0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

区块链正在保护医疗的信息安全和隐私保护

如意 来源:链新 作者:冯铭 2020-12-09 15:06 次阅读

日前,国家卫健委发布《关于加强全民健康信息标准化体系建设的意见》(以下简称“意见”),鼓励医疗卫生机构在确保安全的前提下,探索区块链技术在医疗联合体、个人健康档案、电子处方、药品管理、医疗保险、智慧医院管理、疫苗管理、基因测序等方面的应用。其中,医疗健康数据信息安全和隐私保护是区块链技术在医疗领域应用最广的领域。

医疗信息安全面临三大挑战

抹链科技高级研究员周新健向《链新》表示,目前中国医疗信息安全领域主要存在三个主要问题:安全意识薄弱、技术人员不足、管理手段平庸。

安全意识方面,一直处于一种“重建设、轻管理”的状态,通常也只是在网络安全层面部署安全产品,如网络层面的内外隔离、防止底层的网络攻击等。但是随着信息技术的发展,黑客的攻击手段越来越多,传统的安全保护架构已经无法保证数据层面的安全性。

技术人员配置方面,目前大多数医院都采用集中式的机房管理模式,实际工作中,往往是几十台甚至几百台服务器集中在同一机房,却仅仅配置了两三个技术人员,可想而知是达不到相应人员配置要求的。

管理手段方面,在实际操作中,往往是远程操控或者实地对故障机器进行外接显示器进行操作。操作过程中的可追溯性不强,难于管理。

由于中国医疗信息安全领域存在种种弊端,近年来,医疗行业存信息泄露事件也出现得越来越频繁。2017年9月,《法制日报》报道中国某部委医疗服务信息系统遭“黑客”入侵,就有超过7亿条公民信息遭泄露,8000余万条公民信息被贩卖。2017年2月,上海疾控中心、黄浦区疾控中心两名工作人员窃取20万条新生婴儿信息,并贩卖给婴幼儿保健品经营企业。2016年7月,中国三十多个省份275名艾滋病患者的信息遭泄露,部分患者接到了欺骗、敲诈的电话,生活受到严重影响。

由于医疗信息中不仅有患者的个人基本信息、还有财务信息、健康信息等关键信息,一旦泄露造成的危害远比其他行业个人信息泄露要大。患者在急切的求救心态下,更容易上当,不仅会浪费大量金钱,还可能因此错失宝贵的治疗时间。

周新健认为,区块链技术在医疗信息安全领域的应用,可以从存储、维护和使用三个层面保护信息安全。首先在存储方面,区块链技术采用分布式存储,可以避免中心化存储器遭受火灾、地震等不可抗逆因素的毁坏。其次在数据维护方面,由于区块链配合时间戳具有篡改留痕的特性,使得篡改记录全程可溯,避免了中心化系统数据篡改后难以复原的弱点。最后是在数据的使用层面,通过非对称加密形式,病人对个人隐私具有掌控权,既保证需要时随时调取又保证了隐私的安全性。

为了解决医疗信息孤岛问题,提高卫生信息共享交互,在“十二五”期间,国家卫生计生委提出了“36312”工程,大力推进建设区域信息平台。区域信息平台的分为国家级、省级和地市级三级卫生信息平台。

2017年8月,阿里健康与常州市合作,成功落地了区块链医联体项目,在阿里健康的技术支持下,常州市各个三甲医院、区县医院和社区卫生院的信息上链,将原本旧的IT设备和系统通过区块链技术连接在一起,成功打通了信息孤岛。以分级就诊为例,居民在附近的卫生院体检,体检报告上传到区块链上,这些患者里大部分患者社区卫生院就可以处理,小部分需要转诊的患者由社区卫生院通过区块链实现对上级医院的授权和数据传输,上级医院医生在得到授权之后可以迅速了解患者的医疗信息,这样就避免了重复检查,患者可以享受一站式的全流程服务,医疗资源也得以节省。

区块链应用落地存诸多挑战

鉴于对新生科技的风险未知性,不同行业对区块链技术的态度和政策存在差异。在医疗信息安全领域,也有不少因素制约着区块链项目应用落地。

“目前行业内的潜规则是存储权=应用权,虽然法规允许脱敏数据的使用,但目前行业对个体数据的使用远不止这些。由于区块链技术使用非对称加密,在保护患者隐私的同时,也一定程度上限制了医疗机构对数据的使用,所以区块链技术与医疗信息安全的结合在一定程度上触及了医疗机构的利益,我认为这是在推行过程中的一大难点。”周新健表示。

周新健认为,区块链技术本身其实已经比较成熟,但是由于从事区块链与实体行业结合的技术人才十分紧缺,导致行业发展速度受到了一定阻碍。从技术角度,虽然区块链能够保证链上数据真实性和不可篡改,但是上链前的数据真实性难以保证,一旦上链的数据发生错误,那么区块链保证数据真实准确性本身就是一个伪命题,这个问题有赖于物联网AI的进一步发展。

国际密码学应用科学家、YottaChain分布式存储公链创始人王东临向《链新》表示,区块链之外的其它领域(包括但不限于医疗)的专业能力,合规性,伦理,运营能力等制约着区块链项目应用落地。“医疗行业由于涉及人的生命健康,对新技术的采用是非常保守的,一般情况下需要经过特别充分的验证才敢在临床使用,所以区块链技术应该主攻在非临床应用。”

虽然区块链比较大的强项是没有中心化的管理和所有权,但是目前很多患者并没有管理自身健康数据的意识,对于中心化存储机制下的数据也很难实现支配权。

“目前行业内将区块链技术和医疗信息安全相结合仍然处于探索阶段,既需要一个爆款的应用引发患者的关注,也需要国家整合全国各大小医疗机构共同建立医疗数据共享体系,使得患者在不同地域就医时避免重复检查。只有为患者带来降费增效保隐私等具有现实意义的体验后,患者才能真正参与到数据的维护和使用中来。”周新健表示。

“需要注意的是,区块链本身并不保证数据的隐私性,区块链用了密码学的Hash和签名,但没有包含加密,数据的隐私是需要在区块链之外附加特定的数据安全体系来实现的。”王东临表示:“需要在区块链之外附加强大的数据安全体系,建立安全闭环,数据流全程都处于数据安全体系的保护之中,没有任何的安全缝隙,确保在用户(不一定是病人,健康人也有可能参与)之外没有人(包括项目方在内)能够窥视用户数据。”

在王东临看来,区块链是一场比互联网更大程度改变世界的革命,医疗行业也不例外。但很多情况下,区块链只能解决一个应用场景的部分问题,其它问题还得用其它方式解决,需要所在领域的强大专业能力,解决一个商业闭环的所有瓶颈后才能实现落地应用。区块链+医疗,除了区块链领域的专业能力,还得需要有医疗行业的专业能力,以及强大的打通商业闭环的能力。

“由于医疗行业太为广大,其涉及的模式会很多种类,例如用通证激励收集基因数据,利用数据安全技术在保证基因数据隐私的前提下实现基因数据的商业化使用,就是一个不错的模式。总之,这是一个值得投入的领域,但具体到某个项目是否值得投入,就需要case by case来分辨。”王东临表示。
责编AJX

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 信息安全
    +关注

    关注

    5

    文章

    619

    浏览量

    38691
  • 隐私保护
    +关注

    关注

    0

    文章

    296

    浏览量

    16339
  • 智慧医疗
    +关注

    关注

    9

    文章

    1017

    浏览量

    46036
  • 区块链
    +关注

    关注

    110

    文章

    15554

    浏览量

    104761
收藏 人收藏

    评论

    相关推荐

    特信便携式屏蔽器:保护通讯隐私的便携安全利器?

    特信便携式屏蔽器:保护通讯隐私的便携安全利器?|深圳市特信电子有限公司
    的头像 发表于 03-28 09:08 145次阅读

    华为以创新科技保护用户隐私

    的基本原则。 华为通过打造华为隐私安全品牌,从系统层面建立保护机制,实现全维度守护用户的隐私安全。 华为一贯将用户
    的头像 发表于 01-29 14:11 2406次阅读

    一眼看懂鸿蒙OS 应用隐私保护

    随着移动终端及其相关业务(如移动支付、终端云等)的普及,用户隐私保护的重要性愈发突出。应用开发者在产品设计阶段就需要考虑保护的用户隐私,提高应用的
    的头像 发表于 01-26 17:04 313次阅读
    一眼看懂鸿蒙OS 应用<b class='flag-5'>隐私</b><b class='flag-5'>保护</b>

    AWTK 开源串口屏开发(7) - 屏幕保护

    现在的屏幕其实并不需要屏幕保护程序来“保护”,不过屏幕保护程序会衍生一些其它用途。比如,保护隐私、数据
    的头像 发表于 01-20 08:24 128次阅读
    AWTK 开源串口屏开发(7) - 屏幕<b class='flag-5'>保护</b>

    如何保护自动驾驶系统的数据安全

    自动驾驶技术带来了许多便利,但也带来了数据隐私安全挑战。保护自动驾驶系统中的数据安全隐私性至关重要,需要综合采取技术和法规措施。这些措施
    发表于 10-18 11:10 304次阅读
    如何<b class='flag-5'>保护</b>自动驾驶系统的数据<b class='flag-5'>安全</b>?

    充电保护和过流保护是一个吗?充电过流保护是什么意思?

    安全而采取的措施。电池在充电的时候,电池内部会产生不必要的损耗和发热,这可能会导致电池的损坏或者充电设备的过载。为了避免这些情况的发生,通常会在充电器中添加一些保护措施,例如过温保护、短路
    的头像 发表于 09-27 16:05 4582次阅读

    车联网隐私安全威胁及保护方案

    1、车联网隐私安全威胁privacy security threat 2、车辆跟踪攻击平台Vehicle tracking attack platform 3、身份隐私保护方案ld
    发表于 08-31 11:14 510次阅读
    车联网<b class='flag-5'>隐私</b><b class='flag-5'>安全</b>威胁及<b class='flag-5'>保护</b>方案

    ISP保护固件的刻录安全

    功后,Tool上会显示微控制器的基本信息,并可以进行微控制器的设置与固件刻录,而且这些动作,都将在安全通道的保护下,攻击者是无法透过监听通讯界面上的数据的窃取传输的固件。 图4 微控制器ISP联机后
    发表于 08-21 08:12

    机场WI-FI安全吗?如何利用技术进步来帮助保护信息安全

    出现问题。幸运的是,网络安全专家已经部署了各种技术来保护我们,并在旅行时确保我们的网络生活安全。 我们应该担心私人信息泄露给航空公司吗? 随着越来越多的公司致力于
    的头像 发表于 08-07 17:07 1823次阅读

    点云标注中的隐私保护和数据安全问题

    点云标注过程中涉及到大量的敏感数据和隐私信息,如车辆位置、道路环境等。因此,在点云标注中确保隐私保护和数据安全是非常重要的。 首先,隐私
    的头像 发表于 07-18 18:12 497次阅读

    人脸识别技术的安全性和隐私保护

    人脸识别技术在各个领域的应用越来越广泛,如安全防护、金融支付、门禁系统等。然而,随着应用的深入,人们对人脸识别技术的安全性和隐私保护问题也越来越关注。 为了提高人脸识别技术的
    的头像 发表于 07-05 14:20 703次阅读

    通过隐私保护监控远程居家养老开源分享

    电子发烧友网站提供《通过隐私保护监控远程居家养老开源分享.zip》资料免费下载
    发表于 06-19 15:19 0次下载
    通过<b class='flag-5'>隐私</b><b class='flag-5'>保护</b>监控远程居家养老开源分享

    CDMA网络中的安全隐私保护策略

    CDMA网络使用加密算法对用户的通信数据进行加密处理,以防止未经授权的访问和窃听。加密可以保护语音通话内容、短信、数据传输等信息安全性。
    的头像 发表于 06-16 17:22 1001次阅读

    S32K144芯片做信息安全开发的过程中,芯片始终受到保护,如何解除保护

    :0x2BA01477 - CoreSight SoC-400 或更早版本 在使用S32K144芯片做信息安全开发的过程中,芯片始终受到保护。当出现如上图现象时,是否可以解除保护
    发表于 06-09 06:53

    如何提高在线隐私保护水平

      不管你是否使用 Linux,都可以采用以下提示来提高在线隐私保护水平,为安全保障带来最佳表现! 渐渐地,用户转向注重隐私,而非便利的解决方案。 为什么?简单来说就是,越来越多的人意
    的头像 发表于 05-22 10:48 491次阅读
    如何提高在线<b class='flag-5'>隐私</b><b class='flag-5'>保护</b>水平