朱纯琳

（南京图书馆，江苏 南京 210018）

区块链主要通过在比特币上的应用而为人所知的[1]，它是一个与加密保证相关联的、被称为“块”的记录集合。区块链技术起初主要用于安全数据存储，如今已经对许多知识领域产生了重大影响，如云计算、人工智能、机器人技术等。尽管区块链技术具有显著的优势，但其优势在部分领域尚未充分发挥，因此，深入探究其应用价值具有重要意义。区块链技术在医疗保健行业，尤其是移动医疗方面具有明显优势[2]。电子医疗（e-Health）的概念仅与医疗服务提供者和患者之间的通信服务相关，即双方通过使用移动设备访问患者的医疗记录，并可以及时将其传送给患者或医生。目前，移动医疗大大拓展了区块链技术的应用范围，且每年都有新的进展。本文主要研究区块链技术在移动医疗服务中的应用优势、主要发现、局限性及其未来的发展趋势。

1 移动医疗服务与区块链技术

近年来，移动设备的快速发展使医疗服务中对于远程健康信息数据的收集、访问、共享、处理、传送以及与用户的交互成为可能。移动设备通常配备多个传感器和接口，使得它们可以自动转换为监测工具，这样用户就能随时随地访问有关各种健康指标的信息，从而促进自我保健和加强健康教育。从技术的角度看，目前健康应用程序的隐私和安全性尚存在一些问题和挑战[3]，但却有解决方案。为了保证医疗服务质量和安全，这些应用程序逐渐将区块链技术应用在数据保护方面，实现了区块链技术与传统医疗领域的融合[4]。区块链被誉为有史以来最安全的去中心化分布式记账方式，它采用公开的、协商一致的协议或算法，使整个系统中的所有节点通过智能合约在“去中心”的环境下自动安全地交换数据，无需任何中介机构干预，以保证账本记录过程和记录内容的公开透明[5]。通过其记录链，区块链可以提供安全、不变且可验证的健康数据存储系统和保障机制。

2 移动医疗中的相关机制

2.1 移动医疗应用程序及安全机制 在医疗保健服务中，使用移动技术是一种很有前途的解决方案[6]。它不仅可以使得医患双方能够快捷地访问数据，而且便于实现针对患者的个性化医疗保健，使患者能够随时随地的获得医疗保健服务。目前，已有部分试点和研究项目在医疗保健服务领域取得了成果[7]。移动医疗架构通常基于云服务，可实现远程监控，并有助于提高健康解决方案的实用性和可访问性，还可以实现针对患者个性化的健康监控，并可供分散在各地的医疗系统使用。随着能够监视和记录健康数据的移动设备的出现，也导致了一些弱势群体在医疗健康服务方面的赋权。如非洲的沃达丰移动医疗倡议，通过医疗保健服务将有严重健康问题的母亲们联系起来[8]。

近年来，移动医疗应用程序和服务主要用于老年护理、慢性病、残疾人和年轻患者[9]。从商业和技术的角度来看，关于健身、老年护理和户外活动推广的应用较多[9]。但健康数据使用量的增长一直是非常敏感的问题，其中包括患者的个人隐私和系统的安全性。随着大量的移动医疗应用程序的广泛使用，目前亟需一种透明、安全、有效的方法来传输和存储相关数据，以及评估用于构建它们的应用程序。

2.2 移动医疗中的安全机制 通过智能设备访问大量的医疗数据，这可能导致意外或恶意泄漏患者个人隐私事件的出现[10]。在过去的十年中，已经实施了多种保证安全性和隐私的解决方案。在医疗系统中，为了保护隐私，诸多研究不断提出新的加密机制。在移动医疗中使用云存储技术为现有系统和新系统提供了优势，如提高系统的可用性、存储的灵活性、容错性和支持数据恢复。由于检索数据丢失或修改数据的过程更简单、更可靠，而且成本较低，因此要了解健康数据从传统数据存储到云存储所带来的挑战，必须探索云服务及其功能，因为它们的服务类型（如基础架构服务）或部署模型可能有所不同（公共、私有或混合模型），每个模型都面临不同的安全性挑战。数据泄露、错误访问、内部人员恶意泄露、数据丢失、系统缺陷、应用程序和应用程序编程接口（API）中的漏洞等问题已被认为是对云系统安全性的最大威胁[11]。根据当前的医疗保健实践，通过使用多种操作策略、协议、技术和遵守适用的法律，可以对患者的数据进行保密。用于处理此数据的系统，通常包括患者数据访问管理、身份验证、多级身份验证、授权以及欺诈检测等功能。在内部，访问管理机制应确保只有获得授权的专业人员才能访问和更改患者数据。由于涉及到与患者医疗数据相关的隐私问题，电子医疗系统需要提高服务质量，对健康数据和性能进行安全性的访问管理。

在移动医疗应用程序和服务中，上述限制和问题不一定相同。移动设备本地处理能力显著降低，以及数据目前主要存储在远程数据库中的事实表明，网络质量和通信速度至关重要。因此，有关移动医疗应用程序安全性的关键挑战，主要体现在安全存储、访问管理和数据传输方面。

同态加密之类的新方法有助于保护敏感的加密数据，因为它允许将加密数据用于计算，并且输出结果与原始解密数据的操作相同，从而可以安全地使用云资源，以不暴露任何敏感数据的方式处理患者的健康数据[12]。这与不同健康服务之间相互协作，可以促进以前被禁止访问的、已解密的原始健康数据的使用。虽然与当今其他广泛使用的加密方案相比，这些加密方案的性能较差，但与早期的方法相比，新开发的系统已具有较高的性能和稳定性，包括外包计算或投票系统等新应用也是如此[13]。此外，目前使用生物特征作为获取信息的手段已经标准化，它提供了一种更安全实用的获取数据的方式。有学者已探索使用生物特征识别信号作为创建信息加密密钥的基础，从而允许以更加严格和用户友好的方式来保护信息的私密性和安全性。需要说明的是，生物特征信号的使用并非新概念，这种解决方案早在1990年底就已经开始出现了[14]，其研究工作主要是利用指纹作为解锁健康信息的关键，且其他几种生物识别因子和加密技术正在研发中。

3 区块链技术

区块链由数字块组成，每个数字块包含前一个块的加密哈希、时间戳、交易数据和解决工作量证明的哈希。支持区块链的协议通常基于对等架构，每个节点都能够频繁参与工作量证明或用于交易中。参与者可能会存储分类帐的副本，然后在验证和认证数字交易过程中共同工作，从而将新交易数据添加到分类帐中。添加交易的过程是基于对提议的交易进行评估并将其提交表决，如果大多数参与者认为该交易有效，则将其添加到分类帐中，与先前的交易链接起来形成一个链，在不破坏其完整性的前提下是无法更改该链的。每个经过链接过程的交易都收集在一个块中，该块还包含到前一个块的强密码链接，并按时间顺序线性添加到分类账中，见图1。

图1 区块链的简化结构

区块链主要通过相关的研究工作和区块链协议来实现。区块链1.0 是一个描述分布式账本的术语，用于控制比特币等加密货币。概述区块链协议可用于实现某一事件的过程，其起源于程序的概念。该程序可被触发以自动执行并添加到区块链本身，即智能合约。智能合约是区块链2.0 的一部分，其主要实例是以太坊[15]。对智能合约的潜在用途和区块链的去中心化特性的进一步创新，使对去中心化应用程序的研究成为可能。这些所谓的DApps 应用程序在其操作中，同时使用了分散式存储和通信功能。

虽然比特币和以太坊的功能基于相同的基础协议，但它们在结构、功能和用途上存在显著差异。以太是以太坊平台使用的代币名称，用于奖励成功解决与验证或验证交易相关的参与者。以太坊的主要吸引力来自于智能合约的形式。从本质上讲，这些智能合约是一种在网络中执行合约时迫使各方以自主方式彼此交换有价值物品的方式。这项技术不受第三方干扰，一旦加入区块链就不会改变。另一个实例是Tezos，目的是模仿其他区块链的工作，但具有可变且不断发展的协议，可以根据网络参与者提出和投票的变化进行自我调整[16]。

近年来，许多领域在数据收集过程中采用了区块链技术[17-19]。如在人工智能领域，研究工作旨在将区块链的信息记录潜力适应人工系统的数据收集过程，将这些特征与人工智能系统结合，从区块链整合到认知商务平台，再到健康领域[20-22]。物联网是另一个可能受益于区块链技术集成的领域[23，24]。有研究已经探索在允许接收网络命令后执行自动契约，然后将事件数据记录到区块链中[25，26]。虽然大多数网络速度非常接近以太坊，但后期往往会变成迥然不同的解决方案，以适应特定的功能。如Quorum，它具有IBFT 权威证明共识算法，该算法通过支持更高的事务吞吐量来提供可测量的性能提升[27]。Quorum还可以将RAFT 作为一种共识机制来运行，因为它不需要容忍网络上的恶意节点，因此可以提供比IBFT 更高的吞吐量[28]。HyperLedger 是影响物联网领域以及其他许多方面的另一个重要解决方案[29]。HyperLedger 由多个分布式账本框架组成，包括Fabric、Sawtooth、Burrow 等。Fabric 是HyperLedger中最为成熟的解决方案，它专注于企业对企业，其共识是依赖于所有参与实体的识别和严格的访问控制。Fabric 还经过测试，以扩展交易规模、网络规模和总体规模的吞吐量[30]。虽然这个解决方案相对较新，但在2017 年7 月首次推出后已经发生了重大变化，其中一个与使用的共识算法相关的变化，就是从PBFT 实用拜占庭容错更改为RAFT，从而为特定实例带来了性能上的提升；同时还增强了防御攻击的安全性，以及缩短了对网络中故障节点的检测时间。对区块链安全性方面的研究，旨在通过调整现有的安全解决方案，以与区块链支持的系统一起工作来简化未来的实现过程。

3.1 移动医疗中的区块链 区块链采取分布式存储模式，极大地提高了数据的安全性。因此，在医疗行业中采用区块链模式，将可以最大程度地解决安全问题[31，32]。改善移动医疗的基本区块链特征，是其无处不在的安全网络基础设施，增加对其参与者身份的可验证性和身份验证的可能性，以及它在数据完整性、可靠性、可访问性和不变性等方面提供的安全性[33-35]。首先，区块链以其无处不在、匿名，但可验证的特性，促进了患者对医疗保健数据的访问和控制。此外，审计交互的方法内置在区块链本身中，从而可以更好地控制和监控访问，可以快速记录重要信息，如标识数据、访问日期、位置以及访问数据的权限。同样，由于在区块链的每个块中内置了加密哈希，因此，可以发现之前的任何区块是否被篡改。如果已被篡改，由于其分布式的性质，可以很容易地从另一个网络参与者那里收集到正确的版本。通常，医疗保健行业可以从数据隐私、控制、访问、安全，以及问责制和身份验证方面受益。就支持当前卫生系统的IT 平台而言，区块链的集成带来了许多优势，这主要归功于其开放性和分布式特性[36-38]。这些优势包括健康生态系统中不同IT 平台之间以及这些平台与患者之间数据信息资源的共享[39]。

集成区块链的移动医疗保健系统，允许患者和医疗专业人员随时访问存储在数据库中或永久保存在区块链中的数据，同时留下不可更改的访问痕迹，以便更好地进行审计[40，41]。此外，该系统还可以通过加密来自患者健康数据的可识别度，来保证数据服务器中的数据匿名性，见图2。区块链技术提高了数据访问管理的有效性、可靠性和可信度，可以帮助移动医疗领域成为传统医疗系统的补充。为了在移动医疗中成功使用区块链技术，在访问用户设备和主要远程存储时，都必须考虑诸如可伸缩性和数据隐私之类的关键因素。

图2 实施区块链的移动医疗系统

3.2 移动医疗中的区块链技术 上述区块链的应用及其对传统卫生系统，尤其是对移动医疗应用程序的影响提出了一些挑战。区块链技术的应用可能会导致深刻的监管和组织变革，以及在基础设施投资、员工培训和患者信息方面的改变。此外，区块链技术必须不断发展，以提高其适应能力、安全性和可信度。

在移动医疗等快速发展的环境中，需要对设计流程和机制进行研究和概念测试。处理上述问题所遇到的主要挑战是数据存储在何处、如何存储以及如何访问。关于数据存储的位置，有两种主要的存储架构，即在医疗服务提供商的本地服务器中，或在云端。与传统存储解决方案相比，云存储方案具有较多优势。尽管如此，当引入云存储系统时，有很多新的重要细节需要考虑，特别是在现有系统中添加了新的复杂因素，其中一些因素是用于安全数据存储和云端检索方法。

虽然云系统支持的移动医疗应用程序较为安全，主要因为它将健康数据远程存储在潜在更安全且始终在线可用的站点，增强了数据的安全性和可访问性。由于数据的重要性，保证其不被更改并允许可靠的访问，允许健康服务提供者和用户都具有已保存和更新的健康历史记录。此外，出于恶意目的，更改此数据可能会影响诊断结果和可能的处理方法。因此，健康数据具有与时间无关的价值，必须确保存储信息的不可篡改性，而在引入云存储时，必须解决云服务的数据恢复和容错性。

云解决方案也带来了与安全性、访问控制甚至数据所有权有关的问题。首先，数据不再由医疗服务提供商或用户直接控制，这可能导致所有权的问题，特别是当云提供商的策略不明确或第三方在没有用户和所有者直接许可的情况下协作访问数据时。来自云服务器的数据通信必须通过使用专门构建的过程来保护，以增强数据传输的安全性。当前的研究表明，大部分移动医疗应用程序仍显示出诸如应用程序与其服务器之间的机密性受损和连接不受保护之类的问题，对数据本身的访问提出了各种挑战。这些挑战可以合并为用户从云服务器访问其数据的情况。为了使用户能够访问数据，需要从可以验证访问用户是否拥有数据或有权限访问数据的设备上进行访问。然而，这需要实施安全措施，以确保对设备或请求数据应用程序的访问。为了解决这些问题，目前已经提出了有关移动医疗服务和应用程序的几种区块链实施方案。本文提出了一种基于区块链技术的移动医疗应用防篡改系统，该系统的主要目标是在分散的网络上实现可信任和可审核的计算。Alam 提出了一种基于区块链和物联网技术的移动医疗服务通信框架，这个框架的主要目的是提供快速和安全地访问其健康信息。区块链技术在移动医疗应用中进行安全数据交换的潜在用途见表1。

表1 区块链在移动医疗应用中的优势

4 实施区块链的不足

将区块链集成到现有医疗系统的主要优势是增加医疗服务提供商之间的互操作性，加强拥有数据的用户的访问控制，提高访问数据和更改数据的安全性。而在应用区块链的过程中，也存在一定的问题，如转换和持续运行的成本，存储方式和将要使用的共识机制以及可扩展性问题。在应用区块链时，系统的结构和架构必须考虑区块链架构的基础。如何验证新交易并将其添加到网络，交易验证系统如何工作，如何将更改的数据传送给网络的其他参与者，以及如何实现访问控制和监测，这些都取决于与区块链交互的系统。此外，还必须在考虑性能和可靠性的前提下设计区块链的密码结构。如链的格式，链中的数据加密方式、加密内容，以及如何使用区块链来改善系统等问题。在考虑区块链存储时，虽然区块的大小可以忽略不计，但通过多个设备和存储复制的区块链的总大小，可能会对医疗服务提供商处理其存储限制的方式产生极大影响。这一点在分布式数据库系统中同样存在，因此，存储容量大小的影响并不严重。而目前亟需解决的问题是如何处理添加到链中交易数据的验证过程，如哪一方负责交易验证，如何提供服务费用等。

本研究认为，解决上述问题的最简单方法是将患者的设备用作网络参与者，并使用设备的资源来验证交易。就患者而言，通过该应用程序可获得对自身数据更多的控制权限。但随着用户数量的增加，交易数量会同步增加，而随着时间的推移和交易数据的增加，加之移动设备相对较低的处理能力，这将导致系统无法使用。相反，可以从较大的基础架构中收集计算资源，而不是使用患者的设备，如国家卫生系统或由政府实体支持和监测的服务提供者。但这种方式会使区块链系统的去中心化特性受到影响。

解决该问题的另一种方法，是将区块链作为付费服务提供给移动医疗应用程序。如考虑一个允许患者控制其健康数据访问的应用程序，其中数据被加密并存储在云服务器中，由多个不同的健康服务提供商访问。患者的医疗保健数据将被汇总、加密并存储在云服务器中。当患者试图访问该数据时，系统会提示用户允许访问。然后，此访问请求和响应将存储在由过去访问请求组成的区块链中，而用户费付费是激励区块链网络中的参与者成功验证该区块的诱因。除了选择采取哪种方法外，还需要选择共识机制，这会对整个系统的形态产生深远影响。除此之外，区块链协议的实现仍然存在安全性问题，sybil 攻击是迫在眉睫的威胁，诸如此类事件的发生仍然是亟待解决的现实问题[42]。

另一个必须解决的问题是区块链中的运营成本。由于每次更改某些健康数据时，都必须将其记录到区块链中。因此，编写此数据的成本是不可忽视的问题。该问题可以通过位于区块链基础之上的平台和协议来修正，并改善区块链实施的缺点。区块链用于移动医疗系统的挑战、优势见表2。

表2 区块链用于移动医疗系统的挑战、优势和制约因素

5 总结

移动医疗服务和应用近年来经历的演变，使得移动技术在传统医疗系统中得到一些突破和新的整合，从而将重点从医疗服务提供商转向患者。为了进一步提高移动医疗的安全性，必须整合安全措施，因为数据隐私和安全性是关键问题。

总之，移动医疗应用程序是具有可靠且可信赖的区块链系统，该系统与传统卫生系统合作，可以提高服务质量、监测和诊断能力，并从总体上使患者能够真正拥有其健康数据。