这是一篇开放获取的文章,根据创作共用署名许可(https://creativecommons.org/licenses/by/4.0/)的条款发布,允许在任何媒介上无限制地使用、分发和复制,前提是正确引用最初发表在《医学互联网研究杂志》上的原创作品。必须包括完整的书目信息,//www.mybigtv.com/上的原始出版物的链接,以及此版权和许可信息。
随着医疗行业的日益成熟,出现了医疗人工智能、远程医疗、个性化医疗等各种先进医疗服务。由于先进的医疗服务使用用户数据和电子病历(EMRs)等医疗数据来提供服务,因此对医疗数据的需求也在迅速增加。因此,卫生保健机构和医疗从业者正在研究各种机制和工具,以便将医疗数据无缝地输入到他们的系统中。但是,医疗数据包含患者敏感的个人信息。因此,在满足医疗数据需求的同时,确保安全性是信息时代一个非常重要的问题,需要一个解决方案。
我们的目标是设计一个基于区块链的去中心化患者信息交换(PIE)系统,可以安全有效地共享emr。拟议的系统通过包括数据加密和访问控制在内的医疗信息交换过程,在电子病历中保护患者的隐私。
我们提出了一个基于区块链的emr共享系统,允许患者管理分散在多家医院的emr,并与其他用户共享。我们的PIE系统保护患者的EMR免受数据共享过程中的伪造和隐私攻击等安全威胁。此外,它通过使用分布式数据共享方法快速共享EMR来提供可伸缩性,而不管EMR的大小或类型如何。我们使用Hyperledger Fabric实现仿真模型,Hyperledger Fabric是一个开源的区块链框架。
我们对emr共享过程进行了模拟,并将其与之前基于区块链的医疗系统的工作进行了比较,以检查所提议的系统的性能。在模拟过程中,我们发现在我们提出的PIE系统中下载1mb的EMR平均需要0.01014秒(SD 0.0028)。此外,已经证实,通过使用星际文件系统的分布式数据共享技术,无论要传输的数据的大小或格式如何,都可以自由地与其他用户共享数据。我们进行了安全分析,检查所提出的安全机制能否有效保护emr共享系统用户免受数据伪造或未经授权访问等安全威胁,发现分布式账本结构和基于重加密的数据加密方法能够有效保护用户的emr免受伪造和隐私泄露威胁,并提供数据完整性。
区块链是一种分布式账本技术,提供数据完整性,以实现以患者为中心的健康信息交换和访问控制。PIE系统通过区块链集成和管理碎片化的患者emr,在用户之间的数据交换过程中保护用户免受安全威胁。为了提高emr共享过程的安全性和效率,我们使用了使用安全级别的访问控制、基于重新加密的数据加密和分布式数据共享方案。
随着信息通信技术的发展,现有的医疗信息系统由纸质图表管理患者治疗信息、临床结果等医疗信息,转变为数字化医疗信息系统。截至2017年,美国超过94%的医院已经使用了数字健康信息系统[
直接影响患者健康的医疗信息必须具有完整性和可靠性。此外,患者的隐私应受到保护,以免暴露给未经授权的用户。因此,有必要通过解决现有集中式EMR共享系统存在的问题,开发一个安全的EMR共享系统,既能提供EMR的完整性和可靠性,又能保护患者隐私。系统去中心化已被提出,以补充现有emr共享系统的问题,区块链作为适合这一目的的技术受到广泛关注[
基于区块链的去中心化emr共享系统与现有的基于客户端-服务器的中心化系统具有相反的特点。通过这些相反的特点,基于区块链的emr共享系统克服了当前系统的问题,提供了各种优势。与现有的中心化系统不同,基于区块链的去中心化emr共享系统对单点故障具有很强的抵抗力,因为没有中央管理员或服务器控制系统。由于EMR系统由多个节点分散运行,即使某个节点故障,也可以避免数据丢失或业务失效。因此,有可能构建一个更健壮的系统,提供稳定的服务。
在性能方面,基于区块链的emr共享系统由于节点之间的数据传播延迟和共识机制,与集中式系统相比,具有低吞吐量和高延迟的特点。然而,性能问题可以通过各种方法来克服,包括通过使用智能合约、轻量级共识机制和私有区块链模型来实现系统自动化。在集中式系统中,只有中心管理员管理数据库。因此,存储在数据库中的数据只能由中央管理员任意修改或删除。但是,要修改去中心化emr共享系统中存储的数据,需要征得大部分区块链节点的同意;因此,任何用户都不能随意修改数据。因此,基于区块链的emr共享系统提供了高数据完整性和透明的流程,允许emr在没有第三方干预的情况下共享,而不像中心化系统。分散的emr共享系统可以防止来自第三方的数据泄漏和隐私威胁。
尽管许多人担心技术的局限性和适用性,但许多研究人员正在研究基于区块链的emr共享系统,以利用区块链技术的好处[
确定区块链是否是问题的适当技术解决方案的决策流程图,改编自Wüst和Gervais [
分散式(区块链)和集中式(客户机-服务器)电子病历共享系统的比较。
特征 | 分散的系统 | 集中系统 |
系统故障容忍 | 强大的 | 弱 |
吞吐量 | 低 | 高 |
延迟 | 高 | 低 |
数据完整性 | 高 | 媒介 |
受信任的第三方 | 没有 | 是的 |
存储 | 分布式分类帐 | 集中式数据库 |
隐私保护 | 强大的 | 弱 |
为了保证电子病历的完整性和可靠性,构建安全的电子病历共享环境,研究者们提出了基于区块链的各种电子病历共享系统模型。本文介绍了基于区块链技术的emr共享系统的研究
Azaria等[
基于区块链的电子病历共享系统。
一年 | 作者 | 描述 | 限制 | 实体 |
2016 | Azaria等[ |
提出了一种新的分布式病历管理系统 研究人员和公共卫生当局作为矿工参与区块链网络 矿工通过工作证明获得匿名聚合数据作为挖矿奖励 |
可伸缩性和安全性 | 患者与提供者 |
2018 | 格里格斯等[ |
在区块链中使用定制的智能合约存储和管理患者和医生之间的所有事件 物联网捕获的所有传感器数据一个设备存储和管理在区块链中 智能设备可以使用智能合约向用户和医疗保健提供者提供自动警报 |
可伸缩性和安全性 | 患者与医院 |
2018 | 乌丁等[ |
为基于物联网的远程病人监护系统设计一个轻量级的区块链模型和加密算法 |
集中化、验证成本和可伸缩性 | 患者、物联网设备、云服务提供商和医院 |
2018 | 马斯洛夫等人[ |
作者提出了一种基于区块链的概念验证临床试验数据管理解决方案,使患者和研究人员能够参与临床研究 |
可伸缩性和安全性 | 患者和研究人员 |
2019 | 郭等[ |
针对远程医疗系统中按需医疗服务的授权和动态认证,提出了一种基于属性的加密系统 使用区块链进行数据索引管理,实现公共云远程医疗服务的数据安全 |
集中化和安全性 | 患者、医院、云服务提供商和当局 |
2019 | Hylock和Zeng [ |
作者提出了一种基于代理重加密的可编解码区块链系统,用于隐私保护和高效的医疗数据交换系统 |
可伸缩性 | 病人、医院和研究人员 |
2019 | Wu和Du [ |
提出了数据屏蔽技术,以防止基于区块链的医疗系统中的个人信息泄露 ipfb是一种分布式文件共享协议,用于共享医疗图像等大容量数据 |
安全 | 病人和医生 |
2020 | Abdellatif等[ |
作者提出了一种基于区块链和边缘计算的远程医疗系统系统模型和基于优先级的数据共享算法 |
可伸缩性、安全性和集中化 | 患者与医院 |
一个物联网:物联网。
bIPFS:星际文件系统。
Hylock和Zeng [
Wu和Du [
Abdellatif等[
现有的基于区块链的emr共享系统的研究使用了为比特币和以太坊等加密货币设计的区块链模型。然而,现有的加密货币区块链模型在提供共享emr所需的安全性和可伸缩性方面存在局限性。该系统也未能满足emr共享系统的要求
在本文中,我们提出了一个病人信息交换(PIE)系统。提出的基于区块链的emr共享系统克服了现有基于区块链的emr共享系统的局限性,并满足ONC定义的隐私和安全框架。此外,我们提出的系统通过基于重加密的数据加密方案,防止数据丢失和共享数据时的隐私泄露,保证了数据的安全性。此外,通过使用分散的账本结构和数据的唯一哈希值,防止emr的伪造和更改,确保了数据的完整性。此外,允许患者设置自己的数据访问权限可以确保患者对EMR的所有权,并建立以患者为中心的医疗系统。此外,PIE系统通过使用IPFS的分布式数据共享方法,解决了现有区块链块容量有限导致的处理性能和可伸缩性较低的问题,从而提高了性能。因此,我们在医疗保健领域为优化业务流程、降低成本、改善患者结果和增强合规性做出了贡献[
在这里,我们描述了提议的PIE系统。在
我们提出了一个基于区块链的PIE系统,以提高emr共享过程的安全性和效率。为了防止电子病历伪造和保护患者隐私,我们采用了只有授权用户才能参与的联盟区块链模型。运营和管理区块链的医疗联盟由国家批准和信任的医疗机构组成。由于所提出的基于区块链的PIE系统使用了私有的区块链模型,因此没有解决区块生成过程中的共识算法。相反,链是通过顺序存储生成的EMR事务来构建的,以创建一个块并将它们连接起来。医院和医疗机构作为区块链节点,发布EMR交易并以区块形式存储。创建和使用emr的医护人员和患者,通过CA认证后根据用户类型发放的id,以用户身份参与区块链网络。参与区块链网络的用户可以在区块链上注册并随时使用emr。提议的PIE系统是一个以患者为中心的EMR共享系统,患者直接参与EMR上传和EMR共享过程。患者直接生成加密EMR的密钥,并定义可以访问EMR的用户类别。通过允许患者管理自己的电子病历,我们建立了一个以用户为中心的系统,保护患者的隐私,并让他们拥有自己的电子病历。
拟议的PIE系统可安全地保护患者电子病历免受在电子病历管理和共享过程中可能发生的数据伪造和个人信息泄露等安全威胁。为了保护emr免受上述安全威胁,我们使用基于公钥的非对称加密和我们提出的基于pre的解密授权机制。所提出的解密授权机制通过解密用公钥加密的数据来防止私钥泄露。此外,授权解密数据可解决紧急情况下患者无法响应访问EMR请求时的数据访问问题,如de Oliveira等[
通过使用支持分布式数据共享技术的IPFS,提高了PIE系统的性能和可伸缩性。用患者的加密密钥加密的EMR存储在IPFS网络上,EMR的哈希值以元数据的形式存储在医疗区块链上。不将数据作为一个整体存储在区块链中,只存储数据的散列值可以减少系统的负载。此外,如果使用IPFS共享数据,还可以共享磁共振成像、计算机断层扫描和内窥镜图像等大容量数据,从而提高区块链系统的可扩展性。
提出了基于区块链的患者信息交换系统模型。EMR:电子病历。IPFS:星际文件系统。
拟议的PIE系统由区块链节点(医疗联盟)、区块链网络用户(患者和卫生保健工作者)和IPFS组成。下一段概述了每个实体的作用:
一个由希望共享emr的医院和医疗机构组成的医疗联盟,作为一个经过许可的区块链网络的运营商,构建和管理一个分布式账本,只有经过授权的用户才能参与其中。医疗联盟区块链存储每个医院生成的emr信息。记录在区块链上的信息是存储在IPFS中的真实医疗数据的哈希值和用户可以理解的简化医疗信息。在区块链上注册的数据不允许随意删除和修改,提供高可靠性和医疗数据完整性。作为区块链网络的用户,患者和医生通过该网络共享EMR信息。患者可以使用去中心化的应用程序在PIE系统中共享他们的emr。此外,患者为emr设置ap,并生成用于重新加密的重新加密密钥。与传统的以医院为中心的医疗保健系统不同,PIE系统保证了患者对其EMR的所有权。在以患者为中心的医疗保健系统中,患者有权使用自己的EMR,他们可以自由选择谁可以在任何时候使用他们的EMR和他们的数据。此外,患者除了将其医疗数据用于治疗目的外,还可以将其医疗数据出售给研究机构或医院。 Health care workers consist of reliable physicians and health care service providers such as medical researchers and insurance agents. Health care workers use computer systems at hospitals or medical institutions to encrypt EMRs generated during the patient treatment process and upload them to the IPFS. After uploading the EMRs, health care workers submit the EMR information to their hospitals and institutions. Health care workers also serve as consumers of medical data by, for example, sharing EMRs through a blockchain network to treat patients or using the data for clinical research. The IPFS is a distributed file-sharing system that splits data stored on multiple computers worldwide into small pieces and shares only a portion. The distributed data-sharing method used by the IPFS enables rapid sharing of large-capacity data such as magnetic resonance imaging or computed tomography images. In addition, the IPFS prevents duplicate creation and storage of medical data by managing data with hash values based on data content.
在本研究中,我们考虑的是传统的密码系统,而不是后量子密码系统。因此,我们使用离散对数问题,这是单向函数的难题之一。离散对数问题是已知的
所提出的系统考虑的攻击场景和威胁。
攻击类型及场景 | 威胁 | |
|
||
|
窃听 | 私人数据泄露(如电子病历、个人信息等) |
|
拒绝服务 | 服务不可用 |
|
||
|
不正常的访问 | 私人数据泄露 |
|
伪造数据 | 意想不到的输出 |
提议的基于区块链的医疗系统使用旨在有效共享所需医疗数据的交易,同时防止在将医疗数据上传到区块链时泄露个人信息和数据。创建EMR的医生和拥有所生成数据的患者在区块链网络中使用唯一标识符或ID。CA根据参与区块链网络的用户类型发放用户ID。用户ID是一个随机生成的值,由数字和字母组成;可以识别用户,但不知道所有者是谁。可以将用户映射到用户ID的用户信息由CA(例如颁发ID的可信政府机构)安全管理。由于用户id是相互关联的,所以用户不会受到个人信息泄露的威胁[
电子病历共享的交易结构。
场 | 定义 |
用户ID | 病人和医生的身份证明 |
时间戳 | 创建事务的时间 |
EMR信息 | 电子病历中的信息摘要 |
元数据 | 加密EMR的哈希值 |
合同代码 | 患者定义的访问权限策略 |
签名 | 使用用户的私钥进行签名 |
患者emr除在医院接受治疗过程中产生的医疗信息外,还可包括与临床试验和保险有关的数据以及医疗保健设备产生的传感器数据。根据EMR数据类型,所需的安全级别将有所不同。例如,如果可以识别个人身份的姓名、住所、社保号等信息被泄露给外部,可能会导致严重的个人信息泄露;因此,需要较高的安全级别。相反,性别、年龄、饮食习惯、运动状况等不能识别个人身份的信息,即使泄露给外界,也不是什么严重问题,因此不需要很高的安全级别。因此,有必要根据EMR数据类型,针对个人信息的敏感性,提供差异化的安全级别和单独的管理。
每种数据类型所需的最低安全级别是通过根据数据类型对隐私敏感性进行分类并评估每个用户的可访问性和数据潜力来确定的。根据隐私信息的敏感性分配的安全级别分为三个级别:隐私、中等和低。
所需的保安级别视乎电子病历所载资料的类型而定。
师级 | 安全级别 | |
|
||
|
医疗信息 | 私人 |
|
入院记录 | 私人 |
|
处方 | 私人 |
|
医学成像(x射线、磁共振成像和计算机断层扫描) | 私人 |
|
||
|
医疗设备 | 低 |
|
医学 | 低 |
|
临床观察 | 低 |
|
组学(基因组学) | 低 |
|
||
|
传感器数据(体重、心率和睡眠模式) | 温和的 |
本节介绍EMR共享过程,该过程保护患者的EMR免受各种攻击并安全地共享它。此外,它还描述了每个过程中所执行的工作。中提供了每个特定于进程的算法的更详细描述
所提出的系统中用于电子病历加密和再加密的符号。
符号 | 描述 |
ID | 用户ID(病人或医生) |
SK | 用户的私钥 |
PK | 用户的公钥 |
DEK | 专用加密密钥加密EMR |
RK | Re-encryption关键 |
C我 | 加密的EMR |
P我 | 病人我 |
D我 | 医生我 |
美联社 | 访问策略 |
哈希我 | 加密EMR的哈希值 |
患者和医生希望参与区块链网络来管理emr,并安全地与其他用户共享它们。用户通过用户注册过程参与区块链网络,该过程包括身份注册阶段,用于注册用户的身份;身份验证阶段,用于获取安全参数,生成加密密钥。
初始阶段:用户注册参与区块链网络的过程。
在生成用于治疗的医疗记录时,患者将创建一个专用加密密钥来加密他们的EMR和一个重新加密密钥
第一阶段:电子病历(EMR)上传拟议的基于区块链的患者信息交换系统流程图。AP:访问策略;DEK:专用加密密钥;IPFS:星际文件系统。
输入:密钥病人,公钥医生、专用加密密钥、用户ID病人散列(C病人),以及存取策略
输出:重新加密密钥、访问策略、来自电子病历的摘要信息、星际文件系统返回的哈希值和交易
患者选择一个随机的安全参数值
病人使用他们的秘钥
患者生成一个访问策略,该策略定义哪些用户可以访问其电子医疗记录。
病人传输专用的加密密钥,
接收专用加密密钥的医生,RKP→迪、访问策略和
医生上传加密的病人电子病历
医生提交病人的身份证,总结信息从
医院使用接收到的信息创建交易,并将其上传到区块链网络。
想要共享和使用特定EMR的用户可以通过智能合约在区块链上搜索该EMR,并请求重新加密密钥。由于医疗领域与人类生命密切相关,EMR数据的目标和目的必须是合法的。但是,为了保护患者的隐私,EMR是隐藏的,在无数的数据中很难找到想要的EMR。因此,在提议的PIE系统中,应用了智能合约,以便区块链网络用户的患者和卫生保健工作者可以快速准确地搜索他们想要的数据。此外,通过在搜索EMR后自动请求解密权限的过程,EMR共享过程的效率得到了提高。请求者使用来自EMR的摘要信息和用户ID(上传数据的医院ID或患者ID)快速搜索包含所需EMR信息的事务。然后,请求者使用获得的事务信息从IPFS下载加密的EMR。由于下载的EMR使用专用加密密钥进行加密,因此在使用EMR之前,必须使用患者的私钥进行解密或使用重新加密密钥进行重新加密。但是,由于共享患者的私钥非常危险,请求者必须向患者发送消息,请求重新加密密钥以进行重新加密。请求重新加密密钥的消息经过访问检查契约的用户验证过程。 Initially, the user verification process checks whether the requester’s security level satisfies the patient’s EMR AP. When it is confirmed that the user has met the required security level, a message requesting a re-encryption key is sent to the patient, the owner of the EMR. Upon receiving the message requesting the re-encryption key, the patient sends
输入:来自电子病历、用户ID和用户安全级别的汇总信息
输出:重新加密的电子病历
医生执行用于电子病历检索的智能合同,以查找包含所需电子病历信息的事务。
智能合约使用用户ID或电子医疗记录的汇总信息来查找包含所需信息的交易并返回该交易。
接收交易信息的医生下载加密的电子病历
医生执行重新加密密钥请求智能合约来请求密钥
请求重新加密密钥的智能合约执行用户身份验证步骤,以验证请求消息传输的用户提交的安全级别满足患者设置的访问策略。
如果请求重新加密密钥的用户的安全级别满足访问策略,智能合约将向患者发送请求重新加密密钥的消息(如果用户的安全级别不满足条件,则拒绝请求)。
接收到请求重新加密密钥的消息的患者将生成
接受治疗的医生
医生使用他们的私钥进行解密
阶段2:患者信息交换系统电子病历共享流程流程图。(A)患者控制重加密密钥的一般情况下的emr共享过程,(B)患者无法控制重加密密钥的紧急情况下的emr共享过程IPFS:星际文件系统;PK:公钥。
设计了一个模拟,以验证拟议的基于区块链的医疗系统充分反映了医疗领域的需求,并实现了安全的数据共享。我们模拟了在区块链网络上共享加密EMRs的过程。在通过网络上传和下载emr共享过程中,我们检查了处理数据所花费的时间和共享数据的大小对系统性能的影响。此外,通过测量智能合约的执行时间来验证所提出的基于智能合约的重加密密钥共享方法的性能。本文不涉及在区块链网络上执行的共识过程的改进;因此,没有对改进进行评估。
测试环境是基于定义的数据共享过程设计的
模拟在一台PC上进行,以直接比较主机和客户的处理时间。区块链实现使用Hyperledger 2.3.1 [
仿真参数。
参数 | 值 |
数据大小 | 0.4 kB、1mb、10mb、100mb、1gb |
数据类型 | CSV(文本)和DICOM一个(图片及短片) |
有序节点数 | 4 |
组织数量 | 3. |
节点个数 | 6 |
通道数 | 1 |
数据速率 | 100 Mbps |
块大小 | 1 MB |
块超时 | 2秒 |
数据库 | Apache CouchDB |
一个医学中的数字成像和通信。
为了评估所提出的PIE系统的性能,我们测量了emr共享过程所需的时间和重新加密密钥共享智能合约的执行时间。emr共享流程分为上传和下载流程,并测量了执行每个流程所花费的时间。EMR上传过程的执行时间定义为将EMR上传到IPFS并将返回的EMR哈希值发布到区块链所花费的时间。EMR下载过程的执行时间是用户通过IPFS下载EMR所花费的时间的度量。考虑到EMR支持各种类型数据的特性,使用从文本格式(0.4 kB)到医学图像(1 GB)的各种数据执行模拟。仿真只测量了用户之间交换数据在通信过程中所需要的时间,没有考虑数据加解密操作对过程的影响。为了客观评估所提议的系统的性能,我们与现有的基于区块链的医疗信息交换系统进行了比较分析。对三种类型的系统(为加密货币设计的基于链上的系统、使用IPFS的基于以太坊的系统和PIE系统)进行了模拟;EMR上载过程的模拟结果载于
通过EMR上传模拟,确认上传的数据越大,需要的时间越长;上传的数据量越大,所需的数据速率越高。结果,对于在模拟环境中超过可接受的数据速率(100 Mbps)的数据,处理时间显著增加。在基于链上的系统中,以块的形式存储原始形式的数据,可以上传的数据大小被限制在1mb,这是块的最大大小;因此,超过该大小的数据没有模拟结果。上传EMR所花费的大部分时间是在需要向区块链网络发出查询请求时,平均花费2.1秒(SD 0.0343)。上传EMR到IPFS的实际时间根据数据的大小而增加,但非常短。将EMR上传到IPFS所需时间的图表可以在
下载在区块链上发布的EMR的仿真结果显示在
我们对基于智能合约的密钥共享过程进行了仿真。重新加密密钥共享过程验证请求重新加密密钥以使用患者EMR的用户,并将重新加密密钥传递给该用户。接收到重新加密密钥的用户执行重新加密过程,并最终使用他们的私钥解密加密的EMR以使用患者的EMR。重新加密密钥共享的智能合约模拟结果图
在本节中,我们将检查提议的PIE系统如何有效地响应安全威胁,并分析是否可以使用提议的PIE系统共享安全的医疗数据。
当医疗数据通过网络共享时,外部攻击者可以通过嗅探或窃听攻击获取医疗数据。如果医疗数据泄露,EMR中患者的隐私也会暴露。在拟议的PIE系统中,医疗数据使用专用加密密钥进行加密,以安全共享医疗数据。由于加密的医疗数据只能由患者或患者认可的用户解密,因此即使数据被盗,数据中的信息也不会暴露。通过使用PRE技术授予数据解密权限,患者批准的用户可以在数据解密步骤中使用他们的私钥解密数据。所提出的emr共享方法防止了emr共享过程中隐私信息的泄露,并通过消除数据解密的私钥交换过程来确保安全性。如果内部攻击者试图未经授权访问患者信息,在我们提出的系统中,
内部攻击者可以通过访问医疗机构独立管理的医疗数据来执行伪造攻击。如果存储在医疗机构的原始数据被破坏,数据很难恢复;此外,要确定这些数据是否被伪造或篡改,也极具挑战性。通过在区块链中存储和管理emr相关信息(如医疗数据的哈希值、公开可用的医疗信息和医院ID),可以有效地防止这些攻击。由于区块链上记录的EMR信息包含了创建时的信息,因此很容易检查数据是否损坏。如果数据损坏,可以使用分布式数据共享方法快速恢复。对于攻击者来说,要伪造存储在区块链中的数据,他们必须拥有超过整个网络50%的强大哈希计算能力,并且比其他诚实的节点更快地创建新块。由于满足伪造区块链数据的必要条件具有挑战性,攻击者无法删除或修改数据。因此,使用基于区块链的医疗系统可以确保医疗数据的完整性和可靠性,从而实现安全的医疗数据管理和共享。
外部攻击者可以对PIE系统进行拒绝服务攻击。导致系统运行异常,输出异常。我们提出的系统直接或间接地关系到患者的生命;因此,高可用性非常重要。因此,我们使用分布式系统,如医疗联盟区块链和IPFS。如果攻击者破坏了共享系统,患者就无法共享他们的医疗数据,医生或医疗保健提供者也无法获得所需的信息。但是,在提出的基于区块链的共享方案中,如果攻击者使区块链中的一些节点不可用,其他节点可以提供所需的服务。
该研究的主要发现涉及对碎片化emr实施集成管理,防止emr共享过程中患者个人信息泄露,并通过授予解密权限建立以患者为中心的医疗数据系统,概述如下:
我们设计了一个基于区块链的PIE医疗系统,可以有效地管理和共享医疗数据。不同医疗机构生成的emr通过区块链网络进行管理,防止医疗数据碎片化。此外,通过PIE系统,可以避免重复的emr,降低成本和存储空间的浪费。
PIE系统对患者的医疗数据进行加密,并以最少的医疗信息将加密的EMR和数据识别参数上传到网络并共享。因此,所提出的方法从根本上克服了个人数据在区块链上发布与其他网络成员共享时可能泄露的问题。因此,在处理敏感EMR信息的系统中,所要求的隐私保护得到了保证,从而使EMR的安全管理和共享成为可能。
我们的系统通过允许患者将其数据的解密权授予使用重新加密技术的其他用户,从而加强了患者在医疗系统中的角色。如果其他用户(如医生或研究人员)希望使用患者的EMR数据,他们必须获得重新加密密钥并重新加密EMR数据。构建以患者为中心的医疗数据系统不同于现有的以医院为中心的医疗数据系统,因为患者的角色在我们的系统中得到了加强。
基于区块链的医疗系统作为下一代医疗系统,将取代现有的医疗数据管理系统,受到了相当大的关注,许多研究人员正在进行各种研究。然而,基于区块链的医疗系统的技术成熟度仍停留在原型水平。此外,由于不同国家或机构使用的医疗数据格式差异很大,医疗数据的共享具有挑战性。因此,标准化医疗数据格式的研究,如健康7级快速医疗互操作性资源[
本文提出了一种基于联盟区块链的PIE系统,使患者能够管理自己的医疗数据。PIE系统可以克服现有基于区块链的医疗系统的问题,安全地管理和共享电子病历。PIE系统采用分布式数据共享方法和轻量级事务结构来解决可扩展性和隐私问题,这是基于区块链的医疗系统的长期问题。通过使用分布式数据共享方法快速共享医疗图像等大容量数据,解决了现有区块链处理速度低和区块大小的问题。轻量级事务可以在块中存储更多信息,因为它们只包含最少的信息,比如加密的EMR元数据和EMR摘要信息。使用轻量级事务结构有效地处理和管理每天生成的大量医疗数据。采用基于再加密的数据加密方式,解决了共享电子邮件时数据和个人信息泄露的问题。即使使用专用加密密钥加密的EMR在共享过程中被泄露,也无法解密;因此,它是安全的,没有泄漏的威胁。希望使用患者数据的诚实用户可以通过从患者获得重新加密密钥来重新加密EMR。 The EMR-sharing process was performed using smart contracts. Security level–based access control was performed using smart contracts to prevent unauthorized users from using medical data, and re-encryption keys were delivered only to authorized users. As a result, the proposed blockchain-based medical system provides improved security and scalability, enabling efficient and safe medical data sharing.
基于代理重加密的EMR加解密。
按电子病历大小划分的平均数据上传时间。
通过电子病历向星际文件系统上传数据的平均时间。
按电子病历大小划分的平均数据下载时间。
用于重新加密密钥共享的智能合约执行时间。
访问策略
证书颁发机构
电子病历
星际文件系统
国家卫生信息技术协调员办公室
患者信息交换
代理re-encryption
受信任的第三方
本研究由韩国科学、信息通信技术和未来规划部MSIP (Ministry of Science, Information and Communication Technology, and Future Planning)支持,由IITP (Institute for Information & communications Technology Planning & Evaluation)监督的国家软件卓越计划(2018-0-00192),以及通过韩国国家研究基金会(NRF)的基础科学研究计划,由教育部(No.;nrf - 2018 r1d1a1b07049043)
没有宣布。