面向區(qū)塊鏈技術(shù)的電子健康檔案安全建設(shè)

董婉婷

摘 要：本文在區(qū)塊鏈技術(shù)提出以及應(yīng)用的基礎(chǔ)上，對電子健康檔案的安全建設(shè)以及合理管理展開深入分析。從目前存在的安全問題、隱私問題等角度出發(fā)，與區(qū)塊鏈技術(shù)進(jìn)行結(jié)合，以此來實現(xiàn)電子健康檔案安全、可靠的建設(shè)，為居民的健康安全提供保證。

關(guān)鍵詞：區(qū)塊鏈技術(shù);電子健康檔案;安全建設(shè)

隨著人們?nèi)粘Ｉ钯|(zhì)量和水平的提升，對體質(zhì)健康提出的要求越來越高。電子檔案管理是目前居民健康檔案管理中非常重要的組成部分，有利于以更加規(guī)范、合理的方式，將與居民個人身體健康相關(guān)的內(nèi)容全部都合理的記錄下來。將居民個人的健康作為核心要素，對各種影響健康的因素條件進(jìn)行客觀的分析，以此來實現(xiàn)更多渠道信息資料的收集和應(yīng)用。通過這種方式在其中的合理應(yīng)用，不僅有利于滿足居民自身的保健，還可以提高健康管理水平。在某種程度上，可以直接將電子健康檔案作為健康決策中的主要信息資源來源。目前，在我國已經(jīng)全面進(jìn)入到信息化時代，物聯(lián)網(wǎng)等各種不同類型的先進(jìn)技術(shù)手段合理的引進(jìn)和應(yīng)用，數(shù)據(jù)應(yīng)用范圍越來越廣，數(shù)據(jù)的規(guī)模也在不斷增加，醫(yī)療健康大數(shù)據(jù)逐漸提出。這種形勢下，對電子健康檔案的建設(shè)和發(fā)展而言，既是一種機遇同時也是一種挑戰(zhàn)。

一、電子健康檔案的信息安全和隱私保護(hù)

1.信息安全問題

與目前中心化的醫(yī)療衛(wèi)生機構(gòu)運營和發(fā)展現(xiàn)狀進(jìn)行結(jié)合分析時，發(fā)現(xiàn)現(xiàn)階段的信息安全建設(shè)問題至關(guān)重要，涉及到的影響因素相對比較多，其中包括機房的整個環(huán)境是否可以滿足基本的安全建設(shè)標(biāo)準(zhǔn)，在服務(wù)器的配置方面，是否可以直接利用雙核心的配置等。除此之外，要結(jié)合現(xiàn)實要求，對網(wǎng)絡(luò)建設(shè)中是否會安裝可靠的防火墻等進(jìn)行客觀的分析，同時還要結(jié)合現(xiàn)實要求，保證IDS、IPS等各種不同類型的安全設(shè)備可以得到科學(xué)合理的安裝，最為重要的一點就是要保證安全策略在其中合理的設(shè)置和應(yīng)用。由此可以看出，在信息安全方面會產(chǎn)生影響的因素其實有很多，為了從根本上保證信息的整個安全性和可靠性，盡可能避免信息安全管理方面受到嚴(yán)重威脅。相關(guān)學(xué)者根據(jù)該問題展開了深入的探究和分析，同時在國家現(xiàn)有的一系列政策方面，也提出了更高的要求。與目前國家現(xiàn)有的諸多法律法規(guī)以及相關(guān)管理條例進(jìn)行結(jié)合分析時，不難看出在目前的系統(tǒng)平臺構(gòu)建以及具體應(yīng)用中，通常都是與云安全以及安全管理架構(gòu)等進(jìn)行有效的結(jié)合，這樣不僅有利于實現(xiàn)對訪問權(quán)限模型科學(xué)合理的構(gòu)建應(yīng)用，而且在實踐中還可以對數(shù)據(jù)加密、數(shù)字簽名等各種不同類型的方式進(jìn)行合理應(yīng)用，以此來保證整個電子健康檔案的安全建設(shè)和管理。

2.隱私保護(hù)問題

與目前現(xiàn)有的電子健康檔案安全建設(shè)以及管理現(xiàn)狀進(jìn)行結(jié)合分析時，不難看出在實踐中呈現(xiàn)在該健康檔案中隱私保護(hù)問題主要是以下幾個方面為主。首先，現(xiàn)有的醫(yī)療隱私保護(hù)管理制度以及相關(guān)法律法規(guī)并不是很完善，患者沒有積極主動地參與到整個電子健康檔案的訪問中，現(xiàn)有的一系列控制策略在提出以及具體應(yīng)用中，其自身的作用和價值無法最大化的發(fā)揮出來。也正是在這種形勢下，很難實現(xiàn)個性化隱私科學(xué)合理的保護(hù)，現(xiàn)有的醫(yī)療健康數(shù)據(jù)在實際應(yīng)用中，由于其自身在去隱私化方面會受到不同程度的攻擊影響，最終導(dǎo)致的結(jié)果就是很難實現(xiàn)對數(shù)字簽名等相關(guān)數(shù)據(jù)的溯源和應(yīng)用。雖然在目前隱私保護(hù)問題上，國內(nèi)外學(xué)者都相繼提出了很多的觀點，但是與目前現(xiàn)代化社會背景下的電子健康檔案管理現(xiàn)狀進(jìn)行結(jié)合時，發(fā)現(xiàn)很難滿足實際要求。在這一基礎(chǔ)上，就要順應(yīng)時代發(fā)展要求，對大數(shù)據(jù)技術(shù)等進(jìn)行合理的應(yīng)用，找準(zhǔn)其中的平衡點，以此來實現(xiàn)對個人健康信息數(shù)據(jù)隱私問題的有效保護(hù)。

二、區(qū)塊鏈技術(shù)

隨著科學(xué)技術(shù)的不斷進(jìn)步和快速發(fā)展，先進(jìn)技術(shù)被合理開發(fā)和應(yīng)用，其中區(qū)塊鏈技術(shù)就是目前最有效的一種數(shù)據(jù)庫技術(shù)方案。該技術(shù)在實際應(yīng)用中，主要是通過去“中心化”以及“去信任”的方式，實現(xiàn)對數(shù)據(jù)庫科學(xué)合理的維護(hù)和應(yīng)用。區(qū)塊鏈技術(shù)在應(yīng)用時，通過相關(guān)文獻(xiàn)以及參考資料進(jìn)行結(jié)合分析，發(fā)現(xiàn)區(qū)塊鏈技術(shù)最初是在論文比特幣當(dāng)中被提出。其中主要是以一種點對點的電子現(xiàn)金系統(tǒng)為主，該方案在構(gòu)建以及具體應(yīng)用中，其根本目的是為了讓區(qū)塊鏈當(dāng)中的任何節(jié)點在應(yīng)用時，可以直接通過密碼學(xué)的方式，促使產(chǎn)生出來的各數(shù)據(jù)塊數(shù)據(jù)之間具有一定的關(guān)聯(lián)性。在這一基礎(chǔ)上，可以生成數(shù)據(jù)指紋。通過數(shù)據(jù)指紋的應(yīng)用，可以對相關(guān)信息是否具有有效性進(jìn)行合理的驗證，同時還能夠?qū)ο乱粩?shù)據(jù)塊起到良好的鏈接作用。區(qū)塊鏈技術(shù)在實際應(yīng)用中，可以被看作是比特幣等各種不同類型新型加密數(shù)字貨幣在應(yīng)用時最為重要的核心技術(shù)因素之一。加密數(shù)字貨幣網(wǎng)絡(luò)在建設(shè)以及應(yīng)用中，不存在中心化的節(jié)點，同時也缺少服務(wù)器和對應(yīng)的數(shù)據(jù)庫系統(tǒng)，在整個運行管理中，所有的運行過程以及維護(hù)管理并不需要工作人員來進(jìn)行操作。通過各網(wǎng)絡(luò)節(jié)點的具體運營情況進(jìn)行結(jié)合，可以看出通常都是在特定時間范圍內(nèi)實現(xiàn)數(shù)字指紋的交易，將其直接分裝成各個區(qū)塊，向全網(wǎng)實現(xiàn)快速合理的廣播。在這一基礎(chǔ)上，利用散列技術(shù)在各區(qū)塊相互之間形成的鏈狀結(jié)構(gòu)，由于其自身具有非常緊密的連接性特征，所以組成的公開賬本具有非常高的安全性，也就是區(qū)塊鏈。區(qū)塊鏈技術(shù)在應(yīng)用時，以加密數(shù)字貨幣系統(tǒng)為基礎(chǔ)，可以對各種不同類型問題進(jìn)行妥善處理，如“拜占庭將軍”等諸多問題，也可以得到合理的解決。在實踐中還可以對各類交易數(shù)據(jù)展開詳細(xì)的記錄，以此來保證各方面進(jìn)入信息的準(zhǔn)確性以及可靠性。所有交易的痕跡很難被徹底的銷毀，根據(jù)相關(guān)數(shù)據(jù)統(tǒng)計以及文獻(xiàn)記載可以看出，即使是使用全球排名前500名的超級計算機，全部都一起發(fā)力，對其進(jìn)行攻擊，也很難造成該系統(tǒng)在整體安全性方面的嚴(yán)重摧毀影響。

現(xiàn)如今我國已經(jīng)全面進(jìn)入到現(xiàn)代化社會，各種不同類型的新型技術(shù)被研發(fā)和應(yīng)用，尤其是互聯(lián)網(wǎng)技術(shù)的整體改革和創(chuàng)新速度非?？臁；ヂ?lián)網(wǎng)與全球的互動行為之間形成了一種密切的聯(lián)系?；ヂ?lián)網(wǎng)雖然可以推動人們的日常生活生產(chǎn)方式等，但同時安全問題也引起了人們的廣泛關(guān)注，由于“私密化”以及“中心化”技術(shù)架構(gòu)在構(gòu)建以及具體應(yīng)用時，可以被看作是主流關(guān)系型數(shù)據(jù)庫，所以很難實現(xiàn)對價值轉(zhuǎn)移以及互相信任等各類問題的妥善處理。在目前區(qū)塊鏈技術(shù)的實際應(yīng)用中，由于其自身存在非關(guān)系型數(shù)據(jù)庫，為了保證大數(shù)據(jù)由于各種不同類型數(shù)據(jù)匯集時存在的問題能夠得到妥善處理，就必須要以中心化理論為基礎(chǔ)，實現(xiàn)對目前存在于大數(shù)據(jù)中各類問題的妥善處理。

三、電子健康檔案安全建設(shè)中區(qū)塊鏈技術(shù)的應(yīng)用對策

1.基于區(qū)塊鏈技術(shù)的電子健康數(shù)據(jù)儲存

隨著經(jīng)濟的不斷快速發(fā)展，人們?nèi)粘Ｉ钯|(zhì)量和水平不斷提升，對自身的身體健康需求越來越高。也正是在這種背景下，電子健康檔案能夠?qū)崿F(xiàn)合理的建設(shè)和應(yīng)用。與目前患者電子健康檔案數(shù)據(jù)進(jìn)行結(jié)合分析時，發(fā)現(xiàn)其中涵蓋數(shù)據(jù)信息內(nèi)容相對比較多，包括診療、體檢以及康復(fù)等。患者相關(guān)的整個生命過程信息資源，全部都被有效地涵蓋其中。過去患者的諸多健康數(shù)據(jù)信息基本上都是直接由醫(yī)院來進(jìn)行保存，患者如果想要獲取自身的病歷信息，需要到醫(yī)院去調(diào)取?，F(xiàn)如今在我國已經(jīng)全面進(jìn)入到信息化時代的背景下，移動互聯(lián)網(wǎng)以及云計算等各類新型技術(shù)的整體發(fā)展形勢相對比較良好，可以實現(xiàn)在云平臺基礎(chǔ)上建設(shè)電子健康平臺。通過該平臺的建設(shè)和應(yīng)用，有利于打破患者之前獲取病例時的諸多問題，但是需要注意的一點就是在安全性等方面仍然存在很大問題。要想從根本上實現(xiàn)對該問題的有效處理，就需要對各類先進(jìn)技術(shù)進(jìn)行合理的引進(jìn)和應(yīng)用，尤其是區(qū)塊鏈技術(shù)的出現(xiàn)，有利于電子健康檔案的整體建設(shè)模式逐漸延伸。比如，全國電子健康檔案平臺在實踐中的合理構(gòu)建和應(yīng)用，以此平臺為基礎(chǔ)，醫(yī)護(hù)人員可以直接通過區(qū)塊鏈公開的接口程序，實現(xiàn)符合自身醫(yī)院實際情況的一系列應(yīng)用系統(tǒng)的開發(fā)和應(yīng)用。通過這種方式在其中的有效落實，能夠直接完成醫(yī)院內(nèi)部電子健康數(shù)據(jù)準(zhǔn)確有效的錄入，同時還可以實現(xiàn)各類數(shù)據(jù)信息的上傳。在區(qū)塊鏈技術(shù)的基礎(chǔ)上，可以推出智能手環(huán)以及手機等各類應(yīng)用程序，這樣患者可以根據(jù)自己的實際需求隨時上傳，或者是下載與自身身體情況相關(guān)的各類信息數(shù)據(jù)。區(qū)塊鏈系統(tǒng)在構(gòu)建以及具體應(yīng)用中，以分布式數(shù)據(jù)庫的方式，能夠?qū)⑦@些電子健康檔案信息數(shù)據(jù)全部都合理的儲存下來。

與目前該技術(shù)的具體應(yīng)用情況進(jìn)行結(jié)合分析時，發(fā)現(xiàn)所有對區(qū)塊鏈的訪問基本上都是通過公鑰和私鑰來進(jìn)行操作。公鑰主要是指具有權(quán)限的用戶，如衛(wèi)生管理部門或者是醫(yī)院等這些組織單位，對健康數(shù)據(jù)具有一定的訪問權(quán)。而私鑰則是指個人用戶對于自身相關(guān)健康數(shù)據(jù)的查詢以及下載和利用等，具有一定的訪問權(quán)。在目前區(qū)塊鏈電子健康檔案數(shù)據(jù)庫的構(gòu)建以及具體應(yīng)用中，個人用戶可以直接通過私鑰的方式來隨時獲取有關(guān)自己健康方面的信息內(nèi)容。目前在中心化機構(gòu)管理中，很容易遭受到各類攻擊和影響，同時還會由于內(nèi)部人員管理水平不高等諸多因素影響，導(dǎo)致各類數(shù)據(jù)出現(xiàn)不同程度的遺漏和丟失。而在區(qū)塊鏈技術(shù)的應(yīng)用下，由于其自身具有高儲存以及高安全性等優(yōu)勢特點，所以能夠從根本上保證電子健康檔案數(shù)據(jù)信息的安全性和可靠性。

2.電子健康檔案信息的去中心化

與目前患者的電子健康信息數(shù)據(jù)管理情況進(jìn)行結(jié)合分析時，發(fā)現(xiàn)大多數(shù)的信息都是直接由醫(yī)生來進(jìn)行書寫。這些健康信息基本上都是直接由具有中心化特定的醫(yī)院來進(jìn)行保存，對于患者而言，如果想要獲取自己的醫(yī)療記錄或者是病歷情況等，整個獲取的過程相對比較困難，甚至嚴(yán)重時還會影響到患者的就醫(yī)。因此，可以直接將健康信息以及相關(guān)內(nèi)容直接保存在區(qū)塊鏈上，在這一基礎(chǔ)上為患者直接提供二維碼，將其作為公開密鑰或者是個人用戶自身身份驗證的主要依據(jù)。無論是醫(yī)務(wù)人員或者是其他機構(gòu)，都可以直接通過對二維碼的掃描，來對患者的具體醫(yī)療行為進(jìn)行訪問和查詢。除此之外，患者也可以通過對個人私鑰密碼的合理應(yīng)用，及時對自己相關(guān)的健康信息內(nèi)容等進(jìn)行查詢和獲取。通過這種方式有利于對患者的就醫(yī)，提供更多信息數(shù)據(jù)作為支持。區(qū)塊鏈技術(shù)在實際應(yīng)用中，有利于實現(xiàn)對患者所有醫(yī)療就診信息的記錄，同時還可以實施有效的儲存。對其他單位進(jìn)行權(quán)限開放，這樣不僅能夠從根本上保證數(shù)據(jù)的安全性和可靠性，而且還可以最大限度避免在數(shù)據(jù)信息方面出現(xiàn)丟失或者是遺漏等問題。電子健康數(shù)據(jù)在實際應(yīng)用中可以被多方授權(quán)，同時還可以實現(xiàn)數(shù)據(jù)信息的有效共享，這樣不僅能夠從根本上實現(xiàn)整個醫(yī)療行業(yè)整體發(fā)展的效率和質(zhì)量的有效提升，同時還可以重新塑造整個行業(yè)的透明度。以此為基礎(chǔ)，能夠?qū)崿F(xiàn)全新信息組織形態(tài)合理的建設(shè)和應(yīng)用，為患者的電子健康檔案信息安全提供保證。

3.電子健康檔案的隱私保護(hù)策略

眾所周知，無論是患者的身份特征或者是就診病例以及病史等各類情況，其實都是患者個人應(yīng)當(dāng)受到保護(hù)的隱私信息內(nèi)容。但是與實際情況進(jìn)行結(jié)合分析時，發(fā)現(xiàn)很多患者的個人信息數(shù)據(jù)被無限制的泄露，最終導(dǎo)致的結(jié)果就是個人健康信息經(jīng)常會在各種公眾平臺上看到。網(wǎng)絡(luò)的快速發(fā)展，雖然可以給人們的日常生活以及生產(chǎn)方式帶來一定的創(chuàng)新和優(yōu)化，但是同時安全問題也必須要引起足夠的關(guān)注和重視。通常信息數(shù)據(jù)的嚴(yán)重泄露，基本上都是由于網(wǎng)絡(luò)操作而引起，所有的相關(guān)信息數(shù)據(jù)全部都暴露在黑客面前。甚至一些偶然性的單點事故，都可以導(dǎo)致所有人的健康信息暴露出來。電子健康數(shù)據(jù)都是直接通過醫(yī)療機構(gòu)的中心化儲存方式進(jìn)行管理，也正是由于這種方式很容易就會導(dǎo)致信息的大規(guī)模泄露。在當(dāng)前各類信息技術(shù)的普及以及廣泛應(yīng)用背景下，通過指紋數(shù)據(jù)或者是信息數(shù)據(jù)等可以實現(xiàn)合理的保存。在區(qū)塊鏈技術(shù)的應(yīng)用背景下，數(shù)據(jù)很難實現(xiàn)非法的篡改，同時利用該技術(shù)實現(xiàn)對電子健康信息數(shù)據(jù)的儲存，投入的成本相對比較低。由此可以看出，該技術(shù)有利于為人們的健康數(shù)據(jù)信息保管提供更可靠的方案作為支持。區(qū)塊鏈技術(shù)在目前的整個現(xiàn)代醫(yī)療健康領(lǐng)域發(fā)展中，不僅有利于從根本上保證健康信息安全性以及穩(wěn)定性的提升，同時還可以實現(xiàn)對用戶個人自身隱私信息的合理保護(hù)。數(shù)據(jù)信息的應(yīng)用、保存和管理通常都會直接以多次簽名數(shù)據(jù)鏈資料與數(shù)據(jù)加密技術(shù)相結(jié)合的方式為主，這樣能夠從根本上避免黑客以及不法分子，私自篡改數(shù)據(jù)或者是盜取數(shù)據(jù)信息等情況的發(fā)生。

四、結(jié)語

區(qū)塊鏈技術(shù)是在比特幣的基礎(chǔ)上逐漸衍生出來的一種全新的概念和理論，與其相關(guān)的諸多理論仍然處于剛剛起步的階段。但是需要注意的一點就是，區(qū)塊鏈技術(shù)的引進(jìn)和應(yīng)用，有利于打破互聯(lián)網(wǎng)在基礎(chǔ)設(shè)施結(jié)構(gòu)方面存在的局限性，以此來實現(xiàn)數(shù)據(jù)信息的有效轉(zhuǎn)移和大范圍的儲存，將各類信息數(shù)據(jù)的價值最大化發(fā)揮出來。這樣不僅有利于電子健康檔案安全健康工作的有序推進(jìn)，而且還可以為當(dāng)代人的體質(zhì)健康安全提供保證。

參考文獻(xiàn)：

[1]高慧筠.區(qū)塊鏈技術(shù)在電子健康檔案開放共享中應(yīng)用的動力學(xué)分析[J].檔案與建設(shè)，2020

[2]海 嘯.基于區(qū)塊鏈技術(shù)的數(shù)字檔案信息安全建設(shè)策略探究[J].山西檔案，2020

[3]陳漢聰，錢丹丹，顧釗瑜，蔡堯.基于區(qū)塊鏈技術(shù)學(xué)生健康檔案管理的革新與發(fā)展[J].中國集體經(jīng)濟，2019

[4]楊茜茜.基于區(qū)塊鏈技術(shù)的電子檔案信任管理模式探析：英國ARCHANGEL項目的啟示[J].檔案學(xué)研究，2019

[5]孫大東，張文寧.人事電子檔案安全管理區(qū)塊鏈技術(shù)應(yīng)用研究[J].檔案與建設(shè)，2018

[6]趙延紅，原寶華，梁軍.區(qū)塊鏈技術(shù)在醫(yī)療領(lǐng)域中的應(yīng)用探討[J].中國醫(yī)學(xué)教育技術(shù)，2018

[7]黃永剛. 基于區(qū)塊鏈技術(shù)的電子健康檔案安全建設(shè)[J]. 中華醫(yī)學(xué)圖書情報雜志， 2016

[8]郭海斌， 陶紅兵. 區(qū)塊鏈技術(shù)在電子健康檔案中的應(yīng)用與存在的問題[J]. 中華醫(yī)學(xué)圖書情報雜志， 2020

[9]袁玉堂， 李曉森， 劉智勇. 基于區(qū)塊鏈技術(shù)電子健康檔案信息系統(tǒng)設(shè)計的探討[J]. 中國衛(wèi)生信息管理雜志， 2018

[10]黃 琳.基于區(qū)塊鏈技術(shù)的電子健康檔案管理模型創(chuàng)新[J]. 檔案天地， 2020

[11]嚴(yán) 夢，袁玉堂， 劉智勇. 基于區(qū)塊鏈技術(shù)電子健康檔案分布式存儲方案的探討[J]. 中國衛(wèi)生信息管理雜志， 2019

[12]呂 琦. 區(qū)塊鏈技術(shù)在醫(yī)療領(lǐng)域中的應(yīng)用研究——以健康檔案數(shù)據(jù)保護(hù)為例[J]. 信息安全與技術(shù)， 2018

[13]范司晨. 區(qū)塊鏈技術(shù)在電子健康檔案運用的可行性探究[J]. 智庫時代， 2018

（作者單位：濟寧市第一人民醫(yī)院）