金维（通信作者），王薇，姚正，王汉唐，倪林，吴涛，王金敖，冯向明，严东明，谈立峰

1 江苏省卫生监督所 （江苏南京 210008）；2 江苏东智数据技术股份有限公司（江苏南京 210008）；3 盐城市卫生监督所 （江苏盐城 224000）；4 常州市卫生监督所 （江苏常州 213000）

党的十八大以来，社会信用体系建设得到高度重视，国家宏观战略层面的重要论述和重大部署为体系建设的推进指明了方向[1]。为建立良好的信用秩序，引导和管理社会主体诚实守信，信用监管应运而生。推动卫生健康领域信用体系建设是深化改革、推进国家治理能力现代化的迫切需要[1]。

医疗卫生行业数据量庞大、类别繁多，医疗卫生机构之间关联度较低、信息技术应用水平及配套参差不齐，但对数据安全性、隐私性和可靠性的要求较高。医疗卫生行业的信用监管信息数据归集存在归集不畅、共享不足等问题，制约了信用监管的有效推进[2]。区块链技术具有分布式、开放性、不可篡改和可追溯性等特点，可提升数据安全性和可靠性，优化信息共享方式，构建全局可信的数据网络，进而为对用户隐私和信用要求极高的应用提供支持。

江苏省卫生监督所承接了江苏省卫生健康委2020 年度医学科研重点项目，依托信用系统的整体架构，开发建设了江苏省医疗卫生行业信用信息监管系统（以下简称信用系统）。本研究主要探讨医疗卫生行业信用监管数据共享中可用的区块链技术。

1 区块链技术的优点

区块链源自加密技术，通过复杂的加密算法对数据和文件进行加密，只提供可控的访问。在此基础上，区块链结合分布式网络结构和不断推进的数据结构，形成去中心化、分布式、协作的数据承载网络，该网络依赖普遍共识和全局承认的区块，用于存储记录数据的账簿，账簿可被全网验证。密码技术、分布式技术、全局共识机制和链式数据结构共同构成了可持续访问和保护的加密数据网络，确保链上区块及账簿无法被单独篡改，并被全局承认和接受。

区块链技术在医疗卫生行业数据信用监管方面主要具有如下功能和优势[3]：一是可进行数据分享，数据所有者拥有对自身数据的访问和复制权限，可无障碍地进行数据共享传递；二是杜绝篡改，信用监管数据或数据摘要存储于区块链中，除非拥有区块链中51%以上的节点，否则任何节点均无法修改数据；三是可保护隐私，区块链本身的特性是数据全公开，但配合隐私计算方法，如同态加密、函数加密、零知识证明和可信执行环境等技术手段，完全可以实现“数据可用不可见，数据不动模型动”，使数据拥有者精确控制数据使用者获得的信息量，满足医疗信用监管数据的安全共享要求[4]；四是溯源信息安全可信，采用哈希算法将区块体存储的信用评级等关键数据加密为不可逆转的hash 值，通过Merkle 树、时间戳、版本号、区块复杂度、数字签名等措施，确保信用评级全历史信息难以篡改，确保溯源信息不可伪造、安全可信[5]。

2 区块链基础设施技术选型

区块链的网络形式通常分为公有链、私有链和联邦链等。公有链架设于公共网络之上，对所有公网用户开放，承载海量用户，完全去中心化。私有链通常架设于机构或企业内部，满足小范围区块链的应用需求，属于小范围内去中心化或中心化。而联邦链采用半开放模式，主动管理并明确网络的参与者。联邦链模式适用于广义的医疗卫生领域，私有链适用于单个业务板块，公有链因其巨大的开放性，目前并不适用于医疗卫生行业。医疗卫生区块链网络结构见图1，整个医疗卫生公有链由若干医疗卫生机构私有链组成，单个私有链或独立存在，或联合区域内其他私有链形成联邦，并根据管理需要确立主要节点。整个区块链网络基于现有的网络架构，以P2P 通信方式实现统一的保密体系、共识机制和智能合约，并完成信息共享、计量结算和联合审计等功能。

图1 医疗卫生区块链网络结构

医疗卫生行业区块链网络早期发起于小规模私有链，逐步构建多个私有链，再寻求区域联邦，构建区域公有链，最后逐步提升至省级甚至全国医疗卫生（私有）区块链公共网络。去中心化对于区块链技术本身具有绝对意义，对于医疗卫生行业只是基本属性，但也要求实现去中心化分布。虽然宏观层面所有节点受控于政府部门，但从技术方面看，整个区块链私有链内部所有信息确实通过所有节点实现了去中心化分布，保证了网内安全，实现了上链数据的不可篡改和可追溯。

技术选型需要在加密算法、共识算法、去中心化、防攻击能力、数据存储、可用性、研发团队和延伸开发等方面进行综合考量，主要考虑以下细节：一是总体技术公开、成熟稳定，属于主流公有链技术；二是基础设施方面，具备主流区块链的基础功能，可部署私有链，具有典型区块链账号、账簿和加密功能，且具备PoW、PoS 共识机制，方便实验性应用；三是去中心化应用DAPP 开发方面，应易于开发链上应用，支持智能合约，实现基础的合约化数据上链，符合ERC 等标准；四是与现有系统集成方面，易于外部集成，支持多语言开发，如JS、Java、PHP、Python 等，接口开发便利；五是针对数据查询和展示，存在开源的浏览器工具，方便开发者和用户实时查询并展示链上数据。基于以上考虑，从功能定位和服务提供方式看，医疗信息数据交换平台基础设施建设采用区块链技术是适合的。

下面从技术栈成熟度、交易吞吐能力和存储技术等方面，选取主流技术进行研究。目前主流的区块链公有链在技术和实际应用方面均与Web 1.0/2.0 主要承载的万维网存在一定差距，均存在交易量低，存储成本及能耗高等问题。随着区块链和Web 3.0 技术的不断深化，更多的公有链技术可满足可信网络、永久存储、匿名访问等需求，并作为基础设施部署。虽然一些公有链规模较大，且运行效率得到了改善，但对于本研究讨论的应用场景和可控性均不适用。因此，对于基础设施技术的讨论，更多的是从技术实现的角度分析细节，明确技术选型后，实施团队还要具备自建选型公有链的能力。

2.1 主流公有链（Ethereum）

Ethereum[6]是一个去中心化、开源、具有智能合约功能的公共区块链平台，是目前世界第二大规模的公有链网络，具有完整、可运行的区块链技术栈体系。Ethereum 引入了智能合约，其ERC 标准体系可提升链上应用的便利性。Ethereum 支持私有链部署，并支持Go、Ruby、Python 和JS 等多种语言实现的节点客户端，相应的拓展工具也较多，且多为开源。Ethereum 针对交易量和交互性能的优化构建二层网络L2，通过L2 针对时间和性能优化的共识机制，从根本上扩容交易量，缩短网络响应和交易时间，提高数据共享效率。

区块链基础设施的选择，对于快速实现区块链基础功能和链上应用的敏捷开发尤为重要。Ethereum 作为成熟的主流公有链技术，其底层开发栈完全开源，在区块链网络接入和监控、区块链网络二层创新和去中心化应用DAPP 开发等多方面，均存在大量成熟技术和工具，易于以私有链方式实现区块链基础设施的快速部署。因此，针对本研究探讨的课题，后续将选择Ethereum 私有链作为研究和设计实施的主要载体。

2.2 数据存储

区块链网络是一种数据存储网络，但不具备数据库大量数据存储的特性。将大量甚至海量数据提交至区块链网络是不可取的，可能出现性能问题，还可能破坏区块链网络结构。简单的ID 或时间戳等基础元数据上链属于数据上链的初级阶段。随着技术的发展，期待所有的关键数据均可存储于链上，以充分利用区块链去中心化、不可篡改等安全、可靠的特性。目前永久存储公有链技术Arweave[7]的总体存储规模达到数十EB（1 EB=1 024 TB），但就目前对医疗卫生数据的安全性要求而言，还不具备实际应用条件。可控、永久存储的区块链网络不仅能解决数据安全、可靠问题，还能从根本上提供稳定的应用服务。从长远看，如果国家层面规划发展具有数据安全性、一致性的永久存储技术网络，并实现技术的自主可控，届时可将更多医疗卫生关键数据完整存储于区块链网络。本研究后续将在永久存储公有链技术方面进行尝试。

3 应用路径

在医疗卫生信息化领域应用区块链的快速路径如下：首先，确定基于成熟、稳定公有链的私有链；其次，构建链上计量体系，基于私有链和计量特性规划上链数据；最后，对接数据服务并封装内外部接口，形成基本应用，查询、审计和监控层次需要外部工具，至此应用环境初步成型。具体实施时需要注意以下两方面问题。一是与现有数据平台的关系。2013 年以来，各地医疗卫生部门按照国家相关政策要求，已逐步建设所辖区域的全民健康信息平台（以下简称平台）。平台作为医疗卫生行业的数据中心，基本覆盖了所有医疗行业系统交换所需的数据信息。江苏省平台基于数据总线和SOA 架构建设，满足了现有业务和发展需求。目前，区块链作为实验性质的基础设施技术，取代现有中心化架构的全民健康平台是不现实的。本研究考虑将区块链作为新增辅助基础设施，在平台现有数据和服务规划的基础上，提供基于区块链技术的账号、加密、链上存储、链上查询和审计等相关功能。二是医疗数据的上链。标准的区块链技术是全数据上链，每个节点同步存储全局数据。但如果本研究采用全复制医疗监管数据分布方式，会带来存储、计算和网络资源的极大消耗和浪费，严重影响数据共享的交易吞吐量。因为医疗监管数据存储量巨大，且隐私性和保密性要求极高，所以全数据上链方式在医疗卫生信用监管领域不具可行性。

区块链链上中心化、难以伪造、难以篡改等特性为信用监管数据共享带来了新突破，但应对大量数据的存储与传输是区块链技术的短板，也是目前医疗信用监管数据共享存在的核心问题。针对类似场景，有研究提出链上共享存证、链下数据传输的数据共享架构[6]，还有研究提出数据平面和控制平面解耦的区块链数据共享平台设计[7]。以上数据存储解决方案的基本核心都是数据不上链设计。链上链下区分的方法既充分利用了区块链技术特性，又保证了实际数据存储和传输的可行性。本研究后续也将参照这种方式进行部分数据的尝试。

4 结论与展望

目前，主流成熟的公有链技术已具备一定规模，虽然在交易量、存储和能耗方面存在较大改进，但对于局部应用而言，已具备技术实现的可行性。不过通过Ethereum提供简单、快捷的私有链应用部署，几乎成了医疗卫生信息化领域区块链早期实践的唯一选择。Ethereum 具有丰富的智能合约功能，提供基于ERC 标准的通证机制，符合对平台行为链上定义、计量、统计和分析的技术需求。

本研究列举并分析了区块链技术的架构特点与特性，以寻找解决实际需求与痛点的应用方案。对于医疗卫生行业而言，区块链的去中心化、共识机制、数据一致性、计量体系等可为现有系统或平台提供基于信息系统的信任、安全及管理新模式。作为典型的联邦式系统，医疗卫生行业信用监管信息数据交换可利用区块链技术改善网络特性，借助P2P 增强交互能力，同时提升安全性和可靠性。但目前区块链技术在医疗行业数据交换的执行效率、数据存储、隐私保护等方面还需更大的突破和改进，后续本研究将通过具体实验部署和数据进行探究。