基于區塊鏈技術探索醫療大數據的安全管理

周晨陽

摘要：大數據時代數據共享變得愈發便捷，但肆意挖掘數據價值所產生的安全問題也越來越多。尤其是醫療大數據往往涉及個人隱私，此類數據的泄露無論對個人還是國家都會造成巨大的損失，所以提升醫療數據存儲、共享的安全性就成為了一個十分重要的課題。文章基于區塊鏈技術，從技術、制度、法律三個層面展開分析，探索區塊鏈技術在醫療數據管理領域落地的方案。

關鍵詞：區塊鏈;醫療大數據;大數據安全

當下“互聯網+”、5G、大數據等的高速發展引領了一場數據管理變革，但挖掘數據價值的浪潮也滋生出大量數據安全問題。2018年我國印發的國家健康醫療大數據標準、安全和服務管理辦法（試行）就提出把醫療大數據定性為國家重要基礎性戰略資源，并把安全管理放到了重要位置。可國內外現有對于醫療大數據采集、存儲、共享等環節的安全管理已不能滿足需求，僅僅在2019 年 7月中旬至 2019年9月初德國漏洞分析和管理公司 Greenbone Networks 的專家就發現，單醫學放射圖像這一個類型的數據就有600個未受保護的服務器暴露于互聯網，其中包含7.37 億個放射圖像涉及 2000 多萬人，直接影響到 52 個國家的患者。其泄露的醫療數據非常詳細，包括患者姓名、檢查日期、主治醫師等等。由此我們不難發現，對于醫療數據的安全管理迫在眉睫，急需更有效的技術手段來保護個人隱私、管理醫療大數據。

一、區塊鏈技術運用于醫療數據管理的優劣

（一）區塊鏈技術優勢明顯，數據共享與保護找到平衡

區塊鏈技術也稱為分布式賬本技術， 其本質上是一種去中心化的數據庫技術，每一個存儲在區塊中的數據都經過脫敏處理，轉化為隨機碼加蓋時間戳，并以哈希數作為區塊頭相連確保關聯性的同時提升了破譯難度。該技術具備去中心、不可篡改、去信任、可追溯等特性，對于醫療大數據存儲和共享的安全性都有明顯增益。首先去中心化使區塊中任意節點都具備同等權力，避免了一個節點被破壞整個系統癱瘓的風險。其次不可篡改性極大的提升了醫療數據的準確性和穩定性，為醫療技術突破和新型藥品研發提供了真實的數據資源。治療方案、使用藥品等相關數據不可篡改，提升了醫保部門監控付款和索賠的能力，也倒逼醫院診療提高科學性和規范性。真實可靠的數據對于判別醫院是否診療失誤，以及解決部分醫患關系矛盾提供了最有力的證據。

再者去信任化則使整個區塊的操作變得公開透明，有效提高了個人對于自身數據安全監管的參與度。最后可追溯性使相鄰的區塊緊密相連，有效避免了數據缺失造成的一系列不良影響。目前適用于醫療領域的區塊鏈構想是公有鏈與私有鏈的有機結合，也就是現在深入研究的聯盟區塊鏈形式，在這個系統中公有鏈技術在一定程度上解決了個人醫療電子健康檔案的共享問題，提高了個人跨院治療、異地就醫的便捷性，私有鏈技術則將涉及個人隱私的實體信息即人口學信息、醫療機構等數據信息與醫療信息即治療、藥品、檢查等分割開來，既有效的解決了醫院之間治療記錄不共享的數據孤島問題，又最大程度保護了個人隱私。

（二）技術短板亟待優化，跨界落地仍需時日

《區塊鏈藍皮書：中國區塊鏈發展報告（2018）》指出了當前的區塊鏈技術還處于初級階段，面臨私鑰保護困難、運算進程較慢、區塊容量受限、智能合約攻擊、代碼漏洞、算法安全等諸多挑戰，且風險不僅來自外部實體，也有可能來自內部參與者。此外原本適用于金融領域的區塊鏈技術，目的是省去第三方降低成本，實現快速交易支付，如若跨界運用于醫療51%上鏈標準并不適用，急需制定新的上鏈標準，這也極大地增加了該項技術落地的難度。所以當務之急是進一步優化醫療聯盟區塊鏈模型，并圍繞區塊鏈的物理、數據、應用系統、加密方法、風險控制等問題提升技術加快落地進程。

二、完善制度設立監管，為區塊鏈落地鋪平道路

（一）制定上鏈標準，監管合縱連橫

區塊鏈去中心化具備優勢也存在風險，它默認了虛擬中間方絕對公正，但為了保證鏈上數據和鏈下實際完全吻合，仍需構建必要的監管機制，在正式上鏈標準制定之前，可派遣專員對鏈上下數據進行人工比對以保障準確無誤。同時為了規避不法分子反過來利用不可篡改性上鏈非法信息，必須在風險發生時給予監管部門特殊權限，以保證整個系統的合法性與真實性。如圖1所示，醫療大數據的來源基本可以劃分為三個部分，左側醫院、醫保、養老等機構，右側醫療企業和科研中心等以及下方的個人，模型中引入公信力高的政府衛生部門擔任監管角色并對四類群體進行分級。各級衛生部門設為最高權限零級，掌握對于一切數據監測、所有類型調用測評和對于非法數據標注失真、修改刪除的權力。零級單位內部國家級衛生部門監管省市級，各地省市級之間相互監管，確保整個零級單位的公信力。核心的大數據中心作為中層監管者，在現有的審核數據共享行為權力的同時，擔負各節點間數據共享行為合法合規性的追溯監測。同時系統賦予每個人橫向監管權，此權力不僅針對自身隱私數據管理，而且可對各節點數據共享進行監管，這樣橫縱并舉的監管機制使整個數據共享過程科學透明。

（二）完善訪問流程，明確層級權力

圖1左側為一級單位內部為同等級別，因為一級單位相互間的數據共享行為主要用于跨院治療、異地就醫、醫保結算、老年護理等。鑒于機構本身的權威性和安全性，兩兩之間可用加密的公有鏈連接，如需發生數據共享行為可免向大數據中心申請，但必須向涉及的個人推送消息告知用途和所涉及的隱私程度，得到許可后使用公鑰解密以保證知情權和管理權。同時數據共享行為雙方和個人對于自身數據被使用的確認操作會都存儲到大數據中心不同的區塊中，有利于之后監管部門對數據共享行為合法合規性進行追溯查證。圖1右側是二級單位內部為同等級別，授權連接外部的公鑰需經過大數據中心一層加密處理，使其變為大數據中心的私鑰。各單位如有共享需求必須向大數據中心提交申請，通過安全性測評后中心會向涉及的個人推送消息告知，獲得許可后可進行數據共享，訪問流程中所有的許可都會存儲到大數據中心區塊存證。若申請訪問流程中有任一節點反對，則禁止進行數據共享操作。

為了避免市場上醫藥企業良莠不齊所導致的數據盜取、隱私泄露等問題，對于二級單位間的數據共享監管需作為大數據中心日常監管的重點，尤其針對智能可穿戴設備、在線診療、醫療美容業等的數據共享行為監管要加大力度。同時必須加大對于一二級單位之間數據共享的難度，建議二者以兩層加密的公鑰連接，秘鑰分別由衛生部門和大數據中心分開保管，使一級單位能夠形成一個安全的數據閉環減少數據泄露風險。而二者之間數據共享流程按傳遞方向的不同執行不同的方案，二級單位向一級單位共享數據需通過大數據中心的測評，對于涉及個人隱私的部分按照之前的流程申請，通過后則執行操作。而一級單位向二級單位開放數據則需先通過大數據中心和衛生部門兩輪測評和獲得個人許可后，才可執行操作。執行流程中如果個人反對則由衛生部門進行判別，針對合理的操作在二度告知個人后即可執行。

（三）落實日常管理，定期研究升級

日常管理中大數據中心需對每日數據共享行為進行追溯，比對實際操作與記錄行為數據區塊內數據的一致性，若存在偏差則深入調查，如果涉及泄密、偽造等違法行為，就對相應的機構、企業施加嚴格的懲罰。當疑似數據被攻擊或泄露時，中心需在第一時間對泄露數據的數量和安全等級進行確認，針對被破壞的區塊進行斷鏈操作將損失最小化。衛生部門則需定期對于行為區塊進行抽查，對多次違規操作的企業或機構先進行降級處理，增加外鏈加密層級和數據共享申請流程，并派專員駐地監督數據共享的合法合規性，對于屢教不改的企業則停業整頓。同時衛生部門需定期組織專家團隊解讀數據違法行為案例，分析技術模型漏洞監督彌補情況，并督促新技術的開發與系統的升級以保障整體安全性避免產生新的危機。

（四）建立考核機制，規范采集流程

完善數據共享模型十分重要，但前期數據采集的規范化和日常運維管理團隊的專業化也尤為關鍵 。機構、企業在進行醫療數據采集之前必須獲得當事人的許可，并簽訂具有法律效益的知情同意書，采集過程中要盡可能保障個人隱私，以規范化的流程進行操作。目的是提高個人在醫療大數據安全管理體系內的參與度，保障知情權歸還數據使用權，積極調動起個人這個最廣泛、最直接的監督者，平衡管理權限增加個人歸屬感。同時對于醫療數據的運維、管理、分析等不同工作者，理應制定相應的培訓課程，現階段可根據個人涉密等級和頻次，要求其通過不同難度的考核。在提升技術層面的同時，要對運維人員和系統管理者強化思想教育、法制教育，全面提升人格修養從多方面多角度進行管理，使每一個系統內的人員都具備一個高等涉密人員的工作素養。

三、修訂條款優化流程，使法律匹配區塊鏈時代

加強行業及從業人員自律，規范數據訪問流程和建立培訓考核機制十分重要，但還是會存在一些為了牟取利益鋌而走險的群體。這時我們就需要借助法律的約束力，最大程度的降低潛在風險產生的可能性。可我國現有的法律未能有效的和大數據時代結合，條款缺乏系統性、權屬認證不清 ，特別是對于區塊鏈去中心化可能導致舉證更為困難這點還沒有找到完善的解決方案。同時我國大部分人群缺乏維權意識，少數維權意識高的群體也需要經歷漫長的維權流程，這也導致了相關案件不了了之。所以就現狀而言，我們必須增強個人法律知識學習，強化自我隱私保護意識，簡化法律維權流程提升維權效率，并研究修訂新法案、完善老法案，特別對蓄意攻擊、盜取、偽造上鏈數據的不法分子嚴厲懲罰，從而有效發揮個人橫向監管的便捷性將罪惡扼殺在萌芽階段，使涉及個人隱私的數據能得到最嚴密的保障。

四、總結與展望

唯有建立在安全前提下，挖掘醫療大數據的價值才有意義。時下興起的區塊鏈技術的確能在一定程度上解決原先數據存儲、共享過程中的部分難題，但技術本身還需進一步完善使之更匹配醫療環境的特殊性，在技術優化的進程中施加科學的監管和提升法律的監督也十分重要。下一階段我們可以把研究重點放在完善醫療數據安全等級測評，建立科學人才培訓考核機制，建立高效的風險預警機制和危機管理方案上，從而形成一套安全性能高、執行流程規范的數據安全管理模型，進而使區塊鏈技術真正能在醫療大數據安全管理領域落地。

參考文獻：

[1]唐瀅.基于區塊鏈的政府治理創新研究——以多中心治理為理論工具[R].華中師范大學，2019

[2]姚忠將，葛敬國.關于區塊鏈原理及應用的綜述[J]. 技術與應用，2017，8（02）：3-17.

[3]王碩.區塊鏈技術在金融領域的研究現狀及創新趨勢分析[J].上海金融， 2016（02）：26-29.

[4]王秀利，江曉舟，李洋.應用區塊鏈的數據訪問控制與共享模型[J].軟件學報2019，30（06）：1661-1669.

[5]張超，李強，陳子豪Medical Chain：聯盟式醫療區塊鏈系統[J].自動化學報2019，45（08）.

[6]陳軒，區塊鏈身份隱私和數據隱私保護機制研究[D].蘭州：蘭州理工大學，2019.

[7]黃軍甫，曹小藝.區塊鏈技術在政府數據開放中的實現路徑[J].延安大學學報，2018，40（08）.

[8]陳亞婷.論大數據時代個人信息權的法律保護[D].石家莊：河北經貿大學，2019.

（作者單位：上海交通大學國際與公共事務學院）