基于区块链技术探索医疗大数据的安全管理

周晨阳

摘要：大数据时代数据共享变得愈发便捷，但肆意挖掘数据价值所产生的安全问题也越来越多。尤其是医疗大数据往往涉及个人隐私，此类数据的泄露无论对个人还是国家都会造成巨大的损失，所以提升医疗数据存储、共享的安全性就成为了一个十分重要的课题。文章基于区块链技术，从技术、制度、法律三个层面展开分析，探索区块链技术在医疗数据管理领域落地的方案。

关键词：区块链;医疗大数据;大数据安全

当下“互联网+”、5G、大数据等的高速发展引领了一场数据管理变革，但挖掘数据价值的浪潮也滋生出大量数据安全问题。2018年我国印发的国家健康医疗大数据标准、安全和服务管理办法（试行）就提出把医疗大数据定性为国家重要基础性战略资源，并把安全管理放到了重要位置。可国内外现有对于医疗大数据采集、存储、共享等环节的安全管理已不能满足需求，仅仅在2019 年 7月中旬至 2019年9月初德国漏洞分析和管理公司 Greenbone Networks 的专家就发现，单医学放射图像这一个类型的数据就有600个未受保护的服务器暴露于互联网，其中包含7.37 亿个放射图像涉及 2000 多万人，直接影响到 52 个国家的患者。其泄露的医疗数据非常详细，包括患者姓名、检查日期、主治医师等等。由此我们不难发现，对于医疗数据的安全管理迫在眉睫，急需更有效的技术手段来保护个人隐私、管理医疗大数据。

一、区块链技术运用于医疗数据管理的优劣

（一）区块链技术优势明显，数据共享与保护找到平衡

区块链技术也称为分布式账本技术， 其本质上是一种去中心化的数据库技术，每一个存储在区块中的数据都经过脱敏处理，转化为随机码加盖时间戳，并以哈希数作为区块头相连确保关联性的同时提升了破译难度。该技术具备去中心、不可篡改、去信任、可追溯等特性，对于医疗大数据存储和共享的安全性都有明显增益。首先去中心化使区块中任意节点都具备同等权力，避免了一个节点被破坏整个系统瘫痪的风险。其次不可篡改性极大的提升了医疗数据的准确性和稳定性，为医疗技术突破和新型药品研发提供了真实的数据资源。治疗方案、使用药品等相关数据不可篡改，提升了医保部门监控付款和索赔的能力，也倒逼医院诊疗提高科学性和规范性。真实可靠的数据对于判别医院是否诊疗失误，以及解决部分医患关系矛盾提供了最有力的证据。

再者去信任化则使整个区块的操作变得公开透明，有效提高了个人对于自身数据安全监管的参与度。最后可追溯性使相邻的区块紧密相连，有效避免了数据缺失造成的一系列不良影响。目前适用于医疗领域的区块链构想是公有链与私有链的有机结合，也就是现在深入研究的联盟区块链形式，在这个系统中公有链技术在一定程度上解决了个人医疗电子健康档案的共享问题，提高了个人跨院治疗、异地就医的便捷性，私有链技术则将涉及个人隐私的实体信息即人口学信息、医疗机构等数据信息与医疗信息即治疗、药品、检查等分割开来，既有效的解决了医院之间治疗记录不共享的数据孤岛问题，又最大程度保护了个人隐私。

（二）技术短板亟待优化，跨界落地仍需时日

《区块链蓝皮书：中国区块链发展报告（2018）》指出了当前的区块链技术还处于初级阶段，面临私钥保护困难、运算进程较慢、区块容量受限、智能合约攻击、代码漏洞、算法安全等诸多挑战，且风险不仅来自外部实体，也有可能来自内部参与者。此外原本适用于金融领域的区块链技术，目的是省去第三方降低成本，实现快速交易支付，如若跨界运用于医疗51%上链标准并不适用，急需制定新的上链标准，这也极大地增加了该项技术落地的难度。所以当务之急是进一步優化医疗联盟区块链模型，并围绕区块链的物理、数据、应用系统、加密方法、风险控制等问题提升技术加快落地进程。

二、完善制度设立监管，为区块链落地铺平道路

（一）制定上链标准，监管合纵连横

区块链去中心化具备优势也存在风险，它默认了虚拟中间方绝对公正，但为了保证链上数据和链下实际完全吻合，仍需构建必要的监管机制，在正式上链标准制定之前，可派遣专员对链上下数据进行人工比对以保障准确无误。同时为了规避不法分子反过来利用不可篡改性上链非法信息，必须在风险发生时给予监管部门特殊权限，以保证整个系统的合法性与真实性。如图1所示，医疗大数据的来源基本可以划分为三个部分，左侧医院、医保、养老等机构，右侧医疗企业和科研中心等以及下方的个人，模型中引入公信力高的政府卫生部门担任监管角色并对四类群体进行分级。各级卫生部门设为最高权限零级，掌握对于一切数据监测、所有类型调用测评和对于非法数据标注失真、修改删除的权力。零级单位内部国家级卫生部门监管省市级，各地省市级之间相互监管，确保整个零级单位的公信力。核心的大数据中心作为中层监管者，在现有的审核数据共享行为权力的同时，担负各节点间数据共享行为合法合规性的追溯监测。同时系统赋予每个人横向监管权，此权力不仅针对自身隐私数据管理，而且可对各节点数据共享进行监管，这样横纵并举的监管机制使整个数据共享过程科学透明。

（二）完善访问流程，明确层级权力

图1左侧为一级单位内部为同等级别，因为一级单位相互间的数据共享行为主要用于跨院治疗、异地就医、医保结算、老年护理等。鉴于机构本身的权威性和安全性，两两之间可用加密的公有链连接，如需发生数据共享行为可免向大数据中心申请，但必须向涉及的个人推送消息告知用途和所涉及的隐私程度，得到许可后使用公钥解密以保证知情权和管理权。同时数据共享行为双方和个人对于自身数据被使用的确认操作会都存储到大数据中心不同的区块中，有利于之后监管部门对数据共享行为合法合规性进行追溯查证。图1右侧是二级单位内部为同等级别，授权连接外部的公钥需经过大数据中心一层加密处理，使其变为大数据中心的私钥。各单位如有共享需求必须向大数据中心提交申请，通过安全性测评后中心会向涉及的个人推送消息告知，获得许可后可进行数据共享，访问流程中所有的许可都会存储到大数据中心区块存证。若申请访问流程中有任一节点反对，则禁止进行数据共享操作。

为了避免市场上医药企业良莠不齐所导致的数据盗取、隐私泄露等问题，对于二级单位间的数据共享监管需作为大数据中心日常监管的重点，尤其针对智能可穿戴设备、在线诊疗、医疗美容业等的数据共享行为监管要加大力度。同时必须加大对于一二级单位之间数据共享的难度，建议二者以两层加密的公钥连接，秘钥分别由卫生部门和大数据中心分开保管，使一级单位能够形成一个安全的数据闭环减少数据泄露风险。而二者之间数据共享流程按传递方向的不同执行不同的方案，二级单位向一级单位共享数据需通过大数据中心的测评，对于涉及个人隐私的部分按照之前的流程申请，通过后则执行操作。而一级单位向二级单位开放数据则需先通过大数据中心和卫生部门两轮测评和获得个人许可后，才可执行操作。执行流程中如果个人反对则由卫生部门进行判别，针对合理的操作在二度告知个人后即可执行。

（三）落实日常管理，定期研究升级

日常管理中大数据中心需对每日数据共享行为进行追溯，比对实际操作与记录行为数据区块内数据的一致性，若存在偏差则深入调查，如果涉及泄密、伪造等违法行为，就对相应的机构、企业施加严格的惩罚。当疑似数据被攻击或泄露时，中心需在第一时间对泄露数据的数量和安全等级进行确认，针对被破坏的区块进行断链操作将损失最小化。卫生部门则需定期对于行为区块进行抽查，对多次违规操作的企业或机构先进行降级处理，增加外链加密层级和数据共享申请流程，并派专员驻地监督数据共享的合法合规性，对于屡教不改的企业则停业整顿。同时卫生部门需定期组织专家团队解读数据违法行为案例，分析技术模型漏洞监督弥补情况，并督促新技术的开发与系统的升级以保障整体安全性避免产生新的危机。

（四）建立考核机制，规范采集流程

完善数据共享模型十分重要，但前期数据采集的规范化和日常运维管理团队的专业化也尤为关键 。机构、企业在进行医疗数据采集之前必须获得当事人的许可，并签订具有法律效益的知情同意书，采集过程中要尽可能保障个人隐私，以规范化的流程进行操作。目的是提高个人在医疗大数据安全管理体系内的参与度，保障知情权归还数据使用权，积极调动起个人这个最广泛、最直接的监督者，平衡管理权限增加个人归属感。同时对于医疗数据的运维、管理、分析等不同工作者，理应制定相应的培训课程，现阶段可根据个人涉密等级和频次，要求其通过不同难度的考核。在提升技术层面的同时，要对运维人员和系统管理者强化思想教育、法制教育，全面提升人格修养从多方面多角度进行管理，使每一个系统内的人员都具备一个高等涉密人员的工作素养。

三、修订条款优化流程，使法律匹配区块链时代

加强行业及从业人员自律，规范数据访问流程和建立培训考核机制十分重要，但还是会存在一些为了牟取利益铤而走险的群体。这时我们就需要借助法律的约束力，最大程度的降低潜在风险产生的可能性。可我国现有的法律未能有效的和大数据时代结合，条款缺乏系统性、权属认证不清 ，特别是对于区块链去中心化可能导致举证更为困难这点还没有找到完善的解决方案。同时我国大部分人群缺乏维权意识，少数维权意识高的群体也需要经历漫长的维权流程，这也导致了相关案件不了了之。所以就现状而言，我们必须增强个人法律知识学习，强化自我隐私保护意识，简化法律维权流程提升维权效率，并研究修订新法案、完善老法案，特别对蓄意攻击、盗取、伪造上链数据的不法分子严厉惩罚，从而有效发挥个人横向监管的便捷性将罪恶扼杀在萌芽阶段，使涉及个人隐私的数据能得到最严密的保障。

四、总结与展望

唯有建立在安全前提下，挖掘医疗大数据的价值才有意义。时下兴起的区块链技术的确能在一定程度上解决原先数据存储、共享过程中的部分难题，但技术本身还需进一步完善使之更匹配医疗环境的特殊性，在技术优化的进程中施加科学的监管和提升法律的监督也十分重要。下一阶段我们可以把研究重点放在完善医疗数据安全等级测评，建立科学人才培训考核机制，建立高效的风险预警机制和危机管理方案上，从而形成一套安全性能高、执行流程规范的数据安全管理模型，进而使区块链技术真正能在医疗大数据安全管理领域落地。

参考文献：

[1]唐滢.基于区块链的政府治理创新研究——以多中心治理为理论工具[R].华中师范大学，2019

[2]姚忠將，葛敬国.关于区块链原理及应用的综述[J]. 技术与应用，2017，8（02）：3-17.

[3]王硕.区块链技术在金融领域的研究现状及创新趋势分析[J].上海金融， 2016（02）：26-29.

[4]王秀利，江晓舟，李洋.应用区块链的数据访问控制与共享模型[J].软件学报2019，30（06）：1661-1669.

[5]张超，李强，陈子豪Medical Chain：联盟式医疗区块链系统[J].自动化学报2019，45（08）.

[6]陈轩，区块链身份隐私和数据隐私保护机制研究[D].兰州：兰州理工大学，2019.

[7]黄军甫，曹小艺.区块链技术在政府数据开放中的实现路径[J].延安大学学报，2018，40（08）.

[8]陈亚婷.论大数据时代个人信息权的法律保护[D].石家庄：河北经贸大学，2019.

（作者单位：上海交通大学国际与公共事务学院）