2020年,国家卫生健康委与国家中医药管理局联合印发的《医疗联合体管理办法(试行)》(国卫医发〔2020〕13号)对医联体发展具有重要的指导意义,为各地医联体建设进一步明确了方向。要推动医联体信息建设发展,就要积极运用互联网技术,推进“互联网+医疗健康”工作的开展,让数据多跑路,实现医联体内部资源上下贯通,让医疗服务便捷化,医疗资源均等化。为了让各级医疗机构和医务人员可以随时随地查阅患者的个人健康档案信息,并且在跨区域和跨机构的远程会诊和双向转诊医疗服务中,能够实现区域内居民健康信息等数据共享,必然要保障在医疗联合体间患者数据的安全和共享信息的完整,这些都须要医联体能够建设完善、可信的运行机制,然而这些问题是传统的中心化医联体系统架构无法解决的。区块链技术的出现,为可信医联体的架构提供了技术基础,可以更加高效地促进医联体的发展与合作。但是,由于区块链存在于互联网,所以避免不了受到网络的威胁,同时也不一定能够完全排除数据不被泄露的隐患。
存在的问题
目前,国内医联体的主要实践模式为紧密型联合体、半紧密型医联体和松散型医联体。大多数医联体医疗机构之间的信息化建设程度还处于初级阶段,以松散型医联体居多,而松散型医联体最大的特点就是医院之间行政管理、人事调配、经济分配等权力是独立的,是以医疗服务的共享共建为纽带而形成的一种松散的合作模式,这种医联体模式在后续的发展中浮现出许多问题,主要体现在以下几点:
(1)各医疗机构间的系统业务和架构不同,数据的格式多种多样,导致各医疗机构数据和系统无法兼容并用,加大了对数据采集和运用的难度。
(2)许多医疗机构的电子档案等个人信息隐私保护制度不够健全,在应用及网络数据安全共享方面建设稍显不足,导致数据共享过程中存在许多风险。
(3)目前我国发布的卫生信息标准还停留在数据和文档的标准上,关于医疗数据共享还缺乏配套的法律法规进行统一指导。
(4)传统的数据共享都存放到统一的数据中心,其主导权很难明确定义,当数据在使用过程中遭受到泄露等安全问题时,相关的责任无法精确到个人。
(5)由于各医疗机构间相互独立,不受约束,信息化建设程度和医疗资源水平不同,导致医疗机构间对彼此的信息化建设情况缺乏信任,很难达成一致的协议。
基于区块链的医联体信息安全共享模型
针对上述问题,本研究提出利用区块链技术实现医疗联合体间患者数据完整与安全共享的理念,运用区块链技术和统一消息资源管理平台构建模型,来解决医疗集团间信息共享的问题。
基于区块链的信息安全共享模型,如图1所示,由总院、分院和社区医院各自构建的业务资源池、区块链平台和统一消息资源管理平台共同组成。数据通过统一的数据规范存入各院内业务资源池中,运用区块链技术保障数据在存储和应用过程中能够安全和完整,并且利用统一消息资源管理平台建立消息全过程跟踪审计机制,对访问者身份和权限以及数据共享过程进行严格的校验和跟踪,进一步保障数据在安全和完整的情况下共享。
图1医联体信息共享模型
业务资源池 业务资源池是专门存储院内各业务系统数据的平台。在模型中,数据按照各医院达成的统一标准规范、协议存入各自院内的业务资源池中,业务资源池的数据由医院进行各自管理,数据不离院,各业务资源数据按照统一标准形成对应的索引存于区块链中。
区块链平台 区块链是一种去中心化的账本技术,将交易记录通过达成共识记录,数据不可篡改,并且可对数据进行加密,保证数据隐私安全,确保信息安全共享。如图2所示,区块链的架构由数据层、网络层、共识层、合约层和应用层构成。数据层存放着区块链的业务数据,运用网络自发对上链数据进行验证和传播信息;共识层通过共识机制算法达成到底由谁来进行记账的共识;合约层校验数据是否合法合规,通过这一系列机制保障数据能够安全有效的共享。因此,区块链的优势主要体现在以下几点:
(1)数据确权。区块链上每一项数据的使用权、处置权、收益权等可通过数字签名和智能合约进行保障。
(2)数据监管。数据一旦被储存到区块链的节点上,任何人都无法篡改,它的防篡改性见图3,主要是源于下一区块的哈希值是通过上一区块的哈希值和当前区块哈希值计算得出的结果,每个新区块都会与上一区块进行关联,因此,很难被篡改。
(3)数据安全。区块链在后续的发展中主要有3种形式,分别是公有链、私有链和联盟链。公有链是已经完全去中心化的区块链类型,并且所有节点具有等同的权限,不能篡改区块链里面的数据。
私有链和公有链不同,它是仅提供给某个组织机构使用,并且区块链上的参与资格也仅为私有组织提供。
联盟链是属于多中心的区块链,它由一些达成协议的组织机构共同维护,并且各个节点都由这些组织机构通过授权后才能加入。
本方案区块链选型以联盟链作为研究对象,因为联盟链适用于松散型医联体,而松散型医联体目前在各医联体机构中最为普遍。本次的区块链平台技术框架选用的是Hyperledger Fabric,采用以索引上链的形式,数据仍存储于给医院业务资源池中,当有业务需要获取相关数据时,区块链会根据索引去获取对应医院业资源池内的相关业务数据,能够有效避免区块链中大量存储空间被占用。
模型搭建的区块链结构见图3,当业务资源池在发起状态修改请求的时候,区块链平台会将其交易信息封装成交易区块,交易区块包含请求参数当前区块哈希值、上个区块哈希值和区块号。当前区块哈希值的产生由请求数据进行哈希计算所得,上个区块哈希值由当前区块哈希值与上个区块哈希值及区块号计算而来,每个区块的产生都会与上一个区块产生关联,形成一条完整的区块链。
图2区块链架构
图3区块链结构
统一消息资源管理平台 该平台主要由业务资源服务总线、日志监测分析和大屏实时监测这3大应用模块构成。根据调用请求的消息数据,建立消息全过程跟踪审计机制,对访问者进行身份校验,提供数据权限控制服务,跟踪消息运行全过程,保障消息数据安全共享,实现业务资源池数据的进一步隔离和保护。
医联体信息安全共享模型的业务流程
数据上链 数据上链的流程见图4,各院内的业务系统将数据通过集成平台,以统一标准规范存入院内的业务资源池中,业务资源池的数据会按照定期轮询规则上传到区块链,并且提供对应私钥和签名,其节点会对私钥进行校验,智能合约校验数据合法性通过后会进行CA签章校验,校验通过后数据会存入区块链中,再依据区块链自身的特性,同步到联盟链的各个节点当中。
图4数据上链流程
数据请求 数据请求见图5,当院内外其他业务系统需要获取数据时,通过发起客户请求,由统一消息资源管理平台对访问者进行身份校验,并且对访问过程进行追踪,其审核通过后,将请求数据发送到区块链中,区块链对数据进行CA签章和智能合约校验,校验通过后,由区块链将相关的业务数据以加密的形式提供给请求方。
图5数据请求流程
结论
通过将区块链技术引入医联体信息共享安全模型,搭建业务资源池和统一消息资源管理平台,建立统一数据标准规范将数据存入资源池中,业务数据由各医院自行管理,有效解决数据差异化问题,并且在此过程中结合区块链数字验签技术,有效识别数据在流动过程中的数据确权和精准授权问题。同时,公开透明的智能合约让各医院能够建立彼此之间的信任,达成一致的协议。区块链中的数据加密和共识机制保障数据在传输过程中不被泄露和篡改,结合统一资源管理平台建立的全过程跟踪审计机制,防止数据被不法分子攻击和越权访问,进一步保障数据在共享过程中的安全。
基于对该模型的研究,在查询效率及空间占用等方面尚存一些局限性,区块链上访问数据的效率比与原有通过数据库访问的效率降低,虽不影响实际使用,但在出现超高并发及调用量剧增时,访问效率会有所降低。业务资源池作为区块链平台的数据存储平台,每次对记录的新增或者修改,区块链平台和业务资源池都会产生相应的增量数据,消耗存储空间。为了持续提升模型在实际应用环境中的普适性,后续还将深入研究模型在大量数据使用和频繁交互过程中系统的优化问题。
【引用本文:陈松斌 郑文捷 张露 赵敏 叶建平 陈艺祥.厦门大学附属第一医院计算机中心[J]. 中国数字医学,2022,17(1)107-110.】
声明:本文来自中国数字医学,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
