第一章 绪论
第一节 研究背景及意义
自 2006 年 5 月,新一轮医疗改革将医疗信息化建设作为其核心支柱以来,中共中央国务院、国家卫健委持续出台各项针对性政策,明确提出医疗信息化建设的目标与任务。本文对其进行了分析和梳理,如图 1.1 所示,发现医疗信息化建设的主要目标主要分为四类:一是建设便捷、高效的医疗数据共享平台;二是建立以患者为本的电子健康档案管理模式;三是制定医疗信息数据标准以实现我国临床数据的规范化管理;四是消除医疗机构间的信息孤岛状态以促进医疗信息资源的跨机构、跨平台共享,实现异构医疗信息体系的互操作。
..........................
第二节 研究现状
随着区块链技术的不断发展、应用领域不断扩张,基于区块链的医疗信息数据安全存储和共享方案开始引起了研究学者们的关注。本文主要就基于区块链技术的医疗信息资源共享方案从存储管理和访问控制两个方面进行现状论述。
(一)基于区块链的医疗信息资源存储管理研究现状
医疗信息数据的存储结构是其实现交换与共享的重要基础。Shrier 和 Chang等人[8]结合区块链技术与 OPAL/Enigma 加密平台,创建了一个适用于存储和分析医疗信息数据的安全环境。Chawdhuri[9]为解决避免权力集中问题,提供了一种将 EHR 记录存储在区块链上的解决方案,其支持在公共区块链上实现患者驱动的医疗记录互操作性,同时使用新的加密结构维护其隐私性。Chen 和 Ding等人[10]利用区块链技术的散列链,去中心化、可验证性和不变性的特点,设计了一种基于区块链和云存储的个人医疗数据管理存储方案,提出了基于区块链的医疗数据存储、共享的服务框架。以实现医疗区块链网络中,有价值的医疗数据可以安全、方便、成本可控地流动。为了解决传统医疗机构存储结构中存在的医疗机构之间沟通难,医疗资源得不到有效利用等问题,Jiang 和 Peng 等人[11]提出了一种基于区块链技术的医疗信息共享模型,构建了一个 P2P 网络来连接不同的医疗机构和其他节点,整合了医疗机构之间的医疗数据,提高了医疗数据的透明度和共享。对传统的 POW 算法进行了改进,利用双链结构减少了块的确认时间。通过使用该系统可以提高医疗数据的利用率,促进医疗数据的共享。但随着机系统的升级或扩展变大时,会浪费系统的计算能力及系统资源。薛腾飞和傅群超等人[12]则采用层级结构存储医疗数据,创新了基于区块链的医疗数据共享模型的存储方式,解决的医疗数据类型的复杂分类,将大小分件分类存储,提高了区块链系统效率,节约了区块数据的存储空间。张超等人[13]分析了医院信息体系的需求,设计了基于医院信息体系的 Medical chain 数据存储架构,由多个医疗信息交易单组成一个区块,详细设计了医疗交易单的内容,不仅保障了患者医疗记录的隐私,还便于与现有医疗体系的集成。
...........................
第二章 相关理论及技术
........................
第二节 区块链关键技术
本节将在前人研究的基础上总结了区块链的基本定义、发展阶段及特性并详细介绍了区块链的相关技术。
一、区块链定义及特点
随着区块链技术的不断发展、应用领域不断扩张,基于区块链的医疗信息数据安全存储和共享方案开始引起了研究学者们的关注。本文主要就基于区块链技术的医疗信息资源共享方案从存储管理和访问控制两个方面进行现状论述。
(一)基于区块链的医疗信息资源存储管理研究现状
医疗信息数据的存储结构是其实现交换与共享的重要基础。Shrier 和 Chang等人[8]结合区块链技术与 OPAL/Enigma 加密平台,创建了一个适用于存储和分析医疗信息数据的安全环境。Chawdhuri[9]为解决避免权力集中问题,提供了一种将 EHR 记录存储在区块链上的解决方案,其支持在公共区块链上实现患者驱动的医疗记录互操作性,同时使用新的加密结构维护其隐私性。Chen 和 Ding等人[10]利用区块链技术的散列链,去中心化、可验证性和不变性的特点,设计了一种基于区块链和云存储的个人医疗数据管理存储方案,提出了基于区块链的医疗数据存储、共享的服务框架。以实现医疗区块链网络中,有价值的医疗数据可以安全、方便、成本可控地流动。为了解决传统医疗机构存储结构中存在的医疗机构之间沟通难,医疗资源得不到有效利用等问题,Jiang 和 Peng 等人[11]提出了一种基于区块链技术的医疗信息共享模型,构建了一个 P2P 网络来连接不同的医疗机构和其他节点,整合了医疗机构之间的医疗数据,提高了医疗数据的透明度和共享。对传统的 POW 算法进行了改进,利用双链结构减少了块的确认时间。通过使用该系统可以提高医疗数据的利用率,促进医疗数据的共享。但随着机系统的升级或扩展变大时,会浪费系统的计算能力及系统资源。薛腾飞和傅群超等人[12]则采用层级结构存储医疗数据,创新了基于区块链的医疗数据共享模型的存储方式,解决的医疗数据类型的复杂分类,将大小分件分类存储,提高了区块链系统效率,节约了区块数据的存储空间。张超等人[13]分析了医院信息体系的需求,设计了基于医院信息体系的 Medical chain 数据存储架构,由多个医疗信息交易单组成一个区块,详细设计了医疗交易单的内容,不仅保障了患者医疗记录的隐私,还便于与现有医疗体系的集成。
...........................
第二章 相关理论及技术
第一节 互操作一致性及医疗信息交换标准
医疗信息交换标准是实现异构系统交互共享的基础和关键,也是提高医疗机构间互操作性能、保持医疗数据一致性和完整性的关键。因此,本节重点介绍运用较为广泛的 Health Level Seven(HL7)组织研究开发的医疗信息交换相关标准以及医疗信息资源交互共享中互操作一致性概念。
一、互操作一致性
针对信息孤岛和实现系统之间信息交互共享等问题,人们创新出“互操作性”的概念。所谓的互操作性,不同国家、不同机构定义各不相同,从广义上讲,互操作性是指不同的信息通信技术系统和软件应用程序之间进行通信,准确、有效、一致地交换数据以及使用已交换的信息的能力[21,22]。数据互操作性是跨系统或组织边界正确解释数据的能力,图 2.1 说明了这些要点。
医疗信息交换标准是实现异构系统交互共享的基础和关键,也是提高医疗机构间互操作性能、保持医疗数据一致性和完整性的关键。因此,本节重点介绍运用较为广泛的 Health Level Seven(HL7)组织研究开发的医疗信息交换相关标准以及医疗信息资源交互共享中互操作一致性概念。
一、互操作一致性
针对信息孤岛和实现系统之间信息交互共享等问题,人们创新出“互操作性”的概念。所谓的互操作性,不同国家、不同机构定义各不相同,从广义上讲,互操作性是指不同的信息通信技术系统和软件应用程序之间进行通信,准确、有效、一致地交换数据以及使用已交换的信息的能力[21,22]。数据互操作性是跨系统或组织边界正确解释数据的能力,图 2.1 说明了这些要点。
........................
第二节 区块链关键技术
本节将在前人研究的基础上总结了区块链的基本定义、发展阶段及特性并详细介绍了区块链的相关技术。
一、区块链定义及特点
我国工信部发布的《中国区块链技术和应用发展白皮书(2016)》[33]中,将区块链定义为按照时间顺序存储数据区块的一种分布式数据账本,一种去中心化、集体维护的新型基础架构。研究学者们也从各种不同的角度理解了区块链,比如从数据角度出发,一部分学者认为区块链是一种链式数据结构或认为是分布式数据库[34,35];从交易的视角出发,一部分学者认为区块链是一种分布式账本系统[36,37];从技术的角度出发,学者们认为区块链是一种由多种计算机技术组成的新技术[38,39]。因此,综合前人对区块链的理解,本文将区块链定义为一种不可篡改的且可信的分布式账本,其实质是一个集 P2P 网络、共识算法、加密算法、智能合约等于一体的计算机技术组合并为数据信息的交互提供了一种安全、透明、高效且可追溯的运作方式。
由去中心化程度的不同,区块链可分为公有链、私有链和联盟链[33,40]。其中公共链应用是完全去中心化的,其系统中任意节点都可以参与区块链数据的读写、验证和共识操作;私有链应用是完全中心化的,适用于具有限制节点权限的公司内部管理;联盟链是鉴于公有链和私有链之间,综合了公有链与私有链的特性,适用于由多个机构组成的联盟系统,是具有多个中心的区块链系统。
区块链的基础架构[41]自上而下共有 6 层,分别为应用层、合约层、激励层、共识层、网络层和数据层,如图 2.4 所示。应用层封装了区块链发展阶段可编程货币、可编程金融和可编程社会等各种应用场景;合约层封装了具有图灵完备的脚本代码、算法以及执行智能合约的虚拟机;激励层引入了经济激励机制,激励用户积极参与工作,主要封装了发行和分配机制。但私有链中具有较高的中心化程度,不需要设计激励层的激励机制;共识层主要封装了各类共识算法和共识机制。需要在无中心的系统中就其数据的一致性达成共识;网络层封装了分布式自治组网机制、数据传播协议以及数据验证机制。其分布式特性是传统集中式单节点机制的一个历史性革新;数据层则主要封装了底层数据区块、区块链式结构以及相关的数据加密和时间戳等技术,区块链就是由一个一个区块以线性方式组成,其中区块包含区块头和区块体。
区块链的基础架构[41]自上而下共有 6 层,分别为应用层、合约层、激励层、共识层、网络层和数据层,如图 2.4 所示。应用层封装了区块链发展阶段可编程货币、可编程金融和可编程社会等各种应用场景;合约层封装了具有图灵完备的脚本代码、算法以及执行智能合约的虚拟机;激励层引入了经济激励机制,激励用户积极参与工作,主要封装了发行和分配机制。但私有链中具有较高的中心化程度,不需要设计激励层的激励机制;共识层主要封装了各类共识算法和共识机制。需要在无中心的系统中就其数据的一致性达成共识;网络层封装了分布式自治组网机制、数据传播协议以及数据验证机制。其分布式特性是传统集中式单节点机制的一个历史性革新;数据层则主要封装了底层数据区块、区块链式结构以及相关的数据加密和时间戳等技术,区块链就是由一个一个区块以线性方式组成,其中区块包含区块头和区块体。
.............................
第三章 医疗信息资源共享区块链模型研究 ......................... 23
第一节 模型的系统框架........................... 23
一、系统描述 ........................................ 23
二、基本模型架构 ...................................... 24
第四章 基于区块链的医疗信息资源访问控制机制 ................................. 39
第一节 访问控制机制 ....................................... 39
一、系统架构 ......................................... 39
二、访问共享流程 .............................. 40
第五章 基于智能合约的标准一致性检测机制 ......................... 47
第一节 标准一致性检测机制 .................................. 47
一、交换标准 .................................. 47
二、标准检测 ........................... 48
第六章 医疗信息资源共享区块链模型仿真实验
第一节 环境搭建与仿真实验
本节将进行区块链环境的搭建、编译智能合约、设计 API 接口,以模拟实验医疗联盟机构数据的标准一致性检测上传及安全共享。
本节将进行区块链环境的搭建、编译智能合约、设计 API 接口,以模拟实验医疗联盟机构数据的标准一致性检测上传及安全共享。
一、环境搭建
1. 利用 VMware 配置并创建 Ubuntu 系统。
2. 在 Ubuntu 终端输入:apt-get install docker-engine 和 service docker start,安装并启动 Docker 服务。
1. 利用 VMware 配置并创建 Ubuntu 系统。
2. 在 Ubuntu 终端输入:apt-get install docker-engine 和 service docker start,安装并启动 Docker 服务。
3. 安装 bootnode:输入#docker pull docker.io/hawyasunaga/ethereum-bootnode;Docker 创建 bootnode 容器节点(生成及运行引导节点),如图 6.1 所示。
............................
结论与展望
1. 论文总结
本文分析总结了医疗信息资源共享过程中所遇到的各种困难,医疗机构间互不信任、互操作性低、患者的医疗数据无法自己授权管理等,结合了区块链技术、访问控制技术,实现了基于标准的医疗信息资源的交换与共享。主要研究内容为以下三个部分:
(1)构建基于互操作标准一致性的医疗信息共享区块链模型:以联盟链为基础展开系统描述,组建医疗区块链以存储医疗信息数据,组成医疗机构联盟群节点,以保证区块链网络正常有序、安全的运作,构建了系统模型的各个软件模块部分,便于实现与现有医疗体系的集成。
(2)基于区块链的属性加密访问控制机制:结合 CP-ABE 加密机制,实现一对多的访问控制方案,主要对于一对一具体的访问共享策略,设计了基于CP-ABE 的代理重加密算法,以保证其访问共享时的隐私性、安全性。患者可以通过访问控制技术对其医疗记录的权限进行自主控制,实现了“还数据于民”的目标.
(3)基于智能合约的标准一致性检测机制:本文结合智能合约触发即执行的特性,构建基于 FHIR 医疗信息交换标准的一致性检测机制,进行系统数据上链的标准一致性检测,减少人为干预,提高系统交换共享医疗数据的可行性,实现了医疗信息资源能有效互操作的目标。
1. 论文总结
本文分析总结了医疗信息资源共享过程中所遇到的各种困难,医疗机构间互不信任、互操作性低、患者的医疗数据无法自己授权管理等,结合了区块链技术、访问控制技术,实现了基于标准的医疗信息资源的交换与共享。主要研究内容为以下三个部分:
(1)构建基于互操作标准一致性的医疗信息共享区块链模型:以联盟链为基础展开系统描述,组建医疗区块链以存储医疗信息数据,组成医疗机构联盟群节点,以保证区块链网络正常有序、安全的运作,构建了系统模型的各个软件模块部分,便于实现与现有医疗体系的集成。
(2)基于区块链的属性加密访问控制机制:结合 CP-ABE 加密机制,实现一对多的访问控制方案,主要对于一对一具体的访问共享策略,设计了基于CP-ABE 的代理重加密算法,以保证其访问共享时的隐私性、安全性。患者可以通过访问控制技术对其医疗记录的权限进行自主控制,实现了“还数据于民”的目标.
(3)基于智能合约的标准一致性检测机制:本文结合智能合约触发即执行的特性,构建基于 FHIR 医疗信息交换标准的一致性检测机制,进行系统数据上链的标准一致性检测,减少人为干预,提高系统交换共享医疗数据的可行性,实现了医疗信息资源能有效互操作的目标。
参考文献(略)