基于區塊鏈的電子病歷存證系統設計與實現

韋智勇　周立廣

摘 ?要：目前許多醫院使用電子信息系統進行醫療管理，數據存儲一般都以中心化的方式進行，這種方式存在數據安全的隱患。本文研究在原有系統的基礎上用區塊鏈技術進行改進，使新的電子病歷系統能防止信息泄露或篡改，同時可實現數據的共享，系統服務端開發主要使用Go語言，同時使用加密方法對電子病歷存證數據進行加密，從而解決系統的安全性和共享性。

關鍵詞：區塊鏈技術;存證系統;信息安全;數據共享

中圖分類號：TP311.5 ? ? 文獻標識碼：A

Design and Implementation of Electronic Medical

Record System based on Blockchain

WEI Zhiyong1， ZHOU Liguang2

（1.School of Finance and Economics， Nanning College for Vocational Technology， Nanning 530008， China;

2.Wuxiang Hospital of Nanning Second Peoples Hospital， Nanning 530219， China）

122570724@qq.com; 1960480023@qq.com

Abstract： Hospitals using electronic information systems for medical management with data recorded in a centralized way， risk with data security problems. This paper aims to improve the hospital information systems with blockchain technology， so to prevent medical information from leakage and being tampered with， and to realize data sharing at the same time. This new system server is developed with Go programming language and the electronic medical record data is encrypted， which ensures the security and sharing of this system.

Keywords： blockchain technology; record system; information security; data sharing

1 ? 引言（Introduction）

病人的醫療存證作為一種數據資產，電子病歷存證系統的出現給醫療患者帶來很大便利，同時也給醫療領域的研究人員研究各種病例提供了極大的幫助，病人的醫療存證屬于個人私有數據，醫療數據安全是受到法律保護的，其他機構獲得數據必須獲得個人授權允許。在現有的電子病歷存證系統采用中心化的數據存儲模式，病人的醫療存證往往由不同的醫療機構來存儲控制，導致存在數據隱私泄漏等安全問題。同時，病人無法有效管控本人的醫療數據，對數據無法進行權限設置和訪問控制，傳統的由醫療機構進行中心化數據存儲模式已經不適合作為存儲病人醫療記錄的最佳方式。

近年來，隨著云計算技術的發展，電子病歷存證系統也逐步遷移到云端，Zhang等[1]首先提出了保障云環境下醫療數據安全的方案。Yang等[2]利用基于屬性的加密技術來保護云中的數據。但是，基于云端存儲的方案依賴于云服務提供商，在數據存儲方式上還是屬于傳統中心存儲模式的改進，醫療記錄數據的隱私與安全保護上仍然存在很大隱患。

區塊鏈概念是由中本聰在比特幣中提出的一種數字貨幣加密存儲技術[3]，它獨特的去中心化數據存儲方式，以及數據抗篡改性和非對稱加密的等特點。區塊鏈的智能合約發展在醫療行業的應用已得到關注[4]。

2 ? 相關技術（Related technology）

2.1 ? 區塊鏈技術

區塊鏈是由一系列區塊組成的數據集合，區塊與區塊之間形成數據相互關聯并形成邏輯上的鏈式結構，區塊由事務發起方通過廣播方式發送到所有節點，在區塊鏈中有51%節點達成共識確認后，將新生成的有效地區塊加入區塊鏈，每個區塊都有一個Timestamp和前一個區塊的Hash，當修改了一個區塊的數據之后，它后面所有的區塊Hash值都不能通過校驗，可以防止篡改區塊鏈中的數據，形成一種存儲在對等網絡節點間共同維護且不能被篡改的分布式賬本數據庫，因為區塊鏈中每個節點都保留了相同的交易記錄，所有對單個節點的攻擊不影響數據的安全性[5]，對數據的攻擊具有很強的魯棒性。

2.2 ? Fabric技術

Fabric是由linux基金會主辦的區塊鏈項目，是區塊鏈的基礎核心平臺，其主要提供區塊鏈成員服務、構建分布式賬本、鏈碼服務和事務流服務等區塊鏈的基礎服務。在Fabric中，每一個運行的區塊鏈網絡中的節點都是平等的，主要由Peer節點、Order節點和Client節點組成，peer節點，同時每個節點有著不同的作用，Peer節點主要是驗證交易并進行簽名，Order節點主要是接收交易信息，并將其排序后打包成區塊，Client節點主要是將終端用戶的請求發送到區塊鏈中。

2.3 ? 共識機制

對于一個系統而言，如果設有一個統一的決策層，會造成共享識性差，造成系統的效率低下，采用區塊鏈技術的系統，不僅可以達成高效共享，而且可以提高系統的效率，同時也提高系統的容錯性，同時也保證了數據的安全性和有效性。典型的算法有POW、POS和PBFT算法。例如POW算法，主要通過各節點的算力達成數據的共識，而POS在POW的基礎上進行必要的改進，用權益證明取代了工作量證明，這種機制可節約成本。PBFT算法僅需要系統出現錯誤時才達成共識，一般情況下不需要各節點達成共識。

2.4 ? 存儲結構

在區塊鏈存儲中一般包含幾個數據存儲單元，主要有區塊數據、鏈式結構、時間戳等，區塊數據一般分成區塊體和區塊頭，區塊頭主要包含有前一塊頭的地址和版本信息，區塊體包括交易的數據信息;鏈式結構主要根據區塊的生成順序生成一條數據鏈，每個結點包括數據信息，這些信息可用于追溯來源。時間戳主要記錄了數據的存儲時間，它具有區塊數據的存在證明，確保了數據的真實有效性。

3 ? 系統設計分析（System design analysis）

3.1 ? 系統需求分析

目前，病人的醫療存證往往由不同的醫療機構來存儲控制，電子病歷存證系統在應用過程中還存在諸多問題：（1）病人的醫療記錄存證數據是分散的在不同的醫療機構中，對數據的管理和共享造成困難;（2）傳統的由醫療機構進行中心化數據存儲模式，病人無法有效管控本人的醫療數據，對數據無法進行權限設置和訪問控制;（3）對病人醫療記錄存證數據隱私與安全保護不夠重視。為解決這些問題，本文提出了基于區塊鏈的電子病歷存證系統，在系統中主要有管理員、病人和醫療機構等三種類型用戶，主要功能如圖1所示，病人只能管控本人的數據，醫療機構用戶可以獲取某類病人病癥的醫療信息。

根據傳統的電子病歷系統所存在的問題，結合新系統的構建設想，本系統功能需要分為三大模塊，即前置客戶端模塊、系統管理模塊和后臺數據存儲模塊。前置客戶端模塊主要是就診病人或醫務人員使用本系統時，必須通過帳號進行登錄使用，對于醫務人員而言，可對患者的電子病歷進行建檔，并對其進行就診信息錄入、修改和查閱等，對于患者而言，可以查詢到就診的信息、檢查結果、就診進度、費用等信息。系統管理模塊主要是對系統的使用者進行權限管理，為用戶分配密鑰，對數據進行加密和解密等，后臺數據存儲模塊主要是對產生的數據通過相應的算法加密后進行后臺的存儲，確保數據在存儲后不能被修改和竊取，以保證數據的安全性，從而保證了患者的個人隱私得到保密。

另外，對于系統的非功能需求，主要包括系統的可操作性和兼容性，主要是在確保數據信息安全的基礎上，操作應該簡單明了，可通過人機對話窗口和提示窗口進行操作，同時，系統在各種環境下均可以運行，不能局限于某個版本的操作系統，此外，系統的各個功能模塊都有相對獨立性，不能因某個功能缺失影響到別的系統的正常使用，系統功也要易于擴展。

3.2 ? 系統架構設計

基于區塊鏈的電子病歷存證系統主要由病人、醫療機構、區塊鏈集群、IPFS集群和加密技術模塊組成，通過區塊鏈技術和IPFS分布式存儲系統實現病人醫療記錄存證數據的去中心化存儲，使用加密技術實現對數據的細粒度訪問控制，實現病人控制個人自身醫療記錄存證數據，并設置加密訪問策略，只有符合訪問策略的醫療機構才能夠用密匙來解密病人的醫療記錄存證數據，如圖2所示。

本系統設計主體框架為B/S模式，把醫療行業的業務基礎上，把系統設計為三層架構，即客戶端、服務端和數據庫端三層。

（1）客戶端?？蛻舳酥饕怯脩敉ㄟ^瀏覽器進行系統操作和信息查詢，客戶端功能又稱為展示層，該功能主要用Java語言開發，這樣可提高系統的性能和效率，同時可以使系統達到負載均衡的效果，提高系統的穩定性。

（2）服務端。服務端主要是根據用戶的請求進行后臺數據服務，該功能采用Web應用框架，使用python語言編寫程序代碼，這樣可提高系統的兼容性和擴展性，對第三方的插件提供可靠的接口。另外，服務端框架分為三層，即模型、模板和視圖。

（3）數據庫端。數據庫端主要是把用戶和系統的數據存儲在后臺數據庫中，該功能主要使用MYSQL數據庫的管理病患者的個人信息，為系統的數據存儲提供了高效、安全的環境。區塊鏈數據的存儲使用CouchDB存儲超級帳本Hyperledger Fabric狀態數據信息，超級帳本設計采用拜占庭容錯算法，確保所有節點數據的一致性。

3.3 ? 系統功能模塊

基于區塊鏈的電子病歷系統功能模塊一般分成用戶模塊、數據存儲模塊、病例查詢模塊三大功能。

（1）用戶模塊。主要為醫生提供系統帳戶，使醫生能正常登錄并使用電子病歷系統，進行患者病歷書寫，同時修改個人密碼，創建患者帳戶等功能。數據一般都通過DES算法進行加密后，再存儲到數據庫中。

（2）數據存儲模塊。主要是醫生為患者建立病歷檔案，錄入患者就診數據信息，提高后臺進行數據存儲，在這些數據中，醫生個人信息、患者公鑰信息具有數據量大、冗余性高、操作次數較多等特點，這些數據僅儲存在傳統數據庫系統即可，這樣可提高系統的效率。對于患者的個人隱私信息則必須通過區塊鏈存儲功能來進行數據存儲，因為這些數據存儲次數較少，但要求較高的安全性，同時，這些數據在存儲前必須進行對稱加密操作。

（3）病例查詢。主要是為患者提供自助服務功能，同時也為醫生就診提供方便?；颊呔驮\時，可以通過個人身份證或就診卡，查看自己的就診信息，可打印出來拿給醫生作參考，同樣對于醫生而言，也可在系統中查看到患者的數據信息，為患者下一步的診療方案作參考。

4 ? 系統的實現（Implementation of the system）

4.1 ? 系統的運行環境

本系統的運行環境是使用Linux Ubuntu操作系統，并使用Docker容器，版本選擇17.06，數據庫使用CouchDB，開發語言選擇Go和JAVA，Hyperledger Fabric選擇V1.1版本，IPFS選擇V0.4版本，并配置NodeJs等環境。

4.2 ? 系統的功能實現

4.2.1 ? 合約設計

合約設計采用先進行系統開發，然后再進行部署，因為合約之前必須使用節點許可后才能進入到部署環節，即必須獲得相應的權限后才能部署到區塊鏈系統中[6]。為了加快開發進度，本文使用Go語言作為合約設計的開發語言。

4.2.2 ? ?加密功能實現

為了保護電子存證病歷數據的安全性，必須對數據進行加密處理，在數據上傳前通過加密算法加密技術對數據加密。在為患者建檔時，系統會自動分配一把密鑰給該用戶，對用戶的文件通過該密鑰進行數據加密，當用戶訪問該數據時必須通過該密鑰進行解密，如果解密無效則無法訪問該用戶電子病歷數據。由于區塊鏈存儲容量比較小，所以使用IPFS來擴充存儲系統的容量，病患者將電子存證病歷加密后將密文上傳到IPFS系統中，系統會返回一個Hash地址。

4.2.3 ? 數據存儲功能實現

數據存儲主要包括兩個部分，即IPFS數據存儲和區塊鏈數據存儲，一般用戶信息主要通過IPFS分布式的存儲模式進行數據存儲，主要把患者數據加密后，系統會返回一個加密后的地址，通過這個地址可訪問到加密后的數據，這種方式可提高存儲效率，降低運行成本;對于區塊鏈的存儲功能實現，主要是根據用戶注冊時的地址，找到該用戶對應的數據存在地址，系統先通過用戶ID找到該用戶的地址，然后可獵取用戶的數據存儲地址，找出該地址后可對數據進行更新，即可實現數據存儲。

4.2.4 ? 數據庫設計

基于區塊鏈的電子病歷存證系統后臺使用MYSQL數據庫和區塊鏈狀態存儲數據庫CouchDB，CouchDB主要存儲歷史數據、區塊鏈索引數據和當前數據狀態。MYSQL該數據庫系統具有占用空間小、運行快、存儲效率高等特點，數據庫中，主要通過用戶ID索引數據，同時也作為主鍵進行數據檢索，通過檢索判斷用戶是否存在，若存在，系統會返回1，否則返回0，此外，使用Navicat作為管理的開發工具，這樣可以降低系統的管理成本，數據庫系統中的數據表主要包括用戶信息表、患者密鑰表、醫院部門表、醫務人員表、藥品項目表、檢查項目表、就診信息表等。

4.2.5 ? 系統測試

系統開發完成后，必須進行系統的測試，主要目的是檢測系統的功能是否滿足用戶的需求，同時檢測系統在運行過程中存在的錯誤和缺陷，這樣可為后續的維護提供依據，使系統不斷的加以完善，提高系統質量和效率[7]。系統測試主要分兩種方式，即靜態和動態，靜態測試方式一般通過源程序代碼進行分析結果判斷是否存在錯誤，無須運行該系統，而動態測試方式必須通過運行該系統，從中發現存在的錯誤，在目前實際運用中，一般采用動態測試方式進行，動態測試又分兩種方式，即白盒與黑盒兩種，如果在墨盒測試中發現問題，說明程序代碼有錯誤，必須再進行白盒測試。

本系統通過電腦中運行客戶端，進行各功能測試，運行環境是Windows 10操作平臺，測試分單元功能測試和系統整體測試兩個階段進行，通過單元功能測試發現功能都能達到預期效果，而且操作簡單快捷;在系統整體測試，在醫生操作界面是都查看到患者的個人信息和就診信息，界面交互友好，統計數據無差錯，整個系統的測試沒有發現明顯的錯誤，存在的一些漏洞也已修復，系統運行處于正常狀態。

5 ? 結論（Conclusion）

區塊鏈技術具有分布式存儲、防止篡改、中心化的特點，基于這些特征，本文把區塊鏈技術融入電子病歷系統中，不僅提高的系統的效率，還提高了系統數據的安全性，同時解決了數據的共享性問題，此外，利用區塊鏈技術還可防止數據不被篡改;通過運用對稱加密算法把系統的數據進行加密操作，防止了數據的外泄和盜取;在數據存儲方面，對于患者的個人信息采用IPFS技術進行分布式存儲，對于就診信息，則采用區塊鏈技術進行存儲，由于在患者的就診信息中，不包括患者個人信息，所有既可對外提供數據共享，又保護了患者的個人隱私，同時也提高了整個系統的工作效率。

參考文獻（References）

[1] ZHANG Y， QIU M， TSAI C， et al. Health-CPS： Healthcare Cyber Physical System Assisted by Cloud and Big Data[J]. IEEE SystemsJournal， 2017， 11（1）： 88-95.

[2] YANG K， ZHANG K， JIA X， et al. Privacy-preserving attribute-keyword based data publish-subscribe service on cloud platforms[J]. Information Sciences， 2017： 116-131.

[3] NAKAMOTO S. Bitcoin：A peer-to-peer electronic cash system[J]. Consulted， 2009 ，75（8）： 1042-1048.

[4] 歐陽麗煒，王帥，袁勇，等.智能合約：架構及進展[J].自動化學報，2019，45（03）： 445-457.

[5] 張亮，劉百祥，張如意，等.區塊鏈技術綜述[J].計算機工程，

2019，45（05）：1-12.

[6] 胡逸陽.基于區塊鏈的共享電子病歷系統設計與實現[D].浙江工商大學，2019.

[7] 張圣垚.基于區塊鏈的電子病歷系統的設計與實現[D].哈爾濱工業大學，2019.

作者簡介：

韋智勇（1983-），男，碩士，信息系統項目管理師.研究領域：區塊鏈應用，大數據技術.

周立廣（1974-），男，碩士，高級工程師.研究領域：云計算，大數據分析.