这是一篇开放获取的文章,根据创作共用署名许可(https://creativecommons.org/licenses/by/4.0/)的条款发布,允许在任何媒介上无限制地使用、分发和复制,前提是正确引用最初发表在《医学互联网研究杂志》上的原创作品。必须包括完整的书目信息,//www.mybigtv.com/上的原始出版物的链接,以及此版权和许可信息。
随着信息技术在卫生保健领域的应用,国家卫生机构越来越多地收集和存储各种电子卫生数据。由于这些电子健康数据可以推进现代医疗保健系统,使其更加智能,许多研究人员希望在他们的研究中使用这些数据。然而,使用电子健康数据会带来隐私和安全问题。支持卫生保健研究的分析环境也必须考虑许多要求。由于这些原因,各国通常为卫生保健提供研究平台,但一些数据提供者(如患者)仍然担心其电子卫生数据的安全性和隐私性。因此,需要一个更安全的医疗保健研究平台,保证电子医疗数据的效用,同时关注其安全性和隐私性。
本研究旨在实现一个健康医疗研究平台——健康医疗大数据平台(HBDP),该平台比以往的健康医疗研究平台更安全。HBDP使用基于属性的加密在开放环境中实现对存储的eHealth数据的细粒度访问控制和加密。此外,在HBDP中,平台管理员可以通过私有区块链执行适当的跟踪(例如,阻止非法用户)和监控。换句话说,HBDP支持访问控制的问责制。
我们首先确定了医疗保健领域的潜在安全威胁。然后,我们定义了安全需求,以最小化已识别的威胁。特别是,这些需求是基于现有医疗保健研究平台中使用的安全解决方案定义的。然后,我们提出了HBDP,它满足定义的安全需求(即访问控制、存储的电子健康数据加密和问责制)。最后,我们实现了HBDP,以证明其可行性。
本研究基于与威胁相关的具体场景,通过实现的HBDP进行非法用户检测的案例研究。因此,平台通过安全代理适当地检测到非法用户。此外,在对海量数据加密(例如,10万行,46列中有3个敏感列)进行列级加密、列级加密后的完全加密和包括列级解密的完全解密的经验评估中,我们的方法分别实现了大约3分钟、1分钟和9分钟。在区块链中,1Org和2Peers的平均延迟和吞吐量在读模式下达到约18秒和每秒49个事务(TPS),在写模式下达到约4秒和每秒120个事务(300 TPS)。
HBDP通过基于属性的加密加密实现了细粒度的访问控制和eHealth数据的安全存储。它还通过区块链提供了不可抵赖性和问责制。因此,我们认为我们的提案为在医疗保健研究中使用电子健康数据提供了一个足够安全的环境。
物联网、云计算、大数据、区块链等现代技术的发展影响着人类生活的方方面面。首先,这些技术给医疗保健带来了变化。由于卫生保健系统的数字化,卫生保健服务和运营的质量也有所提高。此外,随着传感器的进步,卫生设施和国家卫生机构越来越多地收集物联网设备为医疗保健产生的电子健康数据。这些电子健康数据通常包括电子医疗记录(EMRs)和个人健康记录(PHRs),其中包含大量个人信息,如患者可能患有的任何疾病和患者的医疗记录号码。因此,一些电子健康数据主体表达了与使用电子健康数据有关的安全和隐私问题。因此,电子健康数据的使用目前受到许多法律法规的管制,包括《健康保险可携带性和责任法案》[
然而,使用eHealth数据进行医疗保健研究有许多优点(例如,改善患者的治疗和处方,提高医疗保健系统的效率,扩大疾病知识),因此许多研究人员希望将其用于研究[
英国国家卫生服务(NHS)还通过数据访问请求服务(DARS)向研究人员和临床医生提供电子健康数据[
因此,我们提出了一个安全的医疗卫生研究平台,简称为医疗卫生大数据平台(HBDP)。在这项研究中,我们只考虑了一个安全和开放的研究环境,尽管医疗保健的研究平台有很多要求。HBDP使用一个私有的区块链来提供一个去中心化的持久日志数据库(DB),其中智能合约用时间戳记录平台上的用户活动。这有助于平台管理员对安全威胁进行适当的跟踪和监视。此外,HBDP还采用了基于属性的加密(ABE)技术,保证了eHealth数据的安全性和隐私性,防止内部人员泄露eHealth数据。据我们所知,这是第一个基于区块链和ABE的安全研究平台,其重点是问责制,以确保在开放环境中使用电子健康数据。本研究的主要贡献总结在
韩国分析电子健康数据的访问程序。
我们提出了医疗保健大数据平台(HBDP),该平台在开放环境中使用基于属性的加密和私有区块链支持存储的电子健康数据的问责制、访问控制和加密。我们特别关注访问控制的问责制。我们还从安全的角度分析了以往的医疗卫生研究平台。
为了实现访问控制的问责制,设计了智能合约来实时记录HBDP上用户活动的成功或失败(例如,登录和使用eHealth数据)。特别是,该协议可以随时在HBDP中监控用户和检测非法用户。
为了证明和演示HBDP的可行性,我们使用Hyperledger Fabric (Linux基金会)实现了一个HBDP框架[
为了分析之前的工作,我们首先收集并分析了用于电子健康数据互操作性的知名医疗保健标准。在分析标准后,我们使用术语“区块链”和“访问或数据共享或访问控制”以及“医疗保健”在IEEE Xplore, Wiley在线图书馆,ScienceDirect和MDPI中检索了与区块链相关的现有医疗保健研究。结果确定了IEEE Xplore的501篇论文,Wiley在线图书馆的943篇文章,ScienceDirect的2599篇文章,MDPI的24219篇文章。为了选择合适的研究,我们根据这些结果添加了一些过滤器(即发表于2018年至2022年,被≥5家期刊引用)。我们还审查了论文的摘要和标题。在这些工作的基础上,我们最终选择了9篇论文(即,IEEE Xplore: n= 4,44%;威利在线图书馆:n=2, 22%;ScienceDirect: n= 2,22%;MDPI: n=1, 11%)。
此外,我们在谷歌Scholar中使用“医疗保健研究平台”和“临床研究平台”检索了2015 - 2022年的医疗保健研究平台。结果显示,每个关键词分别约有84.9万篇和148万篇论文。为了确定合适的研究,我们还回顾了摘要和标题。特别地,我们检查了每个研究中的安全解决方案,最终选择了6篇论文。本节详细分析了通过这些过程确定的研究。
长期以来,由于互操作性问题,例如表示方式(如词汇表和术语)、设备和数据格式的差异,电子健康数据仅限于在医疗保健提供者之间共享和访问。这些问题目前使卫生保健提供者难以确保对患者的护理连续性或分析卫生保健中的电子卫生数据。因此,许多医疗保健组织正在发布医疗保健中电子健康数据的互操作性标准。临床文件架构[
区块链具有许多优点(如数据完整性、去中心化和可编程智能合约),因此许多研究领域一直在尝试使用它。特别是,区块链已被广泛用于解决eHealth数据的完整性、可伸缩性和共享问题。然而,此外,由于隐私和安全问题,电子健康数据需要安全机制,如访问控制、加密和身份验证。因此,许多研究通常将这些安全机制与区块链一起使用。
唐华等[
大多数研究[
基于区块链的研究和医疗保健大数据平台(HBDP)的优缺点。
| 研究 | 系统名称 | 安全解决方案 | 强度 | 弱点 |
| 杨等[ |
- - - - - -一个 |
加密 访问控制 |
现有卫生保健系统之间的互操作性 |
提议的体系结构只关注于读取健康记录,而没有讨论健康记录的共享。 |
| 马丁等[ |
- - - - - - |
加密 区块链 |
以患者为中心的PHRb提出了管理系统。 |
不适用于患者无法授权的紧急情况 |
| 张等[ |
FHIRChain |
审计 访问控制 |
没有SPoFc问题和细粒度访问控制 |
该体系结构只提供了健康数据跟踪的可能性。 |
| 沙纳兹等[ |
- - - - - - |
访问控制 |
该架构通过链下扩展解决了区块链的可扩展性问题。 |
提议的体系结构需要交易成本和访问控制费用。 |
| 唐华等[ |
- - - - - - |
访问控制 |
实现了以患者为中心的电子健康数据共享。 |
缺乏灵活和细粒度的访问控制 |
| 费格罗亚等[ |
- - - - - - |
访问控制 |
无SPoF问题和细粒度访问控制 |
该体系结构需要交易成本和访问控制费用。 |
| 达拉米等[ |
MedChain |
加密 身份验证 |
高效的共识机制,通过基于时间的智能合约保障隐私 |
没有使用PoA实现拟议系统的详细描述d |
| 考尔等人[ |
- - - - - - |
授权 |
共享非结构化电子卫生数据和链下存储 |
不适用于患者无法授权的紧急情况 |
| 郭等[ |
- - - - - - |
加密 访问控制 |
的安e提出了一种适用于分布式远程医疗系统的方案。 |
没有给出确保模式可跟踪性的具体方法。 |
| 我们的 | HBDP |
加密 审计 访问控制 |
提出了访问控制问责的具体方法。 |
该平台只关注3个srf. |
一个不了。
b个人健康记录。
cSPoF:单点故障。
dPoA:权威证明。
eABE:基于属性的加密。
fSR:安全需求。
由于大数据分析技术的快速发展,在医疗保健研究中使用电子健康数据可以从根本上改善医疗保健。出于这个原因,一些研究提出了医疗保健研究平台,可用于使用电子健康数据进行研究。在本节中,我们将重点回顾这些研究平台的安全角度的文献。欧扎丁等[
多项研究[
本研究为卫生保健研究设计了一个安全开放的环境。为了实现这一点,我们首先在医疗保健研究平台上识别潜在的安全威胁。其次,基于这些威胁,我们提出了安全医疗保健研究平台的安全需求(SRs)。最后,我们提出了一个安全的卫生保健合作研究平台,称为HBDP,可以提供一个安全的分析环境,同时满足这些要求。
卫生保健研究平台应正确理解和减轻安全威胁,以提供安全的分析环境。本节首先确定了医疗保健研究平台的潜在安全威胁。然后,我们定义了减轻这些威胁的sr。
在医疗保健研究平台上,可能会出现滥用和非法导出电子健康数据等各种安全威胁。然而,我们发现医疗保健领域的知名安全威胁是对医疗保健研究平台的威胁。换句话说,平台上可能会发生许多威胁,但我们明确地将重点放在可能频繁发生的威胁上。中概述了主要安全威胁的详细描述
未经身份验证的用户:在医疗保健研究平台上,未经身份验证的用户试图攻击以获取经过身份验证的用户的凭据[
未经授权的用户:医疗保健研究平台必须确保通过适当的授权机制,只有经过批准的电子健康数据才能向授权用户提供[
内部人员泄露电子健康数据:对医疗保健研究平台最大的安全威胁是内部人员泄露电子健康数据[
一个开放环境中的协作式医疗研究平台应该满足不同的sr,从而减轻多种类型的安全威胁。然而,在本研究中,我们只关注了3个sr,这3个sr与基于上述识别的威胁的安全医疗保健研究平台的访问控制问责制高度相关。有关特别指标的详细描述载于
SR 1(访问控制):访问控制是一个包括身份验证和授权的框架,这是主要的SR,也是医疗保健研究平台最重要的考虑因素。必须在此平台上执行,以便只有经过身份验证和授权的用户才能通过适当的设备使用eHealth数据。因此,许多现有的医疗保健研究平台使用各种方法提供认证或授权[
SR 2(存储的电子健康数据加密):在医疗保健研究平台上,存储的电子健康数据加密可确保数据未被使用时的安全性和隐私性[
SR 3(问责制):当经过认证和授权的用户通过医疗保健研究平台导出或使用eHealth数据时,平台管理员或eHealth数据提供商需要能够随时跟踪和搜索用户在平台上的所有活动。此外,平台管理员必须识别非法用户,并在出现安全问题时进行适当的跟踪或监控。由于这些原因,一些卫生保健研究平台提供记录系统或服务[
其他sr:开放环境下的合作研究平台应满足各种其他sr。例如,为了保护电子健康数据的隐私,需要匿名化和去识别,因为这些数据是敏感和隐私的[
HBDP使用ABE对电子健康数据进行隐私和访问控制。特别是,即使内部人员泄露数据,也可以通过列级加密来确保eHealth数据的私密性。该平台还使用智能合约在区块链中记录用户活动(例如登录和解密)。因此,区块链允许平台管理员识别非法用户并进行适当的跟踪和监控。换句话说,区块链作为一个实时的分布式日志系统运行,并确保记录的用户活动的完整性和不可否认性。在本节中,为了介绍HBDP,我们首先解释框架中的假设和主要组件。然后我们详细描述了HBDP的各个阶段。
为了描述HBDP的框架和场景,我们首先定义了一些假设。特别地,我们提出了关于HBDP没有涵盖的其他sr(例如,安全通信、去身份识别、完整性和可用性)的假设。详细的假设概述于
由于eHealth数据包含相当数量的个人身份信息,一般在平台上去身份化和匿名化后提供给用户。在向用户提供电子健康数据之前,还执行数据链接以提高其可用性。然而,这项研究没有涵盖去识别、匿名化和数据链接。因此,假定平台上的所有电子健康数据都已被去识别,并通过可信的第三方组织进行链接。此外,假定电子健康数据由平台上注册的机构提供。
本研究未涉及医疗大数据平台(HBDP)与用户之间的安全通信。因此,我们假设HBDP使用基于传输层安全协议的通信与用户进行安全通信,该通信用于internet和跨网络的安全通信。这个假设也适用于区块链网络上的通信。
假定用户是在HBDP上注册的特定机构的研究人员或医生。因此,他们在平台上注册时不需要证明自己是隶属于该机构的研究人员或医生,但在平台上执行用户访问eHealth数据的身份验证和授权。此外,我们还假设HBDP为研究人员提供了各种分析工具和方法,以有效地分析eHealth数据,并且用户分析过程记录在分布式账本上,包括使用的分析工具。
我们提出了一个安全的医疗保健研究合作平台,以确保电子健康数据的隐私和安全,称为HBDP。
概述我们提出的医疗大数据平台框架。
用户:分析和使用电子健康数据来治疗患者或将其用于医疗保健研究的医生和研究人员是这一群体的代表。他们应该被要求拥有智能手机或带有GPS的指纹扫描仪等设备,以便在平台上进行身份验证和访问控制。
医疗大数据平台(HBDP): HBDP保证了电子健康数据的安全,并为用户提供了一个使用和分析数据的环境。该平台由云计算环境中的安全代理和数据库(db)组成。数据库配置为eHealth数据库和用户数据库。eHealth数据数据库存储eHealth数据。用户DB存储用户信息,如用户ID、散列密码和用户属性(如用户部门和职位)。安全代理是平台的关键组件。它使用基于属性的加密执行eHealth数据的加密和解密。它还要求区块链网络作为区块链客户端记录或获取用户活动。
区块链网络:区块链网络由单个智能合约、分布式账本和对等点组成。记录在区块链网络上的交易是不可变的,除非所有对等点的分类账都被修改。因此,区块链可以用作分布式日志记录系统,提供强大的问责制,因此我们使用区块链网络来跟踪HBDP上的用户活动。更具体地说,区块链与HBDP上的安全代理进行通信,并帮助确保平台的问责性和不可抵赖性。同行是在平台上注册的卫生机构和研究机构。它们可以支持对等点,也可以提交对等点,这取决于它们的系统性能。智能合约在分布式账本上记录带有时间戳的用户活动,这有助于区块链中的分布式账本充当HBDP的日志。
为了支持安全的分析环境,HBDP分为四个阶段(用户注册、存储、下载和使用)。每个阶段都配置为满足我们定义的sr(即,用户注册和下载阶段满足访问控制要求,存储阶段满足存储的eHealth数据加密要求,使用阶段实现问责制)。下面几节将详细描述每个阶段。
用户注册阶段是“访问控制”中的第一个认证操作,“访问控制”是医疗保健研究平台的sr之一。此阶段与用户ID和属性一起存储在HBDP上的用户DB中。
用户注册阶段。
可能经常发生试图泄漏HBDP存储的eHealth数据的情况。即使电子健康数据在这些尝试中不可避免地泄漏,也应确保数据的不可用性。为此,在存储阶段,如图所示
特别是,一些列是敏感列,可在分析电子健康数据期间为研究人员提供可用性,或可与其他大数据结合以识别个人。存储阶段是确保“存储的电子健康数据加密”的操作,这是医疗保健研究平台的sr之一。此阶段可确保即使eHealth数据被管理员或恶意攻击者在平台上非法共享或泄露,由于采用列级加密,也无法确保其可用性。此外,列级加密允许用户仅在其机构使用解密的eHealth数据,因为如果用户的实时位置与用户的机构不匹配,则eHealth数据的解密将失败。
存储阶段。
下载阶段是卫生保健研究平台sr“访问控制”中授权过程的前提。此阶段通过用户属性(例如,用户位置和部门)加密列级加密的eHealth数据的所有内容,使用户能够下载eHealth数据。因此,在下载阶段提供的数据是加密的,因此即使第三方获得它们也无法进行分析。下载阶段不是一个必要的阶段,但在进行协作研究时可以提高效率。例如,如果所有合作研究人员都在平台上获得授权,则研究人员将第一次分析后的eHealth数据发送给另一名研究人员进行合作。然后,另一名研究人员可以根据平台上分析的eHealth数据进行进一步的工作。
用户首先登录HBDP,然后在下载页面选择eHealth数据。然后,平台上的安全代理将用户请求的eHealth数据查询发送到eHealth数据DB。eHealth数据DB向安全代理提供列级加密的eHealth数据。之后,安全代理从用户DB请求用户信息,例如用户的属性和ID。用户DB将请求的用户信息提供给安全代理。安全代理使用所提供的用户信息再次加密列级加密的eHealth数据,并提供完全加密的eHealth数据。在下载阶段提供的eHealth数据是加密的,因此即使第三方获得它们也不可能进行分析。
下载阶段。
使用阶段执行“访问控制”,这是医疗保健研究平台的sr之一。这一阶段还确保了“问责制”,因为用户在平台上的使用活动会在分布式账本中使用时间戳进行记录。
用户登录HBDP(即密码认证),上传加密后的eHealth数据。然后,平台上的安全代理向用户DB请求用户和设备信息,以进行解密和指纹验证。用户DB向安全代理提供用户属性和用户设备ID。安全代理使用设备ID值向用户设备请求指纹认证和实时定位。用户通过平台上注册的设备输入指纹,用于第二个用户身份验证。指纹认证通过后,设备将实时的GPS位置信息发送给安全代理。安全代理使用位置和用户属性解密用户上传的eHealth数据。特别是,此时将对加密的行执行完全解密,然后对列级加密的列(即敏感列)执行列级解密。当eHealth数据解密后,安全代理请求区块链对等体记录解密结果,并在区块链中标记时间戳。区块链对等体执行智能合约在分布式账本上记录解密结果,智能合约将解密结果插入分布式账本。 When the decryption result is recorded in the distributed ledger, the smart contract returns the execution result to the blockchain peers. The blockchain peers send the received execution result to the security agent. Finally, the security agent provides the decrypted eHealth data to the user, and the user is able to use the data only on the platform. In conclusion, for the user to use eHealth data on the HBDP, the data must be decrypted on the platform.
算法1和2是安全代理的伪代码。算法由基于密码的身份验证和eHealth数据的解密以及非法用户的检测组成。特别地,算法1 (
相比之下,算法2 (
使用阶段。
算法1:安全代理认证伪代码。
算法2:安全代理使用的伪代码。
为了演示和证明HBDP的可行性,我们实现了基于软件开发生命周期的框架的主要组件。软件开发生命周期通常配置为需求分析、设计、实现、测试和发展步骤。按照这些步骤,我们首先确定了SRs(请参阅卫生保健研究平台的安全威胁和需求部分中的SRs)。其次,这些组件是基于3个已确定的sr(即访问控制、存储的电子健康数据加密和问责制)设计的。第三,我们实现了这些组件。
在医疗保健研究平台上,云环境不仅以软件即服务的形式提供各种大数据分析工具,还提供研究人员可以协作的环境。云环境还提供可伸缩性和开放环境。
处理器:Intel Xeon处理器E5620 2.40 GHz
内存:32gb
操作系统:Ubuntu Linux 18.04.5 LTS
智能手机:Galaxy S21 (SM-G991N)
语言:Go语言、Java、Python、c++
Docker引擎:版本20.10.7
OpenStack: 5.2.0版本(Stein)
MySQL: version 5.7.36
Android:版本11
Hyperledger Fabric: 1.4版
实现概述。
实施医疗大数据平台(HBDP)。
我们还开发了一个Android应用程序,使用指纹认证和实时位置信息。特别地,我们使用了Firebase (Firebase Inc) [
此外,我们使用OpenABE库(Zeutro)来执行eHealth数据的加密和解密。电子健康数据是匿名的,来自韩国疾病控制和预防机构的公开数据。数据来自韩国国民健康与营养调查,包括身份证、性别、年龄、地区和收入。特别是,我们将实现中的敏感列定义为年龄和地区。
通常,区块链中的块是由哈希值标识的,并且这些块是连接的,因为它们具有前一个块的哈希值。换句话说,除非所有参与者的区块都被修改,否则更改是不可能的。因此,在平台上,私有的区块链被用作分散的持久日志记录系统。我们使用Hyperledger Fabric (Linux基金会)构建了区块链网络,并设计了一个负责任的智能合约。
Android应用程序。
医疗大数据平台中eHealth数据的加解密。
用于检测非法用户的网页。
为了证明概念,上一节实现了HBDP。本节描述了通过实现的HBDP进行安全分析的非法用户检测的案例研究。本节还介绍了几个已进行的实验的结果,这些实验显示了私有区块链和ABE密码术的效率。
除了上述安全威胁之外,在开放环境中的医疗保健研究平台上还可能出现许多安全威胁(例如,电子健康数据的误用和滥用)。因此,一个安全的医疗保健研究平台必须能够检测和跟踪威胁。本小节描述如何在开放环境中通过HBDP上的分布式账本检测两种典型的安全威胁——未经身份验证和未经授权的用户。此外,我们还提出了通过监控和访问控制过程检测其他安全威胁的可能性。
未经身份验证的用户尝试的最常见的攻击之一是暴力攻击。因此,在这个场景中,我们假设一个未经身份验证的用户通过窃取用户ID不断尝试登录(即对HBDP发起暴力攻击)。
检测未经认证的用户。
攻击者首先窃取HBDP上使用的用户ID,然后连接到平台,输入窃取的用户ID和随机密码。接收用户ID和密码的安全代理从用户DB中检索用户信息,并执行基于密码的用户身份验证。之后,安全代理请求区块链对等体将登录结果记录在分布式账本中。区块链对等体通过执行智能合约记录登录结果,并将记录的结果发送给安全代理。安全代理接收到记录的结果,然后通知攻击者登录失败。攻击者接收到失败的登录结果,然后不断尝试使用被盗用户ID的随机密码登录。如果重复上述顺序,并且登录失败2次以上,则安全代理将阻止该用户ID。此外,安全代理请求指纹认证以解除对注册到HBDP的设备的用户ID的封锁。因此,平台用户将能够识别出有人试图非法登录。此外,安全代理将这些尝试转发给平台管理员,以帮助他们根据分布式账本详细分析非法登录尝试。
可以从HBDP下载的eHealth数据取决于用户所在的部门和职位。因此,未经授权的用户有可能从授权用户接收加密的eHealth数据。因此,我们假设未经授权的eHealth数据用户希望使用非法共享或泄露的eHealth数据。
检测未授权用户。
未经授权的用户首先以错误的方式从授权用户获取加密的eHealth数据。非法用户登录HBDP后,上传非法共享的eHealth数据供登录平台后使用。接收eHealth数据的安全代理从用户DB中获取用户信息,并向注册的设备请求指纹认证。非法用户进行指纹认证。如果认证成功,设备将实时位置信息和签名一起发送给安全代理。然后,安全代理在验证签名后,使用接收到的属性和实时位置解密eHealth数据。但是,由于未授权用户的属性与用于加密eHealth数据的用户属性不匹配,因此eHealth数据解密失败。安全代理请求将解密结果记录在分布式账本上,然后在将未授权用户的活动记录在账本上后通知未授权用户解密失败。如果重复上述顺序并且解密再次失败,则安全代理将阻止用户ID。安全代理还将这些尝试发送给平台管理员,以帮助他们根据分类帐详细分析非法使用尝试。
在我们的实现中,可以检测和阻止各种安全威胁,以及未经身份验证和未经授权的用户。例如,即使攻击者试图通过窃取用户的ID和密码来解密eHealth数据,由于指纹认证失败,解密也是不可能的。此外,即使通过操作设备成功进行指纹验证,由于实时位置信息不正确,也无法解密。换句话说,HBDP确保了eHealth数据的安全性和隐私性。此外,由于所有用户在HBDP上的活动都记录在分布式账本中,平台管理员可以通过定期监控发现非法用户。特别是,即使要使用泄露的数据,也应该根据使用阶段在HBDP上对它们进行解密。因此,管理员可以通过监控发现这种行为。最后,即使恶意用户泄露,HBDP也不能通过列级加密确保eHealth数据的有用性。总之,HBDP可以为研究人员提供一个开放和安全的环境,在其中有效地分析电子健康数据。
我们的主要概念是为医疗保健提出一个安全的研究平台,并检测使用分布式账本的非法用户。对于这个概念,我们在前一节中介绍了案例研究。然而,性能是证明系统效率的一个重要因素,因此我们将在本节简要介绍并描述实现的HBDP的性能评估。
为了测量平均时间,我们执行了10轮加密和解密,改变行数和敏感列,如
轮:10
行数:50,000、100,000和200,000
46列中的敏感列数:1、3和5
密码学的类型:列级加密,下载阶段列级加密后的完全加密,使用阶段包括列级解密在内的完全解密
平均加密时间。
私有的区块链是一个分布式日志系统,用于检测HBDP上的非法用户。因此,我们没有评估区块和查询时间,只关注区块链特性提供的可问责性和不可抵赖性。因此,在本节中,使用Hyperledger Caliper (Linux Foundation)来评估设计的智能合约的写入和读取时间[
轮:5
交易:每笔1000
事务率:100、150、200、250和300
事务模式:读写
网络:2Orgs + 2peer, 2Orgs + 1Peer, 1Org + 1Peer
订货方:独奏
平均事务延迟。
事务吞吐量。
在“结果”部分,我们首先对HBDP进行了安全性分析。结果表明,HBDP提供了一个安全的环境。然后,我们给出了HBDP的加密平均时间和区块链性能来评估其效率。因此,某些性能(例如,取决于加密列数量的高解密时间)需要改进。因此,我们首先在本节讨论这些结果。然后介绍了HBDP的一些局限性。此外,我们将HBDP与之前的工作进行了比较。最后,我们描述了我们在区块链和物联网方面的进一步工作。
HBDP提供了一个安全的研究环境,但要提高效率还需要解决几个挑战。因此,本小节将详细讨论我们的结果和这些挑战。首先,为了证明HBDP中的问责性,我们介绍了通过实现的HBDP检测未经认证和未经授权用户的案例研究。此外,还介绍了通过访问控制和监控过程检测其他安全威胁的方法。结果表明,HBDP支持访问控制的问责制。
其次,随着敏感列数量的增加,列级加密和完全解密(包括列级解密时间)在我们的结果中显著增加。在实际环境中,该问题会给用户带来不便。为了解决这个问题,我们提出了一些解决方案。首先,当eHealth数据有许多敏感列时,可以通过将这些列合并为一列以执行加密和解密来实现高效的加密时间。其次,可以配置安全代理首先对某些列执行解密以显示eHealth数据,然后在后台进程中解密其他列。这种方法可能会使用户觉得与以前的方法相比,延迟是最小的。最后,在云环境中,可以配置多个安全代理来执行并行处理[
最后,区块链中的读模式比写模式具有更高的延迟和更低的吞吐量,大约≥60%。一般来说,区块链性能在写模式下比在读模式下具有更高的延迟和更低的吞吐量,但我们的评估显示了相反的结果。这个结果可能是由于查找和读取100个事务的所有记录的过程造成的。尽管如此,区块链可以充分用作HBDP的分布式日志记录系统,因为它没有表现出较差的性能。为了证明这种有效性,我们的讨论可以通过与现有研究的性能比较评估进行扩展。但是,由于实现环境和配置的差异,我们没有进行性能比较。区块链性能通常受到对等体和orderers的角色配置、共识算法的差异以及区块链类型的影响。此外,即使智能合约执行相同的功能,性能也会根据智能合约的实现方式而有所不同。总之,我们认为在完全非等效环境下,性能比较是无用的。
卫生保健研究平台必须提供高效的环境,因为HBDP的主要目的是分析电子卫生数据,然后将得到的值用于研究。对于这种环境,需要eHealth数据的互操作性、分析和可视化工具以及数据链接,但HBDP为eHealth数据实现了一些功能。因此,在我们未来的工作中,HBDP将提供一个高效的研究平台,提供各种分析和可视化工具(如Hadoop、Tableau和Spark),即软件即服务。
此外,在本研究中,HBDP只关注三个sr(即访问控制、存储的eHealth数据加密和问责制),但需要各种附加sr(如去识别)来实现更安全的环境。此外,即使在对电子卫生数据进行去识别之后,仍然存在重新识别的可能性。因此,我们未来的工作还应提供其他sr和方法,通过提前进行再识别评估来降低再识别的风险[
最后,本研究的主要范围是卫生保健研究平台的访问控制和问责制,因此HBDP没有确保电子卫生数据的完整性和可用性。在HBDP中,通过在分布式账本上写入eHealth数据的散列,可以确保完整性,但不能完全保证完整性。因此,HBDP需要解决方案来确保电子健康数据的完整性和可用性,以建立一个完整的医疗保健研究平台。可用性和完整性通常可以通过现有的加密技术(例如,各种类型的防火墙、消息身份验证代码、入侵检测系统和哈希函数)来确保。我们也认为一些研究[
对于HBDP的讨论,本节将HBDP与基于已定义sr的现有医疗保健研究平台进行比较。
医疗大数据平台(HBDP)与相关研究比较
| SRs一个 | 研究 | |||||||
|
|
欧扎丁等[ |
伦恩等[ |
阿什法克等[ |
康德等人[ |
德摩尔等[ |
琼斯等人[ |
我们的 | |
|
|
||||||||
|
|
身份验证 |
|
✓ |
|
✓ | ✓ | ✓ | ✓ |
|
|
授权 | ✓ |
|
✓ | ✓ | ✓ | ✓ | ✓ |
|
|
细粒度访问控制 |
|
|
|
|
|
|
✓ |
| 老2c-encryption (eHealth数据的加密级别和内容) |
|
✓(完整数据和医疗报告) |
|
|
|
✓(敏感数据和可识别数据) | ✓(敏感数据和医疗状况) | |
|
|
||||||||
|
|
权力下放 |
|
|
|
|
|
|
✓ |
|
|
集中 |
|
✓ |
|
|
|
✓ |
|
|
|
非法用户检测方法 |
|
|
|
|
|
|
✓ |
一个SR:安全需求。
b访问控制。
c存储的电子健康数据的加密。
d问责制。
电子卫生数据主体希望通过直接参与电子卫生数据访问决策来加强其权利。他们还关心电子健康数据的隐私和安全。然而,当他们直接参与访问决策时,有可能扼杀或不适当地限制电子健康数据在研究中的可用性(例如,研究人员使用电子健康数据的请求被推迟很长时间或被无条件拒绝)。因此,必须通过其他方式保障主体的权利。通过区块链的分布式账本,我们希望提供商可以监督,但不直接参与访问决策。例如,eHealth数据主体可以通过平台上的分布式账本随时轻松搜索其eHealth数据的使用历史和用户,并在出现任何问题时反对使用。此外,由于区块链记录的历史难以更改,预计它将获得eHealth受试者更大的信任。虽然我们没有实施这一监督职能,但我们期望进一步的研究将有助于解决对使用电子卫生数据的关切,并提高电子卫生数据主体的权利。
来自各种传感器和物联网设备的电子健康数据正在迅速增加,并在许多卫生设施中收集。这些电子健康数据在用于研究时可以改善公共健康,并提供高质量的定制医疗服务,因此必须在卫生保健研究平台上提供。一般情况下,物联网设备由物联网平台连接和管理。然而,由于物联网平台上的各种互操作性问题,目前很难共享或使用收集的电子健康数据。特别是,由于每个物联网平台对物联网设备有不同的访问控制方法和安全策略,因此无法保证安全互操作性。因此,我们未来的研究将通过确保HBDP上物联网平台的安全互操作性,为研究人员提供各种详细的电子健康数据。
在医疗保健研究中使用电子健康数据提供了巨大的潜力和优势。然而,eHealth数据包含更多的个人信息,比其他大数据更加敏感,因此必须保证eHealth数据的隐私性和安全性,才能用于研究。此外,电子健康数据主体仍然担心现有医疗研究平台内未经授权的数据重用和共享。因此,我们为医疗保健研究设计了一个更安全的合作平台,称为HBDP。该平台使用私人区块链和ABE加密技术确保电子健康数据的隐私性和安全性。私有区块链作为一个分散的持久日志DB运行,其中HBDP上发生的所有活动都用时间戳记录下来。因此,区块链(即分布式账本)中的记录可以帮助平台管理员和用户发现并响应HBDP上未经认证和未经授权的用户。即使电子健康数据从平台泄露,ABE加密也能确保隐私,并使用情景信息实现详细和细粒度的访问控制。此外,我们开发并测试了HBDP、区块链网络,以及使用Hyperledger Fabric、OpenStack和OpenABE库的Android应用程序,以展示该平台的可行性。我们还通过案例研究描述了非法用户(即未经认证和未经授权的用户)的检测。 As this study focused only on a secure environment for health care research, some future work is needed to provide an efficient and complete research platform. Nevertheless, we believe that the HBDP will provide a sufficiently secure environment for the use of eHealth data in health care research.
基于属性的加密
临床文件架构
通用数据模型
查阅资料要求服务
数据库
医学数字成像与通信“,
电子病历
快速医疗保健互操作性资源
一般保障资料规例
健康大数据平台
健康等级7
医疗保健研究和分析数据基础设施解决方案
物联网
国民保健制度
观察性医疗结果伙伴关系
个人健康记录
基于角色的访问控制
安全性要求
每秒事务数
跨企业文档共享
本工作得到韩国政府资助的韩国国家研究基金(2021R1A2C2012635)的支持。
本文由GK编写并执行实现。YGK负责监督和协调调查工作。
没有宣布。