區塊鏈技術在醫療領域中的應用研究
——以健康檔案數據保護為例

呂琦

（悉尼大學，澳大利亞悉尼2000）

1 引言

區塊鏈技術是一種去中心化、去信任的集體維護數據庫技術，其本質是一種互聯網協議。作為新興的技術，區塊鏈技術優勢顯著，具體來看，主要有幾點優勢。

第一，區塊鏈具有去中心化分布式結構，能夠將傳統數據庫中的中介成本大量節省，最終降低技術成本。

第二，區塊鏈技術具有獨特的時間戳特性，該特性保證了數據無法被篡改，不僅能夠幫助用戶快速的進行數據追蹤，還能有效地解決信息防偽等難題。

第三，區塊鏈技術能夠有效地解決信息安全問題，其獨特的信任機制能夠讓如今的物聯網技術的核心缺陷得以有效的彌補。

第四，區塊鏈技術具有十分靈活的可編程特性，該特性能夠使現有的市場秩序得到良好的維護與規范。

近年來，隨著比特幣等數字貨幣的推廣與普及，區塊鏈技術開始逐漸走入人們的視野并受到重視。作為一種特定的數據結構，區塊鏈技術具有安全性、簡單性、順序性及可驗證性等特點。在廣義上，區塊鏈技術除了可在數字貨幣應用外，還可被廣泛應用于醫療、教育等相關領域。就醫療領域上來看，區塊鏈技術憑借其去中心化、去信任以及安全性、可靠性、數據保護性等特點，在醫療信息安全、電子健康檔案以及可穿戴設備等方面將能得到廣泛的應用，從而解決部分現有的醫療信息安全及有效信息共享的問題。

2 區塊鏈技術分析

2.1 區塊鏈技術概述

2.1.1 區塊鏈的概念

區塊鏈概念最早出現在2008年，由學者中本聰提出，并將其發表于密碼學郵件組。至今，學術界也未明確地給區塊鏈技術進行定義。

從狹義上講，區塊鏈是一種特定的數據結構，通過鏈條的形式將區塊以時間順序連接，并且利用密碼學的原理，對信息進行加密存儲，進而保證信息的不可篡改性以及真實性，同時還能夠憑借去中心化來實現總賬共享。基于此，區塊鏈的最大特點是數據儲存的安全性、簡單性、順序性以及可驗證性。

從廣義上講，區塊鏈技術是一種全新的去中心化架構以及分布式計算方式，其不僅能夠利用加區塊結構來實現數據的驗證與存儲，還能夠通過分布式節點共識算法來實現數據的更新與生成。同時，區塊鏈技術還能夠通過自動化智能合約腳本代碼，來實現對數據的操作與編程。近幾年來，在區塊鏈技術上興起的比特幣風靡全球數字貨幣市場，而區塊鏈技術也逐漸走進了人們的視野并開始受到重視[1]。

2.1.2 區塊鏈技術的原理

區塊鏈主要由兩部分組成，分別是“數據塊”以及“鏈接”。數據塊（區塊）是一種特殊的數據架構，用來表示一種交易記錄。而數據塊的作用是對系統在某一個時間段內加密的交流信息數據進行存儲，而這些加密的交流信息數據是信息有效性驗證的關鍵手段，每當驗證有效性之后，都會生成次個區塊。

所謂的鏈接，就是將不同的區塊建立聯系的一個橋梁和中樞，不同的區塊與下一個區塊相鏈接即形成了區塊鏈。每一個區塊都由三個部分組成，分別是區塊中所包含的交易信息、前一個區塊形成的哈希散列以及隨機數。區塊中承載的任務數據，主要由交易雙方的私鑰、電子貨幣的數字簽名以及雙方交易的數量組成。其中，數字簽名是一種特殊的數學機制，其涉及多個方面，包括但不限于哈希函數，發送者的公鑰以及私鑰等，其主要功能是用于證明所有權，即證明所發出的消息確實由發送方簽名并發出；同時，數字簽名的另一個重要功能是用來驗證消息的完整性。

在密碼學中，隨機數是一個特殊的隨機數值，其主要特征是僅被使用過一次且具有任意性或非重復性，主要用于各種需要驗證協議的通信中，其作用是保證信息的不重復性以及對抗重放攻擊。隨機數是交易達成的核心，用于對每個區塊是否完整進行判斷。圖1展示了區塊以及區塊鏈的組成[2]。

圖1 區塊和區塊鏈的組成

應用區塊鏈技術，能夠讓線上所有的節點均可以共同維護數據庫以及交易，使得交易雙方在達成一致后不需要第三方參與即可立即完成交易，這也是區塊鏈技術的核心所在。在區塊鏈技術的交易過程以及原理中均涉及到工作量POW。

具體交易過程和原理如圖2所示。

新交易的開始標志是A要付款給B。這筆交易以區塊的形式再在網上體現，交易發起者，即交易物品的所有者利用專屬于自己的私鑰對之前的一次交易以及發生這次交易的對象（所有者B）進行數字簽名的簽署。該數字簽名在交易完成之后被制作成交易單，而所有者B則通過公鑰對交易單進行接收。

待所有者B接收到交易單之后，所有者A則會通過P2P網絡廣播，對該次交易進行全網的公布，待公布發出之后，所交易的比特幣就由所有者A處發動到所有者B處，區塊鏈技術中的每一個節點都會對這次交易信息進行記錄并存入區塊中，所交易的這枚比特幣在錢包中即時顯示，在交易成功之前，該比特幣無法使用。

在區塊鏈中，并非所有的節點都能夠驗證交易（驗證交易才能獲得創建新區塊的權利），獲得比特幣的能力取決于各個節點的工作量證明的計算，最快算出結果的節點才能夠驗證交易。

取得驗證權的節點同樣需要通過P2P網絡向全部節點進行廣播，廣播內容為該區塊記錄的所有覆蓋時間戳的交易，全網的其他節點，則需要對該內容進行核對。

圖2 區塊鏈交易過程示意圖

核對工作完成后，即該區塊記賬的正確性得以驗證后，則展開對下一區塊的競爭。如此形成一個合法記賬的區塊鏈，交易驗證完成[3]。

2.2 區塊鏈技術的應用

區塊鏈是因為數字貨幣才走入人們的視野，但是，其也有自身的特性，即安全性，這主要取決于其去中心化共識的實現。因此，區塊鏈有著十分廣闊的應用前景，其在各行業的應用如表1所示。

從表1可以看出，區塊鏈涉及范圍極其廣泛，凡是與記“賬”、轉“賬”、分“賬”有關的都能夠通過區塊鏈來實現。

3 區塊鏈技術在醫療領域中的應用

在醫療領域中，區塊鏈已經能夠應用于醫療信息領域，并且其核心應用技術優勢正日益凸顯。例如，區塊鏈技術中的去中心化分布式結構能夠很好地應用于醫療數據的共享中；不可篡改時間戳的優勢，能夠保證醫療數據和設備不會出現偽造情況。本文將著重介紹區塊鏈技術在醫療領域的醫療信息安全、電子健康檔案以及可穿戴設備等方面的應用[4]。

3.1 醫療信息安全

表1 區塊鏈的應用

醫療信息不僅關系到病人的隱私，而且還關系到病人的恢復進程，所以對于醫療信息應當著重加以保護。鑒于區塊鏈技術的特點，其應用于醫療信息安全的主要優勢體現于高冗余、不可篡改以及多私鑰規則訪問權限等。區塊鏈分布式賬本的計算，構建了參與者共識機制的數據庫。該數據庫的構建能夠保證信息以及數據所有權歸屬性以及原創性，如同比特幣那樣，無論是獲得驗證權還是完成交易，都需要全網的參與者共同參與，全網使用同一記賬本，同時，利用區塊鏈的高冗余的特點，能夠保障數據的完整性，避免賬本的造假以及丟失。多私鑰規則訪問權限這一優勢主要體現于權限管理方面，利用數字簽名技術，對需要進行數據訪問的人實施授權，未經授權的人不能進行數據訪問，保證醫療信息管理的安全性。

此外，醫療信息全都集中存儲在區塊鏈上，利用區塊鏈技術的去中心化的特點，能夠在不訪問原始數據的前提下對醫療信息進行分析，對于醫生而言，能夠在保護病人隱私的前提下實現對病人病情數據的分析，而醫生之間也能夠通過區塊鏈技術實現醫療信息的安全共享，有助于提高醫療的準確性與效率。鑒于以上特點，區塊鏈能夠幫助醫院、病人以及醫療利益鏈上的各個參與者在擁有安全性、完整性數據的前提下實現數據共享。

3.2 電子健康檔案

如今，區塊鏈應用于醫療方面最普遍也是最成功的案例當屬電子健康檔案，利用區塊鏈技術，個人的醫療信息能夠得以很好地保存和利用。利用區塊鏈技術，不僅能夠讓病人擺脫醫療記錄無法獲取的煩惱，還能夠讓病人隨時了解自己的歷史醫療數據，進而使病人根據自身的身體狀況作出合理的醫療規劃。此外，利用區塊鏈技術去中心化的特點，能夠徹底告別醫療信息完全被醫療機構或某個組織掌控的局面。電子健康檔案與區塊鏈技術的結合實現了對病人隱私的保護，同時使病人的就醫自主性明顯提高，真正實現醫療信息的共享[5]。

如今，電子健康檔案數據涵蓋了居民的體檢、診療、康復的全部資源，以人身健康安全為核心，貫穿于個人的整個生命周期，其不僅能夠對居民健康管理、醫療保健起到數據支撐作用，同時能夠在居民就醫時向院方提供有效的參考依據。在網絡時代，電子健康檔案雖然能夠有效解決紙質病歷的麻煩，但是傳統的電子健康檔案在安全上還存在一定隱患。而引進區塊鏈技術之后，傳統的電子健康檔案的建設模式就會得以拓展，使其在規模上不斷擴大，甚至能夠形成覆蓋全國的電子健康檔案平臺[6]。

利用區塊鏈的公共接口程序，實現院內電子健康數據的錄入與上傳；利用區塊鏈的公鑰、私鑰的訪問功能，實現醫院、醫療機構通過公鑰訪問用戶健康數據庫，以及用戶個人通過私鑰訪問自己的健康數據的功能。同時，利用區塊鏈在信息保護上的優勢，有效地防止傳統情況下，醫療信息中心化而導致的信息泄露，使醫療數據更加安全可靠。

3.3 可穿戴設備

利用區塊鏈技術，可以將智能穿戴設備與手機以及其它電子設備之間實現獨立，這些設備將完全獨立將人體在各個運動場景中的數據記錄并進行評估，最終根據評估結果幫助個人實現運動方式、作息方式的調整。此外，區塊鏈技術的引用，能夠將可穿戴設備每年采集到的健康數據共享到區塊鏈中，通過智能合約實現對人體健康的示警。比如，智能穿戴設備能夠有效地防止運動量超負荷或者運動過程中心跳不規律等現象的出現，做到防患于未然[7]。

4 基于區塊鏈技術的健康檔案數據保護系統的設計

基于上述，本文將基于區塊鏈技術，以某醫院健康促進服務系統為例，研究區塊鏈技術在健康服務系統中的數據安全及隱私保護中的應用。

4.1 健康促進服務系統的特點分析

健康促進服務系統主要用于建立用戶醫療檔案并對檔案進行日常管理，主要實現病人的運動干預和慢性病的康復等目標。然而，在實際操作中，該系統的安全性以及病人隱私的保密性很難實現，主要由于系統涉及到大量的關于病人個人體征信息、醫生的處方信息、干預過程中的相關數據等比較重要而且敏感的信息，一旦被人為地破壞和篡改，就有可能導致前期數據的缺失。更嚴重的是，服務系統的管理者可出于某種私人原因偽造、刪減病人數據，因此，僅采用傳統的數據保護技術，無法保障醫療數據的真實性、追溯性以及病人的隱私性。另外，基于健康檔案、運動干預過程中所產生的數據量十分巨大，對終端設備的處理能力提出了嚴峻的挑戰，以現有相關的終端設備（可穿戴的設備、手機APP等）無法持續維系高性能處理。

通過對健康促進服務系統的服務過程中慢性病管理、康復理療以及亞健康干預等方面的病人業務需求進行分析，本文提出了表征個體運動機能與健康動態趨勢的體征參數，與此同時，總結歸納出這些參數的基礎特征以及存儲結構，如圖3所示。這些類型不同、結構各異的數據，不但給系統的數據存儲提出了挑戰，同時也給數據保護帶來了技術難題。

圖3 健康促進服務系統的數據類型

因此，基于健康促進服務系統的特點，需要與去中心化、無需信任的數據真實保障方法——區塊鏈技術相結合，使用戶的數據隱私權以及系統的安全性、效率性等得到充分的保障。

4.2 系統的結構設計

根據上面的論述，需要通過一個開放標準的API輕量級Web接口，將結構化數據、非結構化數據、傳感數據以及新數據等進行充分的整合，進而保證各類物聯網設備以及平臺能夠具有較強的互操作性，具體分為幾個步驟。

（1）通過面向資源、面向服務器等的架構等輕量級接口的調用方式，向具有感知能力的系統以及各種健康終端設備提供可尋址的編程接口，并保證接口的唯一性。同時，在消息資源表達方式中引入自描述這一方式，以保證系統具有足夠的靈活性和擴展性。

（2）以REST（表達性狀態轉移）協議為主協議，提供基礎數據交互通道，同時，利用標準化SOAP協議（簡單對象訪問協議）、WSDL（網絡服務描述語言）對接口標準進行補充。

（3）通過XM L+JSON+Protobuf多重描述相結合的方式對接口數據進行格式上的操作，以提高對異構終端系統的數據媒體協議類型，使系統具有較高的互相操作性。

（4）對于不同結構格式以及架構的數據，開發一種能夠轉換接口協議的中間件，抽象系統處理邏輯，從而保障系統的兼容性以及降低系統運行的成本。

基于區塊鏈技術的健康促進服務系統總體結構具體設計涉及幾個方面，并主要由幾部分組成。

（1）終端設備系統

該系統的主要功能體現于終端設備的常規業務功能上，系統的執行按數據安全性方面的功能，即每隔一定時間就將病人的醫療健康數據封裝，然后通過非對稱加密通信技術對數據進行簽名，最終將數據發送給可信存儲服務模塊。

（2）可信存儲模塊

可信存儲模塊的主要作用是對接收來的健康醫療數據進行進一步的處理，如對數據進行拆包處理、校驗以及來源可靠性查詢等，處理完畢后，將這些數據存儲到數據庫終端，利用哈希算法對其進行數字指紋的計算，計算完畢后將數據進一步存儲到加密數字貨幣區塊鏈中，最終進行防篡改保護處理。

（3）數據庫

數據庫的主要功能是接收來自可信存儲模塊的采樣數據，其最終目的是為上層服務器提供可查詢服務。

（4）服務及應用

服務及應用模塊的主要功能有兩個：一個是將采樣數據的分析向客戶端進行展示；另一種是系統安全性上的保障，這一功能的實現依賴于區塊鏈驗證系統數據庫中采樣數據的真實性。

4.3 工作步驟

為了完成醫療健康檔案數據的安全保障，需在系統或終端的出廠部署、數據上傳、存儲、應用等多個步驟中分階段處理，下面將分別對各階段工作步驟進行詳細討論。

4.3.1 部署上線

在這一階段，會在所有的設備終端處生成一對比特幣公鑰和私鑰地址，該地址來源于ECDSA橢圓曲線算法，通常被稱為終端公鑰和終端私鑰地址。公鑰私鑰生成后，系統會通過特定的公鑰地址，向所有的終端公鑰地址上發出數量較小的比特幣，例如1美分數額的比特幣，數額發出后，合法終端設備節點的登記備案工作即完成，值得注意的是，這一步驟僅僅需要完成一次，即在出廠后以及設備上線之前完成。

在該階段，這樣處理的主要優勢有兩個：第一，私鑰地址具有十分高的保密性，因為私鑰地址無法通過公鑰計算推出，這樣一來就無法通過偽造節點的手段來向私鑰發起攻擊，最終保證了系統的完整性以及安全性；第二，雖有與比特幣公鑰地址相關的交易記錄都會被區塊鏈保存收錄，這樣一來就能形成全網獨一無二的數據索引標識符，再加上區塊鏈技術的不可篡改性的優勢，最終使得終端設備的各個階段都能夠被安全地記錄，以便隨時供所有用戶以及程序檢驗。

4.3.2 終端設備采集上傳數據

通常，健康醫療數據在上傳之前需要通過終端設備進行封裝，待封裝之后，還需要利用內置的私鑰地址對健康醫療數據進行簽名，簽名完畢后將這些數據傳送給可信存儲模塊。以上步驟完畢之后，可信存儲模塊首先對區塊鏈中的登記備案信息進行檢驗，以確定終端設備節點的合法性，檢驗通過的數據才能被可信存儲模塊認作真實有效的健康醫療數據。

4.3.3 存儲健康醫療數據的數字指紋至區塊鏈

當各個終端設備對用戶的健康醫療數據進行采集的同時，需要根據進度來執行下一步操作，即在數據采集完成之前，終端設備統一地對這些健康醫療數據實施數字指紋計算工作（所謂的計算就是為這些在一定時間內生成的醫療健康數據添加簡短特征字符串，而這些字符串的字節長度均是固定的），指紋交易的腳本備注信息，只有擁有指紋才能夠完成一筆數字貨幣的交易。交易的雙方分別代表不同的地址，發送方為主公鑰地址，而接收方則為健康醫療數據終端設備的公鑰地址。

數據加密指紋在加密數字貨幣工作量證明機制的基礎上，被永久保存在區塊鏈中，保存的加密指紋包含交易的時間戳，時間戳具有較高的時間精度，通常為10分鐘，有時候，交易時間精度會隨著加密數字貨幣交易確認時間而變化。完成以上步驟之后，健康醫療數據以及與之相對應的數字指紋就被存儲到系統數據庫中，這些數據能夠供服務以及應用程序隨時調用。

4.3.4 數據真實性校驗

上一步驟完成后，各個終端的健康醫療數據會被存儲在系統數據庫中以備隨時調用，而調用數據的同時，系統會計算這些數據的數字指紋，并且對這些數字指紋進行檢索。基于區塊鏈技術的不可篡改性以及數字指紋計算的不可逆性，檢索工作就能夠輕易地確認數據的真實性，即在區塊鏈中找到與數字指紋相對應的健康醫療數據就驗證了數據的真實性。在時間戳的限制下，任何人都無法輕易篡改這些數據，即使有人擅自篡改數據，也會因為時間戳的限制而被及時發覺。

5 結束語

本文以區塊鏈技術在醫療領域的應用為主線，在闡述區塊鏈技術的定義、特點以及其在醫療領域各個方面應用的基礎上，重點分析了區塊鏈技術如何在健康檔案數據保護系統中得到良好的應用。

區塊鏈技術以加密密碼學原理為理論基礎，能夠有效地對醫療數據進行保護，且成本相對較低，同時安全系數以及防篡改能力比較高。因此，基于區塊鏈技術下的數據保護具有非常高的安全性。

區塊鏈技術憑借其去中心化、去信任以及安全性、可靠性、數據保護等特點迅速受到人們的青睞，不僅應用于比特幣等數字貨幣的領域，還在教育、醫療等領域迅速得到傳播與發展。區塊鏈技術能夠讓多個組織訪問網絡，而不需要擔心數據的安全性和完整性；醫療資源（電子病歷、醫療記錄等）可以被多方進行創建、共享，同時能夠讓多方進行追加更新，這將會重塑整個醫療行業的效率和信息的透明度。

然而，在區塊鏈良好的發展前景下，也應當意識到其技術的局限性問題。例如區塊鏈的計算效率、如何避免受到技術攻擊等問題，尤其是在醫療資源及信息安全及共享方面，應當在完善現如今基于數字貨幣應用技術的區塊鏈應用的前提下，探索發展更好的區塊鏈技術應用，設計出更好的訪問控制。

在區塊鏈3.0時代，雖然醫療數據、政府信息等區塊鏈數據被公認是能夠加以控制的，但是如何更好地將區塊鏈技術融合于訪問控制策略中仍是區塊鏈技術發展的重要問題。在未來的很長一段時間內，區塊鏈技術將為現有的行業帶來深刻的變革，如何探索現階段的相關政策、標準以及落地模式等環節，仍是行業發展的關鍵性問題。