基于區(qū)塊鏈的醫(yī)聯(lián)體疾控信息共享系統(tǒng)設計

關(guān)鍵詞：區(qū)塊鏈；醫(yī)聯(lián)體；疾控信息；系統(tǒng)設計；安全共享；隱私保護

0 引言

2019年10月24日，中共中央總書記習近平在中央政治局第十八次集體學習時強調(diào)，區(qū)塊鏈技術(shù)的集成應用在新的技術(shù)革新和產(chǎn)業(yè)變革中起著重要作用，我們要把區(qū)塊鏈作為核心技術(shù)自主創(chuàng)新的重要突破口，明確主攻方向，加大投入力度，著力攻克一批關(guān)鍵核心技術(shù)，加快推動區(qū)塊鏈技術(shù)和產(chǎn)業(yè)創(chuàng)新發(fā)展。目前，我國醫(yī)聯(lián)體信息化建設模式主要有兩種：一種是政府主導的區(qū)域衛(wèi)生健康信息平臺支撐醫(yī)聯(lián)體，另一種是以醫(yī)院為主導的信息平臺支撐醫(yī)聯(lián)體[1]。然而，這兩種模式普遍采用中心化系統(tǒng)架構(gòu)，導致系統(tǒng)穩(wěn)定性高度依賴于中心節(jié)點，同時在數(shù)據(jù)安全性與防篡改能力上存在一定的局限性。鑒于上述挑戰(zhàn)，區(qū)塊鏈技術(shù)以其去中心化、數(shù)據(jù)不可篡改及強隱私保護等特性，正逐漸成為醫(yī)聯(lián)體信息化建設的新探索方向。目前，基于區(qū)塊鏈的醫(yī)聯(lián)體電子處方流轉(zhuǎn)、患者健康檔案系統(tǒng)等研究已取得初步成果，展現(xiàn)了區(qū)塊鏈技術(shù)在提升醫(yī)療信息共享效率與安全性方面的巨大潛力。本研究旨在將區(qū)塊鏈技術(shù)的獨特優(yōu)勢深度融入醫(yī)聯(lián)體內(nèi)的疾控應用場景，通過構(gòu)建基于區(qū)塊鏈的疾控信息共享平臺，實現(xiàn)對疾病防控數(shù)據(jù)的智慧化管理。

1 現(xiàn)狀與需求分析

1.1 現(xiàn)狀分析

近年來，隨著大數(shù)據(jù)、人工智能、云計算等新一代信息技術(shù)的廣泛應用，在疾控監(jiān)測分析、病毒溯源、防控救治、資源調(diào)配等方面發(fā)揮了重要作用。同時，在推動疾控信息發(fā)布與共享的過程中，大多數(shù)醫(yī)聯(lián)體機構(gòu)選擇構(gòu)建中心化的系統(tǒng)平臺作為解決方案，這一模式在應對跨網(wǎng)絡、多機構(gòu)協(xié)同、高并發(fā)訪問以及高度敏感的數(shù)據(jù)處理需求時，暴露出其在數(shù)據(jù)安全性、系統(tǒng)穩(wěn)定性等方面的局限。具體而言，中心化平臺的核心問題在于其固有的單點故障風險。一旦中心節(jié)點遭受網(wǎng)絡攻擊、系統(tǒng)故障或意外中斷，整個系統(tǒng)會陷入癱瘓狀態(tài)。此外，隨著數(shù)據(jù)量和用戶訪問量的不斷增加，平臺的擴展性成為制約其發(fā)展的瓶頸，中心節(jié)點的處理能力難以滿足快速增長的需求，進而影響到系統(tǒng)的整體性能。安全性方面，中心化的數(shù)據(jù)存儲點一旦遭受入侵或泄露，將可能導致大規(guī)模敏感信息的曝光，如近年來發(fā)生的多起疾控中心及醫(yī)院數(shù)據(jù)泄露事件[2]，不僅侵犯了個人隱私，也對社會穩(wěn)定和公共衛(wèi)生安全構(gòu)成了嚴重威脅。同時，醫(yī)聯(lián)體內(nèi)各醫(yī)療機構(gòu)的信息化建設程度存在差異，數(shù)據(jù)標準不同，以及患者醫(yī)療數(shù)據(jù)的隱私及安全問題，導致醫(yī)聯(lián)體內(nèi)數(shù)據(jù)共享成為一大難題。

1.2 需求分析

針對上述存在的問題，在醫(yī)聯(lián)體各機構(gòu)內(nèi)構(gòu)建一套完善的疾控信息共享系統(tǒng)，對于提升整體應急響應能力、加強隱私保護及降低系統(tǒng)故障風險尤為重要和緊迫。為此，將區(qū)塊鏈技術(shù)的分布式框架、高安全性等特性融入疾控信息發(fā)布與共享系統(tǒng)的設計中，成為一個具有前瞻性和可行性的解決方案。系統(tǒng)功能應包括用戶信息管理、區(qū)塊鏈平臺信息管理、疾控信息的采集存證、上鏈共享以及追溯查證監(jiān)管等。系統(tǒng)應具備快速部署的能力，能夠在短時間內(nèi)完成搭建工作，以適應突發(fā)公共衛(wèi)生事件的應急需求。同時，系統(tǒng)應易于維護，降低運維成本，提高系統(tǒng)可用性。其次，系統(tǒng)應具備良好的擴展性，支持新增組織或機構(gòu)靈活接入，隨著參與機構(gòu)的增加，系統(tǒng)應能夠保持高效穩(wěn)定的運行狀態(tài)。第三，系統(tǒng)應具備高安全性，疾控信息具有高度敏感性，系統(tǒng)需具有強大的數(shù)據(jù)保護及防篡改能力。第四，系統(tǒng)應具備高穩(wěn)定性，系統(tǒng)的穩(wěn)定可靠是疾控信息共享系統(tǒng)的前提和基礎(chǔ)。

2 系統(tǒng)架構(gòu)及功能設計

2.1 區(qū)塊鏈平臺選型

區(qū)塊鏈技術(shù)是一種特殊的網(wǎng)絡分布式數(shù)據(jù)庫技術(shù)，具有去中心化、不可偽造、不可篡改、可驗證性、可追溯性、高隱私保護性、高可靠性等技術(shù)特點，其核心技術(shù)包括點對點傳輸、加密算法、共識機制、智能合約等[3]。區(qū)塊鏈根據(jù)記賬權(quán)限的歸屬可分為公有鏈、聯(lián)盟鏈和私有鏈三種。聯(lián)盟鏈相對于公有鏈增加了身份認證及權(quán)限管理技術(shù)，實現(xiàn)對區(qū)塊鏈管理和維護的功能，提高了系統(tǒng)的安全性；同時，聯(lián)盟鏈相對于私有鏈具有較高的開放性，可由多個互相已知身份的組織聯(lián)合構(gòu)建[4]。Hyperledger Fabric 是聯(lián)盟鏈的典型代表，是一種開源的企業(yè)級區(qū)塊鏈框架，具有高度可擴展特性，可以根據(jù)業(yè)務需求進行模塊化定制及靈活配置，同時采用容錯設計確保了區(qū)塊鏈網(wǎng)絡的高度可靠性。相較于以太坊、比特幣等公有鏈，具有授權(quán)準入機制，擁有更高的安全性。EOS的DPoS共識機制雖然提高了性能，但導致網(wǎng)絡過于集中，違背了區(qū)塊鏈的去中心化原則。Hyperledger Fabric 更適用于構(gòu)建醫(yī)聯(lián)體疾控信息共享系統(tǒng)的架構(gòu)。系統(tǒng)的區(qū)塊鏈節(jié)點布局如圖1所示。

2.2 業(yè)務流程分析

根據(jù)實際業(yè)務需求，疾控信息發(fā)布與共享場景主要參與方包括社區(qū)采樣點、醫(yī)聯(lián)體內(nèi)各醫(yī)療機構(gòu)、衛(wèi)生管理部門以及公共場所[5]，每個參與方與區(qū)塊鏈節(jié)點相對應。業(yè)務流程如圖2所示。

2.2.1 社區(qū)采樣節(jié)點

負責轄區(qū)內(nèi)人員的采樣工作，收集包括人員身份信息（如姓名、身份證號、聯(lián)系方式等）和樣本條碼信息，將收集到的信息作為交易數(shù)據(jù)打包成區(qū)塊，提交到區(qū)塊鏈網(wǎng)絡中。這一步驟實現(xiàn)對采樣信息的上鏈存證，確保數(shù)據(jù)的不可篡改性和可追溯性。區(qū)塊鏈上新增相應的賬本記錄，并自動同步到網(wǎng)絡中的所有節(jié)點，確保所有參與方都能及時獲取到最新的采樣信息。

2.2.2 醫(yī)療機構(gòu)節(jié)點

接收來自社區(qū)采樣點的檢驗樣本，進行實驗室檢測并記錄檢測結(jié)果。醫(yī)療機構(gòu)通過輸入檢驗條碼在鏈上進行檢索查詢，找到對應的賬本記錄后進行檢驗結(jié)果的更新操作。更新后的檢驗結(jié)果再次上鏈存證，并同步到區(qū)塊鏈網(wǎng)絡中的其他節(jié)點，使得監(jiān)管部門、公共場所等能夠及時獲取到最新的檢測結(jié)果。

2.2.3 衛(wèi)生監(jiān)管節(jié)點

負責監(jiān)管整個檢測流程，包括采樣、運輸、檢測等環(huán)節(jié)，并進行數(shù)據(jù)分析。通過輸入人員身份信息在鏈上查詢相應的樣本記錄。查詢成功后，監(jiān)管部門可以獲取到完整的樣本信息鏈，包括采樣時間、地點、檢測結(jié)果等。監(jiān)管部門根據(jù)查詢結(jié)果進行數(shù)據(jù)分析，及時發(fā)現(xiàn)陽性病例，評估風險并制定相應的防控措施。同時，監(jiān)管部門可以統(tǒng)計出檢測率等數(shù)據(jù)，為決策提供科學依據(jù)。

2.2.4 公共場所節(jié)點

為公共場所（如商場、學校、公共交通等）提供查詢服務，以便快速識別并限制高風險人員的流動。通過輸入人員身份信息在鏈上查詢樣本記錄，查詢成功后，公共場所可以獲取到該人員的最新檢測結(jié)果，并據(jù)此決定是否允許其進入或采取其他防控措施。公共場所通過區(qū)塊鏈技術(shù)實現(xiàn)對人員流動的有效管控，并降低傳播風險。

2.3 架構(gòu)設計

本系統(tǒng)的整體架構(gòu)是以Hyperledger Fabric 網(wǎng)絡架構(gòu)為基礎(chǔ)進行設計，包括用戶交互層、應用服務層、接口封裝層、區(qū)塊鏈路層，整體架構(gòu)如圖3所示。

2.3.1 用戶交互層

項目采用前后端分離的VUE+SpringBoot框架進行開發(fā)設計。這種架構(gòu)模式能夠充分發(fā)揮VUE在前端界面交互、用戶體驗方面的優(yōu)勢，同時利用Spring?Boot在快速搭建RESTful API、集成安全框架、數(shù)據(jù)庫訪問等方面的強項。VUE是一款輕量級、高效的前端框架，具有良好的擴展性和可維護性，可以幫助開發(fā)人員更快地構(gòu)建出高質(zhì)量的前端應用程序。用戶交互層提供用戶及權(quán)限管理、角色管理、組織及部門管理、疾控信息記錄新增、刪除、修改、查詢以及追溯等操作界面。

2.3.2 應用服務層

SpringBoot 是一個可以快速構(gòu)建生產(chǎn)級別的Spring程序，框架具有簡化配置、快速開發(fā)、易于部署的優(yōu)點，為系統(tǒng)提供后臺應用服務及數(shù)據(jù)操作維護功能。它接收并響應用戶交互層的消息請求，通過操作本地數(shù)據(jù)庫進行用戶、角色、部門等記錄的維護及權(quán)限校驗，同時通過調(diào)用接口封裝層的接口對區(qū)塊鏈進行相應操作，實現(xiàn)疾控信息記錄的鏈上查詢及維護。

2.3.3 接口封裝層

fabric-gateway-java 是Fabric 區(qū)塊鏈官方提供的用于區(qū)塊鏈網(wǎng)絡交互的Java SDK客戶端庫，簡化了Fabric網(wǎng)絡通信過程，使開發(fā)者可以更多關(guān)注于業(yè)務邏輯實現(xiàn)。通過對fabric-gateway-java 接口封裝，構(gòu)建起獨立的對外提供服務的RESTful接口服務。該服務與區(qū)塊鏈上的智能合約交互，完成對鏈上數(shù)據(jù)的新增、刪除、修改、查詢及追溯操作。

2.3.4 區(qū)塊鏈路層

區(qū)塊鏈路層為平臺提供基礎(chǔ)服務、智能合約、安全體系和區(qū)塊鏈運維的支撐，包括成員服務、區(qū)塊鏈服務、鏈碼服務、網(wǎng)絡通信等。在區(qū)塊鏈鏈碼服務基礎(chǔ)上，進行智能合約開發(fā)，實現(xiàn)對底層賬本維護的具體業(yè)務邏輯[6]。智能合約的開發(fā)選用開源的Go語言，其語法簡單易讀，支持并發(fā)編程，適合高性能程序和分布式系統(tǒng)開發(fā)，廣泛應用于區(qū)塊鏈領(lǐng)域，如Cosmos和Hyperledger Fabric。

2.4 功能設計

基于對區(qū)塊鏈疾控信息共享系統(tǒng)的業(yè)務流程分析，系統(tǒng)功能主要從聯(lián)盟鏈管理、數(shù)據(jù)采集與維護、信息追溯和系統(tǒng)監(jiān)管四個模塊進行設計[7]。系統(tǒng)功能如圖4所示。

2.4.1 聯(lián)盟鏈管理

人員信息管理：用于對鏈上各參與方（如社區(qū)采樣點、各醫(yī)療機構(gòu)、監(jiān)管部門等）的應用系統(tǒng)用戶進行身份認證和權(quán)限分配，只有鑒權(quán)通過的用戶才能通過前置機調(diào)用區(qū)塊鏈接口進行操作。實現(xiàn)用戶信息的注冊、修改、刪除功能，確保用戶信息的準確性和時效性。

院區(qū)信息管理：設計院區(qū)信息注冊模塊，允許醫(yī)聯(lián)體及各組織內(nèi)部部門在鏈上進行登記，實現(xiàn)用戶分類授權(quán)功能，根據(jù)用戶所屬院區(qū)或部門分配相應的操作權(quán)限和訪問范圍。提供一個可視化的院區(qū)信息管理界面，方便管理人員進行信息的維護和查詢。

區(qū)塊鏈節(jié)點配置信息管理：區(qū)塊鏈節(jié)點配置是前置服務調(diào)用節(jié)點接口的關(guān)鍵信息，存儲在前置機的配置文件中。為了能夠便捷地查詢，開發(fā)對應的節(jié)點配置信息管理模塊。

2.4.2 數(shù)據(jù)采集與維護

受檢人員的基本信息：設計受檢人員信息錄入界面，包括姓名、性別、年齡、身份證號、現(xiàn)住址、聯(lián)系電話等必填項。實現(xiàn)信息的實時上傳和區(qū)塊鏈存證功能，確保受檢人員信息的不可篡改性和可追溯性。

標本信息：在采樣時打印唯一的樣本試管條碼，并通過掃描條碼實現(xiàn)受檢人與樣本信息的綁定。將樣本信息（如樣本ID、采樣時間、采樣地點等）與受檢人信息一同上鏈存證。

標本檢測信息：各醫(yī)療機構(gòu)通過掃描樣本試管條碼在鏈上查詢對應的檢測記錄，并更新檢測結(jié)果（如陰性、陽性、待復查等）。實現(xiàn)檢測結(jié)果的實時上傳和區(qū)塊鏈存證功能，確保檢測信息的準確性和可靠性。

2.4.3 系統(tǒng)監(jiān)管

陽性病例篩查：設計陽性病例篩查功能，允許衛(wèi)生健康主管部門通過查詢鏈上數(shù)據(jù)與本地人員信息庫進行比對。一旦發(fā)現(xiàn)陽性病例，立即觸發(fā)警報機制，并通過鏈上獲取的受檢人員基本信息和聯(lián)系方式在第一時間定位患者。提供詳細的陽性病例處理流程指導，協(xié)助主管部門開展隔離措施和流行病學調(diào)查等處置工作。

2.4.4 信息追溯

利用區(qū)塊鏈技術(shù)的可追溯特性設計信息追溯功能。用戶（如監(jiān)管部門、各醫(yī)療機構(gòu)等）可以通過輸入人員身份信息或樣本條碼在鏈上查詢指定人員的采樣檢測歷史信息。提供詳細的追溯報告，包括采樣時間、檢測時間、檢測機構(gòu)、檢測結(jié)果等關(guān)鍵信息，幫助用戶全面了解采樣檢測過程。

3 效果分析

3.1 穩(wěn)定性高

本系統(tǒng)采用分布式存儲，與傳統(tǒng)的集中式存儲系統(tǒng)相比，消除了中心節(jié)點帶來的單點故障風險及中心節(jié)點效率瓶頸。通過接口封裝層將上鏈業(yè)務與節(jié)點內(nèi)其他業(yè)務進行隔離，降低系統(tǒng)間的耦合性，進一步提升了系統(tǒng)的穩(wěn)定性。同時，利用Postman接口測試工具對平臺循環(huán)連續(xù)發(fā)起10 000次查詢賬本記錄信息請求，總耗時140秒，平均響應時間14毫秒，測試通過率100%，平臺運行穩(wěn)定。測試結(jié)果如圖5所示。

3.2 安全性高

本系統(tǒng)選用Hyperledger Fabric區(qū)塊鏈平臺，該平臺采用拜占庭容錯算法作為其共識機制，確保在有限的惡意節(jié)點存在下，區(qū)塊鏈系統(tǒng)能夠正常運作。為了提高數(shù)據(jù)安全性，在傳輸和存儲過程中利用非對稱加密RSA算法對數(shù)據(jù)進行加密處理，未經(jīng)授權(quán)無法進行查看及修改。同時，修改后的記錄能夠通過查看溯源日志進行數(shù)據(jù)溯源[8]。

3.3 部署靈活

系統(tǒng)部署可分為安裝運行環(huán)境、安裝Fabric網(wǎng)絡組件、部署應用程序三部分。運行環(huán)境配置信息：Ubuntu 22.04.2，4核CPU，8G內(nèi)存，使用Docker作為系統(tǒng)Fabric網(wǎng)絡的運行環(huán)境，安裝Docker 24.0.6。Fabric 網(wǎng)絡組件已被打包成可移植的鏡像發(fā)布到Docker倉庫中，通過拉取Docker鏡像倉庫中的鏡像完成peer、orderer、ca等組件的安裝，通過配置確定網(wǎng)絡中的節(jié)點種類及數(shù)量。應用程序包括智能合約程序、應用服務程序兩部分，部署前安裝Go 1.17.6、Java 1.8.0環(huán)境，然后打包應用程序為可執(zhí)行的JAR包上傳服務器。鑒于疾控信息的敏感性，傳統(tǒng)信息發(fā)布及共享系統(tǒng)多在醫(yī)療專網(wǎng)中搭建以提高數(shù)據(jù)安全性，由此降低了系統(tǒng)部署的靈活性及效率。系統(tǒng)具有區(qū)塊鏈技術(shù)的高隱私保護性、高可靠性等技術(shù)特點，能夠在現(xiàn)有互聯(lián)網(wǎng)環(huán)境中進行快速部署。同時，基于Hyperledger Fab?ric平臺的高度模塊化和靈活配置架構(gòu)以及可插拔的共識協(xié)議[9]，業(yè)務流程中涉及的各組織作為鏈上的每一個節(jié)點可靈活接入及退出。

4 結(jié)論

本系統(tǒng)以疾控信息共享為切入點，通過區(qū)塊鏈技術(shù)在醫(yī)聯(lián)體內(nèi)疾控信息共享場景中的創(chuàng)新應用，有效提升疾控信息共享的及時性、安全性和疾控協(xié)同的便捷性，為醫(yī)聯(lián)體內(nèi)數(shù)據(jù)互通共享提供了基于區(qū)塊鏈技術(shù)的解決方案。

本系統(tǒng)在區(qū)塊鏈的網(wǎng)絡存儲優(yōu)化和個人隱私數(shù)據(jù)保護方面尚存在局限性。在后續(xù)研究中需要進一步完善和提升，通過將區(qū)塊鏈技術(shù)植入到更多的醫(yī)聯(lián)體信息協(xié)同場景中，構(gòu)建“區(qū)塊鏈+檢驗檢查結(jié)果互認共享”“ 區(qū)塊鏈+醫(yī)療主數(shù)據(jù)字典共享”等更加豐富的“區(qū)塊鏈+醫(yī)聯(lián)體”新模態(tài)。