可信時(shí)間戳技術(shù)在醫(yī)藥冷鏈物流信息安全監(jiān)管中的應(yīng)用研究

王姝 李瑋 王志平

[摘 要]隨著《中華人民共和國(guó)密碼法》的正式發(fā)布，數(shù)據(jù)安全再次成為冷鏈物流關(guān)注的焦點(diǎn)。文章詳細(xì)分析了醫(yī)藥冷鏈物流及相關(guān)數(shù)據(jù)的產(chǎn)生過(guò)程，建議將數(shù)據(jù)安全領(lǐng)域的時(shí)間戳技術(shù)引入冷鏈物流信息安全監(jiān)管工作中，對(duì)醫(yī)藥冷鏈物流過(guò)程中產(chǎn)生的數(shù)據(jù)進(jìn)行加密管理，保證溫度數(shù)據(jù)的真實(shí)性和可靠性，如實(shí)還原醫(yī)藥冷鏈物流過(guò)程，進(jìn)而保證醫(yī)藥冷鏈物流的安全性、可監(jiān)管性，防范數(shù)據(jù)風(fēng)險(xiǎn)，使藥品在流轉(zhuǎn)過(guò)程中的品質(zhì)得以保證。

[關(guān)鍵詞]時(shí)間戳技術(shù);醫(yī)藥冷鏈;信息安全監(jiān)控

1 引言

醫(yī)藥冷鏈物流的安全性直接關(guān)系到藥品儲(chǔ)運(yùn)的安全，關(guān)系到每一位患者的切身利益。而近年來(lái)，我國(guó)醫(yī)藥冷鏈物流事故頻發(fā)，尤其是發(fā)生在2014年山東省的“毒疫苗”事件，其涉案金額之高、范圍之廣、后果之嚴(yán)重、影響之惡劣震驚全國(guó)，成為藥品安全領(lǐng)域的特重大責(zé)任事故，醫(yī)藥冷鏈物流的安全性也因此進(jìn)入公眾視野。由此，國(guó)家對(duì)醫(yī)藥冷鏈物流安全的重視程度和監(jiān)管力度空前增加，冷鏈物流在途數(shù)據(jù)的記錄和追溯機(jī)制也成為了當(dāng)前解決醫(yī)藥冷鏈物流“斷鏈”風(fēng)險(xiǎn)，避免重大人員傷亡和經(jīng)濟(jì)損失的有效途徑。

2 醫(yī)藥冷鏈物流信息管理現(xiàn)狀分析

溫度數(shù)據(jù)作為電子數(shù)據(jù)，其在存儲(chǔ)、轉(zhuǎn)移、使用過(guò)程中都極易被截取、篡改甚至刪除，并且不留痕跡。這就給予了部分企業(yè)或個(gè)人可乘之機(jī)，某些企業(yè)或工作人員出于自身利益的需要，往往會(huì)通過(guò)不正當(dāng)?shù)氖侄螌?duì)數(shù)據(jù)加以修改，進(jìn)而逃避監(jiān)管或追責(zé)。監(jiān)管部門由于缺乏有效的監(jiān)督手段和措施，面對(duì)海量的溫度數(shù)據(jù)，監(jiān)管工作效率相對(duì)低下、效果不佳，并且一旦出現(xiàn)責(zé)任事故，在問(wèn)責(zé)環(huán)節(jié)，如何確定責(zé)任歸屬，冷鏈過(guò)程中的溫度數(shù)據(jù)是否可以作為具有公信力的法律證據(jù)，如何證明其真實(shí)性和可信性，將直接關(guān)系到責(zé)任方是否能夠真正地承擔(dān)責(zé)任，也是相關(guān)管理部門亟待解決的關(guān)鍵問(wèn)題。

3 可信時(shí)間戳技術(shù)概述

2019年10月26日，《中華人民共和國(guó)密碼法》正式發(fā)布，這為冷鏈物流數(shù)據(jù)加密提供了合法保障。時(shí)間戳技術(shù)全稱電子數(shù)據(jù)時(shí)間戳技術(shù)，它是電子密碼安全領(lǐng)域的一項(xiàng)成熟技術(shù)?？尚艜r(shí)間戳是時(shí)間戳技術(shù)中的一種，該種技術(shù)以中國(guó)科學(xué)院國(guó)家授時(shí)服務(wù)中心提供的時(shí)間作為標(biāo)準(zhǔn)時(shí)間，產(chǎn)生單向散列函數(shù)，通過(guò)哈希變換，將電子數(shù)據(jù)進(jìn)行封裝，從而使之成為含有時(shí)間戳請(qǐng)求的電子文檔。而由于時(shí)間戳文件中的標(biāo)準(zhǔn)時(shí)間信息來(lái)自國(guó)家授時(shí)服務(wù)中心，國(guó)家授時(shí)服務(wù)中心作為第三方時(shí)間服務(wù)機(jī)構(gòu)，具有國(guó)家公信力。這就證實(shí)了某段數(shù)據(jù)信息在某個(gè)特定時(shí)刻的存在性、真實(shí)性和完整性。而按照《中華人民共和國(guó)電子簽名法》的有關(guān)規(guī)定，加蓋了時(shí)間戳的數(shù)據(jù)電文（電子文件）可以作為有效的法律證據(jù)，達(dá)到“不可否認(rèn)”或“抗抵賴”的目的，從而保證了數(shù)據(jù)的安全性。

4 可信時(shí)間戳技術(shù)在醫(yī)藥冷鏈信息安全監(jiān)管中的應(yīng)用

4.1 醫(yī)藥冷鏈物流過(guò)程及參與方分析

醫(yī)藥冷鏈物流過(guò)程是從藥品制造企業(yè)到達(dá)最終消費(fèi)者的完整鏈條，但是最終消費(fèi)者對(duì)于醫(yī)藥冷鏈的參與度較低，地理位置分散、信息收集能力較弱，可監(jiān)管性較差，不是醫(yī)藥冷鏈物流安全的主要責(zé)任主體。所以，文章所分析的醫(yī)藥冷鏈物流信息的監(jiān)管過(guò)程主要覆蓋藥品從制造企業(yè)到達(dá)醫(yī)療服務(wù)機(jī)構(gòu)的過(guò)程，對(duì)這一過(guò)程中所產(chǎn)生的溫度數(shù)據(jù)進(jìn)行加密處理，確保醫(yī)藥冷鏈物流的安全性。

圖1 醫(yī)藥冷鏈物流過(guò)程及參與方

4.2 醫(yī)藥冷鏈物流信息流動(dòng)過(guò)程分析

在途數(shù)據(jù)記錄的空白或追溯機(jī)制中存在的盲點(diǎn)，使溫度數(shù)據(jù)的丟失、篡改、泄露成為極為簡(jiǎn)單和容易的事情，進(jìn)而使得醫(yī)藥冷鏈物流中的風(fēng)險(xiǎn)被不斷放大，只有從源頭上保證醫(yī)藥冷鏈物流相關(guān)溫度數(shù)據(jù)的真實(shí)性、連續(xù)性和不可篡改性，才能切實(shí)保證藥品品質(zhì)的安全性，進(jìn)而保證冷鏈物流的可靠性。在圖2中用實(shí)線表示藥品的實(shí)體流轉(zhuǎn)過(guò)程，用虛線表示信息的流動(dòng)過(guò)程。藥品從生產(chǎn)制造到批發(fā)商的經(jīng)銷直到最終的醫(yī)療服務(wù)機(jī)構(gòu)，一小部分的物流功能由醫(yī)藥企業(yè)自行完成，大部分的物流功能由專業(yè)的第三方冷鏈物流企業(yè)來(lái)完成。伴隨著該物流過(guò)程，通過(guò)各個(gè)基礎(chǔ)的物流設(shè)施設(shè)備，所產(chǎn)生的相關(guān)數(shù)據(jù)被采集、傳遞并存儲(chǔ)，最終供相關(guān)部門進(jìn)行查詢檢索。所有的數(shù)據(jù)信息都是對(duì)冷鏈物流過(guò)程的記錄和說(shuō)明，而這份記錄的準(zhǔn)確性和真實(shí)性將是監(jiān)管部門進(jìn)行有效監(jiān)管的基礎(chǔ)。

圖2 醫(yī)藥冷鏈物流信息流動(dòng)過(guò)程

4.3 可信時(shí)間戳技術(shù)在醫(yī)藥冷鏈物流監(jiān)管中的應(yīng)用

醫(yī)藥冷鏈物流過(guò)程中，接觸物流數(shù)據(jù)的人員眾多，環(huán)節(jié)復(fù)雜，風(fēng)險(xiǎn)極高，利害關(guān)系繁復(fù)。但一般情況下，無(wú)論是中轉(zhuǎn)箱中使用的電子溫度計(jì)，還是冷藏車、冷庫(kù)中的電子探頭，冷鏈物流過(guò)程所有采集到的溫度數(shù)據(jù)，都會(huì)回傳至后臺(tái)的數(shù)據(jù)庫(kù)，而數(shù)據(jù)庫(kù)的運(yùn)營(yíng)主要有以下三種方式：一是企業(yè)自建，獨(dú)立運(yùn)營(yíng)，企業(yè)既可以進(jìn)行前端的數(shù)據(jù)采集和查詢，又可以進(jìn)行后臺(tái)的維護(hù);二是由電子設(shè)備的提供商提供，前端服務(wù)向物流企業(yè)開放，后臺(tái)管理由提供商負(fù)責(zé);三是由專業(yè)的第三方物流數(shù)據(jù)管理平臺(tái)提供全部的信息服務(wù)，相關(guān)企業(yè)僅擁有查詢數(shù)據(jù)的權(quán)限。一旦后臺(tái)數(shù)據(jù)管理人員由于操作失誤或出于某些利益發(fā)生道德風(fēng)險(xiǎn)，修改數(shù)據(jù)將成為一件輕而易舉的事情。而相關(guān)部門對(duì)這種數(shù)據(jù)的修改幾乎無(wú)法察覺，更無(wú)從監(jiān)管。這也是這些數(shù)據(jù)無(wú)法成為直接法律證據(jù)的一個(gè)重要原因。

將可信時(shí)間戳技術(shù)引入冷鏈物流數(shù)據(jù)風(fēng)險(xiǎn)防控中，通過(guò)對(duì)后臺(tái)數(shù)據(jù)進(jìn)行加密處理，保證冷鏈物流數(shù)據(jù)的安全性和真實(shí)性，防控?cái)?shù)據(jù)被惡意修改或不當(dāng)刪除。其具體應(yīng)用原理如圖3所示。

圖3 可信時(shí)間戳技術(shù)在醫(yī)藥冷鏈物流信息安全監(jiān)控中的應(yīng)用原理

由圖3可見，在醫(yī)藥冷鏈物流過(guò)程中所產(chǎn)生的溫度數(shù)據(jù)，通過(guò)冷鏈物流基礎(chǔ)設(shè)施設(shè)備采集后自動(dòng)回傳至?xí)r間戳服務(wù)器（用戶可自行設(shè)定），時(shí)間戳服務(wù)器根據(jù)國(guó)家授時(shí)服務(wù)中心提供的標(biāo)準(zhǔn)時(shí)間對(duì)相關(guān)電子數(shù)據(jù)進(jìn)行封裝，使其形成具有時(shí)間戳請(qǐng)求的加密文件，該文件中的數(shù)據(jù)生成時(shí)間無(wú)論是在前臺(tái)還是在后臺(tái)都不可修改。由于時(shí)間戳服務(wù)器的時(shí)間是由國(guó)家授時(shí)服務(wù)中心提供，國(guó)家授時(shí)服務(wù)中心作為第三方機(jī)構(gòu)，該時(shí)間具有權(quán)威性和可信性。當(dāng)用戶由于某種需求需要調(diào)用時(shí)間戳文件時(shí)，首先需要提出調(diào)用時(shí)間戳文件的申請(qǐng)（可以根據(jù)電子簽名技術(shù)設(shè)置查詢權(quán)限，通過(guò)授權(quán)密碼的驗(yàn)證，防范數(shù)據(jù)的泄露），系統(tǒng)會(huì)根據(jù)用戶的申請(qǐng)調(diào)取時(shí)間戳文件。在調(diào)取時(shí)間戳文件時(shí)可能會(huì)出現(xiàn)兩種情況：一是文件安全，未被惡意修改，那么，服務(wù)器將通過(guò)用戶申請(qǐng)，為其提供相關(guān)文件;二是文件已被強(qiáng)行修改，服務(wù)器將拒絕申請(qǐng)并報(bào)錯(cuò)，這樣用戶就可以及時(shí)了解到被修改文件的情況，從而給出相應(yīng)的處理措施。這就使得冷鏈物流過(guò)程中所產(chǎn)生的數(shù)據(jù)具有了安全性和可靠性，任何調(diào)用單位、維護(hù)單位的前端和后臺(tái)都將無(wú)法擅自修改數(shù)據(jù)，保證了數(shù)據(jù)的真實(shí)性和可信性。

5 結(jié)論

隨著信息化和數(shù)字化技術(shù)應(yīng)用的不斷深入，數(shù)據(jù)安全已經(jīng)越來(lái)越受到人們的重視，密碼安全領(lǐng)域的技術(shù)不斷涌現(xiàn)，時(shí)間戳技術(shù)也日臻完善。文章首次提出將可信時(shí)間戳技術(shù)應(yīng)用于醫(yī)藥冷鏈物流電子數(shù)據(jù)安全監(jiān)控，使得溫度數(shù)據(jù)的完整性、真實(shí)性、安全性、可靠性、不可篡改性得到有效的保障，為醫(yī)藥物流的相關(guān)從業(yè)單位及監(jiān)管部門提供更多證據(jù)支撐，形成完整的監(jiān)管鏈條，對(duì)保證醫(yī)藥冷鏈的儲(chǔ)運(yùn)安全有重要的實(shí)踐意義。

參考文獻(xiàn)：

[1]李瑋雯.新版GSP下醫(yī)藥冷鏈物流存在的問(wèn)題與對(duì)策[J].物流技術(shù)，2015（4）：29-31.

[2]陸華，李瑩.信息技術(shù)促進(jìn)醫(yī)藥冷鏈物流發(fā)展的政策研究[J].物流技術(shù)，2016（8）：28-33.

[3]邵淼，張妍.基于數(shù)字簽名和時(shí)間戳的電子病歷電子證據(jù)固化方法[J].信息安全與技術(shù)，2016（1）：54-75.