關(guān)鍵詞： 醫(yī)療信息技術(shù)；電子病歷系統(tǒng)；區(qū)塊鏈；數(shù)據(jù)安全共享

中圖分類號(hào)：TP391.1 文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1009-3044（2024）28-0065-04

0 引言

隨著科技的進(jìn)步和醫(yī)療行業(yè)改革的深入，醫(yī)療信息化已成為醫(yī)療領(lǐng)域中不可忽視的發(fā)展方向。傳統(tǒng)紙質(zhì)病歷存在諸多弊端，如保存不便、易損壞、難以共享等。而電子病歷作為一種替代形式，憑借其方便保存和攜帶的優(yōu)點(diǎn)，已成為醫(yī)療信息化平臺(tái)中的重要組成部分[1]。特別是在異地就診和醫(yī)療數(shù)據(jù)分析領(lǐng)域，電子病歷系統(tǒng)展現(xiàn)出廣闊的應(yīng)用前景[2-3]。通過電子病歷系統(tǒng)，患者能夠輕松地在不同醫(yī)療機(jī)構(gòu)之間共享病歷信息，便于醫(yī)生進(jìn)行精準(zhǔn)的診斷和治療。同時(shí)，醫(yī)療機(jī)構(gòu)也能通過對(duì)電子病歷數(shù)據(jù)的深入分析，提升醫(yī)療質(zhì)量和效率。然而，傳統(tǒng)的電子病歷系統(tǒng)通常采用集中式數(shù)據(jù)存儲(chǔ)方式，高度依賴于可信任的第三方。這導(dǎo)致一旦第三方數(shù)據(jù)庫發(fā)生安全問題，系統(tǒng)便可能面臨數(shù)據(jù)和隱私泄露等風(fēng)險(xiǎn)[4]。

區(qū)塊鏈技術(shù)的出現(xiàn)為這類問題提供了新的解決方案[5-7]。區(qū)塊鏈?zhǔn)且环N去中心化的分布式賬本技術(shù)，具備分布式共識(shí)和匿名性等特點(diǎn)。通過將電子病歷的共享信息和操作記錄于區(qū)塊鏈之上，實(shí)現(xiàn)了數(shù)據(jù)的去中心化存儲(chǔ)與交換，確保了數(shù)據(jù)的安全性和可信性。首先，區(qū)塊鏈技術(shù)憑借其記錄所有交易并具備不可篡改性的能力，保障了電子病歷數(shù)據(jù)的完整性和真實(shí)性。任何對(duì)病歷數(shù)據(jù)的修改都將被記錄在區(qū)塊鏈上，并應(yīng)經(jīng)過多方共識(shí)驗(yàn)證，從而有效防止篡改和偽造。其次，區(qū)塊鏈的共享性質(zhì)賦予了患者參與共享過程的權(quán)利，確保了共享信息的公開透明。在傳統(tǒng)模式下，醫(yī)院可能出于各種原因隱藏特定病歷數(shù)據(jù)或拒絕其他機(jī)構(gòu)的訪問請(qǐng)求，但在區(qū)塊鏈環(huán)境中，每個(gè)參與方都能查看并驗(yàn)證數(shù)據(jù)，避免了信息的隱瞞和不透明。此外，區(qū)塊鏈上的共享操作將形成交易記錄，類似于訪問日志，并受到多方監(jiān)管。這種監(jiān)管機(jī)制強(qiáng)化了數(shù)據(jù)的隱私保護(hù)，防止了醫(yī)院濫用患者醫(yī)療數(shù)據(jù)以及未知的非法訪問。綜上所述，區(qū)塊鏈技術(shù)為電子病歷系統(tǒng)注入了更高的安全性、可信度和透明度，通過其去中心化、分布式共識(shí)和匿名性等特性，有效應(yīng)對(duì)了傳統(tǒng)電子病歷系統(tǒng)中存在的安全挑戰(zhàn)，并為醫(yī)療信息化的發(fā)展開辟了新的道路。

因此，設(shè)計(jì)并實(shí)現(xiàn)基于區(qū)塊鏈的電子病歷存儲(chǔ)共享系統(tǒng)具有重要的實(shí)用價(jià)值和理論意義，有望提升病歷數(shù)據(jù)的安全性和共享效率，進(jìn)一步推動(dòng)醫(yī)療信息化的發(fā)展。

1 相關(guān)工作

1.1 區(qū)塊鏈技術(shù)

區(qū)塊鏈技術(shù)是一種基于密碼學(xué)和分布式系統(tǒng)的去中心化創(chuàng)新技術(shù)，通過將數(shù)據(jù)按照時(shí)間順序鏈接成區(qū)塊，并使用密碼學(xué)技術(shù)確保數(shù)據(jù)的安全性和完整性[8]。每個(gè)區(qū)塊都包含一定數(shù)量的交易記錄，并且每個(gè)區(qū)塊都包含了前一個(gè)區(qū)塊的哈希值，從而形成了一個(gè)不可篡改的鏈?zhǔn)浇Y(jié)構(gòu)[9]。區(qū)塊鏈技術(shù)的應(yīng)用領(lǐng)域廣泛，包括數(shù)字貨幣、供應(yīng)鏈管理、智能合約等。它具有去中心化、安全性、透明性、高效性和去信任等優(yōu)勢，能夠提供更加公平、透明和高效的交易環(huán)境。隨著區(qū)塊鏈技術(shù)的不斷發(fā)展和成熟，它有望為各行各業(yè)帶來更多的創(chuàng)新和變革。

1.2 星際文件系統(tǒng)

星際文件系統(tǒng)（IPFS） 是一種基于區(qū)塊鏈技術(shù)的媒體協(xié)議，它通過去中心化的方式實(shí)現(xiàn)了多點(diǎn)對(duì)多點(diǎn)的傳輸，展現(xiàn)出更加開放、快速和安全的特點(diǎn)[10]。與傳統(tǒng)的HTTP協(xié)議不同，IPFS采用內(nèi)容尋址技術(shù)，為每個(gè)文件或數(shù)據(jù)塊分配一個(gè)唯一的哈希值，從而實(shí)現(xiàn)了在網(wǎng)絡(luò)中的快速查找和傳輸。IPFS的分布式存儲(chǔ)機(jī)制能夠?qū)?nèi)容分散存儲(chǔ)于全球各地的節(jié)點(diǎn)上，極大地提高了數(shù)據(jù)的可靠性和冗余度。同時(shí)，IPFS還支持離線傳輸和自我修復(fù)功能，能夠在網(wǎng)絡(luò)中自動(dòng)查找并修復(fù)丟失的數(shù)據(jù)塊。IPFS的應(yīng)用領(lǐng)域廣泛，包括數(shù)字資產(chǎn)、社交網(wǎng)絡(luò)、數(shù)據(jù)備份等，其更高的安全性、可靠性、效率性和去中心化特性，為互聯(lián)網(wǎng)的未來發(fā)展提供了新的方向和可能性。

1.3 Fabric

Fabric是一個(gè)基于區(qū)塊鏈的平臺(tái)[11-12]，具備高度靈活性和可擴(kuò)展性，可根據(jù)不同行業(yè)和場景的需求進(jìn)行定制。Fabric采用模塊化架構(gòu)，允許開發(fā)者選擇和配置不同組件來構(gòu)建區(qū)塊鏈網(wǎng)絡(luò)。其關(guān)鍵功能包括成員服務(wù)、分布式賬本、鏈碼服務(wù)和事務(wù)流服務(wù)。成員服務(wù)確保只有合法參與者才能加入和操作區(qū)塊鏈網(wǎng)絡(luò)，保障數(shù)據(jù)的安全性和可信度。分布式賬本實(shí)現(xiàn)數(shù)據(jù)的共享和一致性，每個(gè)參與者都持有完整的賬本副本。鏈碼服務(wù)支持開發(fā)者編寫智能合約，并在區(qū)塊鏈網(wǎng)絡(luò)中執(zhí)行業(yè)務(wù)邏輯和狀態(tài)更新。事務(wù)流服務(wù)則實(shí)現(xiàn)高效的交易處理，支持批量處理多個(gè)交易并以原子方式提交到賬本中。

Fabric的優(yōu)勢在于其靈活性、可擴(kuò)展性和安全性。它提供豐富的功能和工具，支持根據(jù)需要進(jìn)行定制和擴(kuò)展。同時(shí)，F(xiàn)abric的架構(gòu)支持構(gòu)建私有鏈或聯(lián)盟鏈，以保護(hù)敏感數(shù)據(jù)和隱私，并滿足法規(guī)和合規(guī)要求?？偠灾?，F(xiàn)abric是一個(gè)成熟的區(qū)塊鏈平臺(tái)，為企業(yè)級(jí)應(yīng)用提供安全、可靠和高效的解決方案，推動(dòng)了區(qū)塊鏈技術(shù)在實(shí)際應(yīng)用中的廣泛推廣和應(yīng)用。

2 系統(tǒng)設(shè)計(jì)

2.1 系統(tǒng)需求分析

為了解決傳統(tǒng)電子病歷系統(tǒng)所面臨的問題，本文設(shè)計(jì)的存儲(chǔ)系統(tǒng)著重考慮了以下幾個(gè)方面：病人對(duì)自己的電子病歷數(shù)據(jù)的管理和控制、數(shù)據(jù)的安全性和完整性、去中心化存儲(chǔ)、可追溯性和防篡改性以及用戶友好的界面和高效的功能模塊。首先，系統(tǒng)應(yīng)該支持病人有效管理和控制自己的電子病歷數(shù)據(jù)，從而使病人能夠更好地參與醫(yī)療過程，并增進(jìn)對(duì)自身健康狀況的了解。其次，系統(tǒng)將通過區(qū)塊鏈技術(shù)來保障數(shù)據(jù)的安全性和完整性，可以避免傳統(tǒng)中心化存儲(chǔ)方式[13]所帶來的安全隱患。同時(shí)，通過采用IPFS技術(shù)對(duì)數(shù)據(jù)進(jìn)行存儲(chǔ)，可以有效減輕區(qū)塊鏈系統(tǒng)的負(fù)擔(dān)[14]。此外，本文提出的方案還可以實(shí)現(xiàn)數(shù)據(jù)的可追溯性和防篡改性。通過使用用戶公鑰對(duì)電子病歷的索引信息進(jìn)行加密，并在區(qū)塊鏈上存儲(chǔ)加密后的索引信息，可以防止數(shù)據(jù)被篡改。同時(shí)，該方案還可以實(shí)現(xiàn)數(shù)據(jù)的可追溯性，方便醫(yī)療工作者和患者查看數(shù)據(jù)更新情況。最后，為了讓醫(yī)療工作者和患者能夠更好地管理電子病歷數(shù)據(jù)，本文提出的系統(tǒng)需要具有用戶友好的界面和高效的功能模塊。這樣可以提高用戶的使用體驗(yàn)，并且可以減少用戶的操作復(fù)雜度。本文設(shè)計(jì)的存儲(chǔ)系統(tǒng)將針對(duì)傳統(tǒng)電子病歷系統(tǒng)所存在的問題進(jìn)行改進(jìn)和優(yōu)化，旨在為醫(yī)療行業(yè)提供更穩(wěn)定、安全和可靠的電子病歷管理解決方案。

2.2 系統(tǒng)架構(gòu)

如圖1所示，系統(tǒng)的整體架構(gòu)分為展示層、邏輯層和存儲(chǔ)層3個(gè)主要層級(jí)，各層的主要作用如下：

展示層：展示層旨在提供用戶友好的界面，從而減少用戶的操作復(fù)雜度。系統(tǒng)采用前后端分離的架構(gòu)，通過HTTP請(qǐng)求與業(yè)務(wù)端進(jìn)行通信。

邏輯層：邏輯層負(fù)責(zé)具體業(yè)務(wù)功能的實(shí)現(xiàn)，主要?jiǎng)澐譃椴∪酸t(yī)生信息管理、病歷信息管理、醫(yī)生就診和系統(tǒng)管理等模塊。區(qū)塊鏈模塊用來管理存儲(chǔ)在區(qū)塊鏈中的一些加密索引等數(shù)據(jù)；IPFS通信模塊則可以利用IPFS節(jié)點(diǎn)進(jìn)行通信。

存儲(chǔ)層：存儲(chǔ)層主要用于保存系統(tǒng)數(shù)據(jù)，包括區(qū)塊鏈系統(tǒng)、IPFS文件系統(tǒng)和傳統(tǒng)關(guān)系型數(shù)據(jù)庫。區(qū)塊鏈系統(tǒng)采用Hyperledger Fabric框架搭建，用于存儲(chǔ)電子病歷的索引信息，并通過Fabric官方提供的SDK進(jìn)行通信。通過將經(jīng)過加密處理的患者電子病歷存儲(chǔ)在IPFS中，可以減輕系統(tǒng)負(fù)荷，提高性能。傳統(tǒng)關(guān)系型數(shù)據(jù)庫用于存儲(chǔ)其他業(yè)務(wù)信息，為系統(tǒng)的運(yùn)行提供輔助支持。

2.3 系統(tǒng)功能模塊

系統(tǒng)功能模塊圖如圖2所示，各模塊協(xié)同工作，確保系統(tǒng)能夠有效管理患者的醫(yī)療數(shù)據(jù)，并保障其隱私與安全。

1） 用戶信息管理模塊是系統(tǒng)的核心功能之一，包括用戶登錄注冊(cè)、用戶信息查看、用戶信息更改和用戶密碼修改。在使用系統(tǒng)前，用戶須進(jìn)行信息審核和注冊(cè)賬戶。需要注意的是，數(shù)據(jù)生成者和數(shù)據(jù)訪問者在就醫(yī)時(shí)應(yīng)以患者身份接受服務(wù)，并使用患者賬戶訪問相應(yīng)服務(wù)。同樣，數(shù)據(jù)生成者在進(jìn)行醫(yī)學(xué)研究時(shí)，也要注冊(cè)登錄數(shù)據(jù)訪問者的用戶賬戶。

2） 醫(yī)療業(yè)務(wù)管理模塊包括掛號(hào)就診、新增患者病歷、患者病歷加密、患者病歷授權(quán)和患者病歷查看。系統(tǒng)存儲(chǔ)的用戶電子病歷來源于醫(yī)療機(jī)構(gòu)的用戶電子病歷或體檢數(shù)據(jù)，由醫(yī)療機(jī)構(gòu)的數(shù)據(jù)生成者通過程序完成電子病歷的處理和上傳。患者只能檢索和訪問自己的數(shù)據(jù)，不會(huì)生成訪問日志；數(shù)據(jù)訪問者可檢索和訪問整個(gè)系統(tǒng)的數(shù)據(jù)，成功訪問后系統(tǒng)會(huì)生成訪問日志，記錄訪問者ID和訪問時(shí)間等信息，以便及時(shí)向患者反饋數(shù)據(jù)訪問情況。

3） 系統(tǒng)管理模塊由系統(tǒng)管理員操作，包括用戶信息管理和通道配置設(shè)置。其中，節(jié)點(diǎn)信息配置和鏈碼部署是系統(tǒng)初始化時(shí)必要的操作。系統(tǒng)的統(tǒng)計(jì)工作指系統(tǒng)管理員統(tǒng)計(jì)相關(guān)日志信息，了解系統(tǒng)的運(yùn)行情況和數(shù)據(jù)訪問統(tǒng)計(jì)分析，例如統(tǒng)計(jì)所有數(shù)據(jù)生成者本年度的上傳數(shù)量、某一時(shí)段某地區(qū)的數(shù)據(jù)上傳次數(shù)等。

3 系統(tǒng)實(shí)現(xiàn)

3.1 實(shí)驗(yàn)配置

本系統(tǒng)在Linux Ubuntu操作系統(tǒng)上運(yùn)行實(shí)現(xiàn)，采用Docker 容器的版本號(hào)為17.06。數(shù)據(jù)庫選用CouchDB，2Yf+uuCaXXxoLEEBFYtN+TbDA4hSn72pGe+mAclp6YA=加密算法采用RSA，開發(fā)語言為Go 語言，HyperledgerFabric版本為V1.4，IPFS版本為0.4.14。此外，系統(tǒng)配置中還包括了Node.js 等運(yùn)行環(huán)境。

3.2 系統(tǒng)功能的實(shí)現(xiàn)

3.2.1 區(qū)塊鏈中的智能合約

智能合約是一種受信任的分布式應(yīng)用程序，通過區(qū)塊鏈和對(duì)等點(diǎn)之間的共識(shí)機(jī)制實(shí)現(xiàn)對(duì)其執(zhí)行的信任。目前，大多數(shù)基于智能合約的區(qū)塊鏈平臺(tái)采用許可制度，將智能合約部署到指定的對(duì)等點(diǎn)子集。智能合約使用標(biāo)準(zhǔn)語言編寫，以提高開發(fā)效率。智能合約具有與用戶進(jìn)行分類賬交互的功能，例如創(chuàng)建、更新和查詢個(gè)人電子病歷信息等操作。如圖3所示，相關(guān)操作通過應(yīng)用程序接收并執(zhí)行，將結(jié)果追加到區(qū)塊中，更新分類賬的狀態(tài)，最后將更新結(jié)果作為響應(yīng)返回給應(yīng)用程序。該部署方式支持并行執(zhí)行，提高了系統(tǒng)的性能和規(guī)模。

3.2.2 RSA 加密算法的實(shí)現(xiàn)

為了確保電子病歷數(shù)據(jù)的安全性，系統(tǒng)采用了加密技術(shù)對(duì)數(shù)據(jù)進(jìn)行保護(hù)。在用戶使用過程中，如圖4 所示，系統(tǒng)會(huì)為每個(gè)用戶自動(dòng)生成一對(duì)公私鑰，以便對(duì)其文件進(jìn)行安全保護(hù)。只有通過有效的私鑰解密，才能訪問該用戶的電子病歷數(shù)據(jù)。為擴(kuò)大存儲(chǔ)容量，系統(tǒng)選擇了IPFS作為存儲(chǔ)系統(tǒng)。病人在完成加密后，如圖5所示，將其電子病歷上傳至IPFS系統(tǒng)，系統(tǒng)會(huì)返回一個(gè)唯一的哈希地址，作為該文件在IPFS網(wǎng)絡(luò)中的標(biāo)識(shí)符。

3.2.3 數(shù)據(jù)存儲(chǔ)功能的實(shí)現(xiàn)

用戶信息的存儲(chǔ)借助IPFS分布式存儲(chǔ)模式，系統(tǒng)的主要界面如圖6所示。首先，用戶將其病人數(shù)據(jù)進(jìn)行加密后上傳至IPFS系統(tǒng)，而系統(tǒng)則會(huì)返回一個(gè)加密的哈希地址，通過該地址可訪問到已加密的數(shù)據(jù)。該存儲(chǔ)方式在提升存儲(chǔ)效率的同時(shí)，也降低了運(yùn)行成本。對(duì)于區(qū)塊鏈的存儲(chǔ)功能，其實(shí)現(xiàn)方式為利用用戶提供的哈希地址在IPFS上定位相應(yīng)的電子病歷。通過該方式可以獲取用戶數(shù)據(jù)并進(jìn)行更新，實(shí)現(xiàn)數(shù)據(jù)存儲(chǔ)的目標(biāo)。

3.3 系統(tǒng)運(yùn)行

用戶成功注冊(cè)并登錄后，將可以訪問如圖6所示的界面。當(dāng)用戶創(chuàng)建新的密鑰對(duì)時(shí)，系統(tǒng)會(huì)自動(dòng)生成類似圖4的公鑰和私鑰，這些密鑰用于加解密數(shù)據(jù)。如圖5所示，患者有權(quán)將其病歷進(jìn)行加密后上傳到IPFS，并獲取相應(yīng)的哈希值。同時(shí)，醫(yī)生也可以申請(qǐng)查看患者的病歷，并在獲得授權(quán)后，使用哈希值在IPFS中查看相應(yīng)的病歷。

4 結(jié)束語

本系統(tǒng)利用區(qū)塊鏈和IPFS技術(shù)解決了傳統(tǒng)電子病歷存儲(chǔ)共享中存在的隱私泄露、數(shù)據(jù)泄露、數(shù)據(jù)易篡改等安全問題；采用了具有不可篡改性的加密算法，確保了數(shù)據(jù)的安全性；此外，運(yùn)用“鏈上索引，鏈下儲(chǔ)存”的模式，有效解決了醫(yī)療機(jī)構(gòu)間數(shù)據(jù)共享和存儲(chǔ)的難題，具有較高的實(shí)用價(jià)值。