基于區塊鏈技術的醫療數據安全防護

李麟

（海軍青島特勤療養中心信息科，山東 青島 266071）

醫療數據不僅包括患者的病情信息，還包括一些處方藥的配置和新型藥物的研發過程信息，隨著網絡的進步，醫療數據被存儲在醫院的數據庫中，醫療數據的存儲安全受到了嚴重威脅[1-2]。

醫療數據安全防護方法的目的是保證醫療數據的安全性，但是醫療數據的價值巨大，從而受到了不法人員的窺視，導致醫療數據的安全受到威脅[3]。文中以區塊鏈技術的特征為研究核心，設計的醫療數據安全防護方法不僅具有較高的安全性，而且不侵犯醫療數據所屬人的隱私。該文通過對比實驗分析，得出實驗結論，論證了該醫療數據安全防護方法達到了數據安全防護的規范，可以投入使用。

1 基于區塊鏈技術的醫療數據特征提取

區塊鏈技術是一種新型的網絡技術，被廣泛地應用于保密領域、數據信息交互領域和信息管理領域，對于文中研究的基于區塊鏈技術的醫療數據安全防護方法，區塊鏈技術起到了關鍵作用[4]。區塊鏈技術主要由網絡層和應用層組成，其核心技術涉及到P2P 技術，可以控制醫療數據網絡節點的打開和關閉。區塊鏈技術最大的優勢是植入成本低，另外區塊鏈技術還具有較高的安全性、完整性、可用性、去信任化以及私密性[5-6]。區塊鏈示意圖如圖1所示。

圖1 區塊鏈示意圖

區塊鏈技術具有較高的安全性，因為醫療數據安全防護方法融合區塊鏈技術后，如果外界的不法人員想要對區塊鏈技術附屬的醫療數據進行信息篡改或者竊取，都必須獲取到醫療數據80%的節點信息，在此過程中，醫療數據安全防護方法可以消滅入侵行為。區塊鏈的安全性隨著分布式醫療數據節點數的增加，安全性增強[7]。

區塊鏈技術的私密性特征主要表現在該技術采用非對稱加密的數據通信模式，對于醫療數據的調用都采用一對一公鑰密鑰進行加密處理，防止一個密鑰調取多個醫療數據。區塊鏈技術的完整性通過哈希算法來體現，哈希算法是一個經過認證的安全密碼函數，哈希算法使得區塊鏈技術內部的每一個數據信息交易都根據一定的規律進行記載，一旦有不符合規律的數據提取，會立即反饋給系統，保證了數據的安全性[8-9]。區塊鏈的可用性體現在醫療數據內部通過節點串聯起來，減輕了醫療數據安全防護工作人員的工作量。區塊鏈技術的去信任化指的是保證網絡內數據與區塊鏈技術之間節點的信任性和開放性，避免由于技術的增加，給醫療數據增加調用流程負擔[10-11]。

要保證醫療數據安全防護的精度，提取醫療數據的特征尤為關鍵，為了達到預期效果，文中首先對醫療存儲數據庫內的數據進行采集，然后將采集到符合要求的醫療數據進行降噪處理，保證數據的精度和簡單化。降噪處理的原則是將所有的醫療數據信息進行離散處理，并刪除每個數據多余的重復信息，具體的輔助公式如下所示：

其中，φt表示醫療數據規模與離散處理系數的關系；sw表示離散矩陣；srb表示乘子法矩陣[12-13]。

對數據進行降噪處理后，將數據樣本變換空間，根據數據內離差矩陣和類間離差矩陣進行醫療數據樣本的降維，提取出醫療數據的特征。降噪后的數據波形圖如圖2 所示。

圖2 降噪后的數據波形圖

提取公式如下所示：

其中，i表示有效醫療數據的樣本，其他未知數同上。

最后，將提取的醫療數據特征進行標準化正交處理，作為最終的醫療數據特征，輔助分析醫療數據存在的威脅。計算公式如下所示：

其中，UT表示校驗矩陣。

2 醫療數據安全防護

目前，醫療數據安全一方面受到網絡大數據的威脅，另一方面受到云端數據的安全威脅和數據傳輸過程的威脅。

因為醫療數據的價值大，醫療數據所展現的誘惑也很大，經過大數據的查殺，每個醫療數據存儲庫每天平均都會受到1 300 次網絡大數據查詢以及攻擊，一旦某個醫療數據存儲節點同時受到的網絡攻擊數量達到一定的數值，就會使醫療數據安全防護的等級自動降低[14]。隨著網絡時代的發展，網絡大數據成為高級網絡攻擊的載體，縮短了網絡攻擊的攻擊時長。

醫療數據云端存儲是必要的，該操作可以保證醫療數據的準確性，一旦文件出現格式化或者其他問題，調用云端數據，仍可以繼續使用，但是黑客抓住了云端數據存儲的弊端，對醫療數據的云端存儲造成一定的安全威脅，云端存儲具有共享性，這也為數據安全防護造成了一定的維護難度[15]。云存儲示意圖如圖3 所示。

圖3 云存儲示意圖

醫療數據面向云端的威脅主要體現在云端數據有限訪問風險、云邊界數據交換風險以及數據殘留風險、隱藏風險。因為醫療數據的云端存儲分界定義十分地模糊，一旦數據存儲器件出現故障，引起云端數據丟失或者數據被竊取，就會對醫療數據安全防護等級造成影響[16]。另外醫療數據的一小部分是關于患者的信息，一旦患者的醫療數據信息不需要存儲，患者的信息完全撤銷也存在一定的安全威脅，云端的數據是否完全撤銷，是否將關聯有效的信息同樣撤銷，都存在的醫療數據隱藏風險。一旦云端存儲的醫療數據出現整體的移動，移動過程中數據會受到網絡攻擊，對于數據的安全也是一種威脅。

醫療數據需要存儲，也同樣在存儲過程中需要調用，在醫療數據傳輸的過程中仍存在威脅，不法人員可以瞬間切入傳輸的數據中，侵入數據的節點，完成整個數據的竊取，進而對醫療數據造成安全威脅。

通過以上對醫療數據安全威脅的三方面分析，文中調用區塊鏈技術總結出以下醫療數據的安全防護方法，具體安全防護過程如圖4 所示。

圖4 安全防護工作流程

1）建立醫療數據安全防護內外網絡安全隔離區的目的是在醫療數據存儲或者調用過程中，清理除數據本身額外的數據和其他插件，這樣就可以避免醫療數據在存儲和調用過程中攜帶具有威脅特征的插件數據以及將不屬于調用的數據帶出，保證醫療數據的安全性；

2）通常醫院的數據調用網絡通道都是相同類型的公用網絡，一旦醫院網絡被入侵，則所有網絡都處于不安全的狀態。所以需要建立VPN 加密通道，增加醫療數據安全防護的多模加密和身份驗證流程，提高醫療數據的安全防護等級；

3）增加該安全防護的主要目的是提高防火墻、入侵檢測系統等醫療數據存儲相關設備的安全性，處理隱藏在醫療數據周圍潛在的安全威脅。該安全防護手段主要通過監測存儲醫療數據庫的調用語句和行為，一旦出現特殊語句和非法語句，立即啟動安全預警處理，追蹤醫療數據調用終端的IP 地址和調用身份，提高醫療數據的安全防護效果；

4）醫療數據的傳輸、存儲、調用、分配等操作都需要網絡的輔助才可以完成，因此對醫療數據依靠的網絡進行安全防護是十分必要的。主要的防護行為是在網絡終端平臺安裝網絡控制軟件和安全監測系統運行日志，禁止移動U 盤、數據線傳輸等網絡傳輸行為，提高醫療數據的安全防護等級。

3 實驗分析

通過以上論證完成了基于區塊鏈技術的醫療數據安全防護方法的研究，只有安全防護方法達到安全防護規范，文中的研究才具有意義，為此完成了對比實驗分析。文中采用基于人工系統設定的醫療數據安全防護方法和基于第三方醫療云環境的醫療數據安全方法，作為傳統的對比方法。對比方法的作用是反映文中設計的醫療數據安全防護方法的防護效果和安全防護等級，為了對比實驗具有規范性，所采用對比方法的安全防護方法都要達到數據安全防護的規范。對比實驗的測試原理是在沈陽市某軍區醫院內提取出一份醫療數據，將該數據進行復制作為實驗樣本，放入3 個相同的醫療數據庫內，然后測試工作人員準備兩個等級為中等和嚴重的網絡攻擊病毒，同時對3 份醫療數據發起攻擊，對比3 種數據安全防護方法對于相同規模醫療數據的防護情況，得出實驗結論，完成實驗分析。實驗結束后，完全清除復制的兩個醫療數據以及創建的3 個醫療數據庫，防止數據樣本流出，保證醫療數據樣本的安全性，整理測試分析的計算機。

數據入侵率實驗結果如表1 所示。

表1 數據入侵率實驗結果

按照以上對比實驗原理進行實驗后，得出的實驗測試數據為經過兩次網絡病毒攻擊的數據，基于區塊鏈技術的醫療數據安全防護醫療數據完整，沒有受到侵入；基于人工系統設定的醫療數據安全防護醫療數據的大部分數據丟失，并且預留下來的醫療數據部分出現了轉碼，無法恢復醫療數據；基于第三方醫療云環境的醫療數據安全防護的醫療數據整體沒有出現數據丟失的現象，但是區域數據出現亂碼，即表示數據可能被病毒攻入或被竊取。防護靈敏度實驗結果如圖5 所示。

圖5 防護靈敏度實驗結果

通過3 個醫療數據庫連接的數據分析儀對實驗數據分析后，得出防護方法對于病毒察覺最靈敏的是基于區塊鏈技術的醫療數據防護方法，反映最遲緩的是基于人工系統設定的醫療數據安全防護方法，在察覺到數據庫受到病毒攻擊時，只有文中設計的數據防護方法防止了病毒攻擊，其他只是表面完成了數據的防護。

綜合以上得出的多個實驗數據小結論，可以得出基于區塊鏈技術的醫療數據安全防護方法達到了數據安全防護的規范，并且對于醫療數據的安全防護效果最佳。得到這一結論的關鍵在于文中設定的數據安全防護的方法將網絡攻擊原則、數據存儲原則以及數據安全分析按照它們之間的邏輯關系進行合理設定，最大程度地保證了醫療數據的防護安全，提高了數據的防護等級。

4 結束語

經過以上研究，按照一定的分析邏輯，完成了區塊鏈技術特征分析、醫療數據的網絡攻擊原則分析及醫療數據安全威脅分析，根據以上的分析結果，總結出醫療數據安全防護策略，完成了基于區塊鏈技術的醫療數據安全防護方法的研究。相信在此基礎上，根據醫療數據的安全威脅和受攻擊狀態，可以進一步研究醫療數據的安全存儲方法，確保醫療數據的安全。