信息化觀察網(wǎng)

日前，國(guó)家衛(wèi)健委發(fā)布《關(guān)于加強(qiáng)全民健康信息標(biāo)準(zhǔn)化體系建設(shè)的意見(jiàn)》（以下簡(jiǎn)稱(chēng)“意見(jiàn)”），鼓勵(lì)醫(yī)療衛(wèi)生機(jī)構(gòu)在確保安全的前提下，探索區(qū)塊鏈技術(shù)在醫(yī)療聯(lián)合體、個(gè)人健康檔案、電子處方、藥品管理、醫(yī)療保險(xiǎn)、智慧醫(yī)院管理、疫苗管理、基因測(cè)序等方面的應(yīng)用。其中，醫(yī)療健康數(shù)據(jù)信息安全和隱私保護(hù)是區(qū)塊鏈技術(shù)在醫(yī)療領(lǐng)域應(yīng)用最廣的領(lǐng)域。

醫(yī)療信息安全面臨三大挑戰(zhàn)

抹鏈科技高級(jí)研究員周新健向《鏈新》表示，目前中國(guó)醫(yī)療信息安全領(lǐng)域主要存在三個(gè)主要問(wèn)題：安全意識(shí)薄弱、技術(shù)人員不足、管理手段平庸。

安全意識(shí)方面，一直處于一種“重建設(shè)、輕管理”的狀態(tài)，通常也只是在網(wǎng)絡(luò)安全層面部署安全產(chǎn)品，如網(wǎng)絡(luò)層面的內(nèi)外隔離、防止底層的網(wǎng)絡(luò)攻擊等。但是隨著信息技術(shù)的發(fā)展，黑客的攻擊手段越來(lái)越多，傳統(tǒng)的安全保護(hù)架構(gòu)已經(jīng)無(wú)法保證數(shù)據(jù)層面的安全性。

技術(shù)人員配置方面，目前大多數(shù)醫(yī)院都采用集中式的機(jī)房管理模式，實(shí)際工作中，往往是幾十臺(tái)甚至幾百臺(tái)服務(wù)器集中在同一機(jī)房，卻僅僅配置了兩三個(gè)技術(shù)人員，可想而知是達(dá)不到相應(yīng)人員配置要求的。

管理手段方面，在實(shí)際操作中，往往是遠(yuǎn)程操控或者實(shí)地對(duì)故障機(jī)器進(jìn)行外接顯示器進(jìn)行操作。操作過(guò)程中的可追溯性不強(qiáng)，難于管理。

由于中國(guó)醫(yī)療信息安全領(lǐng)域存在種種弊端，近年來(lái)，醫(yī)療行業(yè)存信息泄露事件也出現(xiàn)得越來(lái)越頻繁。2017年9月，《法制日?qǐng)?bào)》報(bào)道中國(guó)某部委醫(yī)療服務(wù)信息系統(tǒng)遭“黑客”入侵，就有超過(guò)7億條公民信息遭泄露，8000余萬(wàn)條公民信息被販賣(mài)。2017年2月，上海疾控中心、黃浦區(qū)疾控中心兩名工作人員竊取20萬(wàn)條新生嬰兒信息，并販賣(mài)給嬰幼兒保健品經(jīng)營(yíng)企業(yè)。2016年7月，中國(guó)三十多個(gè)省份275名艾滋病患者的信息遭泄露，部分患者接到了欺騙、敲詐的電話(huà)，生活受到嚴(yán)重影響。

由于醫(yī)療信息中不僅有患者的個(gè)人基本信息、還有財(cái)務(wù)信息、健康信息等關(guān)鍵信息，一旦泄露造成的危害遠(yuǎn)比其他行業(yè)個(gè)人信息泄露要大?；颊咴诩鼻械那缶刃膽B(tài)下，更容易上當(dāng)，不僅會(huì)浪費(fèi)大量金錢(qián)，還可能因此錯(cuò)失寶貴的治療時(shí)間。

周新健認(rèn)為，區(qū)塊鏈技術(shù)在醫(yī)療信息安全領(lǐng)域的應(yīng)用，可以從存儲(chǔ)、維護(hù)和使用三個(gè)層面保護(hù)信息安全。首先在存儲(chǔ)方面，區(qū)塊鏈技術(shù)采用分布式存儲(chǔ)，可以避免中心化存儲(chǔ)器遭受火災(zāi)、地震等不可抗逆因素的毀壞。其次在數(shù)據(jù)維護(hù)方面，由于區(qū)塊鏈配合時(shí)間戳具有篡改留痕的特性，使得篡改記錄全程可溯，避免了中心化系統(tǒng)數(shù)據(jù)篡改后難以復(fù)原的弱點(diǎn)。最后是在數(shù)據(jù)的使用層面，通過(guò)非對(duì)稱(chēng)加密形式，病人對(duì)個(gè)人隱私具有掌控權(quán)，既保證需要時(shí)隨時(shí)調(diào)取又保證了隱私的安全性。

為了解決醫(yī)療信息孤島問(wèn)題，提高衛(wèi)生信息共享交互，在“十二五”期間，國(guó)家衛(wèi)生計(jì)生委提出了“36312”工程，大力推進(jìn)建設(shè)區(qū)域信息平臺(tái)。區(qū)域信息平臺(tái)的分為國(guó)家級(jí)、省級(jí)和地市級(jí)三級(jí)衛(wèi)生信息平臺(tái)。

2017年8月，阿里健康與常州市合作，成功落地了區(qū)塊鏈醫(yī)聯(lián)體項(xiàng)目，在阿里健康的技術(shù)支持下，常州市各個(gè)三甲醫(yī)院、區(qū)縣醫(yī)院和社區(qū)衛(wèi)生院的信息上鏈，將原本舊的IT設(shè)備和系統(tǒng)通過(guò)區(qū)塊鏈技術(shù)連接在一起，成功打通了信息孤島。以分級(jí)就診為例，居民在附近的衛(wèi)生院體檢，體檢報(bào)告上傳到區(qū)塊鏈上，這些患者里大部分患者社區(qū)衛(wèi)生院就可以處理，小部分需要轉(zhuǎn)診的患者由社區(qū)衛(wèi)生院通過(guò)區(qū)塊鏈實(shí)現(xiàn)對(duì)上級(jí)醫(yī)院的授權(quán)和數(shù)據(jù)傳輸，上級(jí)醫(yī)院醫(yī)生在得到授權(quán)之后可以迅速了解患者的醫(yī)療信息，這樣就避免了重復(fù)檢查，患者可以享受一站式的全流程服務(wù)，醫(yī)療資源也得以節(jié)省。

區(qū)塊鏈應(yīng)用落地存諸多挑戰(zhàn)

鑒于對(duì)新生科技的風(fēng)險(xiǎn)未知性，不同行業(yè)對(duì)區(qū)塊鏈技術(shù)的態(tài)度和政策存在差異。在醫(yī)療信息安全領(lǐng)域，也有不少因素制約著區(qū)塊鏈項(xiàng)目應(yīng)用落地。

“目前行業(yè)內(nèi)的潛規(guī)則是存儲(chǔ)權(quán)=應(yīng)用權(quán)，雖然法規(guī)允許脫敏數(shù)據(jù)的使用，但目前行業(yè)對(duì)個(gè)體數(shù)據(jù)的使用遠(yuǎn)不止這些。由于區(qū)塊鏈技術(shù)使用非對(duì)稱(chēng)加密，在保護(hù)患者隱私的同時(shí)，也一定程度上限制了醫(yī)療機(jī)構(gòu)對(duì)數(shù)據(jù)的使用，所以區(qū)塊鏈技術(shù)與醫(yī)療信息安全的結(jié)合在一定程度上觸及了醫(yī)療機(jī)構(gòu)的利益，我認(rèn)為這是在推行過(guò)程中的一大難點(diǎn)。”周新健表示。

周新健認(rèn)為，區(qū)塊鏈技術(shù)本身其實(shí)已經(jīng)比較成熟，但是由于從事區(qū)塊鏈與實(shí)體行業(yè)結(jié)合的技術(shù)人才十分緊缺，導(dǎo)致行業(yè)發(fā)展速度受到了一定阻礙。從技術(shù)角度，雖然區(qū)塊鏈能夠保證鏈上數(shù)據(jù)真實(shí)性和不可篡改，但是上鏈前的數(shù)據(jù)真實(shí)性難以保證，一旦上鏈的數(shù)據(jù)發(fā)生錯(cuò)誤，那么區(qū)塊鏈保證數(shù)據(jù)真實(shí)準(zhǔn)確性本身就是一個(gè)偽命題，這個(gè)問(wèn)題有賴(lài)于物聯(lián)網(wǎng)和AI的進(jìn)一步發(fā)展。

國(guó)際密碼學(xué)應(yīng)用科學(xué)家、YottaChain分布式存儲(chǔ)公鏈創(chuàng)始人王東臨向《鏈新》表示，區(qū)塊鏈之外的其它領(lǐng)域（包括但不限于醫(yī)療）的專(zhuān)業(yè)能力，合規(guī)性，倫理，運(yùn)營(yíng)能力等制約著區(qū)塊鏈項(xiàng)目應(yīng)用落地。“醫(yī)療行業(yè)由于涉及人的生命健康，對(duì)新技術(shù)的采用是非常保守的，一般情況下需要經(jīng)過(guò)特別充分的驗(yàn)證才敢在臨床使用，所以區(qū)塊鏈技術(shù)應(yīng)該主攻在非臨床應(yīng)用。”

雖然區(qū)塊鏈最大的強(qiáng)項(xiàng)是沒(méi)有中心化的管理和所有權(quán)，但是目前很多患者并沒(méi)有管理自身健康數(shù)據(jù)的意識(shí)，對(duì)于中心化存儲(chǔ)機(jī)制下的數(shù)據(jù)也很難實(shí)現(xiàn)支配權(quán)。

“目前行業(yè)內(nèi)將區(qū)塊鏈技術(shù)和醫(yī)療信息安全相結(jié)合仍然處于探索階段，既需要一個(gè)爆款的應(yīng)用引發(fā)患者的關(guān)注，也需要國(guó)家整合全國(guó)各大小醫(yī)療機(jī)構(gòu)共同建立醫(yī)療數(shù)據(jù)共享體系，使得患者在不同地域就醫(yī)時(shí)避免重復(fù)檢查。只有為患者帶來(lái)降費(fèi)增效保隱私等具有現(xiàn)實(shí)意義的體驗(yàn)后，患者才能真正參與到數(shù)據(jù)的維護(hù)和使用中來(lái)。”周新健表示。

“需要注意的是，區(qū)塊鏈本身并不保證數(shù)據(jù)的隱私性，區(qū)塊鏈用了密碼學(xué)的Hash和簽名，但沒(méi)有包含加密，數(shù)據(jù)的隱私是需要在區(qū)塊鏈之外附加特定的數(shù)據(jù)安全體系來(lái)實(shí)現(xiàn)的。”王東臨表示：“需要在區(qū)塊鏈之外附加強(qiáng)大的數(shù)據(jù)安全體系，建立安全閉環(huán)，數(shù)據(jù)流全程都處于數(shù)據(jù)安全體系的保護(hù)之中，沒(méi)有任何的安全縫隙，確保在用戶(hù)（不一定是病人，健康人也有可能參與）之外沒(méi)有人（包括項(xiàng)目方在內(nèi)）能夠窺視用戶(hù)數(shù)據(jù)。”

在王東臨看來(lái)，區(qū)塊鏈?zhǔn)且粓?chǎng)比互聯(lián)網(wǎng)更大程度改變世界的革命，醫(yī)療行業(yè)也不例外。但很多情況下，區(qū)塊鏈只能解決一個(gè)應(yīng)用場(chǎng)景的部分問(wèn)題，其它問(wèn)題還得用其它方式解決，需要所在領(lǐng)域的強(qiáng)大專(zhuān)業(yè)能力，解決一個(gè)商業(yè)閉環(huán)的所有瓶頸后才能實(shí)現(xiàn)落地應(yīng)用。區(qū)塊鏈+醫(yī)療，除了區(qū)塊鏈領(lǐng)域的專(zhuān)業(yè)能力，還得需要有醫(yī)療行業(yè)的專(zhuān)業(yè)能力，以及強(qiáng)大的打通商業(yè)閉環(huán)的能力。

“由于醫(yī)療行業(yè)太為廣大，其涉及的模式會(huì)很多種類(lèi)，例如用通證激勵(lì)收集基因數(shù)據(jù)，利用數(shù)據(jù)安全技術(shù)在保證基因數(shù)據(jù)隱私的前提下實(shí)現(xiàn)基因數(shù)據(jù)的商業(yè)化使用，就是一個(gè)不錯(cuò)的模式。總之，這是一個(gè)值得投入的領(lǐng)域，但具體到某個(gè)項(xiàng)目是否值得投入，就需要case by case來(lái)分辨。”王東臨表示。