基于区块链技术的医疗数据安全防护

李麟

（海军青岛特勤疗养中心信息科，山东 青岛 266071）

医疗数据不仅包括患者的病情信息，还包括一些处方药的配置和新型药物的研发过程信息，随着网络的进步，医疗数据被存储在医院的数据库中，医疗数据的存储安全受到了严重威胁[1-2]。

医疗数据安全防护方法的目的是保证医疗数据的安全性，但是医疗数据的价值巨大，从而受到了不法人员的窥视，导致医疗数据的安全受到威胁[3]。文中以区块链技术的特征为研究核心，设计的医疗数据安全防护方法不仅具有较高的安全性，而且不侵犯医疗数据所属人的隐私。该文通过对比实验分析，得出实验结论，论证了该医疗数据安全防护方法达到了数据安全防护的规范，可以投入使用。

1 基于区块链技术的医疗数据特征提取

区块链技术是一种新型的网络技术，被广泛地应用于保密领域、数据信息交互领域和信息管理领域，对于文中研究的基于区块链技术的医疗数据安全防护方法，区块链技术起到了关键作用[4]。区块链技术主要由网络层和应用层组成，其核心技术涉及到P2P 技术，可以控制医疗数据网络节点的打开和关闭。区块链技术最大的优势是植入成本低，另外区块链技术还具有较高的安全性、完整性、可用性、去信任化以及私密性[5-6]。区块链示意图如图1所示。

图1 区块链示意图

区块链技术具有较高的安全性，因为医疗数据安全防护方法融合区块链技术后，如果外界的不法人员想要对区块链技术附属的医疗数据进行信息篡改或者窃取，都必须获取到医疗数据80%的节点信息，在此过程中，医疗数据安全防护方法可以消灭入侵行为。区块链的安全性随着分布式医疗数据节点数的增加，安全性增强[7]。

区块链技术的私密性特征主要表现在该技术采用非对称加密的数据通信模式，对于医疗数据的调用都采用一对一公钥密钥进行加密处理，防止一个密钥调取多个医疗数据。区块链技术的完整性通过哈希算法来体现，哈希算法是一个经过认证的安全密码函数，哈希算法使得区块链技术内部的每一个数据信息交易都根据一定的规律进行记载，一旦有不符合规律的数据提取，会立即反馈给系统，保证了数据的安全性[8-9]。区块链的可用性体现在医疗数据内部通过节点串联起来，减轻了医疗数据安全防护工作人员的工作量。区块链技术的去信任化指的是保证网络内数据与区块链技术之间节点的信任性和开放性，避免由于技术的增加，给医疗数据增加调用流程负担[10-11]。

要保证医疗数据安全防护的精度，提取医疗数据的特征尤为关键，为了达到预期效果，文中首先对医疗存储数据库内的数据进行采集，然后将采集到符合要求的医疗数据进行降噪处理，保证数据的精度和简单化。降噪处理的原则是将所有的医疗数据信息进行离散处理，并删除每个数据多余的重复信息，具体的辅助公式如下所示：

其中，φt表示医疗数据规模与离散处理系数的关系；sw表示离散矩阵；srb表示乘子法矩阵[12-13]。

对数据进行降噪处理后，将数据样本变换空间，根据数据内离差矩阵和类间离差矩阵进行医疗数据样本的降维，提取出医疗数据的特征。降噪后的数据波形图如图2 所示。

图2 降噪后的数据波形图

提取公式如下所示：

其中，i表示有效医疗数据的样本，其他未知数同上。

最后，将提取的医疗数据特征进行标准化正交处理，作为最终的医疗数据特征，辅助分析医疗数据存在的威胁。计算公式如下所示：

其中，UT表示校验矩阵。

2 医疗数据安全防护

目前，医疗数据安全一方面受到网络大数据的威胁，另一方面受到云端数据的安全威胁和数据传输过程的威胁。

因为医疗数据的价值大，医疗数据所展现的诱惑也很大，经过大数据的查杀，每个医疗数据存储库每天平均都会受到1 300 次网络大数据查询以及攻击，一旦某个医疗数据存储节点同时受到的网络攻击数量达到一定的数值，就会使医疗数据安全防护的等级自动降低[14]。随着网络时代的发展，网络大数据成为高级网络攻击的载体，缩短了网络攻击的攻击时长。

医疗数据云端存储是必要的，该操作可以保证医疗数据的准确性，一旦文件出现格式化或者其他问题，调用云端数据，仍可以继续使用，但是黑客抓住了云端数据存储的弊端，对医疗数据的云端存储造成一定的安全威胁，云端存储具有共享性，这也为数据安全防护造成了一定的维护难度[15]。云存储示意图如图3 所示。

图3 云存储示意图

医疗数据面向云端的威胁主要体现在云端数据有限访问风险、云边界数据交换风险以及数据残留风险、隐藏风险。因为医疗数据的云端存储分界定义十分地模糊，一旦数据存储器件出现故障，引起云端数据丢失或者数据被窃取，就会对医疗数据安全防护等级造成影响[16]。另外医疗数据的一小部分是关于患者的信息，一旦患者的医疗数据信息不需要存储，患者的信息完全撤销也存在一定的安全威胁，云端的数据是否完全撤销，是否将关联有效的信息同样撤销，都存在的医疗数据隐藏风险。一旦云端存储的医疗数据出现整体的移动，移动过程中数据会受到网络攻击，对于数据的安全也是一种威胁。

医疗数据需要存储，也同样在存储过程中需要调用，在医疗数据传输的过程中仍存在威胁，不法人员可以瞬间切入传输的数据中，侵入数据的节点，完成整个数据的窃取，进而对医疗数据造成安全威胁。

通过以上对医疗数据安全威胁的三方面分析，文中调用区块链技术总结出以下医疗数据的安全防护方法，具体安全防护过程如图4 所示。

图4 安全防护工作流程

1）建立医疗数据安全防护内外网络安全隔离区的目的是在医疗数据存储或者调用过程中，清理除数据本身额外的数据和其他插件，这样就可以避免医疗数据在存储和调用过程中携带具有威胁特征的插件数据以及将不属于调用的数据带出，保证医疗数据的安全性；

2）通常医院的数据调用网络通道都是相同类型的公用网络，一旦医院网络被入侵，则所有网络都处于不安全的状态。所以需要建立VPN 加密通道，增加医疗数据安全防护的多模加密和身份验证流程，提高医疗数据的安全防护等级；

3）增加该安全防护的主要目的是提高防火墙、入侵检测系统等医疗数据存储相关设备的安全性，处理隐藏在医疗数据周围潜在的安全威胁。该安全防护手段主要通过监测存储医疗数据库的调用语句和行为，一旦出现特殊语句和非法语句，立即启动安全预警处理，追踪医疗数据调用终端的IP 地址和调用身份，提高医疗数据的安全防护效果；

4）医疗数据的传输、存储、调用、分配等操作都需要网络的辅助才可以完成，因此对医疗数据依靠的网络进行安全防护是十分必要的。主要的防护行为是在网络终端平台安装网络控制软件和安全监测系统运行日志，禁止移动U 盘、数据线传输等网络传输行为，提高医疗数据的安全防护等级。

3 实验分析

通过以上论证完成了基于区块链技术的医疗数据安全防护方法的研究，只有安全防护方法达到安全防护规范，文中的研究才具有意义，为此完成了对比实验分析。文中采用基于人工系统设定的医疗数据安全防护方法和基于第三方医疗云环境的医疗数据安全方法，作为传统的对比方法。对比方法的作用是反映文中设计的医疗数据安全防护方法的防护效果和安全防护等级，为了对比实验具有规范性，所采用对比方法的安全防护方法都要达到数据安全防护的规范。对比实验的测试原理是在沈阳市某军区医院内提取出一份医疗数据，将该数据进行复制作为实验样本，放入3 个相同的医疗数据库内，然后测试工作人员准备两个等级为中等和严重的网络攻击病毒，同时对3 份医疗数据发起攻击，对比3 种数据安全防护方法对于相同规模医疗数据的防护情况，得出实验结论，完成实验分析。实验结束后，完全清除复制的两个医疗数据以及创建的3 个医疗数据库，防止数据样本流出，保证医疗数据样本的安全性，整理测试分析的计算机。

数据入侵率实验结果如表1 所示。

表1 数据入侵率实验结果

按照以上对比实验原理进行实验后，得出的实验测试数据为经过两次网络病毒攻击的数据，基于区块链技术的医疗数据安全防护医疗数据完整，没有受到侵入；基于人工系统设定的医疗数据安全防护医疗数据的大部分数据丢失，并且预留下来的医疗数据部分出现了转码，无法恢复医疗数据；基于第三方医疗云环境的医疗数据安全防护的医疗数据整体没有出现数据丢失的现象，但是区域数据出现乱码，即表示数据可能被病毒攻入或被窃取。防护灵敏度实验结果如图5 所示。

图5 防护灵敏度实验结果

通过3 个医疗数据库连接的数据分析仪对实验数据分析后，得出防护方法对于病毒察觉最灵敏的是基于区块链技术的医疗数据防护方法，反映最迟缓的是基于人工系统设定的医疗数据安全防护方法，在察觉到数据库受到病毒攻击时，只有文中设计的数据防护方法防止了病毒攻击，其他只是表面完成了数据的防护。

综合以上得出的多个实验数据小结论，可以得出基于区块链技术的医疗数据安全防护方法达到了数据安全防护的规范，并且对于医疗数据的安全防护效果最佳。得到这一结论的关键在于文中设定的数据安全防护的方法将网络攻击原则、数据存储原则以及数据安全分析按照它们之间的逻辑关系进行合理设定，最大程度地保证了医疗数据的防护安全，提高了数据的防护等级。

4 结束语

经过以上研究，按照一定的分析逻辑，完成了区块链技术特征分析、医疗数据的网络攻击原则分析及医疗数据安全威胁分析，根据以上的分析结果，总结出医疗数据安全防护策略，完成了基于区块链技术的医疗数据安全防护方法的研究。相信在此基础上，根据医疗数据的安全威胁和受攻击状态，可以进一步研究医疗数据的安全存储方法，确保医疗数据的安全。