摘要：隨著醫(yī)療健康領(lǐng)域數(shù)字化轉(zhuǎn)型加速發(fā)展，作為醫(yī)療信息數(shù)字化的核心，電子病歷的安全性問題至關(guān)重要。特別是在醫(yī)療云環(huán)境下，電子病歷所面臨的數(shù)據(jù)泄露、篡改和訪問控制等安全挑戰(zhàn)更為嚴峻、復雜。本文通過介紹電子病歷的安全問題現(xiàn)狀，分析了在醫(yī)療云環(huán)境下，可以利用區(qū)塊鏈技術(shù)增強電子病歷的安全性和隱私性，并提出在實施過程中存在的風險威脅以及安全策略，以應對不斷演變的電子病歷安全問題。

關(guān)鍵詞：云計算；區(qū)塊鏈；電子病歷；網(wǎng)絡安全

引言

病歷記錄了患者的身份信息、病史、診斷治療信息，以及其他與醫(yī)療相關(guān)的數(shù)據(jù)，是醫(yī)療領(lǐng)域的核心文檔。病歷在治療計劃、醫(yī)療決策、患者護理、疾病監(jiān)測和臨床研究等方面發(fā)揮著關(guān)鍵作用，同時可以提供法律證據(jù)，確保醫(yī)療的質(zhì)量和安全性。然而，傳統(tǒng)的紙質(zhì)病歷記錄存在許多局限性，容易遺失損壞，難以檢索、共享、備份。此外，傳統(tǒng)病歷對于數(shù)據(jù)的分析和利用也受到限制，其存檔需要大量的物理空間，管理和維護成本高昂，一旦受到損壞或丟失幾乎無法尋回。因此，病歷電子化需求迫在眉睫。

1. 電子病歷和區(qū)塊鏈相關(guān)概念

1.1 電子病歷在醫(yī)療健康領(lǐng)域的重要意義

電子病歷是數(shù)字形式的醫(yī)療記錄[1]，代表現(xiàn)代醫(yī)療信息管理的一項關(guān)鍵進步，包括患者的基本信息、病史、診斷、治療方案、檢驗結(jié)果和醫(yī)療事件等詳細記錄。電子病歷在提高醫(yī)療服務效率、增強醫(yī)療決策支持、促進醫(yī)療信息共享、優(yōu)化醫(yī)療資源配置、降低醫(yī)務管理成本、改善患者就醫(yī)體驗等方面具有顯著的優(yōu)勢和價值。電子病歷為醫(yī)療研究提供了寶貴的數(shù)據(jù)來源，可以進行流行病學研究、臨床試驗和藥物療效等研究。電子病歷在醫(yī)療健康領(lǐng)域的廣泛應用為醫(yī)療信息的管理和患者護理提供了革命性的工具，但同時也帶來了安全性和隱私性的挑戰(zhàn)。

1.2 電子病歷共享模式和安全隱患

電子病歷共享可以促進患者護理、醫(yī)療研究和診療信息交流，主要包括醫(yī)療機構(gòu)內(nèi)部共享、跨機構(gòu)共享及患者授權(quán)共享[2]。醫(yī)療機構(gòu)內(nèi)部的共享是最常見的模式之一，醫(yī)療機構(gòu)的各個部門和醫(yī)護人員可以訪問和更新患者的電子病歷，這種內(nèi)部共享有助于確保護理、醫(yī)療信息的一致性，但若沒有嚴格的訪問控制，就會帶來未經(jīng)授權(quán)的訪問風險?？鐧C構(gòu)共享是患者在不同的醫(yī)療機構(gòu)接受治療情況下，需要在機構(gòu)之間共享電子病歷，但挑戰(zhàn)在于要確保數(shù)據(jù)的一致性和安全傳輸，并保證其合法性。患者授權(quán)共享是患者授權(quán)將他們的電子病歷共享給其他醫(yī)療機構(gòu)，這種模式增強了患者對其醫(yī)療數(shù)據(jù)的控制權(quán)，但也需要強大的身份驗證和隱私保護機制。盡管電子病歷共享為醫(yī)療信息管理帶來便利的同時，也引入了數(shù)據(jù)泄露風險、數(shù)據(jù)篡改威脅、訪問控制管理不當?shù)入[私問題和安全隱患。電子病歷數(shù)據(jù)為高度敏感信息，價值巨大，因此極易受到攻擊。

2. 醫(yī)療云環(huán)境下電子病歷的安全和隱私問題

2.1 醫(yī)療云環(huán)境的特點

醫(yī)療云環(huán)境的形成源于云計算技術(shù)的廣泛應用以及醫(yī)療大數(shù)據(jù)管理的需求。云計算的靈活性、可擴展性和高效性，使醫(yī)療數(shù)據(jù)的存儲、處理和共享變得更加便捷。醫(yī)療云環(huán)境具有可擴展性和彈性特點，醫(yī)療機構(gòu)可根據(jù)需求、患者數(shù)量和數(shù)據(jù)量的變化來調(diào)整資源。醫(yī)療云環(huán)境促進了醫(yī)療數(shù)據(jù)的共享，提高了遠程協(xié)作和醫(yī)療診斷的效率，降低了醫(yī)療機構(gòu)的信息化基礎設施建設成本[3]。

2.2 醫(yī)療云環(huán)境的安全挑戰(zhàn)

醫(yī)療機構(gòu)越來越傾向于將醫(yī)療數(shù)據(jù)存儲在云平臺上，以節(jié)省成本并提高數(shù)據(jù)可訪問性。然而，醫(yī)療云環(huán)境存儲了大量的患者數(shù)據(jù)，一旦云服務器受到攻擊或數(shù)據(jù)訪問權(quán)限失控，可能導致患者隱私數(shù)據(jù)的泄露，造成嚴重后果。攻擊者可能通過篡改電子病歷數(shù)據(jù)來干擾醫(yī)療決策或制造虛假病歷，從而危害患者的安全和醫(yī)療質(zhì)量。

選擇公有云為部署平臺的醫(yī)療云是多租戶云環(huán)境，惡意用戶可能嘗試通過攻擊云平臺中的一個租戶來非法訪問其他租戶數(shù)據(jù)進行跨租戶攻擊；同時，在多租戶環(huán)境中，數(shù)據(jù)可能混在一起，導致數(shù)據(jù)泄露和混淆。此外，云服務供應商的合法性、數(shù)據(jù)存儲，異地傳輸?shù)碾[私安全、數(shù)據(jù)備份，醫(yī)療機構(gòu)和云服務商之間的責任劃分，云供應商的安全措施、可用性、業(yè)務連續(xù)性，也都影響醫(yī)療云的安全性。

2.3 醫(yī)療云環(huán)境下電子病歷的安全風險

醫(yī)療云環(huán)境的特點和風險對電子病歷的安全性產(chǎn)生了多方面的影響。首先，云環(huán)境的可擴展性和共享性使得電子病歷更易于訪問，但也增加了未經(jīng)授權(quán)訪問的風險。其次，數(shù)據(jù)泄露和篡改威脅可能損害患者隱私和醫(yī)療數(shù)據(jù)的完整性。最后，云供應商的安全性措施和合法性對電子病歷的安全產(chǎn)生了直接影響。

3. 云計算環(huán)境下區(qū)塊鏈技術(shù)與電子病歷安全問題分析

3.1 區(qū)塊鏈技術(shù)原理

區(qū)塊鏈是一個去中心化的分布式賬本，數(shù)據(jù)被打包成區(qū)塊，每個區(qū)塊包含一定數(shù)量的交易或信息，這些區(qū)塊按照時間順序連接在一起，形成一個不斷增長的鏈，每個區(qū)塊都包含前一個區(qū)塊的哈希值，確保數(shù)據(jù)的完整性和不可篡改性。區(qū)塊鏈的去中心化特性使其與傳統(tǒng)集中式數(shù)據(jù)庫不同[4]。區(qū)塊鏈數(shù)據(jù)和權(quán)力分散在網(wǎng)絡中的多個節(jié)點上，降低了單點故障的風險。區(qū)塊鏈上的每個交易和操作都被記錄在不可篡改的分布式賬本中，可追溯到發(fā)生的時間和參與者，增加了數(shù)據(jù)的可信度和可審計性。智能合約是一種在區(qū)塊鏈上自動執(zhí)行的合同，使用編程邏輯來管理資產(chǎn)和執(zhí)行合同條款。加密技術(shù)在區(qū)塊鏈中起到了關(guān)鍵作用，包括加密存儲、數(shù)字簽名等。

3.2 區(qū)塊鏈在電子病歷安全中的應用

區(qū)塊鏈以其去中心化、不可篡改性和強大的加密技術(shù)，成為保障電子病歷安全的有力工具。區(qū)塊鏈和云計算相互補充，提供更強大、更安全、更靈活高效、可追溯的應用和服務。它們在數(shù)據(jù)存儲和管理方面合作，區(qū)塊鏈提供不可篡改的分布式賬本，增強了云計算中的數(shù)據(jù)安全，而云計算則為區(qū)塊鏈提供靈活的數(shù)據(jù)存儲和處理能力。安全性和隱私方面，區(qū)塊鏈技術(shù)保障數(shù)據(jù)完整性和隱私性，而云計算增強了區(qū)塊鏈的安全性，提供身份驗證和加密等安全機制。智能合約和分布式應用方面，云計算提供計算資源，加速智能合約的執(zhí)行，同時支持分布式應用程序的集成?？蓴U展性方面，云計算提供高度可擴展的資源，滿足區(qū)塊鏈網(wǎng)絡的需求，增加了區(qū)塊鏈的處理能力。經(jīng)過授權(quán)的用戶獲取醫(yī)療云中電子病歷信息的過程如圖1所示。

3.3 醫(yī)療云環(huán)境下區(qū)塊鏈技術(shù)應用的安全風險

在醫(yī)療云環(huán)境下應用區(qū)塊鏈技術(shù)保護電子病歷安全的過程中，盡管區(qū)塊鏈技術(shù)展現(xiàn)許多安全性和隱私性的優(yōu)勢，但不可避免存在一些安全風險，尤其是與云計算環(huán)境的結(jié)合以及實際應用中可能出現(xiàn)漏洞威脅。醫(yī)療云環(huán)境下區(qū)塊鏈技術(shù)應用的安全風險情況如表1所示。

4. 醫(yī)療云環(huán)境下基于區(qū)塊鏈技術(shù)的電子病歷安全治理策略

電子病歷安全治理策略包括醫(yī)療機構(gòu)的安全策略、患者的參與和授權(quán)，以及安全和合法性監(jiān)管。這些方面共同構(gòu)成了一個綜合性的治理框架，旨在確保電子病歷的安全性和隱私性。

4.1 醫(yī)療機構(gòu)的安全策略

醫(yī)療機構(gòu)在實施基于區(qū)塊鏈的電子病歷安全治理策略時，需要綜合全面考慮風險評估和管理、培訓和教育、安全政策和程序方面，以達到內(nèi)部控制降低安全風險。醫(yī)療機構(gòu)應該定期進行風險評估，識別潛在的安全威脅和漏洞，同時制定風險管理計劃、應急措施和容災能力建設來減輕風險。

4.2 患者參與和授權(quán)

在電子病歷安全治理中，患者的授權(quán)、知情同意和監(jiān)督起著關(guān)鍵作用。醫(yī)療機構(gòu)應該明確規(guī)定患者對其電子病歷的訪問和共享權(quán)限，而患者可以使用數(shù)字身份和智能合約來授權(quán)醫(yī)護人員或研究機構(gòu)訪問其數(shù)據(jù)。患者應該能夠監(jiān)督其電子病歷的訪問歷史，確保未經(jīng)授權(quán)的訪問不會發(fā)生。

4.3 加強安全審計和合法性監(jiān)管

醫(yī)療機構(gòu)在實施基于區(qū)塊鏈的電子病歷安全治理策略時，必須嚴格遵守法律法規(guī)和監(jiān)管要求，及時按照國家和當?shù)氐淖钚抡吆头煞ㄒ?guī)審查是否符合安全標準。審計是確保安全治理策略得以執(zhí)行的關(guān)鍵，醫(yī)療機構(gòu)應該定期自查并對第三方合作供應商進行合法性檢查和審計，同時積極與監(jiān)管機構(gòu)合作，確保醫(yī)療機構(gòu)操作符合監(jiān)管要求。

結(jié)語

本文對醫(yī)療云環(huán)境下基于區(qū)塊鏈技術(shù)的電子病歷安全問題進行了分析研究。電子病歷在醫(yī)療健康領(lǐng)域具有關(guān)鍵地位，確保電子病歷安全是醫(yī)療信息安全的重中之重。然而，隨著技術(shù)的更新迭代以及現(xiàn)有機制的長期運行，新的安全威脅和漏洞會不斷出現(xiàn)，電子病歷安全將會面臨更多挑戰(zhàn)。未來的研究可以進一步探討如何在云計算環(huán)境下提高區(qū)塊鏈技術(shù)的性能和可擴展性，以滿足大規(guī)模醫(yī)療數(shù)據(jù)的需求?？傊?，本文分析了區(qū)塊鏈技術(shù)在醫(yī)療云環(huán)境下電子病歷安全中的重要作用，提出了云計算和區(qū)塊鏈的集成方式可以提高數(shù)據(jù)安全性、可擴展性和效率，并總結(jié)電子病歷在此場景下的安全威脅和安全治理策略，希望在未來實現(xiàn)更安全、更隱私的電子病歷管理，為醫(yī)療健康領(lǐng)域的數(shù)字化轉(zhuǎn)型安全提供堅實的支撐。

參考文獻：

[1]趙士潔.衛(wèi)生部、中醫(yī)藥管理局印發(fā)《電子病歷基本架構(gòu)與數(shù)據(jù)標準（試行）》通知[J].中國數(shù)字醫(yī)學，2010，5（2）：6.

[2]張磊，鄭志勇，袁勇.基于區(qū)塊鏈的電子醫(yī)療病歷可控共享模型[J].自動化學報，2021，47（9）：2143-2153.

[3]Azeez N A，Vyver C V D.Security and privacy issues in e-health cloud-based system：A comprehensive content analysis[J].Egyptian Informatics Journal，2019，20（2）：97-108.

[4]劉敖迪，杜學繪，王娜，等.區(qū)塊鏈技術(shù)及其在信息安全領(lǐng)域的研究進展[J].軟件學報，2018，29（7）：2092-2115.

[5]Li XQ，Jiang P，Chen T，et al.A Survey on the Security of Blockchain Systems[J].Future Generation Computer Systems，2020（107）：841-853.

作者簡介：郭淑安，碩士研究生，研究方向：網(wǎng)絡安全。