日前,国家卫健委发布《关于加强全民健康信息标准化体系建设的意见》(以下简称《意见》),鼓励医疗卫生机构探索区块链技术在医联体、个人健康档案、电子处方等方面的应用、药品在确保安全的前提下。管理、医疗保险、智慧医院管理、疫苗管理、基因测序等应用。其中,医疗健康数据信息安全和隐私保护是区块链技术在医疗领域应用最为广泛的领域。医疗信息安全面临三大挑战微链科技高级研究员周新建告诉《链新》,目前我国医疗信息安全领域主要存在三大问题:安全意识淡薄、技术人才不足、管理手段不完善.在安全意识方面,一直处于“重建设轻管理”的状态,通常只在网络安全层面部署安全产品,如网络层面的内外隔离、底层网络防范等。攻击。然而,随着信息技术的发展,黑客的攻击手段越来越多,传统的安全防护架构已经不能保证数据层面的安全。在技??术人员配置方面,目前多数医院采用机房集中管理模式。在实际工作中,往往有几十台甚至上百台服务器集中在同一个机房??,而只配备两三个技术人员。据了解,无法满足相应的人员配备要求。在管理方式上,在实际操作中,往往是通过外接显示器对故障机进行远程控制或现场操作。操作过程中的可追溯性不强,难以管理。由于我国医疗信息安全领域存在种种弊端,近年来,医疗行业的信息泄露事件也越来越频繁发生。2017年9月,《法制日报》报道称,中国某部委医疗服务信息系统被“黑”,7亿多条公民信息被泄露,8000多万条公民信息被贩卖。2017年2月,上海市疾控中心和黄浦区疾控中心两名工作人员窃取20万条新生儿信息,出售给婴幼儿保健品经营企业。2016年7月,中国30多个省份的275名艾滋病患者信息被泄露。部分患者接到诈骗勒索电话,生活受到严重影响。由于医疗信息不仅包含患者个人基本信息,还包含财务信息、健康信息等关键信息,因此泄露造成的危害远大于其他行业的个人信息泄露。患者急于寻求帮助时更容易上当受骗,不仅会浪费大量金钱,还可能错过宝贵的治疗时间。周新建认为,区块链技术在医疗信息安全领域的应用,可以从存储、维护和使用三个层面保障信息安全。首先,在存储方面,区块链技术采用分布式存储,可以防止集中式存储受到火灾、地震等不可抗力因素的破坏。其次,在数据维护方面,由于区块链和时间戳具有不可篡改、不留痕迹的特点,篡改记录可全程追溯,避免了中心化系统数据篡改后难以恢复的弱点。最后,在数据使用层面,通过非对称加密,患者对自己的个人隐私拥有掌控权,既保证了在需要的时候可以随时取回,又保证了隐私的安全。为解决医疗信息孤岛问题,促进健康信息的共享和交互,“十二五”期间,国家卫生计生委提出“36312”工程,大力推进医疗信息化建设。区域信息平台建设。区域信息平台分为国家级、省级、地市级三级卫生信息平台。2017年8月,阿里健康与常州市合作,成功实施区块链医联体项目。在阿里健康的技术支持下,常州市各三级医院、区县医院、社区卫生服务中心的信息上链。原有旧的IT设备和系统通过区块链技术连接在一起,成功打通信息孤岛。以分级医疗为例,居民在就近的健康中心体检,体检报告上传至区块链。这些患者大部分可以交由社区卫生服务中心处理,少数需要转诊的患者由社区卫生服务中心办理。链上实现对上级医院的授权和数据传输。上级医院的医生在获得授权后可以快速了解患者的医疗信息,避免重复检查,患者可以享受一站式全流程服务,也可以节省医疗资源。区块链应用面临诸多挑战鉴于新兴技术存在的未知风险,不同行业对区块链技术的态度和政策各不相同。在医疗信息安全领域,也有很多因素制约着区块链项目的应用。“目前行业内的潜规则是存储权=应用权。虽然法规允许使用脱敏数据,但目前行业内个人数据的使用远不止于此。由于区块链技术采用非对称加密,因此重要的是保护患者隐私,同时也在一定程度上限制了医疗机构对数据的使用,所以区块链技术和医疗信息安全的结合在一定程度上触及了医疗机构的利益,我认为这个是实施过程中的一大难点。”周新建说。周新建认为,区块链技术本身已经比较成熟,但由于从事区块链与实体产业结合的技术人才匮乏,在一定程度上阻碍了行业的发展速度。从技术角度来看,虽然区块链可以保证链上数据的真实性和不可篡改,但很难保证链前数据的真实性。一旦链上数据出错,区块链自己保证数据的真实性。伪命题,这个问题取决于物联网和AI的进一步发展。国际密码学应用科学家、YottaChain分布式存储公链创始人王东林对《链新》表示,区块链之外的其他领域(包括但不限于医疗)的专业能力、合规性、道德规范、运营能力与区块链项目的实施。“因为医疗行业涉及到人们的生命健康,新技术的采用是非常保守的,一般情况下,需要经过充分的验证才能用于临床。因此,区块链技术应该侧重于非临床应用。”虽然区块链最大的优势在于没有中心化的管理和所有权,但目前很多患者并没有管理自己健康数据的意识,难以实现对数据下的控制。集中存储机制。“目前,行业仍处于区块链技术与医疗信息安全相结合的探索阶段,不仅需要大众化的应用来吸引患者的关注,也需要国家整合全国大大小小医疗机构。”国家共同建立医疗数据共享系统,让患者在异地就医时避免重复检查,只有给患者带来降低成本、提高效率、保护隐私等实际体验后,患者才能真正参与维护和使用数据的。”周新建说道。“需要注意的是,区块链本身并不能保证数据的隐私性。区块链使用密码学Hash和签名,但不包括加密。数据隐私需要在区块链之外附加特定的数据安全系统。”王东林表示:“需要在区块链中加入强大的数据安全体系,建立安全闭环。除了用户(不一定是患者,健康人也可能参与)之外,任何人(包括项目方)都无法窥视用户。”数据。”在王东林看来,区块链是一场比互联网更大程度上改变世界的革命,医疗行业也不例外。但是,很多时候,区块链只能解决一个应用场景中的部分问题,其他问题必须通过其他方式解决。它需要强大的领域专业能力,解决了一个商业闭环的所有瓶颈后才能落地应用。区块链+医疗,除了区块链领域的专业能力,还需要医疗行业的专业能力和强大的业务闭环打通能力。“由于医疗行业过于庞大,涉及的模式种类繁多,比如通过代币鼓励基因数据的采集,在保证用户隐私的前提下,利用数据安全技术实现基因数据的商业化利用。”“基因数据是一个很好的模型。总之,这是一个值得投资的领域,但具体项目是否值得投资,要看具体情况。”王东林说道。
