基于区块链技术探索医疗大数据的安全管理.docx

?

?

基于区块链技术探索医疗大数据的安全管理

?

?

周晨阳

摘要：大数据时代数据共享变得愈发便捷，但肆意挖掘数据价值所产生的安全问题也越来越多。尤其是医疗大数据往往涉及个人隐私，此类数据的泄露无论对个人还是国家都会造成巨大的损失，所以提升医疗数据存储、共享的安全性就成为了一个十分重要的课题。文章基于区块链技术，从技术、制度、法律三个层面展开分析，探索区块链技术在医疗数据管理领域落地的方案。

关键词：区块链;医疗大数据;大数据安全

当下“互联网+”、5G、大数据等的高速发展引领了一场数据管理变革，但挖掘数据价值的浪潮也滋生出大量数据安全问题。2018年我国印发的国家健康医疗大数据标准、安全和服务管理办法（试行）就提出把医疗大数据定性为国家重要基础性战略资源，并把安全管理放到了重要位置。可国内外现有对于医疗大数据采集、存储、共享等环节的安全管理已不能满足需求，仅仅在2019年7月中旬至2019年9月初德国漏洞分析和管理公司GreenboneNetworks的专家就发现，单医学放射图像这一个类型的数据就有600个未受保护的服务器暴露于互联网，其中包含7.37亿个放射图像涉及2000多万人，直接影响到52个国家的患者。其泄露的医疗数据非常详细，包括患者姓名、检查日期、主治医师等等。由此我们不难发现，对于医疗数据的安全管理迫在眉睫，急需更有效的技术手段来保护个人隐私、管理医疗大数据。

一、区块链技术运用于医疗数据管理的优劣

（一）区块链技术优势明显，数据共享与保护找到平衡

区块链技术也称为分布式账本技术，其本质上是一种去中心化的数据库技术，每一个存储在区块中的数据都经过脱敏处理，转化为随机码加盖时间戳，并以哈希数作为区块头相连确保关联性的同时提升了破译难度。该技术具备去中心、不可篡改、去信任、可追溯等特性，对于医疗大数据存储和共享的安全性都有明显增益。首先去中心化使区块中任意节点都具备同等权力，避免了一个节点被破坏整个系统瘫痪的风险。其次不可篡改性极大的提升了医疗数据的准确性和稳定性，为医疗技术突破和新型药品研发提供了真实的数据资源。治疗方案、使用药品等相关数据不可篡改，提升了医保部门监控付款和索赔的能力，也倒逼医院诊疗提高科学性和规范性。真实可靠的数据对于判别医院是否诊疗失误，以及解决部分医患关系矛盾提供了最有力的证据。

再者去信任化则使整个区块的操作变得公开透明，有效提高了个人对于自身数据安全监管的参与度。最后可追溯性使相邻的区块紧密相连，有效避免了数据缺失造成的一系列不良影响。目前适用于医疗领域的区块链构想是公有链与私有链的有机结合，也就是现在深入研究的联盟区块链形式，在这个系统中公有链技术在一定程度上解决了个人医疗电子健康档案的共享问题，提高了个人跨院治疗、异地就医的便捷性，私有链技术则将涉及个人隐私的实体信息即人口学信息、医疗机构等数据信息与医疗信息即治疗、药品、检查等分割开来，既有效的解决了医院之间治疗记录不共享的数据孤岛问题，又最大程度保护了个人隐私。

（二）技术短板亟待优化，跨界落地仍需时日

《区块链蓝皮书：中国区块链发展报告（2018）》指出了当前的区块链技术还处于初级阶段，面临私钥保护困难、运算进程较慢、区块容量受限、智能合约攻击、代码漏洞、算法安全等诸多挑战，且风险不仅来自外部实体，也有可能来自内部参与者。此外原本适用于金融领域的区块链技术，目的是省去第三方降低成本，实现快速交易支付，如若跨界运用于医疗51%上链标准并不适用，急需制定新的上链标准，这也极大地增加了该项技术落地的难度。所以当务之急是进一步優化医疗联盟区块链模型，并围绕区块链的物理、数据、应用系统、加密方法、风险控制等问题提升技术加快落地进程。

二、完善制度设立监管，为区块链落地铺平道路

（一）制定上链标准，监管合纵连横

区块链去中心化具备优势也存在风险，它默认了虚拟中间方绝对公正，但为了保证链上数据和链下实际完全吻合，仍需构建必要的监管机制，在正式上链标准制定之前，可派遣专员对链上下数据进行人工比对以保障准确无误。同时为了规避不法分子反过来利用不可篡改性上链非法信息，必须在风险发生时给予监管部门特殊权限，以保证整个系统的合法性与真实性。如图1所示，医疗大数据的来源基本可以划分为三个部分，左侧医院、医保、养老等机构，右侧医疗企业和科研中心等以及下方的个人，模型中引入公信力高的政府卫生部门担任监管角色并对四类群体进行分级。各级卫生部门设为最高权限零级，掌握对于一切数据监测、所有类型调用测评和对于非法数据标注失真、修改删除的权力。零级单位内部国家级卫生部门监管省市级，各地省市级之间相互监管，确保整个零级单位的公信力。核心的大数据中心作为中层监管者，在现有的审核数据共享行为权力的同时，担负各节点间数据共享行为合法合规性的追