JMIR J医疗互联网服务 医学互联网研究杂志 1438 - 8871 卡塔尔世界杯8强波胆分析 加拿大多伦多 v24i3e29108 35315778 10.2196/29108 原始论文 原始论文 基于区块链的患者信息交换系统隐私保护:系统设计研究 Mavragani 孤挺花 普拉特 莫里茨 威尔逊 斯蒂芬。 世宗 废话 1 2 https://orcid.org/0000-0001-9021-7008 Jaehyeon 废话 2 3. https://orcid.org/0000-0001-9347-3680 Kwon Yongseok 废话 1 2 https://orcid.org/0000-0002-8202-2793 Teasung 废话 1 https://orcid.org/0000-0001-9902-9097 Sunghyun 博士学位 1
计算机科学与工程系“, 汉阳大学 京畿道安山市常绿区汉阳大学路55号 鞍山市提供电力KS009 大韩民国 82 31 400 5670 chopro@hanyang.ac.kr
https://orcid.org/0000-0002-1847-6088
计算机科学与工程系“, 汉阳大学 安山 大韩民国 生物人工智能专业 汉阳大学 安山 大韩民国 应用人工智能系“, 汉阳大学 安山 大韩民国 通讯作者:Sunghyun Cho chopro@hanyang.ac.kr 3. 2022 22 3. 2022 24 3. e29108 26 3. 2021 11 5 2021 5 7 2021 17 1 2022 ©Sejong Lee, Jaehyeon Kim, Yongseok Kwon, Teasung Kim, Sunghyun Cho。最初发表于《医疗互联网研究杂志》(//www.mybigtv.com), 2022年3月22日。 2022

这是一篇开放获取的文章,根据创作共用署名许可(https://creativecommons.org/licenses/by/4.0/)的条款发布,允许在任何媒介上无限制地使用、分发和复制,前提是正确引用最初发表在《医学互联网研究杂志》上的原创作品。必须包括完整的书目信息,//www.mybigtv.com/上的原始出版物的链接,以及此版权和许可信息。

背景

随着医疗行业的日益成熟,出现了医疗人工智能、远程医疗、个性化医疗等各种先进医疗服务。由于先进的医疗服务使用用户数据和电子病历(EMRs)等医疗数据来提供服务,因此对医疗数据的需求也在迅速增加。因此,卫生保健机构和医疗从业者正在研究各种机制和工具,以便将医疗数据无缝地输入到他们的系统中。但是,医疗数据包含患者敏感的个人信息。因此,在满足医疗数据需求的同时,确保安全性是信息时代一个非常重要的问题,需要一个解决方案。

客观的

我们的目标是设计一个基于区块链的去中心化患者信息交换(PIE)系统,可以安全有效地共享emr。拟议的系统通过包括数据加密和访问控制在内的医疗信息交换过程,在电子病历中保护患者的隐私。

方法

我们提出了一个基于区块链的emr共享系统,允许患者管理分散在多家医院的emr,并与其他用户共享。我们的PIE系统保护患者的EMR免受数据共享过程中的伪造和隐私攻击等安全威胁。此外,它通过使用分布式数据共享方法快速共享EMR来提供可伸缩性,而不管EMR的大小或类型如何。我们使用Hyperledger Fabric实现仿真模型,Hyperledger Fabric是一个开源的区块链框架。

结果

我们对emr共享过程进行了模拟,并将其与之前基于区块链的医疗系统的工作进行了比较,以检查所提议的系统的性能。在模拟过程中,我们发现在我们提出的PIE系统中下载1mb的EMR平均需要0.01014秒(SD 0.0028)。此外,已经证实,通过使用星际文件系统的分布式数据共享技术,无论要传输的数据的大小或格式如何,都可以自由地与其他用户共享数据。我们进行了安全分析,检查所提出的安全机制能否有效保护emr共享系统用户免受数据伪造或未经授权访问等安全威胁,发现分布式账本结构和基于重加密的数据加密方法能够有效保护用户的emr免受伪造和隐私泄露威胁,并提供数据完整性。

结论

区块链是一种分布式账本技术,提供数据完整性,以实现以患者为中心的健康信息交换和访问控制。PIE系统通过区块链集成和管理碎片化的患者emr,在用户之间的数据交换过程中保护用户免受安全威胁。为了提高emr共享过程的安全性和效率,我们使用了使用安全级别的访问控制、基于重新加密的数据加密和分布式数据共享方案。

电子病历 财团区块链 数据安全 医疗数据管理 隐私保护 聪明的合同 代理re-encryption 以患者为中心的医疗体系 星际文件系统
简介 背景

随着信息通信技术的发展,现有的医疗信息系统由纸质图表管理患者治疗信息、临床结果等医疗信息,转变为数字化医疗信息系统。截至2017年,美国超过94%的医院已经使用了数字健康信息系统[ 1 2].数码医疗资讯系统使用电子病历,以电子文件格式储存病人的医疗资料(例如病人人口统计、病程记录、药物治疗、生命体征、过往病史、免疫接种、化验资料及放射学报告),以供病人治疗及健康管理之用[ 3.].此外,医护人员使用电子病历,透过临床决策支持工具,为病人提供更佳的医疗护理[ 4 5].近年来,电子病历已被积极应用于各个领域(如医疗人工智能的发展[ 6- 8]、临床试验[ 8- 10],定制医疗保健[ 11 12],以及远程医疗[ 13 14]),将电子病历与第四次工业革命的核心技术相结合。随着电子病历的广泛应用,电子病历的价值和需求不断增加,医疗数据市场的规模也在逐年增加[ 15 16].曾有各种尝试通过网络来共享电子病历,以供应稀缺的电子病历,例如图像共享网络[ 17 18]或卫生信息交换机制[ 19- 21].然而,现有的以医疗机构为中心的emr共享系统使用可信第三方(TTP)存在安全漏洞和结构限制。目前的emr共享系统通过中央数据库管理数据,如果存储数据的数据库出现问题,整个业务都会受到影响。此外,如果攻击者伪造了EMR,在没有原始数据可供对比的情况下,很难判断EMR是否被伪造,在数据丢失的情况下,如果没有备份文件来恢复数据,可能会造成永久损失[ 22 23].此外,由于emr共享过程由第三方数据中心或云服务提供商执行,可能会暴露患者的个人信息[ 24- 26].EMR包含可以识别患者的个人信息。因此,如果有关堕胎诊所就诊或性传播疾病治疗记录等敏感信息泄露,就可能出现隐私问题。

直接影响患者健康的医疗信息必须具有完整性和可靠性。此外,患者的隐私应受到保护,以免暴露给未经授权的用户。因此,有必要通过解决现有集中式EMR共享系统存在的问题,开发一个安全的EMR共享系统,既能提供EMR的完整性和可靠性,又能保护患者隐私。系统去中心化已被提出,以补充现有emr共享系统的问题,区块链作为适合这一目的的技术受到广泛关注[ 27 28].区块链使用共享账本存储数据,由参与区块链网络的节点通过共识维护和管理。通过将前一个区块使用不可逆哈希函数创建的哈希值存储在新创建的区块中,区块形成了一个链结构,其中它们按顺序连接[ 29 30.].此外,由于存储在区块链上的数据不能被任意修改或删除,区块链具有很强的抗篡改性能。由于这些技术特征,区块链提供了数据的透明度和完整性,并使用户之间的交易无需中央管理员和第三方[ 31].此外,通过分布式共享账本提供数据完整性和透明度的区块链技术可以通过应用智能合约等自动化技术进行扩展。智能合约是一种用代码编写并自动执行的数字合约,最初由Szabo [ 32].从那时起,智能合约就被用于以太坊(由Buterin开发的区块链平台)上的数字资产交易[ 33 34].通过使用智能合约技术,用户可以在没有第三方干预的情况下验证交易内容,并可以通过预先编写的代码来保证准确和自动化的合约。随着区块链在各个领域的应用,智能合约的角色也变得多样化。当智能合约应用于医疗领域时,各种医疗服务如远程患者监测、临床试验和药物供应链管理都可以自动化[ 35- 37].此外,可以通过使用智能合约来控制访问权限,以便只有符合访问策略(ap)的用户才能访问医疗数据。但区块链技术尚处于原型级别,技术稳定性不足,性能有限,吞吐量低,时延高[ 28 31].此外,在电子病历系统中应用区块链技术也存在一些问题。例如,在将事务传播到节点以在区块链上存储数据的过程中,如果EMR未加密,则患者信息可能会向多个用户公开。此外,由于块容量有限,无法共享大容量数据(例如医疗图像),而且没有足够的措施来确保患者对EMR的所有权。因此,将区块链技术应用到emr共享系统中,需要采取措施解决上述问题。由于这些问题,当局现正分析研究将区块链技术应用于电子病历共享系统是否合适[ 38]. 图1是根据Wüst和Gervais的研究改编的流程图[ 38],判断区块链是否适合解决现有集中式数据库的问题。如果需要共享EMR,系统需要共享数据库。但是,如果监督整个共享过程的TTP(例如证书颁发机构)是半信任的,则可能会出现隐私问题。因此,在emr共享系统中使用TTP是有局限性的。在我们提出的系统中,有许多病人和医生写emr。为了与适当的医生分享某些患者信息,他们应该被识别出来,但他们可能会担心彼此的隐私。因此,对于emr共享系统,可以应用经过许可的区块链。

基于区块链的去中心化emr共享系统与现有的基于客户端-服务器的中心化系统具有相反的特点。通过这些相反的特点,基于区块链的emr共享系统克服了当前系统的问题,提供了各种优势。与现有的中心化系统不同,基于区块链的去中心化emr共享系统对单点故障具有很强的抵抗力,因为没有中央管理员或服务器控制系统。由于EMR系统由多个节点分散运行,即使某个节点故障,也可以避免数据丢失或业务失效。因此,有可能构建一个更健壮的系统,提供稳定的服务。

在性能方面,基于区块链的emr共享系统由于节点之间的数据传播延迟和共识机制,与集中式系统相比,具有低吞吐量和高延迟的特点。然而,性能问题可以通过各种方法来克服,包括通过使用智能合约、轻量级共识机制和私有区块链模型来实现系统自动化。在集中式系统中,只有中心管理员管理数据库。因此,存储在数据库中的数据只能由中央管理员任意修改或删除。但是,要修改去中心化emr共享系统中存储的数据,需要征得大部分区块链节点的同意;因此,任何用户都不能随意修改数据。因此,基于区块链的emr共享系统提供了高数据完整性和透明的流程,允许emr在没有第三方干预的情况下共享,而不像中心化系统。分散的emr共享系统可以防止来自第三方的数据泄漏和隐私威胁。

尽管许多人担心技术的局限性和适用性,但许多研究人员正在研究基于区块链的emr共享系统,以利用区块链技术的好处[ 39- 42]. 表1展示了基于区块链的分布式emr共享系统和基于客户端-服务器的集中式emr共享系统之间的差异。

确定区块链是否是问题的适当技术解决方案的决策流程图,改编自Wüst和Gervais [ 38].CA:证书颁发机构。

分散式(区块链)和集中式(客户机-服务器)电子病历共享系统的比较。

特征 分散的系统 集中系统
系统故障容忍 强大的
吞吐量
延迟
数据完整性 媒介
受信任的第三方 没有 是的
存储 分布式分类帐 集中式数据库
隐私保护 强大的
相关工作:区块链医疗领域技术

为了保证电子病历的完整性和可靠性,构建安全的电子病历共享环境,研究者们提出了基于区块链的各种电子病历共享系统模型。本文介绍了基于区块链技术的emr共享系统的研究 表2

Azaria等[ 43]提出了MedRec,这是一个基于以太坊智能合约的去中心化医疗记录管理系统。MedRec使用智能合约管理对医疗记录的访问权限和存储在区块链中的权限。当客户端发送查询请求时,看门人会检查客户端的签名和区块链契约,以验证访问权限。但是,由于作者提出的系统没有对医疗数据进行加密,在数据共享过程中存在个人信息和数据泄露的风险。此外,在共享数据时,由于需要从提供者的本地数据库发送请求查询而需要额外的处理时间,因此事务处理效率会降低。

基于区块链的电子病历共享系统。

一年 作者 描述 限制 实体
2016 Azaria等[ 43

提出了一种新的分布式病历管理系统

研究人员和公共卫生当局作为矿工参与区块链网络

矿工通过工作证明获得匿名聚合数据作为挖矿奖励

可伸缩性和安全性 患者与提供者
2018 格里格斯等[ 35

在区块链中使用定制的智能合约存储和管理患者和医生之间的所有事件

物联网捕获的所有传感器数据一个设备存储和管理在区块链中

智能设备可以使用智能合约向用户和医疗保健提供者提供自动警报

可伸缩性和安全性 患者与医院
2018 乌丁等[ 44

为基于物联网的远程病人监护系统设计一个轻量级的区块链模型和加密算法

集中化、验证成本和可伸缩性 患者、物联网设备、云服务提供商和医院
2018 马斯洛夫等人[ 45

作者提出了一种基于区块链的概念验证临床试验数据管理解决方案,使患者和研究人员能够参与临床研究

可伸缩性和安全性 患者和研究人员
2019 郭等[ 46

针对远程医疗系统中按需医疗服务的授权和动态认证,提出了一种基于属性的加密系统

使用区块链进行数据索引管理,实现公共云远程医疗服务的数据安全

集中化和安全性 患者、医院、云服务提供商和当局
2019 Hylock和Zeng [ 47

作者提出了一种基于代理重加密的可编解码区块链系统,用于隐私保护和高效的医疗数据交换系统

可伸缩性 病人、医院和研究人员
2019 Wu和Du [ 48

提出了数据屏蔽技术,以防止基于区块链的医疗系统中的个人信息泄露

ipfb是一种分布式文件共享协议,用于共享医疗图像等大容量数据

安全 病人和医生
2020 Abdellatif等[ 49

作者提出了一种基于区块链和边缘计算的远程医疗系统系统模型和基于优先级的数据共享算法

可伸缩性、安全性和集中化 患者与医院

一个物联网:物联网。

bIPFS:星际文件系统。

Hylock和Zeng [ 47他提出了HealthChain,以提高基于区块链的健康信息交换系统的患者参与度和安全性。代理重加密[ 50- 54该技术用于防止患者私钥和医疗数据泄露。此外,作者引入了带有变色龙哈希的可编辑患者块,以解决数据碎片问题,并通过修改数据来减少存储和计算开销。然而,在作者提出的系统中,存在一个致命的问题:患者必须与外部第三方共享自己的私钥进行重新加密。此外,患者要想共享和管理自己的医疗数据,就必须持续参与区块链网络,这与医院和研究机构不同,给资源有限的患者带来了负担。

Wu和Du [ 48为提高医疗数据共享系统的隐私性和数据可扩展性,提出了一种基于区块链的EMR安全共享模型。基于区块链的EMR安全共享模型采用数据屏蔽技术,隐藏医疗数据中存储的敏感信息,防止个人信息泄露。此外,星际文件系统(IPFS) [ 55],一种分布式文件共享协议,克服了区块大小有限导致的医疗数据共享困难。然而,根据屏蔽级别的不同,数据屏蔽技术提供的隐私保护在性能上有所不同。问题是,应用过多的屏蔽使得使用所需的信息具有挑战性,当屏蔽级别很低时,可以跟踪和预测特定的值。

Abdellatif等[ 49]提出了智能安全医疗系统ssHealth,这是一个分布式医疗系统,可以使用区块链和边缘计算在各个机构之间方便地共享医疗数据。shealth系统将医疗数据处理、访问控制和数据共享划分为local网络和区块链网络,并根据数据的重要性提出了数据共享安全算法,实现医疗数据的安全共享。但是,存在一个问题:由于验证时间的差异(取决于安全级别),无法保证稳定的服务质量。此外,由于未加密的医疗数据和患者个人信息要经过本地网络的边缘节点,因此存在集中化和隐私泄露的风险。

现有的基于区块链的emr共享系统的研究使用了为比特币和以太坊等加密货币设计的区块链模型。然而,现有的加密货币区块链模型在提供共享emr所需的安全性和可伸缩性方面存在局限性。该系统也未能满足emr共享系统的要求 为国家连接健康和护理:共享的全国互操作性路线图-版本1.0,由国家卫生信息技术协调员办公室(ONC)编写[ 56].因此,有必要开发一个基于区块链的emr共享系统,克服现有系统的局限性,满足ONC定义的安全框架。

在本文中,我们提出了一个病人信息交换(PIE)系统。提出的基于区块链的emr共享系统克服了现有基于区块链的emr共享系统的局限性,并满足ONC定义的隐私和安全框架。此外,我们提出的系统通过基于重加密的数据加密方案,防止数据丢失和共享数据时的隐私泄露,保证了数据的安全性。此外,通过使用分散的账本结构和数据的唯一哈希值,防止emr的伪造和更改,确保了数据的完整性。此外,允许患者设置自己的数据访问权限可以确保患者对EMR的所有权,并建立以患者为中心的医疗系统。此外,PIE系统通过使用IPFS的分布式数据共享方法,解决了现有区块链块容量有限导致的处理性能和可伸缩性较低的问题,从而提高了性能。因此,我们在医疗保健领域为优化业务流程、降低成本、改善患者结果和增强合规性做出了贡献[ 57 58].

方法 系统模型

在这里,我们描述了提议的PIE系统。在 建议的PIE系统的组成部分节中,我们定义了组成系统组件的实体,并描述了每个实体的角色。在 电子病历事务结构部分,我们描述了用于有效共享emr的结构和组件。最后,在 emr的安全级别部分中,我们讨论了EMR数据类型的安全级别,并根据类型对数据进行了分类。所提出的PIE系统的系统模型如图所示 图2

我们提出了一个基于区块链的PIE系统,以提高emr共享过程的安全性和效率。为了防止电子病历伪造和保护患者隐私,我们采用了只有授权用户才能参与的联盟区块链模型。运营和管理区块链的医疗联盟由国家批准和信任的医疗机构组成。由于所提出的基于区块链的PIE系统使用了私有的区块链模型,因此没有解决区块生成过程中的共识算法。相反,链是通过顺序存储生成的EMR事务来构建的,以创建一个块并将它们连接起来。医院和医疗机构作为区块链节点,发布EMR交易并以区块形式存储。创建和使用emr的医护人员和患者,通过CA认证后根据用户类型发放的id,以用户身份参与区块链网络。参与区块链网络的用户可以在区块链上注册并随时使用emr。提议的PIE系统是一个以患者为中心的EMR共享系统,患者直接参与EMR上传和EMR共享过程。患者直接生成加密EMR的密钥,并定义可以访问EMR的用户类别。通过允许患者管理自己的电子病历,我们建立了一个以用户为中心的系统,保护患者的隐私,并让他们拥有自己的电子病历。

拟议的PIE系统可安全地保护患者电子病历免受在电子病历管理和共享过程中可能发生的数据伪造和个人信息泄露等安全威胁。为了保护emr免受上述安全威胁,我们使用基于公钥的非对称加密和我们提出的基于pre的解密授权机制。所提出的解密授权机制通过解密用公钥加密的数据来防止私钥泄露。此外,授权解密数据可解决紧急情况下患者无法响应访问EMR请求时的数据访问问题,如de Oliveira等[ 59建议。拟议的PIE系统提供了一个重新加密的密钥,当患者无法控制对EMR的访问权限时,创建EMR的医生可以在紧急情况下代表患者采取行动。重新加密密钥将用患者的加密密钥加密的EMR重新加密为医生可以用医生的私钥解密的形式。

通过使用支持分布式数据共享技术的IPFS,提高了PIE系统的性能和可伸缩性。用患者的加密密钥加密的EMR存储在IPFS网络上,EMR的哈希值以元数据的形式存储在医疗区块链上。不将数据作为一个整体存储在区块链中,只存储数据的散列值可以减少系统的负载。此外,如果使用IPFS共享数据,还可以共享磁共振成像、计算机断层扫描和内窥镜图像等大容量数据,从而提高区块链系统的可扩展性。

提出了基于区块链的患者信息交换系统模型。EMR:电子病历。IPFS:星际文件系统。

建议的PIE系统的组成部分

拟议的PIE系统由区块链节点(医疗联盟)、区块链网络用户(患者和卫生保健工作者)和IPFS组成。下一段概述了每个实体的作用:

一个由希望共享emr的医院和医疗机构组成的医疗联盟,作为一个经过许可的区块链网络的运营商,构建和管理一个分布式账本,只有经过授权的用户才能参与其中。医疗联盟区块链存储每个医院生成的emr信息。记录在区块链上的信息是存储在IPFS中的真实医疗数据的哈希值和用户可以理解的简化医疗信息。在区块链上注册的数据不允许随意删除和修改,提供高可靠性和医疗数据完整性。作为区块链网络的用户,患者和医生通过该网络共享EMR信息。患者可以使用去中心化的应用程序在PIE系统中共享他们的emr。此外,患者为emr设置ap,并生成用于重新加密的重新加密密钥。与传统的以医院为中心的医疗保健系统不同,PIE系统保证了患者对其EMR的所有权。在以患者为中心的医疗保健系统中,患者有权使用自己的EMR,他们可以自由选择谁可以在任何时候使用他们的EMR和他们的数据。此外,患者除了将其医疗数据用于治疗目的外,还可以将其医疗数据出售给研究机构或医院。 Health care workers consist of reliable physicians and health care service providers such as medical researchers and insurance agents. Health care workers use computer systems at hospitals or medical institutions to encrypt EMRs generated during the patient treatment process and upload them to the IPFS. After uploading the EMRs, health care workers submit the EMR information to their hospitals and institutions. Health care workers also serve as consumers of medical data by, for example, sharing EMRs through a blockchain network to treat patients or using the data for clinical research. The IPFS is a distributed file-sharing system that splits data stored on multiple computers worldwide into small pieces and shares only a portion. The distributed data-sharing method used by the IPFS enables rapid sharing of large-capacity data such as magnetic resonance imaging or computed tomography images. In addition, the IPFS prevents duplicate creation and storage of medical data by managing data with hash values based on data content.

威胁模型

在本研究中,我们考虑的是传统的密码系统,而不是后量子密码系统。因此,我们使用离散对数问题,这是单向函数的难题之一。离散对数问题是已知的 x, y∈Z ,任何概率多项式时间攻击者A都很难找到一个值m ∈Z 这样 x y .因此,攻击者无法从公钥或密文中获取私钥。我们的系统模型考虑了来自系统外部的外部威胁和来自系统参与者的内部威胁。我们假设这两种威胁都是逻辑攻击,而不是物理攻击。外部威胁的目标是患者的私人数据,如EMR、保险细节和其他个人信息。例如,外部攻击者希望窃听参与者之间的所有通信,以获取患者的个人信息。内部攻击者可能包括医疗保健研究人员或保险代理人。他们被允许获得有关疾病和住院时间的摘要形式的有限信息,而不是疾病的详细信息或患者的个人信息。然而,内部攻击者正在窥探患者的私人数据;因此,他们试图访问他们的医疗信息。 In addition, internal attackers attempt to manipulate clinical results or commit insurance fraud by arbitrarily forging a patient’s EMR. 表3展示了提议的基于区块链的emr共享系统中考虑的攻击场景和威胁情况。

所提出的系统考虑的攻击场景和威胁。

攻击类型及场景 威胁
外部威胁
窃听 私人数据泄露(如电子病历、个人信息等)
拒绝服务 服务不可用
内部威胁
不正常的访问 私人数据泄露
伪造数据 意想不到的输出
电子病历事务结构

提议的基于区块链的医疗系统使用旨在有效共享所需医疗数据的交易,同时防止在将医疗数据上传到区块链时泄露个人信息和数据。创建EMR的医生和拥有所生成数据的患者在区块链网络中使用唯一标识符或ID。CA根据参与区块链网络的用户类型发放用户ID。用户ID是一个随机生成的值,由数字和字母组成;可以识别用户,但不知道所有者是谁。可以将用户映射到用户ID的用户信息由CA(例如颁发ID的可信政府机构)安全管理。由于用户id是相互关联的,所以用户不会受到个人信息泄露的威胁[ 60 61].时间戳记录了事务创建的时间。医疗信息包含最低限度的必要医疗信息,不包括可以从患者的EMR中识别用户的敏感信息。例如,即使公开患者的性别、疾病类型、年龄、运动状况等信息,也无法确定数据的所有者,因此问题不大。该信息仅用于搜索过程,以在存储在区块链中的各种EMR中识别感兴趣的特定EMR。元数据中包含哈希值,哈希值是将加密后的EMR上传到IPFS后收到的数据的地址值。使用此功能,可以在IPFS中共享特定的EMR。合约代码包含执行智能合约的代码,例如,用户的AP。签名是使用创建交易的医生(治疗患者并生成EMR的医生)的私钥创建的。有效和安全的电子病历管理和共享的事务结构显示在 表4

电子病历共享的交易结构。

定义
用户ID 病人和医生的身份证明
时间戳 创建事务的时间
EMR信息 电子病历中的信息摘要
元数据 加密EMR的哈希值
合同代码 患者定义的访问权限策略
签名 使用用户的私钥进行签名
emr的安全级别

患者emr除在医院接受治疗过程中产生的医疗信息外,还可包括与临床试验和保险有关的数据以及医疗保健设备产生的传感器数据。根据EMR数据类型,所需的安全级别将有所不同。例如,如果可以识别个人身份的姓名、住所、社保号等信息被泄露给外部,可能会导致严重的个人信息泄露;因此,需要较高的安全级别。相反,性别、年龄、饮食习惯、运动状况等不能识别个人身份的信息,即使泄露给外界,也不是什么严重问题,因此不需要很高的安全级别。因此,有必要根据EMR数据类型,针对个人信息的敏感性,提供差异化的安全级别和单独的管理。

每种数据类型所需的最低安全级别是通过根据数据类型对隐私敏感性进行分类并评估每个用户的可访问性和数据潜力来确定的。根据隐私信息的敏感性分配的安全级别分为三个级别:隐私、中等和低。 表5列出根据电子病历所载资料类别而划分的保安级别。

所需的保安级别视乎电子病历所载资料的类型而定。

师级 安全级别
医疗记录
医疗信息 私人
入院记录 私人
处方 私人
医学成像(x射线、磁共振成像和计算机断层扫描) 私人
临床试验
医疗设备
医学
临床观察
组学(基因组学)
生活记录
传感器数据(体重、心率和睡眠模式) 温和的
PIE系统中的emr共享流程 概述

本节介绍EMR共享过程,该过程保护患者的EMR免受各种攻击并安全地共享它。此外,它还描述了每个过程中所执行的工作。中提供了每个特定于进程的算法的更详细描述 多媒体附件1.建议的EMR共享流程包括用户注册阶段、EMR上传阶段和EMR共享阶段。用户注册阶段涉及加入区块链网络,以便患者和医生等用户可以管理和共享医疗数据。EMR上传会话涉及在区块链上注册治疗患者时产生的医疗数据。在区块链上发布患者EMR的过程包括数据加密、访问权限设置、事务创建和上传。最后,EMR共享阶段涉及从区块链下载加密的患者EMR、重新加密它、然后解密它以获得原始版本的过程。建议系统中用于电子病历加密和重新加密的符号列于 表6

所提出的系统中用于电子病历加密和再加密的符号。

符号 描述
ID 用户ID(病人或医生)
SK 用户的私钥
PK 用户的公钥
DEK 专用加密密钥加密EMR
RK Re-encryption关键
C 加密的EMR
P 病人
D 医生
美联社 访问策略
哈希 加密EMR的哈希值
初始阶段:用户注册

患者和医生希望参与区块链网络来管理emr,并安全地与其他用户共享它们。用户通过用户注册过程参与区块链网络,该过程包括身份注册阶段,用于注册用户的身份;身份验证阶段,用于获取安全参数,生成加密密钥。 图3显示用户注册区块链网络的过程。在ID注册步骤中,用户向CA发送包含用户属性的ID注册请求消息。用户属性标识用户是卫生工作者还是患者。CA还使用用户属性来标识用户的ID。识别完成后,如果用户是合法用户,CA将根据用户属性对用户类型进行分类。随后,根据用户类型,生成用户ID并将其与证书一起交付给用户。由于属性未验证而被判定为不合法的用户将被拒绝注册。成功注册帐户的用户将向CA发送消息(包括证书),请求安全参数以生成EMR共享所需的加密密钥。如果证书有效,则CA向用户提供安全参数。因此,通过用户注册步骤,加入区块链网络的用户使用从CA收到的安全参数生成公钥和私钥。首先,用户选择对应的随机十进制数 x∈Z .所选的 x设置为用户的秘密密钥,并且永远不会共享。接下来,用户使用他们的私钥和密钥生成器生成一个用于网络的公钥。可以直接生成用于EMR共享的加密密钥的用户,可以在每次创建EMR时生成一个加密密钥,从而每次使用不同的密钥保护EMR。由于电子病历已被长期使用,因此加密密钥必须按照数据加密时的情况进行维护[ 62].然而,这引入了安全漏洞,危及EMR和患者隐私。为了防止这种情况,在我们的系统中,用户自己创建加密密钥,并通过数据版本更新使用新密钥加密的数据更新上传到IPFS的现有EMR。成功注册账户并生成加密密钥的用户可以通过区块链网络共享医疗数据。

初始阶段:用户注册参与区块链网络的过程。

阶段1:EMR上传块生成

在生成用于治疗的医疗记录时,患者将创建一个专用加密密钥来加密他们的EMR和一个重新加密密钥 RKPDi 重新加密已加密的电子病历。重新加密密钥是使用患者的私钥和医生的公钥生成的。同时,患者创建一个AP,该AP定义了可以访问EMR的用户级别。接下来,患者发送专用加密密钥 RKPDi 、AP和用户ID(由患者创建)传递给提供治疗的医生。在收到患者的消息后,医生使用患者的专用加密密钥对患者的EMR进行加密。然后医生上传加密的EMR, CP ,到IPFS并接收哈希值, 散列(CP,即IPFS已存储的数据。接下来,医生提交与EMR相关的用户ID,这是区分所需的最少信息 EMRP , 散列(CP去他们所属的医疗机构最后,医疗机构使用消息中的信息创建事务并将其发布到区块链上。 图4所示为所提出的基于区块链的PIE系统的EMR上传流程图。中定义的算法1,将EMR信息上传到区块链 文本框1

第一阶段:电子病历(EMR)上传拟议的基于区块链的患者信息交换系统流程图。AP:访问策略;DEK:专用加密密钥;IPFS:星际文件系统。

算法1:电子病案上传。

算法1

输入:密钥病人,公钥医生、专用加密密钥、用户ID病人散列(C病人),以及存取策略

输出:重新加密密钥、访问策略、来自电子病历的摘要信息、星际文件系统返回的哈希值和交易

患者选择一个随机的安全参数值 r生成一个专用的加密密钥,以加密他们的电子医疗记录。

病人使用他们的秘钥 SKP 以及医生的公钥 PKD 生成一个重新加密的密钥 RKP→迪 用于重新加密 EMRP

患者生成一个访问策略,该策略定义哪些用户可以访问其电子医疗记录。

病人传输专用的加密密钥, RKP→迪 、访问策略和 用户标识P 给治疗他们的医生。

接收专用加密密钥的医生,RKP→迪、访问策略和 用户标识P 对病人的病历EMR进行加密P使用专用加密密钥。

医生上传加密的病人电子病历 CP 到星际文件系统,并接收 散列(Cp,电子病历的哈希值。

医生提交病人的身份证,总结信息从 EMRP ,以及散列值到医院。

医院使用接收到的信息创建交易,并将其上传到区块链网络。

第二阶段:电子病历共享

想要共享和使用特定EMR的用户可以通过智能合约在区块链上搜索该EMR,并请求重新加密密钥。由于医疗领域与人类生命密切相关,EMR数据的目标和目的必须是合法的。但是,为了保护患者的隐私,EMR是隐藏的,在无数的数据中很难找到想要的EMR。因此,在提议的PIE系统中,应用了智能合约,以便区块链网络用户的患者和卫生保健工作者可以快速准确地搜索他们想要的数据。此外,通过在搜索EMR后自动请求解密权限的过程,EMR共享过程的效率得到了提高。请求者使用来自EMR的摘要信息和用户ID(上传数据的医院ID或患者ID)快速搜索包含所需EMR信息的事务。然后,请求者使用获得的事务信息从IPFS下载加密的EMR。由于下载的EMR使用专用加密密钥进行加密,因此在使用EMR之前,必须使用患者的私钥进行解密或使用重新加密密钥进行重新加密。但是,由于共享患者的私钥非常危险,请求者必须向患者发送消息,请求重新加密密钥以进行重新加密。请求重新加密密钥的消息经过访问检查契约的用户验证过程。 Initially, the user verification process checks whether the requester’s security level satisfies the patient’s EMR AP. When it is confirmed that the user has met the required security level, a message requesting a re-encryption key is sent to the patient, the owner of the EMR. Upon receiving the message requesting the re-encryption key, the patient sends RKPRequester 给请求者。如果患者因严重疾病(如急性中风)而丧失行动能力,因此无法颁发重新加密密钥,则参与EMR生成的医生可以根据紧急事件程序临时颁发重新加密密钥。接收的请求者 RKPRequester 可以对 CP 然后用他们的私钥解密。中指定的顺序执行emr共享过程 文本框2.所提议的基于区块链的PIE系统的emr共享流程图如图所示 图5.在医疗数据安全方面使用PRE技术的最大优势是,用户可以在不使用患者私钥的情况下,对下载的用自己的密钥加密的EMR进行解密。因此,它最大限度地减少了患者私钥和信息泄露的威胁。此外,本文提出的基于重加密技术的医疗数据加密方法可以满足医疗领域对医疗数据共享的需求,同时在共享EMR时保护医疗数据不被他人看到。 图5显示建议PIE系统的电子病历共享程序。

算法2:电子病历共享。

算法2

输入:来自电子病历、用户ID和用户安全级别的汇总信息

输出:重新加密的电子病历 Cd 而且 RKP→请求者

医生执行用于电子病历检索的智能合同,以查找包含所需电子病历信息的事务。

智能合约使用用户ID或电子医疗记录的汇总信息来查找包含所需信息的交易并返回该交易。

接收交易信息的医生下载加密的电子病历 CP 从星际文件系统使用包含在事务中的哈希值。

医生执行重新加密密钥请求智能合约来请求密钥 RKEMRP 由身为已加密电子病历拥有人的病人重新加密。

请求重新加密密钥的智能合约执行用户身份验证步骤,以验证请求消息传输的用户提交的安全级别满足患者设置的访问策略。

如果请求重新加密密钥的用户的安全级别满足访问策略,智能合约将向患者发送请求重新加密密钥的消息(如果用户的安全级别不满足条件,则拒绝请求)。

接收到请求重新加密密钥的消息的患者将生成 RKP→请求者 使用请求者的公钥并将其发送给请求者。

接受治疗的医生 RKP→请求者 使用它重新加密 CP CD

医生使用他们的私钥进行解密 CD 获取原文 EMRP

阶段2:患者信息交换系统电子病历共享流程流程图。(A)患者控制重加密密钥的一般情况下的emr共享过程,(B)患者无法控制重加密密钥的紧急情况下的emr共享过程IPFS:星际文件系统;PK:公钥。

结果 仿真设计

设计了一个模拟,以验证拟议的基于区块链的医疗系统充分反映了医疗领域的需求,并实现了安全的数据共享。我们模拟了在区块链网络上共享加密EMRs的过程。在通过网络上传和下载emr共享过程中,我们检查了处理数据所花费的时间和共享数据的大小对系统性能的影响。此外,通过测量智能合约的执行时间来验证所提出的基于智能合约的重加密密钥共享方法的性能。本文不涉及在区块链网络上执行的共识过程的改进;因此,没有对改进进行评估。

测试环境是基于定义的数据共享过程设计的 方法部分。模拟由2名医生、1名患者、一个医疗联盟和一个公共IPFS网络组成,该网络参与区块链网络,作为共享EMR的最小单元。网络上的实体分为两类:在区块链网络上运行的主机和在网络上运行的客户。建议系统中的所有流程都可以视为来宾之间的交互。在测试环境中,有一个许多医院都属于的联盟,每个医院都有一个具有不同端口的Flask服务器。实现区块链网络的软件开发工具包的代码是Node.js。主机是一台有线环境下运行Windows 10 Pro 64x(微软公司)的PC机,32gb内存,3.80 GHz的英特尔酷睿i7-10700K中央处理器。客户计算机是一台有线环境下运行Ubuntu 18.0.4 64x (Canonical)的PC,内存为10gb,中央处理器为Intel Core i7-10700K,频率为3.80 GHz。所考虑的通信速率是以兆比特每秒为单位的下载和上传速率:主机上传和下载速率以及来宾上传和下载速率。

模拟在一台PC上进行,以直接比较主机和客户的处理时间。区块链实现使用Hyperledger 2.3.1 [ 63];Apache CouchDB [ 64是州数据库。该网络由4个有序节点、3个组织、每个组织2个对等节点和1个通道组成。智能合约的链代码使用围棋。 表7显示了用于拟议PIE系统模拟的参数。

仿真参数。

参数
数据大小 0.4 kB、1mb、10mb、100mb、1gb
数据类型 CSV(文本)和DICOM一个(图片及短片)
有序节点数 4
组织数量 3.
节点个数 6
通道数 1
数据速率 100 Mbps
块大小 1 MB
块超时 2秒
数据库 Apache CouchDB

一个医学中的数字成像和通信。

仿真结果

为了评估所提出的PIE系统的性能,我们测量了emr共享过程所需的时间和重新加密密钥共享智能合约的执行时间。emr共享流程分为上传和下载流程,并测量了执行每个流程所花费的时间。EMR上传过程的执行时间定义为将EMR上传到IPFS并将返回的EMR哈希值发布到区块链所花费的时间。EMR下载过程的执行时间是用户通过IPFS下载EMR所花费的时间的度量。考虑到EMR支持各种类型数据的特性,使用从文本格式(0.4 kB)到医学图像(1 GB)的各种数据执行模拟。仿真只测量了用户之间交换数据在通信过程中所需要的时间,没有考虑数据加解密操作对过程的影响。为了客观评估所提议的系统的性能,我们与现有的基于区块链的医疗信息交换系统进行了比较分析。对三种类型的系统(为加密货币设计的基于链上的系统、使用IPFS的基于以太坊的系统和PIE系统)进行了模拟;EMR上载过程的模拟结果载于 多媒体附件2 47 48].

通过EMR上传模拟,确认上传的数据越大,需要的时间越长;上传的数据量越大,所需的数据速率越高。结果,对于在模拟环境中超过可接受的数据速率(100 Mbps)的数据,处理时间显著增加。在基于链上的系统中,以块的形式存储原始形式的数据,可以上传的数据大小被限制在1mb,这是块的最大大小;因此,超过该大小的数据没有模拟结果。上传EMR所花费的大部分时间是在需要向区块链网络发出查询请求时,平均花费2.1秒(SD 0.0343)。上传EMR到IPFS的实际时间根据数据的大小而增加,但非常短。将EMR上传到IPFS所需时间的图表可以在 多媒体.与查询请求时间相比,上传0.4 kB到100 MB数据所需的时间相对较短;因此,它没有显著影响整体EMR上传时间。同样,在上传从0.4 kB到100 MB的数据时,EMR的总体上传时间与查询请求时间相当(平均为2.1秒,SD值= 0.2947)。但是,当上传> 500mb数据时,将EMR上传到IPFS的时间比查询请求的时间长,影响了EMR的整体上传时间。对于基于以太坊的系统和提议的PIE系统,上传500 MB和1gb的数据平均分别需要4.5秒(SD 0.1329)和5.7秒(SD 0.21)。PIE系统和基于以太坊的系统表现出相似的性能,因为EMR是使用IPFS分布式和共享的。然而,在基于以太坊的系统中,存在一个问题:要解密共享的医疗数据,需要共享患者的私钥或患者直接解密共享的医疗数据。这就产生了一个致命的安全问题:病人的私钥和EMR可以直接泄露给其他人。相比之下,PIE系统通过使用重新加密方案防止患者的私钥和EMR泄露,并使共享EMR的用户能够顺利解密,提供高安全性和与基于以太坊的系统相同的性能。 Uploading the actual EMR to the IPFS and sharing it through a decentralized technique has 3 important implications in a blockchain-based medical data system. First, medical data can be shared without capacity limitation through a peer-to-peer network. This advantage can thus alleviate the problem of low processing efficiency and data scalability because of the blockchain’s limited block capacity. Second, by storing the hash value, which is the unique address value of the data, it is possible to reduce the blockchain’s storage burden and solve the EMR reduced redundancy storage problem. When sharing an EMR, the PIE system reduces the burden on the nodes and allows data to be shared faster. The distributed data-sharing method using the IPFS determines the performance according to the number of users sharing data, showing higher performance as the number of users increases. Therefore, EMR sharing using the distributed data-sharing method is effective for the medical system because it can share data faster while reducing the burden on the node. However, the data-sharing method using the IPFS has a problem in that there must be at least one node that stores the data to be shared in the IPFS network. If the data are not stored (pinned) on the IPFS network, the shared system can fail. To prevent this, the hospital that created the EMR needs countermeasures such as storing data in a local database in preparation for the worst-case scenario after uploading.

下载在区块链上发布的EMR的仿真结果显示在 多媒体附件4 47 48].我们进行的模拟使用了从0.4 kB到1 GB的各种数据大小。模拟中使用的IPFS是一个开放网络,参与数据共享操作的用户数量是可变的。因此,即使区块链系统使用相同的IPFS,性能上的差异也可能取决于参与网络的用户数量。基于以太坊的区块链系统[ 48]和PIE系统,我们建议使用IPFS来缓解区块链的可伸缩性问题。然而,这两个模型在存储的信息上有很大的不同。在Wu和Du研究提出的模型中[ 48],只会储存电子病历的详细资料,而在PIE系统中,我们建议将原始电子病历按原样储存。存储医疗过程中产生的EMR原始数据,可以保证医疗数据的完整性,提高其在医疗系统中的可用性。仿真结果表明,仅存储EMR的详细信息与按原样存储EMR在性能上存在差异。即使考虑到IPFS的性能可能会随着参与用户的数量而波动,下载原始EMR所需的时间也比下载EMR的详细信息所需的时间要少。这些结果意味着所提出的PIE系统提供了更高的可伸缩性,因为它可以更快地向用户提供原始EMR。在提议的PIE系统中,下载使用上传到IPFS的医疗数据的唯一地址值加密的1mb医疗数据所需的平均时间为0.01014秒(标准差0.0028)。这比没有IPFS的基于链上的区块链模型的平均下载时间(0.0562 (SD 0.0052)秒快大约5.5倍。现有的区块链系统在不使用IPFS的情况下发布和共享数据会增加负担,并且随着要共享的数据的增加,在可伸缩性方面也有限制。但是,该方法不限制张贴在区块链上的EMR的大小,保证了较高的可扩展性和比现有系统更高的处理性能。因此,对于需要共享医疗数据的医疗系统来说,采用分布式数据共享方式更为有效。

我们对基于智能合约的密钥共享过程进行了仿真。重新加密密钥共享过程验证请求重新加密密钥以使用患者EMR的用户,并将重新加密密钥传递给该用户。接收到重新加密密钥的用户执行重新加密过程,并最终使用他们的私钥解密加密的EMR以使用患者的EMR。重新加密密钥共享的智能合约模拟结果图 多媒体.仿真计算了4000 epoch,给出了每季度智能合约执行时间和平均所需时间。由于重加密和解密过程由用户单独执行,因此不包括在智能合约共享重加密密钥的执行时间内。验证用户请求重新加密密钥以使用患者的EMR并将解密权限授予授权用户所需的平均时间为3.3543秒(标准差0.4959)。数据安全过程采用重加密方法有效保护医疗数据;此外,它可以为用户提供方便,同时保护数据免受各种安全威胁。仿真结果证实,与现有基于区块链的医疗系统相比,所提出的PIE系统具有更高的可扩展性和更强的安全性能。

安全分析

在本节中,我们将检查提议的PIE系统如何有效地响应安全威胁,并分析是否可以使用提议的PIE系统共享安全的医疗数据。

强大的隐私保护

当医疗数据通过网络共享时,外部攻击者可以通过嗅探或窃听攻击获取医疗数据。如果医疗数据泄露,EMR中患者的隐私也会暴露。在拟议的PIE系统中,医疗数据使用专用加密密钥进行加密,以安全共享医疗数据。由于加密的医疗数据只能由患者或患者认可的用户解密,因此即使数据被盗,数据中的信息也不会暴露。通过使用PRE技术授予数据解密权限,患者批准的用户可以在数据解密步骤中使用他们的私钥解密数据。所提出的emr共享方法防止了emr共享过程中隐私信息的泄露,并通过消除数据解密的私钥交换过程来确保安全性。如果内部攻击者试图未经授权访问患者信息,在我们提出的系统中, 聪明的合同RKrequest 验证请求者的安全级别,并根据患者设置的AP接受或拒绝请求。使用智能合约的访问控制方案可以保护患者的隐私免受内部威胁。

数据完整性

内部攻击者可以通过访问医疗机构独立管理的医疗数据来执行伪造攻击。如果存储在医疗机构的原始数据被破坏,数据很难恢复;此外,要确定这些数据是否被伪造或篡改,也极具挑战性。通过在区块链中存储和管理emr相关信息(如医疗数据的哈希值、公开可用的医疗信息和医院ID),可以有效地防止这些攻击。由于区块链上记录的EMR信息包含了创建时的信息,因此很容易检查数据是否损坏。如果数据损坏,可以使用分布式数据共享方法快速恢复。对于攻击者来说,要伪造存储在区块链中的数据,他们必须拥有超过整个网络50%的强大哈希计算能力,并且比其他诚实的节点更快地创建新块。由于满足伪造区块链数据的必要条件具有挑战性,攻击者无法删除或修改数据。因此,使用基于区块链的医疗系统可以确保医疗数据的完整性和可靠性,从而实现安全的医疗数据管理和共享。

网络安全

外部攻击者可以对PIE系统进行拒绝服务攻击。导致系统运行异常,输出异常。我们提出的系统直接或间接地关系到患者的生命;因此,高可用性非常重要。因此,我们使用分布式系统,如医疗联盟区块链和IPFS。如果攻击者破坏了共享系统,患者就无法共享他们的医疗数据,医生或医疗保健提供者也无法获得所需的信息。但是,在提出的基于区块链的共享方案中,如果攻击者使区块链中的一些节点不可用,其他节点可以提供所需的服务。

讨论 主要研究结果

该研究的主要发现涉及对碎片化emr实施集成管理,防止emr共享过程中患者个人信息泄露,并通过授予解密权限建立以患者为中心的医疗数据系统,概述如下:

我们设计了一个基于区块链的PIE医疗系统,可以有效地管理和共享医疗数据。不同医疗机构生成的emr通过区块链网络进行管理,防止医疗数据碎片化。此外,通过PIE系统,可以避免重复的emr,降低成本和存储空间的浪费。

PIE系统对患者的医疗数据进行加密,并以最少的医疗信息将加密的EMR和数据识别参数上传到网络并共享。因此,所提出的方法从根本上克服了个人数据在区块链上发布与其他网络成员共享时可能泄露的问题。因此,在处理敏感EMR信息的系统中,所要求的隐私保护得到了保证,从而使EMR的安全管理和共享成为可能。

我们的系统通过允许患者将其数据的解密权授予使用重新加密技术的其他用户,从而加强了患者在医疗系统中的角色。如果其他用户(如医生或研究人员)希望使用患者的EMR数据,他们必须获得重新加密密钥并重新加密EMR数据。构建以患者为中心的医疗数据系统不同于现有的以医院为中心的医疗数据系统,因为患者的角色在我们的系统中得到了加强。

局限性和未来工作

基于区块链的医疗系统作为下一代医疗系统,将取代现有的医疗数据管理系统,受到了相当大的关注,许多研究人员正在进行各种研究。然而,基于区块链的医疗系统的技术成熟度仍停留在原型水平。此外,由于不同国家或机构使用的医疗数据格式差异很大,医疗数据的共享具有挑战性。因此,标准化医疗数据格式的研究,如健康7级快速医疗互操作性资源[ 65]是必需的。为了通过基于区块链的医疗系统成功地创建下一代医疗环境,必须解决各种复杂的问题,如来自医疗领域的反弹、与医疗保健相关的法律后果、技术限制和数据标准[ 66 67].我们的目标是研究公共医疗数据系统,以便在公共网络中安全地共享医疗数据,以及研究数据安全技术,使电子病历在未来可应用于更多不同的领域[ 68].

结论

本文提出了一种基于联盟区块链的PIE系统,使患者能够管理自己的医疗数据。PIE系统可以克服现有基于区块链的医疗系统的问题,安全地管理和共享电子病历。PIE系统采用分布式数据共享方法和轻量级事务结构来解决可扩展性和隐私问题,这是基于区块链的医疗系统的长期问题。通过使用分布式数据共享方法快速共享医疗图像等大容量数据,解决了现有区块链处理速度低和区块大小的问题。轻量级事务可以在块中存储更多信息,因为它们只包含最少的信息,比如加密的EMR元数据和EMR摘要信息。使用轻量级事务结构有效地处理和管理每天生成的大量医疗数据。采用基于再加密的数据加密方式,解决了共享电子邮件时数据和个人信息泄露的问题。即使使用专用加密密钥加密的EMR在共享过程中被泄露,也无法解密;因此,它是安全的,没有泄漏的威胁。希望使用患者数据的诚实用户可以通过从患者获得重新加密密钥来重新加密EMR。 The EMR-sharing process was performed using smart contracts. Security level–based access control was performed using smart contracts to prevent unauthorized users from using medical data, and re-encryption keys were delivered only to authorized users. As a result, the proposed blockchain-based medical system provides improved security and scalability, enabling efficient and safe medical data sharing.

基于代理重加密的EMR加解密。

按电子病历大小划分的平均数据上传时间。

通过电子病历向星际文件系统上传数据的平均时间。

按电子病历大小划分的平均数据下载时间。

用于重新加密密钥共享的智能合约执行时间。

缩写 美联社

访问策略

CA

证书颁发机构

EMR

电子病历

ipf

星际文件系统

ONC

国家卫生信息技术协调员办公室

患者信息交换

精准医疗

代理re-encryption

TTP

受信任的第三方

本研究由韩国科学、信息通信技术和未来规划部MSIP (Ministry of Science, Information and Communication Technology, and Future Planning)支持,由IITP (Institute for Information & communications Technology Planning & Evaluation)监督的国家软件卓越计划(2018-0-00192),以及通过韩国国家研究基金会(NRF)的基础科学研究计划,由教育部(No.;nrf - 2018 r1d1a1b07049043)

没有宣布。

Parasrampuria 年代 亨利 J 2015-2017年医院电子健康记录数据使用情况 ONC数据简介(46) 2019 2022-02-17 https://www.healthit.gov/sites/default/files/page/2019-04/AHAEHRUseDataBrief.pdf “非联邦急症护理医院健康信息技术的采用和使用”,健康信息技术仪表板 国家卫生信息技术协调员办公室 2019 2022-02-17 http://dashboard.healthit.gov/apps/hospital-health-it-adoption.php T Ben-Assuli O Shabtai 回顾PHR、EMR和EHR的整合:更个性化的医疗保健和公共卫生政策 卫生政策技术 2017 03 6 1 20. 5 10.1016 / j.hlpt.2016.08.002 Enaizan O Zaidan AA Alwi NH Zaidan BB Alsalem Albahri 操作系统 Albahri 作为 电子病历系统:使用多角度分析的个人、安全和隐私问题的决策支持检查框架 健康的抛光工艺 2018 11 28 10 3. 795 822 10.1007 / s12553 - 018 - 0278 - 7 Z Y Y 太阳 Y Y P 基于卷积神经网络的电子病历临床辅助诊断 Sci代表 2018 04 20. 8 1 6329 10.1038 / s41598 - 018 - 24389 - w 29679019 10.1038 / s41598 - 018 - 24389 - w PMC5910396 Wahl B Cossy-Gantner 一个 Germann 年代 Schwalbe牌 NR 人工智能(AI)与全球卫生:人工智能如何促进资源匮乏环境下的卫生? BMJ Glob Health 2018 08 29 3. 4 e000798 10.1136 / bmjgh - 2018 - 000798 30233828 DS Y Burlina P X 布瑞斯勒 纳米 人工智能在医学成像领域的应用深入发展 Nat地中海 2018 05 7 24 5 539 40 10.1038 / s41591 - 018 - 0029 - 3 29736024 10.1038 / s41591 - 018 - 0029 - 3 Savadjiev P J 一个 Vakalopoulou 莱因霍尔德 C Paragios N Gallix B 人工智能驱动的医学图像解读:过去、现在和未来 欧元Radiol 2019 03 13 29 3. 1616 24 10.1007 / s00330 - 018 - 5674 - x 30105410 10.1007 / s00330 - 018 - 5674 - x Mc绳 埃瓦尔德 H Ladanie 一个 Briel Speich B 机械舞 HC Hemkens LG RCD为随机试验倡议和使随机试验更负担得起组 临床试验研究中电子健康记录的当前使用和成本:描述性研究 协会开放 2019 02 03 7 1 23 32 10.9778 / cmajo.20180096 30718353 7/1 / E23 PMC6375253 Mc绳 Hemkens LG 在临床试验中使用电子健康记录:我们的现状和未来? 医学助理J 2019 02 04 191 5 128 33 10.1503 / cmaj.180841 30718337 191/5 / E128 PMC6351244 Nedungadi P 贾古玛 一个 拉曼 R 面向农村地区的个性化健康监测系统 J医学系统 2017 12 14 42 1 22 10.1007 / s10916 - 017 - 0854 - 9 29242996 10.1007 / s10916 - 017 - 0854 - 9 保险丝 N Sakurai-Yageta Katsuoka F Danjoh 清水正孝 R 田宫 G Nagami F Kawame H Higuchi 年代 木下光男 K 吴市 年代 山本 建立精准医疗和个性化医疗综合生物库:东北医疗超级银行项目 日本气象厅J 2019 09 04 2 2 113 22 10.31662 / jmaj.2019 - 0014 33615021 PMC7889718 Java JJ 哈特曼 J Berliant 克罗利 一个 弗雷 SM Reznik 费尔德曼 JM Schoonmaker JD Arcoleo K 电子病历(EMR)集成智能手机远程医疗计划的开发和初步结果,以远程提供哮喘护理 J远程遥控 2019 08 22 27 4 217 30. 10.1177 / 1357633 x19870025 德容 乔丹 范德梅伦-德容 AE Romberg-Camps 乔丹 Becx MC Maljaars 摩根大通 Cilissen 范Bodegraven AA Mahmmod N 马库斯 T Hameeteman WM 迪杰斯特拉 G Masclee AA Boonen 一个 Winkens B 范Tubergen 一个 jonker DM Pierik 乔丹 远程医疗管理炎症性肠病(myIBDcoach):一个实用的,多中心,随机对照试验 《柳叶刀》 2017 09 390 10098 959 68 10.1016 / s0140 - 6736 (17) 31327 - 2 希拉勒 年代 耆那教徒的 R 数字健康活跃和健康生活 电脑 2019 11 52 11 14 7 10.1109 / mc.2019.2934590 数字健康市场- 2017 - 2025年全球行业分析、规模、份额、增长、趋势和预测 Cision -美通社 2017 2022-02-17 https://www.prnewswire.com/news-releases/digital-health-market--global-industry-analysis-size-share-growth-趋势-和-预测- 2017 - 2025 - 300537263. - html 兰格 SG Tellis W 卡尔 C 戴利 埃里克森 BJ 门德尔松 D 摩尔 年代 佩里 J Shastri K 沃尔诺克 W RSNA图像共享网络 J位成像 2015 02 19 28 1 53 61 10.1007 / s10278 - 014 - 9714 - z 25037586 PMC4305053 Langlotz CP 艾伦 B 埃里克森 BJ Kalpathy-Cramer J 毕格罗 K 烹饪 TS 弗兰德斯 AE Lungren 国会议员 门德尔松 DS Rudie JD G Kandarpa K 医学成像中人工智能基础研究的路线图:来自2018年NIH/RSNA/ACR/学院研讨会 放射学 2019 06 291 3. 781 91 10.1148 / radiol.2019190613 30990384 PMC6542624 Edaibat EA 德弗 J Stuban SM 健康信息交换(HIE)采用和政策干预的系统动力学仿真建模:马里兰州的案例研究 健康操作 2017 03 12 60 70 10.1016 / j.orhc.2017.02.001 Y X Qamar N P W B Z Medshare:用于在自主医疗保健提供商之间共享医疗资源的新型混合云 IEEE访问 2018 6 46949 61 10.1109 / access.2018.2865535 Doel T Shakir 普拉特 R Aertsen Moggridge J Bellon E 大卫 艾尔 萧条 J ·维 T Ourselin 年代 GIFT-Cloud:医学影像研究的数据共享与协作平台 计算方法程序生物医学 2017 02 139 181 90 10.1016 / j.cmpb.2016.11.004 28187889 s0169 - 2607 (16) 30654 - x PMC5312116 T X J 对具有组用户撤销的共享动态云数据进行公共完整性审计 IEEE传输计算 2016 8 1 65 8 2363 73 10.1109 / tc.2015.2389955 Ravishankar B Kulkarni P Vishnudas 基于区块链的数据库,确保云计算环境下的数据完整性 区块链主流化实施国际会议(ICOMBI)论文集 2020 2020年区块链主流化实施国际会议(ICOMBI) 2020年2月21日至22日 班加罗尔,印度 10.23919 / icombi48604.2020.9203500 耆那教徒的 P Gyanchandani 哈雷 N 差别隐私:利用大数据的技术规范 J大数据 2018 4 13 5 1 15 10.1186 / s40537 - 018 - 0124 - 9 Fernandez-Aleman 莱托 先生 集成电路 Lozoya 巴勒斯坦权力机构 Toval 一个 电子健康档案中的安全与隐私:系统文献综述 J生物医学信息 2013 06 46 3. 541 62 10.1016 / j.jbi.2012.12.003 23305810 s1532 - 0464 (12) 00186 - 4 Abouelmehdi K Beni-Hessane 一个 Khaloufi H 医疗大数据:保护安全和隐私 J大数据 2018 1 9 5 1 1 18 10.1186 / s40537 - 017 - 0110 - 7 Roman-Belmonte JM 信用证 Rodriguez-Merchan 电子商务 区块链技术如何改变医学 地中海的研究生 2018 05 130 4 420 7 10.1080 / 00325481.2018.1472996 29727247 唐格 O Vazirani AA 布林德利 D Meinert E 卫生保健区块链实现中的设计选择和权衡:系统回顾 J医疗互联网服务 2019 05 10 21 5 e12426 10.2196/12426 31094344 v21i5e12426 PMC6533871 年代 爱伯哈 J Klems 不是ACID,不是BASE,而是SALT——区块链交易处理的视角 第七届云计算与服务科学国际会议论文集-接近 2017 第七届云计算与服务科学国际会议-接近 2017 葡萄牙的波尔图街头 755 64 10.5220 / 0006408207550764 Yaga D 干预 P 罗比 N Scarfone K 区块链技术概述 国家标准和技术研究所 2018 2022-02-17 https://nvlpubs.nist.gov/nistpubs/ir/2018/NIST.IR.8202.pdf Vazirani AA 唐格 O 布林德利 D Meinert E 为高效医疗保健实施区块链:系统审查 J医疗互联网服务 2019 02 12 21 2 e12439 10.2196/12439 30747714 v21i2e12439 PMC6390185 萨博 N 智能合约的概念 Nick Szabo的论文和简明教程 1997 2021-06-16 https://www.fon.hum.uva.nl/rob/Courses/InformationInSpeech/CDROM/Literature/LOTwinterschool2006/szabo.best.vwh.net/idea.html Buterin V 下一代智能合约和去中心化应用平台 以太坊白皮书 2014 2022-02-17 https://cryptorating.eu/whitepapers/Ethereum/Ethereum_white_paper.pdf G 以太坊:一个安全的去中心化泛化交易账本 以太坊黄纸 2022 2022-02-17 https://ethereum.github.io/yellowpaper/paper.pdf Griggs KN Ossipova O Kohlios CP Baccarini 一个 豪森博士 EA Hayajneh T 医疗保健区块链系统使用智能合约进行安全自动化远程患者监控 J医学系统 2018 06 06 42 7 130 10.1007 / s10916 - 018 - 0982 - x 29876661 10.1007 / s10916 - 018 - 0982 - x 贾米尔 F l K D 智能医院药品供应链完整性管理的新型医疗区块链模型 电子产品 2019 05 07 8 5 505 10.3390 / electronics8050505 Khatoon 一个 基于区块链的医疗保健管理智能合约系统 电子产品 2020 01 03 9 1 94 10.3390 / electronics9010094 香肠 K 维斯 一个 你需要区块链吗? 区块链技术加密谷会议记录(CVCBT) 2018 区块链技术加密谷会议(CVCBT) 2018年6月20日至22日 瑞士楚格州 10.1109 / cvcbt.2018.00011 G C Marstein 一个基于区块链‐的体系结构,用于保护电子健康记录系统 并发计算实践专家 2019 08 04 33 14 e5479 10.1002 / cpe.5479 Hau y JM 公园 J MC 区块链技术在医疗信息管理中的态度:调查研究 J医疗互联网服务 2019 12 09 21 12 e15870 10.2196/15870 31815676 v21i12e15870 PMC6928691 梅特勒 区块链技术在医疗保健:革命从这里开始 IEEE第18届电子卫生网络、应用和服务国际会议论文集(Healthcom) 2016 IEEE第18届电子卫生网络、应用和服务国际会议(Healthcom) 2016年9月14日至16日 德国慕尼黑 10.1109 / healthcom.2016.7749510 区块链:信任链及其改变医疗保健的潜力——我们的观点 国家卫生信息技术协调员办公室 2016 2022-02-17 https://www.healthit.gov/sites/default/files/8-31-blockchain-ibm_ ideation -challenge_aug8.pdf 阿扎利亚 一个 Ekblaw 一个 维埃拉 T 利普曼 一个 MedRec:使用区块链对医疗数据进行访问和权限管理 第二届开放与大数据国际会议论文集 2016 第二届开放大数据国际会议(OBD) 2016年8月22日至24日 奥地利的维也纳 10.1109 / obd.2016.11 Uddin Stranieri 一个 冈德尔岛 Balasubramanian V 使用以患者为中心的代理进行持续的患者监控:块架构 IEEE访问 2018 6 32700 26 10.1109 / access.2018.2846779 Maslove DM 克莱因 J Brohman K 马丁 P 使用区块链技术管理临床试验数据:概念验证研究 JMIR Med Inform 2018 12 21 6 4 e11949 10.2196/11949 30578196 v6i4e11949 PMC6320404 R H D C 壮族 C Z 灵活高效的基于区块链的abe方案,具有远程医疗系统中按需医疗的多权限 IEEE访问 2019 7 88012 25 10.1109 / access.2019.2925625 Hylock RH X 以患者为中心的健康记录和交换的区块链框架(HealthChain):评估和概念验证研究 J医疗互联网服务 2019 08 31 21 8 e13592 10.2196/13592 31471959 v21i8e13592 PMC6743266 年代 J 基于区块链的电子病历安全共享模型 第三届密码学、安全和隐私国际会议论文集 2019 ICCSP 2019: 2019年第三届密码学、安全和隐私国际会议 2019年1月19日至21日 马来西亚吉隆坡 13 7 10.1145/3309074.3309079 Abdellatif AA Al-Marridi 阿兹 默罕默德 一个 Erbad 一个 Chiasserini CF Refaey 一个 sshealhealth:面向安全的、支持区块链的医疗保健系统 IEEE网络 2020 7 34 4 312 9 10.1109 / mnet.011.1900553 J P G Y 匿名代理重加密 安全通信网络 2011 05 04 5 5 439 49 10.1002 / sec.326 Polyakov Y Rohloff K Sahu G Vaikuntanathan V 发布/订阅系统的快速代理重加密 ACM Trans Priv secure 2017 10 26 20. 4 1 31 10.1145 / 3128607 年代 基于代理重加密的物联网设备安全 J环境智能人类计算 2017 11 30. 9 4 1267 73 10.1007 / s12652 - 017 - 0602 - 5 Vijayakumar V Priyan Ushadevi G Varatharajan R Manogaran G 塔拉尔 光伏 使用定时启用的代理重新加密的电子健康云安全 移动网络应用 2018 5 21 24 3. 1034 45 10.1007 / s11036 - 018 - 1060 - 9 Manzoor 一个 Liyanage Braeke 一个 Kanhere 年代 Ylianttila 基于区块链的物联网数据安全共享代理重加密方案 IEEE区块链与加密货币国际会议论文集(工商银行) 2019 IEEE区块链和加密货币国际会议(工商银行) 2019年5月14日至17日 韩国首尔(韩国) 10.1109 / bloc.2019.8751336 驱魔师 J ipfs -内容寻址,版本控制,p2p文件系统 arXiv 2014 1 11 迪沙佛 K Galvez E 为国家连接医疗保健:全国共享互操作性路线图——1.0版 国家卫生信息技术协调员办公室 2015 2021-06-16 https://tinyurl.com/yhnjbsw4 麦基 TK T Gummadi B Clauson 教堂 G Grishin D Obbad K Barkovich R Palombini “定制?——区块链技术在未来医疗保健领域应用的挑战和机遇 BMC医学 2019 3. 27 17 1 1 17 10.1186 / s12916 - 019 - 1296 - 7 30914045 格林哈尔希 T 阻碍 年代 蹒跚 K Bratan T 罗素 J 采用、不采用和放弃个人电子健康记录:HealthSpace的案例研究 Br医学J 2010 11 16 341 nov16 1 c5814 10.1136 / bmj.c5814 21081595 PMC2982892 de Oliveira Michalas 一个 大的 一个 之前 H Olabarriaga 年代 红色警报:用于访问云中的加密医疗记录的破玻璃协议 IEEE电子健康网络、应用与服务国际会议论文集(HealthCom) 2019 IEEE电子健康网络、应用与服务国际会议(HealthCom) 2019年10月14-16日 波哥大,哥伦比亚 10.1109 / healthcom46333.2019.9009598 Harron K 神智 C 博伊德 J 和吉恩 一个 Azimaee Barreto 毫升 戈尔茨坦 H 行政数据关联研究面临的挑战 大数据Soc 2017 12 05 4 2 2053951717745678 10.1177 / 2053951717745678 30381794 PMC6187070 Er-Rajy l 埃尔 公里 埃尔 通用汽车 Achbarou O 区块链:比特币钱包加密安全、挑战与对策 J网上银行通讯 2017 22 3. 1 29 Blackshear 年代 Chalkias K Chatzigiannis P Faizullabhoy R Khaburzaniya Kokoris-Kogias E 林德 J D Zakian T 区块链中的反应性密钥丢失保护 金融密码学与数据安全“, 2021 柏林,海德堡 施普林格 431 50 结束时 C 超级账本区块链结构的架构 IBM研究中心-苏黎世 2016 2022-02-18 https://www.zurich.ibm.com/dccl/papers/cachin_dccl.pdf Apache CouchDB 2019 2022-02-17 访问http://couchdb.apache.org/ [ 本德 D Sartipi K HL7 FHIR:用于医疗保健信息交换的一种敏捷的RESTful方法 第26届IEEE基于计算机的医疗系统国际研讨会论文集 2013 IEEE基于计算机的医疗系统国际研讨会 2013年6月20日至22日 葡萄牙的波尔图街头 10.1109 / cbms.2013.6627810 CFR -联邦法规法典第21篇。第50部分:人类主体的保护 卫生与公众服务部- FDA 2017 2021-06-16 https://www.accessdata.fda.gov/scripts/cdrh/cfdocs/cfcfr/CFRSearch.cfm?CFRPart=50 HIPAA隐私规则 美国卫生与公众服务部 2017 2021-06-16 http://www.hhs.gov/hipaa/ 埃斯波西托 C 德桑蒂斯 一个 Tortora G H Choo 基米-雷克南 区块链:医疗保健云数据安全和隐私的灵丹妙药? IEEE云计算 2018 1 5 1 31 7 10.1109 / MCC.2018.011791712
Baidu
map