保健机构、智能设备、数据中心均是区块链中的对等节点，拜占庭协议被用来完成区块链节点共识的实现，并通过合理控制访问数量来提高整个系统数据共享的效率。

图2 基于区块链技术医疗数据传递、储存方式示意图

2 基于区块链的医疗信息安全策略

2.1 区块链技术

区块链从本质上看，是一种去中心化的数据储存技术，通常由参与数据维护的各个组织、单位或个人以相互平等的方式构成。传统的区块链为单链结构如图3 所示。区块链中参与数据维护的单元被称为节点，这些节点可以属于不同的组织，每个节点区块从结构可分为两个部分：表征节点身份信息的区块头、保存各类交易数据的区块数据体。

图3 单链区块链基础结构示意图

考虑到患者的医疗数据并不是完全由医院这一独立场所产生的，且随着时间的推移，医疗数据量也呈指数型增长。传统的单链区块链结构已无法满足医疗信息多样化来源管理和高数据吞吐量的要求，因此文中采用多链区块链技术解决上述问题。

多链区块链采用了一条主链和多条从链的结构，具体结构如图4 所示。主链负责储存患者、用户的身份信息，其节点区块随着时间顺序增加；从链用于储存交易数据信息，以此保证患者隐私数据与交易数据的有效隔离。由于交易发生场景的不同，其节点数量不一。主链与从链之间以哈希锚定的方式来进行不同种类的数据和交换。

图4 多链结构的区块链示意图

在多链区块链中，患者对自身的医疗信息具有绝对的所有权和控制权，可通过私钥查看自身的医疗信息并下载；而医生或其他医疗机构、智能医疗设备公司可将患者、用户的医疗信息上传至区块链中。文中使用数据层、网络层、管理层及应用层来构建多链区块链系统，数据层是整个系统的最底层，用于存储节点区块的交易数据。整个链路中的第一个区块是由系统自动创建的，其余节点区块经过验证后才能被添加至主链中。网络层被用来实现多链区块链系统中各个节点区块的交互，通过网络层传递区块信息，完成验证后即可成为新的节点区块。多链区块链系统的运行由管理层进行监管，管理层主要包含各类算法，保证主、从链之间的验证行为。应用层为各个应用的宏观体现，主要有医疗信息的储存和发布、检索、访问等。

2.2 面向医疗信息的区块链共识算法优化和可搜索加密模型

拜占庭容错算法经过改进后，可有效降低区块链在进行共识请求、投票时的计算量，从而提高了数据吞吐量，因此以其作为医疗信息安全策略的区块链共识算法。在新节点区块发布过程中，首先按照一定比例选择验证节点和投票代表节点。所有投票节点均可向验证节点发送新节点区块生成请求，经验证节点审核后由验证节点向整个区块链发送投票请求，而验证节点和投票代表节点则通过积分排序的方式进行选择。假定所有节点的初始积分为0，在一段时间内更换视图请求未达到n时，表明验证节点之间未达到“共识”。验证节点与主节点会被扣除相应的分数来降低其职能资质，而提出质疑的节点区块则会被奖励增加分数来提高其职能资质。一段时间内，根据区块链内所有节点区块的积分排名，前n名的节点成为验证节点和投票代表节点。

文中基于共识算法生成新的节点区块的过程如下：

1）由验证节点区块向整个区块链发布交易请求，同时发送该节点的签名；

2）其余节点区块收到交易请求广播后，进入交易初试视图；

3）主节点发布PrepareRequest，其余节点在收到PrepareRequest 后，如果同意该交易，则发送PrepareResponese；

4）若区块链中任一节点区块均收到至少2/3 的PrepareResponese，则表明这些节点关于新节点区块生成达成了“共识”，主节点可发布完成的新节点区块。若PrepareResponese 数量未达到2/3，则表明本次新节点区块生成请求未达成共识，其余节点发送视图更换请求。

由于医疗信息属于患者的重要隐私信息，且存在医院、医疗机构等多家单位数据共享的情况，因此数据安全保障措施非常必要。文中在智能合约及全同态加密算法的基础上，使用可搜索的全同态加密算法来避免信息泄露及被篡改。文中引入第三方评判机构来评判患者节点和数据产生、使用节点是否为可信的，如图5 所示。

图5 面向医疗信息的可搜索加密模型结构示意图

3 测试与验证

为了验证所提出的面向医疗信息安全的多链区块链结构的可行性和有效性，分别从数据吞吐量及数据加密操作安全性进行验证。

针对数据吞吐量，文中设置了单链区块链作为对照组进行验证实验。实验环境设置为：基于Ubuntu16.0.3 系统，使用以太坊钱包来实现区块链全同态加密和智能合约，并选用10 名志愿者提供相关数据作为测试数据，实验组和对照组均设置N个节点，所有节点均具有正常的发起共识请求和进行投票的资质。假设在测试期间各个节点区块需对两种测试数据：就诊数据、日常体征数据，分别进行S次数据上传。每一个节点区块的产生均需进行共识请求和投票，且在进行共识信息确认时均需经历签名、解签名、加密和解密4 步计算。因此，单链结构总计算量为：

而多链结构的计算量依据从链的条数和主、从链节点的个数而有所不同。假定有两条从链且从链节点数量相同，由于两条从链的共识请求和投票可分别和同时进行，因此，该多链结构的从链计算总量为：

每个从链计算量为：

在实验组多链区块链结构中，分别有两条从链区块链储存医疗数据，主链为用户区块链，共有10个节点；每个从链区块链共有20 个节点。所有节点分别进行100 次数据上传，图6 所示为多链结构与单链结构计算量对比图。由此可见，多链区块链结构可显著降低数据计算量。

图6 多链结构与单链结构计算量对比

表1 展示了某患者的部分医疗信息原始数据与使用全同态加密后的密文及经过解密后的结果对比。从表中可以看出，经过全同态加密、解密后的数据与原始数据之间存在小数级别的差异，这主要是由于在使用全同态加密算法时加密精度导致的误差。

表1 10名患者部分医疗数据

4 结束语

文中针对医疗信息数字化过程的安全问题，展开了基于区块链技术的医疗信息安全策略的研究。通过构建由患者用户、医疗机构、医疗设备公司及数据中心构成的数据传递模型，满足了多样化的数据共享需求，所有的医疗信息均可由多种类型的单位产生、使用。为了进一步保证患者敏感医疗信息的安全和降低计算量，提出了由一条主链、多条从链构成的多链区块链模型。最终，通过使用拜占庭容错算法来增强区块链新节点生成的品质，并且准确评价出患者节点及数据的产生和使用者是否可信，从而加强区块链结构的总体安全性。