基于區(qū)塊鏈技術(shù)的電子健康檔案管理模型創(chuàng)新

黃琳

一、區(qū)塊鏈技術(shù)概述

區(qū)塊鏈概念起源于2008年由化名為“中本聰”的學(xué)者在密碼學(xué)郵件組發(fā)表的奠基性論文《比特幣：一種點(diǎn)對(duì)點(diǎn)電子現(xiàn)金系統(tǒng)》。作為一種新型信息技術(shù)，區(qū)塊鏈呈現(xiàn)出去中心化、可追溯性、安全性和匿名性等特征，在很大程度上彌補(bǔ)了傳統(tǒng)數(shù)據(jù)存儲(chǔ)和傳輸方式的不足。簡(jiǎn)要來(lái)說(shuō)，區(qū)塊鏈?zhǔn)且环N以多方參與者事先達(dá)成的共識(shí)為前提，通過(guò)設(shè)計(jì)激勵(lì)機(jī)制匯集多方節(jié)點(diǎn)的算力資源實(shí)現(xiàn)交易與合作，同時(shí)將生成的數(shù)據(jù)區(qū)塊按照時(shí)間順序整合成特定鏈條結(jié)構(gòu)（俗稱(chēng)“挖礦”）的數(shù)據(jù)庫(kù)技術(shù)。因此，區(qū)塊鏈系統(tǒng)從本質(zhì)上而言是一種任務(wù)眾包機(jī)制，它并不依賴(lài)第三方監(jiān)督機(jī)構(gòu)或中心管制機(jī)構(gòu)，而是依靠共識(shí)機(jī)制出色解決了各個(gè)節(jié)點(diǎn)的信任問(wèn)題。

1.區(qū)塊鏈的構(gòu)成成分

區(qū)塊鏈主要是由“鏈接”和“區(qū)塊”共同組成的。其中“鏈接”是不同區(qū)塊建立聯(lián)系的中樞和紐帶，它按照時(shí)間順序?qū)⑿略鰯?shù)據(jù)塊聯(lián)結(jié)整合到原有區(qū)塊鏈上。而“區(qū)塊”則用于封裝、存儲(chǔ)和加密某些節(jié)點(diǎn)在特定活動(dòng)過(guò)程中新生成的數(shù)據(jù)，主要由核心存儲(chǔ)數(shù)據(jù)、哈希值和隨機(jī)數(shù)三個(gè)部分組成。核心存儲(chǔ)數(shù)據(jù)是某一特定時(shí)間段內(nèi)的交易數(shù)量和所有經(jīng)過(guò)驗(yàn)證的交易記錄。哈希值是區(qū)塊鏈系統(tǒng)根據(jù)前一區(qū)塊的數(shù)據(jù)格式，運(yùn)用哈希函數(shù)自動(dòng)計(jì)算出的數(shù)值。它存儲(chǔ)于后一區(qū)塊中并且總是指向前一區(qū)塊的存儲(chǔ)數(shù)據(jù)。因此，哈希值不僅能夠?qū)崿F(xiàn)前后數(shù)據(jù)塊之間的聯(lián)結(jié)，還能及時(shí)監(jiān)測(cè)數(shù)據(jù)是否遭到非法改動(dòng)。隨機(jī)數(shù)的作用則在于保證每個(gè)區(qū)塊的存儲(chǔ)數(shù)據(jù)不重復(fù)。一個(gè)隨機(jī)數(shù)值只能被使用一次，具有絕對(duì)的任意性和非重復(fù)性。

2.區(qū)塊鏈的關(guān)鍵技術(shù)

區(qū)塊鏈?zhǔn)且粋€(gè)集合加成多種信息技術(shù)的綜合性技術(shù)系統(tǒng)，所應(yīng)用到的關(guān)鍵技術(shù)包括非對(duì)稱(chēng)加密算法、時(shí)間戳、共識(shí)機(jī)制、激勵(lì)機(jī)制等，主要是為了保障數(shù)據(jù)在存儲(chǔ)和傳遞過(guò)程中的真實(shí)性和安全性。

非對(duì)稱(chēng)加密是一種利用公鑰和私鑰兩個(gè)非對(duì)稱(chēng)密碼對(duì)數(shù)據(jù)進(jìn)行加密從而保障數(shù)據(jù)安全傳遞的技術(shù)，其應(yīng)用場(chǎng)景主要包括數(shù)字簽名、信息加密和登錄認(rèn)證等。它的具體操作方法是信息發(fā)送者用公鑰或私鑰加密信息后傳遞給接收者，接收者利用另一個(gè)相應(yīng)的密鑰進(jìn)行解密獲取信息。

時(shí)間戳技術(shù)主要用以標(biāo)明區(qū)塊數(shù)據(jù)生成的時(shí)間，防止存儲(chǔ)數(shù)據(jù)被人為篡改和偽造。

共識(shí)機(jī)制是指多個(gè)節(jié)點(diǎn)對(duì)區(qū)塊鏈系統(tǒng)的運(yùn)行規(guī)則達(dá)成一致性認(rèn)可的過(guò)程，它是實(shí)現(xiàn)去中心化的關(guān)鍵所在。區(qū)塊鏈通過(guò)搭建合適可靠的共識(shí)機(jī)制，構(gòu)造出各個(gè)節(jié)點(diǎn)嚴(yán)格遵守規(guī)則、平等互信、井然有序的網(wǎng)絡(luò)交易環(huán)境，從而突破了傳統(tǒng)第三方機(jī)構(gòu)或中心機(jī)構(gòu)的制衡。由于共識(shí)機(jī)制的存在，區(qū)塊鏈系統(tǒng)不再需要中心機(jī)構(gòu)來(lái)監(jiān)督某一交易過(guò)程或校驗(yàn)?zāi)骋粩?shù)據(jù)的真實(shí)性，而是讓分布式節(jié)點(diǎn)共同對(duì)每個(gè)區(qū)塊數(shù)據(jù)進(jìn)行校驗(yàn)和確認(rèn)。

激勵(lì)機(jī)制是指區(qū)塊鏈系統(tǒng)通過(guò)設(shè)置一定的酬勞獎(jiǎng)賞，激發(fā)和調(diào)動(dòng)各個(gè)節(jié)點(diǎn)參與“挖礦”的積極性，從而匯聚多方算力資源共同解決數(shù)學(xué)難題。

3.區(qū)塊鏈的應(yīng)用領(lǐng)域

區(qū)塊鏈技術(shù)早期被廣泛應(yīng)用于點(diǎn)對(duì)點(diǎn)的比特幣交易。區(qū)塊鏈技術(shù)對(duì)比特幣系統(tǒng)的貢獻(xiàn)主要在于通過(guò)數(shù)字加密技術(shù)和分布式共識(shí)算法建立共識(shí)和互信機(jī)制。在區(qū)塊鏈技術(shù)的有力支持下，比特幣系統(tǒng)以分布式網(wǎng)絡(luò)節(jié)點(diǎn)共同參與交易的方式取締了傳統(tǒng)中心機(jī)構(gòu)的絕對(duì)干預(yù)和操縱。各節(jié)點(diǎn)（每個(gè)節(jié)點(diǎn)稱(chēng)為礦工）通過(guò)貢獻(xiàn)自己的計(jì)算資源來(lái)競(jìng)爭(zhēng)解決一個(gè)難度可動(dòng)態(tài)調(diào)整的數(shù)學(xué)問(wèn)題，成功解決該數(shù)學(xué)問(wèn)題的礦工將獲得區(qū)塊的記賬權(quán)。持幣人通過(guò)特定的軟件平臺(tái)（如比特幣錢(qián)包）支付比特幣以獎(jiǎng)勵(lì)該礦工，并激勵(lì)其他礦工繼續(xù)貢獻(xiàn)算力。比特幣系統(tǒng)即時(shí)將當(dāng)前時(shí)間段的所有比特幣交易打包記入一個(gè)新的區(qū)塊，經(jīng)由全體礦工驗(yàn)證后按照時(shí)間順序鏈接到比特幣主鏈上。[1]

比特幣交易是區(qū)塊鏈技術(shù)應(yīng)用最早的也是最廣泛的領(lǐng)域。而后隨著人們對(duì)區(qū)塊鏈認(rèn)識(shí)的不斷深入，區(qū)塊鏈技術(shù)的應(yīng)用范疇也愈加廣泛。2018年工信部發(fā)布的《中國(guó)區(qū)塊鏈產(chǎn)業(yè)發(fā)展白皮書(shū)》系統(tǒng)說(shuō)明了區(qū)塊鏈在金融產(chǎn)業(yè)、服務(wù)業(yè)和實(shí)體經(jīng)濟(jì)領(lǐng)域的發(fā)展?fàn)顩r，將區(qū)塊鏈及其技術(shù)提升到國(guó)家產(chǎn)業(yè)發(fā)展全局的高度。[2]現(xiàn)今，區(qū)塊鏈憑借其數(shù)據(jù)安全存儲(chǔ)能力和高效傳輸能力，一躍成為了支撐各類(lèi)產(chǎn)業(yè)運(yùn)轉(zhuǎn)的重要信息技術(shù)之一，人們對(duì)其的應(yīng)用已經(jīng)延伸至科技、經(jīng)濟(jì)和政治等多個(gè)領(lǐng)域。

二、區(qū)塊鏈技術(shù)在電子健康檔案管理中的適用性

國(guó)外已有部分機(jī)構(gòu)看到區(qū)塊鏈技術(shù)在EHR管理中的應(yīng)用前景并付諸實(shí)踐。如2017年，韓國(guó)9所醫(yī)院與aston公司簽署合約，決定用區(qū)塊鏈管理18萬(wàn)病人的病歷檔案。2017年芬蘭通信巨頭諾基亞宣布已經(jīng)與OP Financial集團(tuán)展開(kāi)合作，旨在利用區(qū)塊鏈存儲(chǔ)醫(yī)療保健信息，享受區(qū)塊鏈帶來(lái)的健康信息儲(chǔ)存和分享上的便利以及對(duì)隱私信息的保護(hù)優(yōu)勢(shì)。[3]但截至目前，我國(guó)幾乎沒(méi)有基于區(qū)塊鏈技術(shù)的EHR管理應(yīng)用實(shí)例。我們需要具備足夠敏銳長(zhǎng)遠(yuǎn)的眼光和前沿思維，看到區(qū)塊鏈技術(shù)在解決EHR收集、存儲(chǔ)、利用等問(wèn)題上的有效性和適用性。

首先，區(qū)塊鏈的去中心化與EHR的海量化、分布式特征相嵌合。EHR是個(gè)人從事健康相關(guān)活動(dòng)（包括醫(yī)療就診、參與健康教育、免疫接種等）形成的電子記錄。隨著現(xiàn)代醫(yī)療保健水平的發(fā)展和人們健康意識(shí)的提高，EHR日益呈現(xiàn)出數(shù)量龐大和分布廣泛的特征。檔案機(jī)構(gòu)面對(duì)著分散在不同醫(yī)療機(jī)構(gòu)和個(gè)人手中的數(shù)據(jù)，已不能有效解決檔案收集和利用服務(wù)中存在的難題。集中式、中心化的檔案管理制度在海量化和分布式的數(shù)據(jù)面前逐漸顯現(xiàn)出它的無(wú)力感。利用區(qū)塊鏈技術(shù)改變當(dāng)下的檔案管理模式，將各個(gè)檔案形成主體作為區(qū)塊鏈系統(tǒng)中的節(jié)點(diǎn)，實(shí)現(xiàn)一定區(qū)域范圍內(nèi)的數(shù)據(jù)共享和數(shù)據(jù)交換。以區(qū)塊鏈作為EHR收集歸檔的技術(shù)基礎(chǔ)，能夠減輕檔案機(jī)構(gòu)的負(fù)擔(dān)。

其次，區(qū)塊鏈結(jié)合運(yùn)用時(shí)間戳、點(diǎn)對(duì)點(diǎn)分布式數(shù)據(jù)存儲(chǔ)、數(shù)字簽名等多項(xiàng)技術(shù)，將健康活動(dòng)中產(chǎn)生的所有檔案數(shù)據(jù)都封裝存儲(chǔ)在各個(gè)節(jié)點(diǎn)的區(qū)塊內(nèi)，為維護(hù)EHR真實(shí)性筑起堅(jiān)固的防御壁壘。2015年，美國(guó)數(shù)字檔案管理專(zhuān)家Cassie Findlay指出區(qū)塊鏈技術(shù)在維護(hù)證據(jù)的神圣不可侵犯性、真實(shí)性方面可以為檔案界所用。[4]只要檔案數(shù)據(jù)進(jìn)入?yún)^(qū)塊鏈系統(tǒng)中，就會(huì)在信息技術(shù)的多重維護(hù)下進(jìn)行存儲(chǔ)和提供利用。

再次，區(qū)塊鏈可以通過(guò)對(duì)非對(duì)稱(chēng)加密算法的靈活運(yùn)用和對(duì)數(shù)據(jù)訪(fǎng)問(wèn)的權(quán)限設(shè)置以保障用戶(hù)隱私信息的安全性。EHR涉及到大量用戶(hù)隱私信息，利益關(guān)系深遠(yuǎn)重大，屬于國(guó)家數(shù)據(jù)安全保護(hù)范疇。而基于區(qū)塊鏈技術(shù)的EHR管理將隱私保護(hù)納入系統(tǒng)設(shè)計(jì)范疇內(nèi)，大大降低了信息外泄的風(fēng)險(xiǎn)。

三、基于區(qū)塊鏈技術(shù)的電子健康檔案管理模型建構(gòu)

基于區(qū)塊鏈技術(shù)的EHR管理模型不僅要做到全面捕獲采集檔案數(shù)據(jù)，同時(shí)還要保證檔案安全存儲(chǔ)和可持續(xù)化利用。因此筆者大致將新型EHR管理模式解構(gòu)為EHR采集層、存儲(chǔ)層和應(yīng)用層三個(gè)層次。

1.電子健康檔案采集層

EHR采集層是整個(gè)模式建構(gòu)的地基，它為后續(xù)的檔案管理提供必要資源。以往保存健康數(shù)據(jù)的任務(wù)主要由衛(wèi)生醫(yī)療機(jī)構(gòu)承擔(dān)，但醫(yī)療機(jī)構(gòu)力量單薄，不可能收集到所有患者的全部健康數(shù)據(jù)。區(qū)塊鏈技術(shù)的出現(xiàn)則為突破醫(yī)療機(jī)構(gòu)的局限性提供了契機(jī)。它利用點(diǎn)對(duì)點(diǎn)式的對(duì)等網(wǎng)絡(luò)技術(shù)和共識(shí)機(jī)制，讓每個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)（包括醫(yī)療機(jī)構(gòu)和個(gè)人）都各自承擔(dān)著錄入和上傳檔案數(shù)據(jù)的任務(wù)。區(qū)塊鏈以任務(wù)眾包的形式，將健康數(shù)據(jù)采集渠道延伸到更廣闊的范圍內(nèi)。

EHR管理模式將通過(guò)分布式網(wǎng)絡(luò)節(jié)點(diǎn)的形式采集檔案信息。如全國(guó)電子健康檔案平臺(tái)，醫(yī)護(hù)人員通過(guò)基于區(qū)塊鏈公開(kāi)的接口程序開(kāi)發(fā)院內(nèi)的應(yīng)用系統(tǒng)，可完成院內(nèi)電子健康數(shù)據(jù)的錄入和上傳功能。[5]患者本人也可以通過(guò)使用基于區(qū)塊鏈技術(shù)的智能手環(huán)或手機(jī)應(yīng)用程序，采集和記錄在各個(gè)飲食和運(yùn)動(dòng)場(chǎng)景中的生命體態(tài)數(shù)據(jù)?；趨^(qū)塊鏈技術(shù)的EHR管理模型所能采集到的數(shù)據(jù)類(lèi)型不同、數(shù)據(jù)結(jié)構(gòu)各異，如用戶(hù)基本信息、體檢數(shù)據(jù)、掃描圖像、視頻錄像、醫(yī)學(xué)報(bào)表、診斷報(bào)告、可穿戴設(shè)備數(shù)據(jù)等，基本實(shí)現(xiàn)對(duì)人們健康數(shù)據(jù)的全面覆蓋。

2.電子健康檔案存儲(chǔ)層

EHR一旦被采集到區(qū)塊鏈中，就會(huì)形成特定區(qū)塊，經(jīng)各節(jié)點(diǎn)共同驗(yàn)證后被正式存儲(chǔ)。每個(gè)患者的EHR作為一條區(qū)塊鏈而獨(dú)立存在，不能修改或刪除，只能隨著個(gè)人健康數(shù)據(jù)的上傳而增加區(qū)塊。當(dāng)某個(gè)節(jié)點(diǎn)增加某個(gè)區(qū)塊時(shí)，其余節(jié)點(diǎn)也同步增加該區(qū)塊。具體流程見(jiàn)圖1。

EHR存儲(chǔ)層主要的功能是保證數(shù)據(jù)的真實(shí)性和安全性。首先，區(qū)塊鏈的點(diǎn)對(duì)點(diǎn)分布式數(shù)據(jù)存儲(chǔ)技術(shù)開(kāi)啟了數(shù)據(jù)保護(hù)新機(jī)制。EHR在多個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)中進(jìn)行分布式存儲(chǔ)，多節(jié)點(diǎn)數(shù)據(jù)鏈的一致性比對(duì)使區(qū)塊鏈技術(shù)具有防篡改、泛中心化、存儲(chǔ)高冗余等特點(diǎn)，使其適合于存儲(chǔ)和保存居民醫(yī)療活動(dòng)記錄、健康保健記錄等涉及個(gè)人隱私的數(shù)據(jù)。[6]即使某一節(jié)點(diǎn)的存儲(chǔ)數(shù)據(jù)遭到惡意篡改，其余節(jié)點(diǎn)也不會(huì)受到影響，繼續(xù)承擔(dān)起保護(hù)數(shù)據(jù)的責(zé)任。檔案數(shù)據(jù)在多個(gè)節(jié)點(diǎn)的共同監(jiān)督和維護(hù)下，大大降低了其被惡意刪改的風(fēng)險(xiǎn)。

其次，哈希值的敏感性是監(jiān)測(cè)檔案的關(guān)鍵點(diǎn)。檔案任何微小的變動(dòng)都會(huì)引起哈希值的變動(dòng)，因此哈希值只要發(fā)生變動(dòng)就足以說(shuō)明檔案數(shù)據(jù)遭受到非法操作。區(qū)塊鏈利用多個(gè)節(jié)點(diǎn)對(duì)同一份電子檔案哈希值的存儲(chǔ)，通過(guò)對(duì)比，回溯人為操作的源頭并加以及時(shí)有效地修復(fù)。

最后，包括時(shí)間戳、數(shù)字簽名等在內(nèi)的綜合技術(shù)應(yīng)用能夠起到驗(yàn)證存儲(chǔ)數(shù)據(jù)的作用，極大降低數(shù)據(jù)被黑客入侵盜取的安全風(fēng)險(xiǎn)，有助于形成不可偽造和不可篡改的區(qū)塊鏈數(shù)據(jù)庫(kù)。數(shù)字簽名主要用于對(duì)數(shù)據(jù)來(lái)源的驗(yàn)證和確認(rèn)。當(dāng)某一機(jī)構(gòu)或個(gè)人需要在區(qū)塊鏈上存儲(chǔ)健康數(shù)據(jù)時(shí)，就會(huì)提出驗(yàn)證簽名有效性的申請(qǐng)。鏈上各個(gè)節(jié)點(diǎn)機(jī)構(gòu)對(duì)簽名進(jìn)行驗(yàn)證，并投票表決該數(shù)字簽名是否有效。如果投票通過(guò)，那么數(shù)字簽名有效性信息的哈希值以及部分元數(shù)據(jù)將被登記到區(qū)塊鏈上永久保存，從而克服檔案長(zhǎng)期保存過(guò)程中簽名失效、簽名更新的弊端。[7]而時(shí)間戳技術(shù)則為區(qū)塊鏈存儲(chǔ)數(shù)據(jù)增加時(shí)間維度，記錄最新一次數(shù)據(jù)操作的時(shí)間點(diǎn)，為數(shù)據(jù)的原始真實(shí)性提供有力憑證。區(qū)塊鏈憑借多方面的技術(shù)優(yōu)勢(shì)，保障檔案數(shù)據(jù)在其中能夠長(zhǎng)久安全地保存。

3.電子健康檔案應(yīng)用層

目前患者健康數(shù)據(jù)大多集中掌握在醫(yī)療機(jī)構(gòu)中。因安全問(wèn)題，醫(yī)療機(jī)構(gòu)一般采用內(nèi)部局域網(wǎng)，不與外網(wǎng)相連接。如此中心封閉的管理模式，雖然對(duì)避免泄露隱私有一定的幫助，但與患者權(quán)益之間存在矛盾。根據(jù)消費(fèi)者權(quán)益法的相關(guān)條目推論，患者享有醫(yī)療權(quán)、疾病認(rèn)知權(quán)、知情同意權(quán)、服務(wù)選擇權(quán)、名譽(yù)權(quán)、醫(yī)療文件查閱權(quán)。[8]醫(yī)療機(jī)構(gòu)的過(guò)度謹(jǐn)慎和封閉，增加了患者和其他醫(yī)療機(jī)構(gòu)獲取健康信息的難度，這與其應(yīng)盡的義務(wù)相悖。造成這種結(jié)果的更深層次的原因在于EHR去中心化管理尚未得到相應(yīng)的技術(shù)支持。

基于區(qū)塊鏈技術(shù)的EHR應(yīng)用層最大的優(yōu)勢(shì)在于采用分布式管理實(shí)現(xiàn)EHR去中心化管理。去中心化的管理機(jī)制主要利用各個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)存儲(chǔ)數(shù)據(jù)同步更新的特性，疏通數(shù)據(jù)交互渠道，使健康數(shù)據(jù)更加公開(kāi)化和透明化。一方面，它將數(shù)據(jù)控制權(quán)和管理權(quán)交還到患者手中。當(dāng)檔案數(shù)據(jù)被存儲(chǔ)在區(qū)塊鏈上時(shí)，可設(shè)置數(shù)據(jù)訪(fǎng)問(wèn)權(quán)限，讓擁有授權(quán)的用戶(hù)能夠正常訪(fǎng)問(wèn)數(shù)據(jù)。如患者可以通過(guò)設(shè)置和驗(yàn)證私人密鑰的方式，在區(qū)塊鏈系統(tǒng)中查詢(xún)和訪(fǎng)問(wèn)醫(yī)療人員上傳的個(gè)人健康數(shù)據(jù)。這在保障患者信息知情權(quán)的同時(shí)，也提高了患者參與自身健康管理的積極性和主動(dòng)性。

另一方面，患者也可以將健康數(shù)據(jù)提供給他們認(rèn)為值得信任的醫(yī)療機(jī)構(gòu)和人員訪(fǎng)問(wèn)和利用。其他醫(yī)療機(jī)構(gòu)和人員一旦有訪(fǎng)問(wèn)患者病狀和醫(yī)療記錄的需求，可以直接在系統(tǒng)中向EHR所有者發(fā)起權(quán)限申請(qǐng)或者也可以通過(guò)患者的加密傳輸操作來(lái)獲取相關(guān)檔案數(shù)據(jù)。這對(duì)于打破各個(gè)醫(yī)療機(jī)構(gòu)之間的數(shù)據(jù)隔閡，實(shí)現(xiàn)患者健康數(shù)據(jù)的實(shí)時(shí)共享，為患者異地就診提供可靠的參考數(shù)據(jù)有重大意義。

四、區(qū)塊鏈技術(shù)在電子健康檔案管理中的應(yīng)用風(fēng)險(xiǎn)

區(qū)塊鏈技術(shù)利用分布式節(jié)點(diǎn)共識(shí)機(jī)制實(shí)時(shí)生成和更新數(shù)據(jù)鏈，并且利用多種技術(shù)優(yōu)勢(shì)保證數(shù)據(jù)存儲(chǔ)、傳輸與訪(fǎng)問(wèn)安全。但基于區(qū)塊鏈技術(shù)的EHR管理模型仍存在一定風(fēng)險(xiǎn)，需要我們及時(shí)勘測(cè)和預(yù)防。

1.網(wǎng)絡(luò)節(jié)點(diǎn)變更風(fēng)險(xiǎn)

區(qū)塊鏈數(shù)據(jù)庫(kù)系統(tǒng)中節(jié)點(diǎn)不穩(wěn)定主要有兩個(gè)方面的原因。一方面，受到現(xiàn)代組織機(jī)構(gòu)變遷和患者壽命等諸多客觀因素的影響，區(qū)塊鏈系統(tǒng)覆蓋對(duì)象的更替速度明顯加快，需要系統(tǒng)管理者實(shí)時(shí)監(jiān)控各個(gè)節(jié)點(diǎn)的動(dòng)向并據(jù)此刪減或更新部分節(jié)點(diǎn)，否則將造成大量的數(shù)據(jù)冗余。顯然，網(wǎng)絡(luò)節(jié)點(diǎn)的實(shí)時(shí)變動(dòng)給管理者帶來(lái)了繁重的工作量。另一方面，目前仍存在黑客掌握區(qū)塊鏈系統(tǒng)中51%以上節(jié)點(diǎn)的可能性。一旦假想成真，那么多個(gè)節(jié)點(diǎn)分管檔案數(shù)據(jù)的技術(shù)優(yōu)勢(shì)就不復(fù)存在了。黑客將掌控所有個(gè)人檔案數(shù)據(jù)，進(jìn)而達(dá)到肆意篡改、偽造和盜取鏈上數(shù)據(jù)的目的。

2.哈希數(shù)值失效風(fēng)險(xiǎn)

檔案內(nèi)容、格式和載體的任何一點(diǎn)變動(dòng)都會(huì)引起哈希值的異常。然而為使EHR在軟硬件不斷更替的數(shù)字環(huán)境下仍能保持長(zhǎng)期有效性和可讀性，檔案格式和載體需要進(jìn)行定期轉(zhuǎn)換、遷移和仿真。這顯然與哈希值監(jiān)控檔案數(shù)據(jù)的原理相悖，甚至?xí)?dǎo)致哈希值的失效，從而破壞區(qū)塊鏈檔案數(shù)據(jù)的安全屏障。開(kāi)發(fā)專(zhuān)門(mén)針對(duì)檔案內(nèi)容的哈希算法，使檔案格式和載體發(fā)生變化的情況下保持哈希值不變，是當(dāng)下減少區(qū)塊鏈數(shù)據(jù)安全風(fēng)險(xiǎn)的關(guān)鍵。

3.信息技術(shù)發(fā)展風(fēng)險(xiǎn)

區(qū)塊鏈主要使用非對(duì)稱(chēng)加密技術(shù)保障數(shù)據(jù)的安全性，隨著密碼學(xué)基礎(chǔ)理論研究的深入發(fā)展，硬件計(jì)算能力的提高，單純依靠密碼技術(shù)對(duì)數(shù)據(jù)的保護(hù)越來(lái)越脆弱，雖然電容式指紋識(shí)別、超聲波指紋識(shí)別、光學(xué)式指紋識(shí)別、人臉識(shí)別、虹膜 +人臉識(shí)別等生物識(shí)別技術(shù)可提升私鑰的安全性，使用起來(lái)也較方便，但隨著技術(shù)的發(fā)展進(jìn)步，對(duì)生物特征的獲取具有多種手段，導(dǎo)致生物識(shí)別技術(shù)的安全性降低。[9]現(xiàn)代信息技術(shù)正處于快速發(fā)展、不斷革新的洪流之中，其或?qū)⒊蔀楹诳桶l(fā)起攻擊的手段。因此，區(qū)塊鏈系統(tǒng)所應(yīng)用到的技術(shù)本身就存有一定風(fēng)險(xiǎn)，不排除未來(lái)會(huì)出現(xiàn)技術(shù)漏洞或技術(shù)破譯等情況。

區(qū)塊鏈技術(shù)憑借去中心化、分布式賬本、共識(shí)算法、非對(duì)稱(chēng)加密和哈希算法等多項(xiàng)核心技術(shù)迅速取得人們的青睞，從而突破了比特幣等初始應(yīng)用場(chǎng)景，在醫(yī)療、金融、交通和教育等多個(gè)領(lǐng)域中得以廣泛采納。特別是在醫(yī)療領(lǐng)域，區(qū)塊鏈在人們健康檔案管理的應(yīng)用前景開(kāi)闊，有著充足的適用性和可行性。它能夠整合多方力量創(chuàng)建和更新全面的個(gè)人健康檔案，并在存儲(chǔ)和應(yīng)用階段中滿(mǎn)足人們對(duì)檔案數(shù)據(jù)安全真實(shí)、隱私保護(hù)和共享的需求。但目前對(duì)區(qū)塊鏈技術(shù)的理論研究和實(shí)踐研究尚處于初步階段，仍然存在（下轉(zhuǎn)53頁(yè)）（上接46頁(yè)）上述諸多應(yīng)用風(fēng)險(xiǎn)。醫(yī)療行業(yè)人員、區(qū)塊鏈學(xué)者和相關(guān)信息技術(shù)專(zhuān)家等需要對(duì)區(qū)塊鏈技術(shù)保持樂(lè)觀和清醒的認(rèn)識(shí)，在看到區(qū)塊鏈技術(shù)優(yōu)勢(shì)的同時(shí)，也要提防墜入盲目自信的陷阱。