引用文本

张磊, 郑志勇, 袁勇. 基于区块链的电子医疗病历可控共享模型. 自动化学报, 2021, 47(9): 2143−2153 doi: 10.16383/j.aas.c200359

Zhang Lei, Zheng Zhi-Yong, Yuan Yong. A controllable sharing model for electronic health records based on blockchain. Acta Automatica Sinica, 2021, 47(9): 2143−2153 doi: 10.16383/j.aas.c200359

http://www.aas.net.cn/cn/article/doi/10.16383/j.aas.c200359

关键词

区块链，医疗数据共享，基于属性的加密，可搜索加密，访问控制 

摘要

电子医疗病历共享能够提高医疗诊断的准确性, 促进公共医疗领域的发展. 针对目前普遍存在的不同医院之间病历共享困难、病人无法掌握其病历的使用情况等问题, 本文提出了病人可控、云链协同的病历共享模型. 各级医院组成联盟区块链, 病历数据实行链上、链下混合存储. 病历共享模型利用聚类算法, 改进实用拜占庭共识算法, 使得各节点可以更高效地达成共识. 将基于属性的加密方案与多关键词加密方案结合进行病历加密, 实现了数据可控共享, 病人可自主定义访问策略, 同时用户可以对加密病历进行安全、精确检索. 考虑到用户属性的动态更新, 本文设计了属性更新子协议. 最后评估了模型的安全性和性能, 并分析了模型的优劣势.

文章导读

电子医疗病历(Electronic health record, EHR)存储着病人的诊断信息和治疗信息, 有助于提供便利的健康记录存储服务. 对于严重疾病或者慢性疾病, 病人就诊时, 如果医生能够看到先前病史, 就可以综合之前的诊断及治疗效果, 对病情进行更全面、准确地分析, 为病人提供更加高效的治疗方案. 同时, 对于重大突发传染病, EHR的共享也可使来自各个地区的优秀医疗团队对疫情态势进行全方位、准确和快速地研判, 提高处置效率和公共医疗健康水平[1].

然而, 目前不同医院之间的数据互操作性相对较差, 医疗数据普遍存在数据孤岛问题. 电子病历数据大多是由医院掌握, 病人对自己病历的使用情况并不完全知情. EHR中存储着病人的个人信息和病历, 一旦受到攻击, 将会导致病人隐私等敏感信息泄露, 引发安全风险及医患矛盾[2]. 因此, EHR共享时的数据及身份隐私保护至关重要.

为实现不同医院间医疗数据的安全共享, 同时病人能够对数据进行访问控制, 一些学者提出利用基于密文策略的属性加密方案(Ciphertext-policy attribute-based encryption, CP-ABE)[3]对病历进行加密, 将密文存储于云服务器上, 实现EHR的共享. CP-ABE方案能实现细粒度的数据访问控制和加密, 然而, 云服务器通常是半可信的, 其会执行用户的命令, 但仍对用户的信息感到好奇. 在监管缺失和遭受特定攻击时, 云可能会篡改、丢失或泄露用户的数据.

区块链作为比特币的核心技术, 具有去中心化、数据不可篡改、可追溯、不可伪造、可编程等性质[4-6], 在特定的场景下, 也可以对区块链上的数据进行隐藏, 因此可用于实现安全和可信的EHR管理[7-10]. 由于区块链现阶段存在性能瓶颈, 而EHR中通常包括大规模、跨媒体的健康数据, 例如CT、X光等医疗影像数据, 因此单纯使用区块链存储和共享EHR的效率不高, 迫切需要将云存储和区块链相结合, 以便优势互补, 实现安全和高效的EHR共享.

本文提出了云链协同、病人可控的EHR安全共享方案. 该方案采用链上与链下混合存储方式, 利用CP-ABE方案来加密EHR数据, 使得病人可以自主可控地定义访问策略, 实现细粒度的访问控制. 病人将加密EHR数据存储于云服务器、并利用区块链存储数据的Hash值及访问策略, 从而保证数据的真实性和完整性, 方案支持用户对密文进行多关键词搜索, 以提高搜索效率及准确性. 各级医院形成联盟区块链, 改进实用拜占庭算法, 利用聚类算法将节点进行分类, 在病人将数据上传至区块链及数据用户向区块链访问病历摘要时, 节点间可尽快达成共识, 改进的共识算法支持节点动态加入及退出区块链. 考虑到数据用户的身份不是一成不变的, 本文提出了属性更新子协议, 以保障数据用户身份变化时病历的安全性.

本文其余部分安排如下: 第1节介绍相关工作和研究现状; 第2节描述了EHR数据共享模型的设计目标与模型框架; 第3节给出了模型的关键步骤和算法设计; 第4节阐述用户搜索访问更新子协议; 第5节讨论模型的性质; 第6节总结全文.

图 1  EHR数据共享模型的逻辑框架

图 2  数据混合存储结构

图 3  医疗数据块和摘要数据块

EHR共享是非常有必要的, 不仅使得病人在转院治疗时, 病情能够得到全面、综合、准确的诊断, 避免病人做一些重复的检查; 同时可以增进不同医院间的交流, 促进公共医疗领域的不断发展. EHR中包含大量病人的隐私信息, 在数据共享时需要保护数据隐私及身份隐私.

为了解决目前不同医疗机构间数据互操作性较差, 及病人无法掌握EHR的使用情况等问题, 本文提出病人可控的、云链协同的安全数据共享方案, 利用CP-ABE方案对EHR进行加密, 防止半可信的云服务器窃听数据, 同时病人可以自主设置访问策略, 达到细粒度的访问控制. 该方案将加密数据进行链上、链下混合存储, 不仅保证了数据的真实性、完整性及不可篡改性, 同时提高了区块链的可扩展性. 该方案利用多关键词可搜索加密方案, 可提高对密文搜索的准确性和效率. 由于用户的属性是不断变化的, 因此本文设置属性更新协议, 支持用户的属性撤销和属性添加. 通过将本文方案与其他方案的比较可知, 本文方案在一定程度上具有优势. 利用聚类算法, 选取代理节点, 将各级医院进行聚类, 改进PBFT共识算法. 通过对改进的共识算法进行分析及计算, 得出其通信次数有所降低, 容错性有待提高. 在未来的工作中, 将不断试验, 考虑何种方法选择代理节点更加安全高效, 减少达成共识的时间, 提高数据共享的效率. 同时, 将尝试使用零知识证明、同态加密等隐私保护技术进行病人身份及病历的隐私保护.

作者简介

张磊

中国人民大学硕士研究生, 主要研究方向为区块链及密码学. 本文通信作者. E-mail: zhangleizl@ruc.edu.cn

郑志勇

中国人民大学数学学院院长. 主要研究方向为解析数论与代数数论, 在指数和与特征和的几何理论以及函数域的解析理论等领域上有突破性贡献. E-mail: zhengzy@ruc.edu.cn

袁勇

中国科学院自动化研究所复杂系统管理与控制国家重点实验室副研究员, 中国自动化学会区块链专委会主任, 中国人民大学数学学院教授. 2008年获得山东科技大学计算机软件与理论专业博士学位. 主要研究方向为社会计算, 计算广告学与区块链. E-mail: yong.yuan@ruc.edu.cn