基于区块链的端边云协同模式的患者隐私保护研究

　　摘要：随着信息技术的快速发展以及人民生活水平的提高，医疗数据呈指数级增长，医疗数据共享成为未来医联体发展的方向，而医疗数据共享时保护患者的隐私信息则成为各大机构的研究重点。本文提出了基于区块链的端边云协同模式的医联体系统架构，该架构能够以患者为中心建立个性化的隐私保护模型，从患者的实际需求出发，通过属性调查建立隐私保护模型，并通过不同层次链的管理模式实现隐私数据与非隐私数据的脱敏存储与访问控制。

　　引言

　　随着信息技术的快速发展以及互联网医院、医联体和数字化医院的建设，医疗数据呈指数级增长。在过去几年里，我国医疗数据是十年前的30多倍[1]，这必然会造成医疗信息共享中的隐私泄露问题。同时，国家也将人民满意度放在社会发展的首要位置，而以患者为中心的隐私保护则是提高满意度的一个重要方面。然而，目前大部分医院尚未注重真正从技术上保护患者隐私信息，患者也未参与到医疗信息的隐私保护等级中来，其不能根据个性化需要控制个人隐私信息的保护水平。此外，“互联网+医疗”模式的运行使得相关信息遭到广泛多样化的攻击，患者的医保卡、身份证、银行卡等信息被盗用的情况时有发生，以患者为中心的隐私保护日益受到重视[2]，也正成为各机构的研究重点。

　　近年来，随着比特币等数字货币的快速发展，区块链作为其底层支撑技术受到学界和工业界的广泛关注[3]。区块链技术是一种分布式账本数据，具有去中心化、可追溯、不可篡改和安全透明等特点，为医疗数据的隐私保护提供了新机遇。那么，该如何利用区块链的特点来实现当前以患者为中心的医疗数据隐私保护？

　　针对此问题，本文提出利用多种链和层次化链的方式与各个医疗机构的边缘系统云存储模式相结合，通过用户隐私需求分析，将隐私数据与非隐私数据进行分离脱敏，隐私数据通过私有链的管辖进行本地存储，非隐私数据通过联盟链的管理进行云端存储，同时将每天的医疗记录通过Hash函数形成摘要，再将摘要通过非对称加密算法加密后在公有链上交易发布，利用分层多种链相结合的系统管理模式，能够实现在满足用户隐私保护的基础上，让医疗数据真正实现数据的共享、管理与科研。

　　1. 研究现状

　　1.1 医联体的构建

　　长期以来，由于医疗资源不平衡、使用效率低和医疗卫生服务的碎片化等因素，看病难和看病贵等问题一直阻碍我国卫生事业的快速发展。主要问题有：第一，没有统一的质量控制标准；第二，双向转诊尚不规范；第三，各医疗机构之间的利益平衡机制和信息共享机制还尚未建立；第四，患者医疗服务流程的整合还未实现；第五，尚未真正实现以患者为中心的医疗隐私数据保护。

　　随着医疗改革逐步推进，医联体成为合理配置医疗资源与提高服务效率的一种有效措施。医联体基于某个区域，以大型综合医院为中心服务医院，其他医疗机构为其组成成员，主要借助大型综合医院的技术力量带动基层医疗服务能力的提升与医疗水平的共同发展，在均衡利用医疗资源的同时提高资源的利用率，进而建立合理有序的就医模式，为区域中的居民带来医疗服务上的便利，提高居民满意度。医联体的主要职责是分级诊疗和信息共享[4]。本文将着重探讨医联体建立下的以患者为中心的隐私保护方法。

　　1.2 区块链和智能合约

　　区块链[5-9]通过密码技术和点对点(peer to peer)通信形成去中心化的分布式账本，利用共识算法与智能合约的可编程技术实现不可信环境中的可信交易，在实现去中心化数据共享的同时确保数据的不可篡改性。区块链按照参与者的不同可将其分为公有链、联盟链、私有链三类。公有链是完全去中心化的区块链，任何节点都可以加入和读取数据，如比特币和以太坊，但因运算速度慢，吞吐率低，易造成严重的共享延迟，影响用户体验，不适合医疗数据的共享；私有链是完全中心化的区块链，只对单个组织开放，运行效率和隐私性更高，但不适合跨机构的数据共享，并且需要专业机构与专业人员维护，容易造成性能瓶颈；联盟链是介于公有链与私有链之间的半中心化区块链，只有经过授权的用户才能访问链上数据，吞吐率和运行效率介于公有链和私有链之间。

　　智能合约是基于区块链的一种由事件触发、具有状态、自行验证和自动执行的计算机程序协议。用户通过智能合约协议发起交易到区块链网络，经矿工节点验证后存储在区块链特定的区块中，用户得到返回的合约地址及合约接口等信息后，可通过发起交易来调用合约，从而实现可信交互。

　　2. 基于层次化链的隐私保护模型

　　2.1 层次化链的架构模型

　　本文提出的层次化链的架构模型，主要分为用户层、医疗机构层、一级管理层与二级管理层。用户层包含患者用户和医疗工作者用户，其相关信息基于每个医疗机构的私有链方式进行本地存储；医疗机构层是基于区域医疗组织机构制定的联盟链的管理方式，主要根据区域医疗中的三级诊疗方案制定的区域联盟链，区域里的中心医院即为一级管理层中的用户。例如，县级医院与乡镇医院之间建立的是基于县中心医院的乡镇诊疗的分级管理方案，而县级医院又是基于市级中心医院管理的，通过部署于边缘服务器中联盟链的管理，可实现上下转诊的便利方案。一级管理层同时要为二级管理层提供必要的医疗统计数据，例如门诊量、住院人数、日间手术量、抗菌素的使用量、药占比、手术参数及病历合法性检验等统计报表。二级管理层一般为卫生行政管理部门，其主要负责监督医疗数据的合理性合规性，防止过度医疗及医疗事故等，同时对下层用户的上传数据进行日检、周检、月检、年检等，从而实现医疗安全管控。

　　本文采用的区块链技术分别基于私有链、联盟链与公有链，其中不同的主链采用不同的共识机制。通过将分离的隐私数据进行本地存储，将非隐私数据通过联盟链的管控存储于云端，层次化链架构模型为区块链的存储容量扩展提供了有效的解决方案。当用户需要跨机构诊疗时，其经过脱敏的数据在云端只需给跨机构诊疗的单位开具访问权限，即可实现数据的安全共享。

　　2.2 以患者为中心的个性化的隐私保护

　　对患者就诊或出院时进行隐私需求电子问卷调查时，需提取医院信息系统（HIS、CIS、PAC-S、LIS等）和医疗系统中后台数据库的核心表，对其关键属性进行提炼并设计相应的问题匹配描述项。通过对病人的问卷收集统计，设置相应的数据敏感隐私参数，将病人关注的隐私数据与非隐私数据进行数据隔离与脱敏，从而实现以患者为中心的个性化的隐私保护。

　　按照隐私等级，隐私数据存储于本地私有链中，非隐私数据存储于云端，供医疗机构或其他相关机构共享与科研。本地私有链中的数据由医院信息服务中心通过系统进行统一控制与管理，只有授权用户获得相应的授权编码才可以访问与操作；被脱敏后的非隐私数据通过联盟链上传至端边云以备检查、科研或共享，这些数据只有通过审计的部门才能查看与分享。

　　2.3 端边云协同的方法

　　区块链中实际上链存储容量有限，一般为1M左右大小[10]，这对机构每日新增的医疗数据而言远远不够。为此，区块链技术应用于医疗数据保护比单纯用于存储更适合。本文使用的是数据存储与数据管理分离的方式。其中数据存储又分为本地存储与云存储，隐私数据通过私有链管理进行本地服务器的存储，而非隐私数据通过部署于边缘服务器上的联盟链进行云端存储。私有链管理的本地数据访问级别最高，需要数据拥有者本人的授权才可以访问；联盟链管理的云端脱敏后的非隐私数据，需要上级管理机构授权后才可以访问。如果用户本人需要无差别地访问自己的医疗数据，需要借助私有链中管辖的数据还原私钥与公有链管辖的公钥进行验证，成功后才能将个人数据进行还原。而对联盟链非患者的专业医疗工作者授权则通过上级公有链的方式进行授权管理。其操作的每个步骤都根据时间先后顺序记录在链，并且不可以篡改，这样可以监督联盟链的管理，同时也可以找回用户丢失的账号与密钥。

　　在云与用户端之间添加边缘服务器，用于分离或重构还原用户的隐私数据与非隐私数据，从而在实现用户个性化隐私保护的同时获得高效的医疗数据共享服务体验，并解决当前医疗机构数据共享中的难点与痛点问题。

　　结语

　　随着人们生活水平不断提高，以患者为中心的医疗模式越来越受到关注，基于用户实际需求的隐私保护则更能提高用户的满意度。本文提出通过层次化链的端边云协同管理，将用户的隐私数据与非隐私数据进行分离。脱敏非隐私数据通过联盟链的管理权限进行云端存储，隐私数据通过私有链进行本地存储。数据访问权限上链后，根据链上模型去除原始值的原始特征，如果链上结点需要访问原始数据的原始特征，根据访问控制权限，用户授权后即可获得访问数据的通过。介于云服务器与终端用户的服务器则通过还原模型，将非隐私数据与隐私数据进行整合，从而使用户可以访问原始数据。

　　通过这种方法可以实现不同用户的不同隐私级别的保护。但本文提出的方法是基于已有生态联盟链FISCO BICOS环境下用虚拟机进行单个医院数据部署与测试，还未在复杂的现实网络环境及各家医院平台测试，未来将就某区域医疗机构进行部署测试应用。

　　参考文献：

　　[1]王瑞锦,余苏喆,李悦,等.基于环签名的医疗区块链隐私数据共享模型[J].电子科技大学学报,2019,(11):886-892.

　　[2]佟兴,张召,金澈清,等.面向端边云协同架构的区块链技术综述[J].计算机学报,2021,44(12):2345-2366.

　　[3]张超,李强,陈子豪,等.Medical Chain:联盟式医疗区块链系统[J].自动化学报,2019,45(8):1495-1510.

　　[4]黄敬英,范勤勤.区块链技术在医联体建设中的应用探讨[J].医学信息学杂志.2019,40(10):30-34.

　　[5]冯涛,方君丽,焦滢,等.基于联盟区块链的医疗健康数据安全模型[J].计算机科学,2020,47(4):305-311.

　　[6]Nakamoto S.Bitcoin:A peer-to-peer electronic cash system.Manubot,2019.

　　[7]邵奇峰,金澈清,张召,等.区块链技术：架构及进展[J].计算机学报,2018,41(5):969-988.

　　[8]Bao X,Su C,Xiong Y,et a1.FLChain:A blockchain for auditable federated learning with trust and incentive//Proceedings of the 2019 5th International Conference on Big Data Computing and Communications(BIGCOM),2019:151-159.

　　[9] Awan S,Li F,Luo B,et a1.Poster:A reliable and accountable privacy-preserving federated learning framework using the hlockchain//Proceedings of the 2019 ACM SIGSAC Conference on Computer and Communications Security.London,UK,2019:2561- 2563.

　　[10]吕伟龙.面向可信联盟的区块链账本可验证修改方法研究[J].计算机学报2021,(10):2015-2032.

　　作者简介：陈玉凤，江苏电子信息职业学院在职教师，硕士，研究方向：隐私保护、区块链；林永，淮安市人力资源和社会保障信息中心通讯作者，研究方向：大数据、边缘计算；杜锋，江苏电子信息职业学院在职教师，硕士，研究方向：区块链、物联网应用技术。

　　基金项目：国家重点研发计划项目(编号：2018YFC0808500)；淮安市自然基金项目，基于区块链的医疗数据等级隐私保护研究(编号：KA210101)。