OMAHA开放医疗与健康联盟,欢迎您!

OMAHA专栏

区块链在机构医疗信息安全与隐私保护中的应用研究

医疗健康数据信息安全和隐私保护是区块链技术在医疗领域应用最广的领域。利用区块链,能够使医疗数据的存储与访问记录被记录且不可篡改,从而保障了医疗数据的隐私安全。

目前我们历史积累的、产生的数据仍然被中心化的存储在各个机构中,“以个体为中心”的医疗区块链项目目前的力量尚不能撼动传统的数据中心地位,但可喜的是,这些医疗数据存储中心并不排斥区块技术,还有不少活跃者尝试采用区块链技术解决目前中心化信息存储访问中存在的安全问题,将数据更安全便捷的回归个体,促进医疗数据从信息向价值的转换。

目前机构在信息存储与访问中的问题

1. 医疗信息存储机构不够重视数据储存的安全性

目前的医疗信息存储机构不重视数据存储安全主要表现在信息安全建设投入不足,医疗数据的存储未加密,信息安全维护人员缺位,系统漏洞众多,系统使用和维护者安全意识薄弱。

互联网+、物联网、大数据分析、人工智能等新技术与应用的发展都对信息网络安全提出了更高的要求,尤以科技为先的企业对防范网络安全的威胁意识在不断增强,中国内地与香港的企业在网络安全方面的平均投入比全球数值高出近四分之一,平均每年630万美元。

但安全的建设解决不仅仅是增加投入这么简单,安永一项对1735位企业首席信息官的调查显示网络攻击日益复杂,88%的受访者表示其网络安全职能不能完全满足企业的需求;接近半数的受访者认为落后的信息安全管控或架构已经成为漏洞的高发地带;仅有38%的受访者表示在系统身份和访问控制管理上比较成熟;在保护用户知情权上并不主动,46%的受访者称不会通知客户,即使客户数据遭到暴露。

大型互联网企业在安全投入巨大的前提下,仍然面临着众多风险,相比较而言,掌握着众多个人高度隐私的医疗信息存储机构的安全维护显得明显不足,一项关于37家医院信息系统信息安全现状的调查结果显示,医院用于信息安全防护设备的资金投入占整个项目投入比例在5%以下的医院高达29家(78.4%)。

美国41%的医疗机构没有对医疗数据进行加密处理;50%的医疗机构无法有效预防和应对信息安全泄露;美国47%的医疗机构没有足够的信息安全专家。另外在中国国家信息安全漏洞共享平台上以医疗为关键词查找到,获得了160多条安全漏洞,被曝光的漏洞中大量和身份验证、访问权限漏洞相关,这些漏洞极大的增加了系统信息泄露的风险。

2. 针对医疗信息的黑客攻击行为猖獗

由于系统本身的安全保护不足和个人医疗信息的高价值,使得医疗信息机构成为了黑客攻击的重点。

威瑞森电信公司(Verizon)发布的《2017年的数据泄露调查报告》显示在数据泄露上,医疗保健行业是仅次于金融行业的行业,占15%;在数据泄露原因方面,62%的数据泄露与黑客攻击有关;全球电子医疗保健记录系统中的数据在以每年5.5%的速度增长,医疗数据包含着病人的众多敏感数据,使得医疗行业成为黑客攻击的重灾区。

在黑市上,个人医疗信息的价值比信用卡信息要高50倍。因为它里面包括了患者的个人基本信息、财务信息和健康信息等多种敏感数据。不法分子可以利用这些信息进行诈骗、勒索等行为。

2017年仅在美国出现的重大医疗信息泄露事件就有15次,保守估计,共有约300万名病人的信息被泄露。2017年9月《法制日报》报道我国某部委医疗服务信息系统遭“黑客”入侵,就有超过7亿条公民信息遭泄露,8000余万条公民信息被贩卖。

就在最近,新加坡保健服务集团数据库遭大规模网络攻击,包括总理李显龙在内150万人的个人资料失窃,患者的姓名、生日、身份证号码和地址等信息被泄露,其中更有约16万人的门诊开药记录被偷。

3. 数据访问和接入方式安全性仍需提升

目前的医疗信息存储机构对于用户的访问主要在对用户认证功能上进行了控制,在用户授权访问控制、隐私保护上还存在欠缺。

基础医疗信息平台的建设一个重要目的是提高个人对个体健康数据的使用,开放是信息存储机构的发展趋势。国家卫生健康委员会卫生与信息规划司在2018年7月发布的《关于深入开展“互联网+医疗健康”便民惠民活动的通知》中就要求健康信息服务更普及,推动居民电子健康档案在线查询和规范使用。

一般情况下,区域卫生信息平台系统数据中心会汇集包括电子健康档案、电子病历数据库、人口信息数据库等医疗卫生行业的各方面信息,任何安全风险、违规操作都可能造成严重的社会影响和给医疗卫生机构造成重大损失。

目前,各级卫生局陆续在门户网站上开通了个人健康信息服务系统。由于该网站直接发布在互联网上,同时又与卫生专网进行数据交互,系统面临的风险也显著提升。而目前系统访问多采用弱口令的验证方式,也进一步加大了数据泄露的风险。

Verizon研究显示81%的数据泄露都与账号密码被盗用有关。另外个体的认证信息也是中心化的存储,这导致单点故障或者单把私钥的信息泄漏,可能导致数据库安全防线的整体性崩溃。

4. 中心化数据采集更新方式维护数据成本高

数据在目前的中心化存储的结构中会由于更新不及时、不完整、有误等多种问题而“失活”,最终导致了数据无法被利用。

为了解决医疗信息孤岛问题,提高卫生信息共享交互,在“十二五”期间,国家卫生计生委提出了“36312”工程,大力推进建设区域信息平台。区域信息平台的分为国家级、省级和地市级三级卫生信息平台。在区域卫生信息平台中,数据是通过统一的交换接口从生产系统中抽取,或有各级医疗机构按照统一的数据标准规范上传。数据的交互通过平台实现。

传统的医疗机构数据交换需要通过大量的接口调用实现,这种点对点的数据交换在医疗系统这种软件众多且标准不一的体系下,交换成本极高,中心化的数据交换方式能够较好的解决这个问题,但是同样的数据在多个地方进行了存储,如何保持这些数据的一致性是一个信息化建设难点。

平台中数据的实时更新,准确性和完整性都直接影响了交互的质量,然而由于网络中断、接口问题、医疗机构系统故障等问题,数据在这种中心化存储的结构中会由于数据更新不及时、不完整、有误等多种问题而“失活”,最终导致了数据无法被利用。由于数据质量等原因导致卫生信息平台无法发挥更大的价值,目前这种现象并不少见。

5. 行业普遍潜规则:储存权 = 应用权

虽然法规允许脱敏数据的使用,但目前行业对个体数据的使用远不止这些。

2018年年初比雷埃夫斯大学研究人员对安卓生态中20款最受欢迎的医疗、健康类产品调研结果显示80%的产品涉嫌擅自传播用户数据。这些产品中有50%都和第三方共享用户文本、多媒体甚至医疗影像方面的数据,而且有20%的应用没有推出包含隐私问题的用户须知文件。

2017年7月英国信息委员会(ICO)宣布,由于GoogleDeepMind在患者不知情的情况下获取其资料和数据,违反了数据保护法。英国国民医疗保健系统(NHS)中伦敦皇家自由医院的一个基金会与GoogleDeepMind开展的一项医学实验合作项目中,NHS向GoogleDeepMind部门提供了约160万患者的详细资料且没有明确告知患者其数据正在被使用,用于测试一款新的移动应用。

区块链解决方案

1. 实现数据的不可篡改、可追溯

在传统中心化的医疗健康信息存储机构中,区块链可作为一种安全解决方案,用来改进医疗数据使用的监管。中心化存储机构在保护敏感信息时,遇到的最大威胁来自黑客、恶意软件的系统问题,数据可能因此被篡改、删除,或者出现更新错误等现象。

但区块链将所有的改动都记录下来,保证了数据的完整性。他们不是使用区块链保护的健康记录,而是将对这些记录执行的所有数据处理活动的日志文件记录到链上,实现数据的活动监管,降低生命关键型个人数据可能被不知情或恶意黑客或欺诈性内部人员泄露的各种风险。

2. 所有数据参与方维护一份数据账本,保障数据的准确性

理论上,维护区块链数据库的多份备份不会比一个单一、中心化的数据库更有效率。但实际情况是,多方已经在维护包含同样信息的数据库备份了。多个数据库备份中,关于同一交易的数据互相矛盾——导致成本高昂、耗时冗长的对账程序。跨组织使用区块链这样的分布式数据库可以极大地减少人工对账需求,因此可大量节约成本。

此外,某些情况下,区块链可以让各组织获得共同能力,免除重复劳动。医疗信息在多个医疗机构,多个区域平台中的交换共享的价值核心是保障数据的准确性与完整性,区块链技术下,所有参与数据生产和使用的各方均共同维护一份医疗数据账本,通过区块链的共识机制,实现对数据变更的记录,能够更高效的确保数据的准确性。

3. 通过身份认证、用户授权控制数据访问实现个人信息的隐私保护

在区块链技术体系下,存储的医疗信息摘要上链,数据的使用和改变会被记录,因此数据存储机构不再能够在用户不知情的情况下随意使用用户数据,实现了存储和使用的权限分离。个体身份认证信息的分布式存储,避免了中心化存储被篡改、被盗用的的风险。再通过区块链的多私钥的复杂权限保管,将数据使用权回归个体。数据的使用需通过用户授权从而实现个体医疗信息的隐私保护。例如通过智能合约技术可以设置单个病历分配多把私钥,并且制定一定的规则来对数据进行访问,无论是医生、护士或者病人本身都需要获得许可才能够进行。

应用案例分析

爱沙尼亚、阿联酋、澳大利亚等国家的卫生信息部门与区块链技术提供方合作,实现了对卫生信息平台的安全升级,具体的案例梳理详见表1。

表1 关于医疗健康信息储存的区块链技术应用案例

国家

技术提供方

区块链实践

爱沙尼亚

Guardtime

爱沙尼亚是世界上最精通电子政府之一的所在地,已成为第一个在全国范围内使用区块链进行医疗保健的国家。2016年,爱沙尼亚电子健康基金会启动了一个开发项目,旨在使用区块链技术在存档相关活动日志中保护患者健康记录。他们使用区块链作为额外的安全层,以帮助我们确保健康记录的完整性。方案由数据安全公司Guardtime提供(guardtime 技术架构图详见图1),利用区块链技术为100多万名患者的医疗记录提供安全的信息保障服务。医疗保健信息的隐私和完整性是政府的首要任务,爱沙尼亚的每个访问过医生的人都有一个可以跟踪的在线电子健康记录。通过电子身份证识别,健康信息保持完全安全,同时可由授权个人访问。该系统使用KSI区块链技术来确保数据完整性并减轻数据的内部威胁。

阿联酋

Guardtime

2018年初,阿联酋最大移动通讯商Du(阿联酋两家政府授权通讯商之一),最近公布与阿联酋最大医疗保健服务商之一NMC  Healthcare以及爱沙尼亚区块链初创企业Guardtime合作实现数字化医疗保健记录和系统。并计划明年初正式公布该系统。目的是改善医疗保健供应商与病患之间的数据真实性、安全性、可信度。

澳大利亚

Agile Digital

澳大利亚卫生部门希望能够建立一个支持健康数据研究的平台,同时保护公民数据的隐私。他们计划推动使用区块链进行医学研究记录。安全云提供商VaultSystems和区块链创业公司Agile Digital联手为该部门提供跟踪健康数据研究的不可变记录,以此来证明谁在访问医疗数据,他们为什么要访问它,以及安全地记录研究查询。相关工作人员表示“我们现在已经能够在VaultCloud中安全地存储数据,我们将数据保留在原位,公开元数据,并提供实验室或者是互联网上的数据科学工具包,开放给研究人员,如果研究人员提交了针对该数据的实验查询,我们会查询并返回结果但永远不会暴露数据本身,并且使用区块链去记录该查询。所有的查询记录是公开的,这可以让年轻的研究人员看到更高级的研究人员正在进行哪些查询,然后以更“协作”的方式建立自己的问题。”

另外一点在澳大利亚,健康项目只有在certification from the Australian Signals Directorate(ASD)认证的情况下才能允许其在各自的云平台上存储高度机密的政府信息。

河北廊坊的区域卫生信息平台

云巢智联

2016年10月,廊坊卫计委希望在区域卫生信息互联的基础上提出新的需求,一个是医疗数据的授信问题,要让医疗数据可追溯。另一个是医疗机构之间通过平台进行数据共享的过程中,会引入一些第三方的医疗健康信息产品,这就对医疗数据的安全提出了挑战。能否通过一个解决方案,让患者能够直接通过手机授信第三方机构访问其医疗健康数据,成了一个切实的应用需求。传统的信息化技术(如IHE  XDS)可以基于策略的安全访问解决一部分问题,但整体上依然有所欠缺。云巢智联提出了利用区块链技术的解决方案,将一些摘要信息、事件索引放在链上,然后通过索引,被授权的用户才能访问到最终的原始数据库(这里的原始数据库指的是廊坊市区域卫生信息平台,它是一个集中式的数据库)。医疗信息上链之后,管理人员可以非常明确地追溯到信息的发布源。由于数据无法被篡改,因此具有不可抵赖性。目前,该项目已处于POC阶段(概念验证阶段),有望在2018年年底落地。

111.png


图1 爱沙尼亚GuardtimeVOLTA解决方案

应用场景小结

区块链对于医疗健康存储与共享最核心的价值是实现数据的不可篡改和可追溯性,确保医疗健康信息安全,是对传统信息储存和访问的一种升级保护机制,利用区块链的底层技术改进平台数据访问的控制与安全保障机制,在提高安全保障的同时能够降低监管的成本。

思考与启示

区域信息平台信息逐渐开放给区块链技术企业带来市场机会。作为一种安全升级,区块链技术能提供更安全、更低成本的访问溯源与监管控制,并且能够实现个体数据的授权访问控制,更好的满足网络安全与信息管理需求,也有利于基于区域信息平台中第三方应用的拓展。

国外已有多地区的医疗健康信息平台+区块链应用的成功案例,深入开展“互联网+医疗健康”便民惠民政策环境下,区块链技术企业积极联合医疗信息化企业为区域信息平台提供新技术架构下的安全访问体系可能会有新的市场空间。

但需要意识到区块链技术能解决的问题是有限的,区块链性能决定了庞大的原始医疗数据不可能全部上链,这些医疗数据仍然被存储在云平台或本地化服务器中,区块链保护的是上链的访问记录与日志不被篡改,原始数据的安全问题并不在区块链的保护范畴。

我们可以看到中心化存储数据是无个体意义的群体性数据收集方式,虽然这些数据包含着众多个体信息却无法将价值反馈于个体。实际上如何更好的利用数据创造价值同样也是数据存储机构面临的难题,区块链技术推动的数据所有权回归有望激活这部分“沉睡”的数据,让数据产生更大的价值,让价值与个体共享或许是这些占有着数据金矿却无从开采的机构们的一条路径。

如果视传统“中心化”存储对个体医疗健康信息安全与隐私保护升级是一种温和的“改良”。那这个市场还有一群勇士怀着一股破局的气势,希望用区块链建立一个新的医疗健康信息存储与共享体系,“革新”的力量有哪些呢?让我们期待下一期的研究分析。


参考资料


[1] 普华永道《2018年全球信息安全状况调查》

[2] 安永《第19届全球信息安全调查报告》

[3] 王丽娜, 张东军, 张午光. 对37所医院信息系统信息安全现状的调查及对策探讨[J]. 医疗卫生装备,2014, 35(7):111-113.

[4] http://vcbeat.net/ZDEwNjQ0NmNiNjEyMjNiMDBlYzNhNDRhZDk1ZGUzZmQ=

[5] 国家信息安全漏洞共享平台http://www.cnvd.org.cn/flaw/list.htm?flag=true

[6] http://news.21cn.com/caiji/roll1/a/2018/0722/04/32969903.shtml

[7] Verizon《2017年的数据泄露调查报告》

[8] https://www.huxiu.com/article/251483.html?rec=manual

[9] https://e-estonia.com/blockchain-healthcare-estonian-experience/

[10] https://e-estonia.com/solutions/healthcare/

[11] https://www.aliyun.com/zixun/content/37_81_2038156.html

[12] https://www.zdnet.com/article/australian-department-of-health-using-blockchain-for-medical-research-records/

[13] http://vcbeat.net/MTFjNjVkYTVlNDE5M2Y1OWEzZTQ2MTNkNDM4NDhmNDI

区块链技术在医疗领域的应用研究总论
区块链在个人信息安全与隐私保护中的应用研究