基于區塊鏈技術的電子醫療數據共享研究綜述

邱碩，丁潤宇，柳亞男，閻浩，張正

摘要：電子醫療記錄（EMR）是當前提高醫療服務質量和降低醫療成本的關鍵。數據量的快速增長使得云計算存儲服務被廣泛應用。但這種集中化外包存儲使得數據不再被數據所有者直接管理，增大了數據泄露與被篡改等風險。區塊鏈的去中心化、可溯源、隱私保護等特性為解決上述問題提供了可能。該文總結了現有的基于區塊鏈技術的電子醫療數據共享方案和模型，并對其進行分類評述。最后，闡述了區塊鏈技術在電子醫療應用中所面臨的挑戰和未來展望。

關鍵詞：電子醫療記錄;區塊鏈;數據共享;隱私保護

中圖分類號：TP311? ? 文獻標識碼：A

文章編號：1009-3044（2021）34-0007-03

1 引言

隨著計算機技術的高速發展，電子醫療病歷（Electronic Medical Record， EMR）通過將患者信息電子化，已經成為現代醫療服務不可或缺的工具。電子醫療是指將現代計算機技術、信息技術融合，以實現整個醫療過程的數字化的一種方式[1-3]，它是改善醫療服務質量、加速生物醫學發現和降低醫療成本的關鍵方法[4]。

EMR提供的多種規范化的模板及輔助工具，可以將醫生從繁瑣重復的病歷書寫工作中解脫出來，使他們集中精力關注對患者的診療[5]。EMR中長期保存著患者健康管理過程產生的所有信息，除了包括如姓名、電話、住址、聯系方式等，還包括如病史記錄、檢查結果、健康診斷記錄等等[6-7]。EMR中大多數都屬于不希望被外人所知的敏感信息，一旦這些信息被泄露，可能使病人遭受社會負面評價、歧視侮辱等不良影響。更值得注意的是，世界衛生組織已將個人電子醫療記錄信息定義為資產，進而強調了EMR中數據的重要價值[8]。

區塊鏈技術的去中心化、防篡改、可追溯、隱私保護的分散管理特性，為解決電子病歷中數據存儲和共享的安全性問題提供了解決路徑[9]，它的去中心化存儲不僅解決了上述云端數據風險的問題，也促進了EMR數據之間的安全共享，大大提高數據的使用價值。同時，由于EMR數據本身的敏感性，如何在保障數據高效共享的前提下實現敏感信息的隱私保護，也是當下國內外研究的熱點課題。

本文首先介紹了區塊鏈技術相關的基礎知識，針對基于區塊鏈技術的醫療數據共享模型進行了簡要介紹。根據現有工作文獻，從數據隱私保護與安全共享層面進行了總結分析，最后對未來所面臨的挑戰與研究方向進行了展望。

2 相關知識

2.1區塊鏈

區塊鏈作為一種分布式架構，獨有的公開驗證、不可篡改等特點在電子醫療數據共享等醫療健康領域中的應用取得了重要進展。區塊鏈的去中心化與不可篡改等特性，使得它可以在不依賴于第三方可信機構的條件下建立對等實體之間的信任傳遞，不僅可以提高交易效率還可以大大降低交易成本。區塊鏈技術的去中心化、不可篡改和不可偽造等特點，不僅實現了數據共享安全的同時也解決了數據溯源的問題。

2.2共識算法

共識算法可以被定義為一個通過區塊鏈網絡達成共識的機制。區塊鏈作為一個分布式系統，并不依賴于一個中央機構，而是由分布式節點全票通過來實現交易。由于網絡延遲等各種原因導致各節點處理先后順序有一定的差別。區塊鏈的共識算法就發揮了重要作用，它保證了協議規則的正常執行。目前，常用的共識機制主要有Pow工作量證明機制、Pos權益證明機制、DPos股份授權證明機制、PBFT實用拜占庭容錯機制等。

2.3智能合約

智能合約指的是一種數字化的特殊約束協議，主要是為區塊鏈交易過程中提供約束、驗證信息等作用。在無第三方的條件下，通過智能合約可以實現交易過程中的可追溯、不可逆轉以及安全的交易，是區塊鏈去中心化的主要原因。智能合約中包含了區塊鏈上交易的所有信息，一般只有滿足對應要求的節點才能夠執行交易操作。智能合約交易效率高、不可逆轉以及安全交易等特性，使其被廣泛應用于數字化領域中，如比特幣、以太坊等。

3 基于區塊鏈技術的醫療數據共享模型與方案

3.1 EMR共享系統模型

如圖1所示，EMR數據共享系統模型主要由數據所有者、數據請求者、醫療機構、數據中心以及聯盟鏈五個實體組成：（1）數據所有者：醫療數據的產生者即患者;（2）數據請求者：醫療數據的使用者即數據用戶;（3）醫療機構：醫療數據的創建者與保管者;（4）數據中心;（5）聯盟鏈：聯盟鏈節點由各醫療機構、保險機構、醫療研發機構等部分組成，鏈上用來存儲醫療元數據，以此防止數據被泄露和篡改。

EMR數據共享系統模型主要流程如下：患者到醫院就診并將個人信息發送給醫療機構，醫療機構對數據記錄進行加密傳送到云存儲中心，同時將醫療元數據上傳至聯盟鏈，其中醫療元數據中包含一些摘要信息。當需要共享醫療數據時，數據用戶向聯盟鏈發送數據請求，聯盟鏈根據患者提供的訪問控制權限進行響應，并向被授權的請求做出響應，將相應元數據發送給用戶。最后，數據用戶根據元數據從數據中心下載加密數據。

3.2 EMR數據共享方案總結

目前已有大量的工作是基于區塊鏈技術實現的EMR數據共享，本文主要從隱私保護以及功能性進行了總結分析。

（1）隱私保護

Dong等人[11]提出了一種由一條主鏈、多條從鏈構成的多鏈區塊鏈模型，解決了傳統醫療數據采用中心化儲存方式時存在數據泄露和被篡改的問題，該模型在保護患者敏感醫療數據的同時顯著降低了計算量。Wu等人[12]通過對患者電子醫療數據中的敏感信息進行數據脫敏，再對其進行加密，然后將其存儲到區塊鏈以及外包存儲系統中以保證敏感數據的隱私性。Zhang等人[13]提出醫療數據鏈，主要通過拜占庭容錯算法來防止醫療數據被篡改。He等人[14]提出了一個基于私有鏈和聯盟鏈的醫療數據存儲方案，將EMR數據安全地儲存在私有鏈中，而將關鍵詞索引保存在聯盟鏈中，從而有效降低醫療數據泄露的風險。Liu等人[15]基于可搜索加密機制對醫療數據進行加密，有效地實現患者與醫療機構之間數據的便捷檢索，同時降低了數據被泄露的風險。Zhai等人[4]對用戶加密的電子醫療數據建立安全索引，結合代理重加密技術與分布式密鑰管理技術，實現對患者敏感信息的隱私保護。

ElRahman等人[16]通過區塊鏈技術處理邊緣計算的各種安全性挑戰。Yang 等人[17]結合區塊鏈與數據審計技術實現了醫療云數據的安全存儲與共享，同時實現了數據與用戶身份的隱私保護。另外，對于EMR數據共享過程的數據可擴展性受限的問題，Li等人[18]提出一種基于分片技術的區塊鏈擴容共享方案，該方案提高了病人對自己敏感數據的掌握度，并且顯著提升了檢索效率。

（2）數據共享性

在已有的文獻中，主要在云存儲的基礎上采用區塊鏈技術與訪問控制等安全技術相結合的方法，確保共享數據的對方是受信任的、安全的，實現醫療數據的高效、安全共享。Yang等人[19]結合屬性加密與區塊鏈機制，將大部分復雜的密文操作外包給云服務器，大大降低了用戶端的計算開支，同時保證了數據的隱私性。Zhe等人[20]對患者醫療信息的敏感度進行分級和訪問管理，實現了患者醫療數據對醫療機構的上傳以及對其他用戶的共享。Zhang等人[21]結合屬性加密，利用CP-ABE加密電子醫療數據，實現對病人數據的細粒度訪問控制。Ekblaw等人[22]結合區塊鏈中的智能合約技術，通過設置訪問控制權限，實現了不同醫療機構中的數據共享。Shen等人[23]利用智能合約機制管理EMR數據的訪問權限控制，實現數據的安全共享。Zhou等[24]將智能合約和密文策略屬性加密技術相結合，實現具有時間維度的細粒度訪問控制，進一步確保了醫療數據在共享時的安全。

如何在保證對醫療數據的較高利用率，挖掘數據價值的同時，切實保護用戶隱私，是目前醫療研究領域的關鍵問題。利用區塊鏈技術在實現電子醫療高效共享還仍然不少困難問題：

1）由于區塊鏈自身的性能限制，目前大多數的區塊鏈系統不能提供高吞吐率以及高可伸縮性來滿足當前的大數據量或大交易量的處理需求;

2）由于電子醫療數據的潛在價值較大，如何使不同的醫療機構之間安全高效地實現電子醫療數據的共享是目前比較熱點的研究問題之一。

3）在密鑰安全的前提下，依靠區塊鏈技術可以完成數據的全程不可逆、不可偽造，而密鑰是由用戶生成且保管的，沒有第三方參與。一旦密鑰丟失，則無法對賬戶數據進行任何操作。

以上概括總結了目前區塊鏈技術在電子醫療共享中遇到部分困難問題，也是我們未來需要探討的研究方向。

4 總結

本文根據現有的文獻，對電子醫療記錄的數據安全共享進行了總結與分析。由于基于云計算集中化存儲的EMR數據共享中存在著數據泄露和被篡改等信息安全問題，而具有去中心化、分布式存儲特性的區塊鏈技術能夠有效避免上述弊端。本文分析了區塊鏈技術在EMR數據共享領域的優勢，同時針對區塊鏈技術應用于醫療數據共享中存在的問題，本文也做了系統性的分類分析與總結。最后，也針對目前存在的部分有待研究的問題進行了梳理，這對推動區塊鏈技術在電子醫療領域的研究發展具有極大的推動作用。

參考文獻：

[1] 徐健，陳志德，龔平，等.基于區塊鏈網絡的醫療記錄安全儲存訪問方案[J].計算機應用，2019，39（5）：1500-1506.

[2] 侯偉濤，姬東鴻.基于Bi-LSTM的醫療事件識別研究[J].計算機應用研究，2018，35（7）：1974-1977.

[3] 王遠朋，陳健美.雙水印模型在醫療信息管理中的應用[J].計算機應用與軟件，2015，32（1）：289-293.

[4] 翟社平，汪一景，陳思吉.區塊鏈技術在電子病歷共享的應用研究[J].西安電子科技大學學報，2020，47（5）：103-112.

[5] Ivan D. Moving toward a blockchain-based method for the secure storage of patient records[C]//ONC/NIST Use of Blockchain for Healthcare and Research Workshop. Gaithersburg， Maryland， United States： ONC/NIST.sn，2016：1-11.

[6] 艾佳歡，賈夢倩，紀艷艷，等.區塊鏈技術在醫療領域的應用研究[J].中國市場，2021（19）：42-43.

[7] Dasaklis T K，Casino F，Patsakis C.Blockchain meets smart health：towards next generation healthcare services[C]//2018 9th International Conference on Information，Intelligence，Systems and Applications （IISA）.July 23-25，2018，Zakynthos，Greece.IEEE，2018：1-8.

[8] 薛騰飛，傅群超，王樅，等.基于區塊鏈的醫療數據共享模型研究[J].自動化學報，2017，43（9）：1555-1562.

[9] Cao S，Zhang G X，Liu P F，et al.Cloud-assisted secure eHealth systems for tamper-proofing EHR via blockchain[J].Information Sciences，2019，485：427-440.

[10] Mettler M.Blockchain technology in healthcare：The revolution starts here[C]//2016 IEEE 18th International Conference on e-Health Networking，Applications and Services （Healthcom）.September 14-16，2016，Munich，Germany.IEEE，2016：1-3.

[11] 董婉婷.基于區塊鏈技術的醫療信息安全策略構建與實現[J].電子設計工程，2021，29（15）：63-67.

[12] Wu S H，Du J.Electronic medical record security sharing model based on blockchain[C]//Proceedings of the 3rd International Conference on Cryptography，Security and Privacy - ICCSP '19.January 19-21，2019.Kuala Lumpur，Malaysia.New York：ACM Press，2019：19-211.

[13] 張超，李強，陳子豪，等.Medical Chain：聯盟式醫療區塊鏈系統[J].自動化學報，2019，45（8）：1495-1510.

[14] 賀智明，徐億達.區塊鏈與可搜索加密結合的電子病歷共享方案[J].計算機工程與應用，2021，57（21）：140-147.

[15] 劉格昌，李強.基于可搜索加密的區塊鏈數據隱私保護機制[J].計算機應用，2019，39（S2）：140-146.

[16] ElRahman S A，Alluhaidan A S.Blockchain technology and IoT-edge framework for sharing healthcare services[J].Soft Computing，2021，25（21）：13753-13777.

[17] 楊明，丁龍，許艷.基于區塊鏈的醫療數據云存儲共享方案[J].南京信息工程大學學報（自然科學版），2019，11（5）：590-595.

[18] 李莉，吳怡，楊祉坤，等.基于分區型區塊鏈醫療電子病歷共享方案[J/OL].計算機應用：1-10[2021-09-15].http：//kns.cnki.net/kcms/detail/51.1307.TP.20210629.0924.002.html.

[19] Yang X D，Li T，Pei X Z，et al.Medical data sharing scheme based on attribute cryptosystem and blockchain technology[J].IEEE Access，2020，8：45468-45476.

[20] 褚孝鵬.區塊鏈技術在醫療數據存儲方面的應用研究[J].信息技術與信息化，2020（6）：155-157.

[21] 張磊，鄭志勇，袁勇.基于區塊鏈的電子醫療病歷可控共享模型[J].自動化學報，2021，47（9）：2143-2153.

[22] Ekblaw A， Azaria A， Halamka J D， et al. A Case Study for Blockchain in Healthcare：“MedRec” prototype for electronic health records and medical research data[C]//Proceedings of IEEE open & big data conference.2016，13：13.

[23] Shen B Q，Guo J Z，Yang Y L.MedChain：efficient healthcare data sharing via blockchain[J].Applied Sciences，2019，9（6）：1207.

[24] 周正強，陳玉玲，李濤，等.基于聯盟鏈的醫療數據安全共享方案[J].應用科學學報，2021，39（1）：123-134.

【通聯編輯：梁書】