王维，宋倩

（新乡医学院 三全学院，河南 新乡 453003）

0 引言

在信息化时代背景下，医疗领域逐步推进大数据平台建设管理工作，已取得一定成效，但总体而言，仍存在一定问题，如信息孤岛普遍存在、标准化难以实施、数据安全缺乏保障等，因此，为提高医疗数据共享安全平台建设效果，应合理运用区块链技术，在其防篡改加密机制、共识机制、智能合约的应用下实现数据分布式管理及平台共享共治，以此提升医疗数据共享安全平台应用实效。

1 医疗领域中区块链技术的应用现状

随着医疗领域信息化改革进程的推进，各医疗相关机构纷纷搭建了大数据平台，但具有目前所表现出的效果来看，仍存在一定缺陷，平台信息收集缺乏统一标准，收集的信息零散，难以形成一套记录患者完整医疗信息的数据系统。针对上述问题，研究人员借助区块链技术天然适合记录数据信息的特性，将不准确和存在差异影响的医疗记录上链，此时各医疗机构可依据所采集的完整数据链提取各自所需信息，以此有效解决了大数据平台缺乏统一标准的弊端。除此之外，还可基于区块链技术构建电子病历，用于整理疾病数据、健康数据（生命体征、病史手术、诊断结果、记录服药等）、涉医数据（如医疗器械、医护人员等）。

现阶段部分医疗领域项目内已充分应用了区块链技术，如阿里健康所提出的“医联体+区块链”试点项目，其将区块链技术融入到了基层医联体管理中，为当地部分医疗机构提供了高安全、低成本的数据互联互通方式，在一定程度上缓解了医疗机构数据安全、信息孤岛问题。结合上述分析可见，区块链技术与医疗领域大数据共享安全管理的适配度较高，因此，在设计医疗数据共享安全平台时，需合理利用区块链技术。

2 基于区块链技术的医疗数据共享安全平台设计分析

新乡医学院三全学院重视创新改革工作，在医疗大数据的技术应用上，有着充足的实验平台，为提高医疗数据共享安全管理效果，新乡医学院三全学院与翔宇医疗、中科曙光等国内一线软件公司、医疗大数据公司开展深度的战略合作，致力于借助区块链技术设计医疗数据共享安全平台。

2.1 整体架构

传统的医疗大数据平台是依托Hadoop 或Spark 等大数据技术实现的一整套处理医疗大数据、临床大数据、健康大数据等的平台。传统化数据共享主要是借助大数据平台、数据仓库对医疗数据进行采集筛选、处理存储、分析应用，在实践应用期间，传统大数据平台缺陷逐渐暴露，如记录遗漏、篡改失真、信息孤岛、灰色交易、隐私泄露等，极大限制了医疗大数据在特定范围内的流通传递与共享应用。新乡医学院三全学院通过分析和整理区块链技术架构和大数据平台技术架构，基于医疗数据的特殊性、涉密性、隐私性、不可篡改等特性，在现有医疗大数据平台应用架构基础上，在数据整理层和数据处理层之间新增加一层区块链层，依托于区块链技术对医疗数据进行加密，防止数据篡改问题，同时实现医疗数据同步管理、自动预警及节点实时监控，以此搭建行之有效的医疗大数据平台，实现医疗数据共享，并提升医疗数据安全性。图1 为基于区块链技术的医疗云大数据平台应用架构，即本次医疗数据共享安全平台设计的整体架构思路。

图1 基于区块链技术的医疗云大数据平台应用架构图

在明确医疗数据共享安全平台设计架构思路基础上，应进一步梳理项目实现步骤，具体如下：（1）将VisualBox虚拟机安装至本地平台内，同时建立多个节点操作系统；（2）使用Nginx 搭建Web 环境，使用Java 或Python 编程语言来开发业务逻辑功能；（3）采用“Mysql+Mycat”的模式搭建医疗领域区块链数据库应用平台；（4）经综合对比，运用“ECC+AES+MD5”算法组合来实现区块链中相关数据的加密解密功能；（5）突出区块链共识功能，对Raft 协议进行开发挖掘；（6）借助Python、Java 编程语言而实现区块链智能合约功能，为医疗大数据平台的共享共治奠定基础；（7）基于ECharts 搭建可视化模拟平台。

2.2 功能设计

新乡医学院三全学院所开展的医疗数据共享安全平台设计项目主要用于解决信息孤岛问题，并缓解数据安全缺乏保障、标准化难以实施等问题。结合区块链技术特征提出具体解决方案，在原有医疗大数据平台基础上进行改进，并从分布式数据管理、平台共享共治两方面设计医疗数据共享安全平台功能。

2.2.1 分布式数据管理

医疗数据一向比较敏感，特别是患者的临床数据，涉及到个人隐私，因此，医疗数据共享安全平台内的患者关键敏感数据必须进行匿名化或脱敏操作，以此避免隐私信息泄露而损害患者权益。在本次平台设计过程中，依靠区块链技术，将传统大数据平台的集中式数据管理逻辑更换为分布式数据管理逻辑，凭借区块链技术的公开透明、集体维护、数据追溯、全程留痕、去中心化等特征提高医疗数据应用合理性，避免出现一人或几人控制全部数据的增删改查操作，减少或杜绝数据被破坏的风险和数据不可用的概率，从而实现数据的安全共享。在分布式数据管理逻辑设置过程中，还可依靠区块链技术的防篡改加密机制而提升数据安全性，数据一旦保存在区块链中，就无法再进行任何数据的更改操作，以此避免了数据纠纷问题，杜绝医疗篡改病历等不良事件，并为医患纠纷的处理提供良好依据。

2.2.2 平台共享共治

基于区块链技术设计架设医疗数据共享安全平台时，可借助区块链技术的智能合约与共识机制而创设平台共享共治功能，以此保障医疗数据共享效果。依托于区块链技术建立医疗数据共享平台，能够将医疗信息孤岛衔接为一体，以此保障医疗数据传递传输效果，同时依靠区块链技术的节点隔离、DDOS 抵抗、多重加密、共识机制、智能合约、授权监管等特性实现医疗数据的共享与协作。除此之外，基于区块链技术所构建的医疗数据共享安全平台可用于临床研究中，借助该平台存储患者信息（如年龄性别、生理信号、症状诊疗、实验数据、用药疗程等），并将医疗数据共享安全平台内的患者信息实时更新共享至医疗大样本疾病队列内，用于研究重大慢性病及疑难杂症，而在区块链技术共识机作用下，即可保障医疗数据的安全性。

医疗数据共享安全平台主要可从数据共享设计、数据共治设计两个方面实现共享共治功能。第一，数据共享设计。数据共享通过数据共识算法来实现，而在平台设计架设时常用的数据共识算法主要包括DpoS、PoS、Raft、Ripple、PoW等，而结合医疗大数据平台需求来看，其主要借助该平台控制数据流转，在实际设计过程中，应综合考虑实现难度及效率而选择数据共识算法。在本次医疗数据共享安全平台设计中，所选择的数据共识算法为Raft 算法，其主要依靠分布式一致性协议管理医疗数据，并采用分布式的方式存储医疗数据。在分布式算法逻辑实现过程中，为保障医疗数据准确性与实时性，应实现ACP 外部一致与ACID 内部一致，用于提高分布式数据节点间存储及节点间同步的有序性及正确性。第二，数据共治设计。数据共治采用数据区块预警及节点监控的思路，使用智能合约程序来进行自动化管理，在此过程中无需人为干预。在医疗数据共享安全平台应用之前，需以业务需求为依据编写算法程序并运行，由程序来实时监控区块数据及各个节点的运行是否正常，如果发现区块数据出现异常或节点运行出现故障，则马上报警并通知相关研发人员进行处理，提高系统的健壮性和鲁棒性。

2.3 安全设计

2.3.1 设计思路

为有效解决传统医疗大数据平台所存在的数据传输安全性，借助区块链技术对医疗数据进行加密，在平台设计过程中，最常应用的加密算法主要包括三类，即非对称密钥算法（如ECC、RSA）、对称密钥算法（如AES、DEA）、Hash 算法（如SHA1、MD5）。在平台安全设计过程中，医疗数据传输期间常见安全影响因素进行分析，并依托于区块链技术展开针对性解决，在实际设计过程中，应在保障平台数据安全与运行效率基础上，合理选择加密算法。在本次医疗数据共享安全平台设计项目中，将三类加密算法进行整合，应用混合加密算法“ECC+AES+MD5”加密并验证医疗数据，使三类加密算法协同发挥作用，大幅提升医疗数据安全性。

2.3.2 算法对比

为验证加密算法安全保护效果而对比分析三类加密算法。

第一，非对称性密钥加密算法对比。表1 为非对称性密钥加密算法对比结果，根据表1 可见，ECC 算法计算量相对较低、攻击能力强、处理速度快、带宽要求低，因此，在非对称算法中，本次选择了ECC 算法，但该算法不适用于大数据解密加密，故需与其他加密算法协同应用。

表1 非对称性密钥加密算法对比结果

第二，对称性密钥加密算法对比。表2 为对称性密钥加密算法对比结果，根据表2 可见，相较于DES 算法，AES算法更具优势，因此，在对称性密钥加密算法中，本次医疗数据共享安全平台安全设计选择AES 算法，而AES 算法在加密数据量相对较大的情况下更适用，故为保障数据加密效果，还需合理选择HASH 算法。

表2 对称性密钥加密算法对比结果

第三，HASH 算法对比。HASH 算法可将目标医疗数据文本转化为相同长度的消息摘要或不可逆哈希字符串，而加密算法则可目标医疗数据文本转化为可逆密文，在安全设计过程中，借助HASH 算法保障数据传输安全性。表3 为HASH 算法对比结果，而MD5 算法与SHA1 算法各有优缺，但MD5 算法的处理速度更佳，故在本次设计中，选择MD5算法检验医疗数据是否已被篡改。

表3 HASH 算法对比结果

对比项目 MD5 算法 SHA1 算法密钥长度（相同加密强度） 128 160 CPU 占用情况 少 高内存占用情况 少 高网络消耗情况 低 高加密速度 快 慢破解难度 破解难度大一定难度抗攻击性 强 较弱可扩展性 高 低

2.3.3 实现路径

哈希算法具有不可逆特征，而加密算法具有可逆性，本次基于区块链技术所设计医疗数据共享安全平台构建了哈希算法、加密算法的共用逻辑，选用了“ECC+AES+MD5”算法组合，其中ECC 算法可加密小数据量，AES 算法可加密用户信息等大数据量，而MD5 算法可用于加密小数据量，同时可检验医疗数据是否存在被篡改现象，以此借助“ECC+AES+MD5”算法组合最大限度地提高医疗数据安全性。

3 医疗数据共享安全平台综合效益及界面应用分析

3.1 效益分析

第一，经济效益。对于医疗机构而言，基于区块链技术的医疗数据共享安全平台能够全方位分析并监测医院质量指标，采用横纵向比较的方式帮助医疗机构人员提取高价值信息数据，且可进一步展开指标趋势分析及室成本消耗变化趋势分析，便于医疗机构不断优化调整，以此降低医疗机构运营成本，提升医疗机构经济效益。从临床服务角度来看，依靠该医疗数据共享安全平台可帮助医疗机构实现智慧医疗建设目标，并可在平台帮助下降低信息传输成本，同时可提升医疗服务质量，继而促进经济效益的增长。第二，社会效益。医疗数据共享安全平台可追踪研究不同传染性疾病的发展情况，帮助医疗工作者作出精准判断，继而更全面地预防疾病及用药治疗，以此大幅提升疾病治疗效果，由此可见，该平台具有显著的社会效益，极具应用价值。

3.2 系统界面

该医疗数据共享安全平台在本次疫情管理期间大放异彩，基于系统数据共享安全管理功能，设置了疫情仿真模拟界面，在数据整理统筹分析的同时，起到一定模拟预测的效果。图2 为医疗数据共享安全平台疫情仿真模拟界面，相关数据可直观性呈现，并可采用趋势图的方式展示疾病控制效果，图3 为基本数据及举措数据详细界面。

图2 为医疗数据共享安全平台疫情仿真模拟界面

图3 基本数据及举措数据详细界面

4 结论

综上所述，区块链在加密保护、共享共治方面具有较高优势，可将其应用到医疗数据共享安全平台的建设工作中，在整体结构架设期间，应注意突出区块链技术优势，根据平台架设区域确定平台整体框架，在此基础上，做好功能设计与安全设计，借助各种算法程序不断完善医疗数据共享安全平台，以此良好解决现阶段大数据平台所存在的缺陷。