如何运用区块链,保障医疗健康数据安全

转载
2479 天前
17149
动脉网

现阶段的互联网,建立在诸多协议的基础上,比如用于电脑网络通信的TCP/IP协议,用于网页内容的HTTP协议,用于电子邮件的SMTP协议以及用于文件传输的FTP等协议。而区块链,有可能成为促进信任和验证身份的另一种协议,使得互联网存储的信息更安全。区块链技术可以通过建立对现代商业至关重要的信任、问责制和透明度,来支持新一代交易应用程序和简化业务流程。

除了交易、金融的数据存储之外,其他行业的细分领域也需要区块链来保证数据存储的安全性。如何确保其安全性和流通性,几乎成为了各大行业所忧,而区块链技术的出现恰好为这一广泛存在的问题提供了可行的解决方案。

医疗健康领域的数据安全与流通问题存在已久,而且长久未得到有效解决。随着电子病历、可穿戴设备、传感器、物联网的大规模投入使用,数据量在近几年实现了大规模的爆发,如何实现数据信息的有效记录、追踪、管理是一个难题。

所以,医疗领域的参与者即使已经搞清楚什么是区块链,更想知道的是区块链究竟应该如何在医疗健康领域落地?在各细分市场的参与方式是什么?可以为我们带来什么?为了解决以上这几个问题,动脉网组织了区块链相关的文章和医疗健康领域的案例解读。

动脉网区块链报道系列一:区块链关键词解读

动脉网区块链报道系列二:区块链医疗健康应用场景解读

动脉网区块链报道系列三:海内外区块链医疗健康企业案例

区块链技术关键词解读(一):“区块”和“链”

区块链关键词解读(二):分布式存储

分布式存储保证数据一致性

在上一篇文章中,我们介绍了区块链的结构特性,它的本质上是一个按照时间顺序串联起来的事件链,创世块以来的所有交易都记录在区块中。交易记录等账目信息会被打包成一个个的区块并进行加密,同时盖上时间戳,所有区块按时间戳顺序连接成一个总账本。

区块链使用了协议规定的密码机制进行了认证,保证不会被篡改和伪造,因此任何交易双方之间的价值交换活动都是可以被追踪和查询到的。

如果想要在区块链中修改“账本记录”,需要把整个链条上的加密数据进行破解和修改,其难度相当大,这是区块链的结构所决定的。另一个保证安全的因素,就是区块链采用了分布式存储的方式。也就是说,即使黑客破解和修改了一个节点上的信息,并没有什么用,篡改者需要同时修改网络上超过半数的系统节点数据才能真正的篡改数据。这种篡改的代价极高,导致几乎不可能完成,也才造就了区块链的安全性。

区块链安全性的由以下几个特点共同保证的。

(1)区块数据加密

(2)互相串成“链条” 防止篡改

(3)分布式存储保证账本一致性

区块链之所以安全,是以上三点,第一和第二点是由其数据结构特性决定的。第三分布式存储方式,是增强区块链安全性的另一个原因。

分布式的概念

分布式存储是什么意思呢?通常的数据存储方式叫做中心式存储,重要数据都存储在一个中心服务器上,其他客户端都是从中心存储数据池中读取数据。分布式存储是将数据分散存储到全网络多个数据节点上,每一个节点都有完整的数据存储和备份,形成了一个大规模的存储资源池。

区块链技术关键词解读:如何通过分布式存储,保障医疗健康数据安全?

分布式存储的数据传输和保存路径

区块链构建了一个分布式结构的网络系统,来保证数据库的严谨性。区块链设计者没有为专业的账本记录者预留一个特定的中心位置和中心权限,而是希望通过自愿原则来建立一套人人都可以参与记录信息的分布式记账体系,从而将会计责任分散化,由整个网络的所有参与者来共同记录。数据库中的所有数据都实时更新并存放于所有参与记录的网络节点中。这样即使部分节点损坏或被黑客攻击,也不会影响整个数据库的数据记录与信息更新。

 我们最早接触到的“分布式”概念,至今已有20年。当时有不少大型的科学计算项目,采用了“分布式计算”(Distributed computing)设计,比如寻找外星人的Seti@Home和计算蛋白质折叠的Folding@Home项目。这些计算程序的计算量非常庞大,以往需要在超级计算机上完成,耗时长、费用高,这就是“中心式计算”。而分布式计算是将这些计算项目中的部分数据分解,然后通过Internet网络将数据分配到安装了计算客户端的个人电脑上,利用闲置的计算资源共同来完成计算,就叫“分布式计算”。

计算和存储,都是计算机的重要结构之一。分布式计算解决了数据的计算成本问题,大家一起帮忙算。而分布式存储解决了数据的安全性问题,大家一起帮忙记账。其实区块链不仅仅是使用了分布式存储,分布式计算也有涉及。

网络上介绍区块链中,传播最广的一幅科普漫画,将区块链描述为无数的“会计”一起来完成记账工作,保证账本安全。虽然漫画内容浅显易懂,但是如果仅仅将区块链视为一种分布式的存储系统,是一种误解。区块链是分布式存储,但是分布式存储不一定是区块链。

在区块链出现之前,普通用户也曾经接触过分布式存储应用,那就是BitTorrent(BT下载)。BT下载所需的数据都分布在用户的电脑里,采用P2P点对点的数据传输方式。音乐、软件、影视资源通过BT软件免费实现个人之间的分享,在用户之间互相采用分布式点对点传输。由于没有中心化的服务器,数据都在用户的个人电脑中,权利机构并没有办法将数据移除。而区块链技术也是采用的类似数据存储方式。

BT下载的原理图,和区块链的存储方式类似。根据BitTorrent协议,文件发布者发布的文件生成提供种子文件,包含Tracker信息和文件信息两部分。Tracker信息主要是BT下载中需要用到的Tracker服务器的地址。BT下载一开始,首先要连接到中心的tracker服务器获得其他用户的IP地址后,然后开始连接到其他用户开始P2P下载。

每个节点平等

区块链构建了一整套协议机制,让全网每一个节点在参与记录的同时也来验证其他节点记录结果的正确性。只有当全网大部分节点(或甚至所有节点)都同时认为这个记录正确时,或者所有参与记录的节点都比对结果一致通过后,记录的真实性才能得到全网认可,记录数据才允许被写入区块中。

区块链技术采用分布式数据存储的方式来解决账本的容灾问题,同时也是想建立一种平等个体之间的对等关系( P2P),形成去中心化的数据系统。这个系统中没有中介机构,所有节点的权利和义务都相等,任一节点停止工作都会不影响系统整体的运作。所以,分布式存储的一个优势就被称为“去中心化”。

从去中心化到弱中心化

区块链的核心不是去中心化,而是分布式。在区块链的早期技术(诸如比特币)中,被描述为完全去中心化的,无政府色彩的技术。实际上区块链技术还是有中心的,虽然没有第三方平台作为中心,用信用背书,但是实际上交易协议、算法就是它的中心。未来,区块链要在 “原本只有少量的大中心”的行业中应用,还将慢慢演化成“有大量的更小规模的中心”。

去中心化带来的好处是信任成本低,P2P的多节点确认模式会让交易效率也降低。由于金融行业的特殊性质,完全去除监管部门的监督权利也是不切实际的想法。包括央行在内的多家监管也在研究如何在区块链中引入超级账户,但是这个系统中需要通过超级账户执行一些特定的操作,包括交易账号的冻结等。 

在实际中,很多业务场景已经有了一定的信任基础。比如一个机构内部,行业联盟之间的互信。在原有的信任基础之上,区块链朝着联盟链、私有链的方向去发展。未来区块链系统架构将是构建可信任的多中心体系,将分散独立的各自单中心,提升为多方参与的统一多中心,从而提高信任传递效率,降低交易成本。即在信息不对称、不确定的环境下,建立满足各种活动赖以发生、发展的“信任”生态体系。 

区块链技术关键词解读:如何通过分布式存储,保障医疗健康数据安全?

医疗健康记录的分布式存储

金融、法律、医疗保健和其他类型的交易有一些共同的要求。有必要确定交易各方的身份,保持信任,确保交易记录正确,不能变更,交易发生的基础设施稳定。在区块链技术出现之前,实现这些目标的唯一途径是建立一个强有力的中心化角色来提供这些服务,例如银行、政府和清算所。

在医疗健康档案领域,每个医院或卫生系统都拥有自己的中心机构提供记录、保存和传输健康档案的服务。传统的中心式存储设施是解决这个问题的最佳办法。虽然它有许多优点,但也有缺点。中心式存储容易遭受数据丢失、更改和攻击。这种架构的存在,也导致当今在医疗保健领域普遍存在的信息孤岛出现。

来自美国卫生与公众服务部的数据,2015年,由于黑客/ IT事件导致的医疗记录数据被破坏了1.12亿次. 2016年,估计三分之一的患者将成为数据泄露的受害者。而区块链的公钥/私钥访问方式,分布式数据存储为医疗保健信息的安全建立了一个新的范本。

以医院HIS系统的数据存储方式为例,它采用传统的中心式存储方式,数据全部存储在整个系统的数据中心上。而各科室的电脑是客户端,只负责数据的采集、录入和查询,不负责数据的存储。如果采用分布式存储,那么就不再会有服务器存在,所有的客户端电脑都会充当数据服务器,把数据存储在本机上,所有节点以P2P方式进行数据传输。

不可更改是区块链技术的本质之一,但在实际应用中,特别是私有链中,当出现错误信息时,很多时候还是需要实行数据的更改。医疗保健机构可以保留患者的电子病历的更新副本,分布式存储可保护副本以防止恶意攻击。如果出现患者性别错误,或者年龄错误,需要调整区块链中的历史数据区块,则需要区块链的所有参与者达成一致共识,或者51%的网络参与者批准更改。如果确实发生了区块替换,那么这个区块将会留下一个所有参与者都能看的更改痕迹。此功能可提高安全性,并可帮助限制恶意更改的风险,一旦更改会立即向网络广播。

咨询服务业巨头埃森哲(Accenture)已在欧美获得可编辑区块链模型的专利。此种区块链允许在已授权的区块链系统中,由中央管理员修改及删除储存信息。区块链技术的部分支持者认为,可编辑区块链颠覆了区块链原有的概念,是一种技术上的倒退。

(来源:动脉网)