區塊鏈電子病歷數據安全需求

『壹』 區塊鏈技術與醫療行業結合之後會帶來哪些改變

區塊鏈技術的出現，使得原來的人員資料庫和健康交易信息變得落伍。通過區塊鏈技術可以提升數據整體的安全性，極大的節省了顯性和隱性成本。如果這種全新的記錄方式變為現實，那麼類似在2016年發生的劣質兒童疫苗悲劇也就不會發生了。目前看來，區塊鏈技術在醫療領域的應用可以在以下這么幾個方面得到很好的體現：電子健康病例、DNA錢包、葯品防偽和蛋白質折疊。電子健康病例、DNA錢包、葯品防偽和蛋白質折疊。

蛋白質折疊

蛋白質的折疊其過程模擬起來相當的費時費力，此前世界著名的斯坦福大學依賴非常昂貴的超級計算機來模擬蛋白質折疊的全過程，但是同樣這種方式的缺點也很明顯：花費巨大而且存在單點故障。

而利用區塊鏈技術則可以建立起一個分布式的網路來協助蛋白質的折疊。節點網路中每一個節點在進行運算時都可以調用全網的計算能力，當全網一萬台計算機合理計算一個數據的時候，研究人員也就沒有必要再去購買昂貴的超級主機了。

『貳』 區塊鏈的安全法則

區塊鏈的安全法則，即第一法則：
存儲即所有
一個人的財產歸屬及安全性，從根本上來說取決於財產的存儲方式及定義權。在互聯網世界裡，海量的用戶數據存儲在平台方的伺服器上，所以，這些數據的所有權至今都是個迷，一如你我的社交ID歸誰，難有定論，但用戶數據資產卻推高了平台的市值，而作為用戶，並未享受到市值紅利。區塊鏈世界使得存儲介質和方式的變化，讓資產的所有權交付給了個體。
拓展資料
區塊鏈系統面臨的風險不僅來自外部實體的攻擊，也可能有來自內 部參與者的攻擊，以及組件的失效，如軟體故障。因此在實施之前，需 要制定風險模型，認清特殊的安全需求，以確保對風險和應對方案的准 確把握。
1. 區塊鏈技術特有的安全特性
● (1) 寫入數據的安全性
在共識機制的作用下，只有當全網大部分節點（或多個關鍵節點）都 同時認為這個記錄正確時，記錄的真實性才能得到全網認可，記錄數據才 允許被寫入區塊中。
● (2) 讀取數據的安全性
區塊鏈沒有固有的信息讀取安全限制，但可以在一定程度上控制信 息讀取，比如把區塊鏈上某些元素加密，之後把密鑰交給相關參與者。同時，復雜的共識協議確保系統中的任何人看到的賬本都是一樣的，這是防 止雙重支付的重要手段。
● (3) 分布式拒絕服務(DDOS)
攻擊抵抗 區塊鏈的分布式架構賦予其點對點、多冗餘特性，不存在單點失效的問題，因此其應對拒絕服務攻擊的方式比中心化系統要靈活得多。即使一個節點失效，其他節點不受影響，與失效節點連接的用戶無法連入系統， 除非有支持他們連入其他節點的機制。
2. 區塊鏈技術面臨的安全挑戰與應對策略
● (1) 網路公開不設防
對公有鏈網路而言，所有數據都在公網上傳輸，所有加入網路的節點 可以無障礙地連接其他節點和接受其他節點的連接，在網路層沒有做身份驗證以及其他防護。針對該類風險的應對策略是要求更高的私密性並謹慎控制網路連接。對安全性較高的行業，如金融行業，宜採用專線接入區塊鏈網路，對接入的連接進行身份驗證，排除未經授權的節點接入以免數據泄漏，並通過協議棧級別的防火牆安全防護，防止網路攻擊。
● (2) 隱私
公有鏈上交易數據全網可見，公眾可以跟蹤這些交易，任何人可以通過觀察區塊鏈得出關於某事的結論，不利於個人或機構的合法隱私保護。 針對該類風險的應對策略是：
第一，由認證機構代理用戶在區塊鏈上進行 交易，用戶資料和個人行為不進入區塊鏈。
第二，不採用全網廣播方式， 而是將交易數據的傳輸限制在正在進行相關交易的節點之間。
第三，對用 戶數據的訪問採用許可權控制，持有密鑰的訪問者才能解密和訪問數據。
第四，採用例如「零知識證明」等隱私保護演算法，規避隱私暴露。
● (3) 算力
使用工作量證明型的區塊鏈解決方案，都面臨51%算力攻擊問題。隨 著算力的逐漸集中，客觀上確實存在有掌握超過50%算力的組織出現的可 能，在不經改進的情況下，不排除逐漸演變成弱肉強食的叢林法則。針對 該類風險的應對策略是採用演算法和現實約束相結合的方式，例如用資產抵 押、法律和監管手段等進行聯合管控。

『叄』 區塊鏈技術如何成為網路安全的關鍵因素

區塊鏈技術如何成為網路安全的關鍵因素
許多領先的網路安全公司使用區塊鏈技術來防止數據篡改。此外，美國醫療保健公司正在開始探索這項技術。儲存電子健康記錄有一些缺點，但從現在起，分散的資料庫有希望通過建立一個創新的保健結構來徹底將這些文件變革。區塊鏈也許是通過擴展使用網路來解決我們所面臨的問題的一種方法，並且最終會有更安全的網路通信。
區塊鏈的內部
加密貨幣是一種數字貨幣，它使用加密技術進行安全的交易，任何類型的加密貨幣都可以使用區塊鏈。
區塊鏈技術現在是一種分散的、公共的分類賬技術，之所以被稱為區塊鏈技術，是因為它允許數字貨幣在不依賴中央機構的情況下維護可信的交易網路過程。
這種結構確保系統不受政府幹預和操縱，市場參與者可以跟蹤虛擬貨幣交易，而不需要中央記錄。每筆交易都按時間順序記錄並添加到區塊鏈中。每個參與這個過程的主機都會得到一個副本。
每筆交易都按時間順序記錄並添加到塊鏈中。參與這個過程的每個主機都會得到一個塊鏈的副本。這一概念包括一種獨特的方法來驗證交易，在數字貨幣范圍內，它還具有數字化、編碼和存儲任何類型的文件的能力，這對網路安全非常重要。
醫療保健公司及其創新策略
區塊鏈是一種安全的架構，可以用它構建一個健康保健系統，以及正確的結構和參數。在這個系統中，病人將有準確和最新的記錄，這些記錄可以防止被篡改或監視。這些數據可以方便快捷地與任何需要它的提供者共享。
電子健康記錄(EHR)是存儲病人病史的一組數據。這些記錄包括與每個人的治療相關的所有關鍵的行政臨床數據。這些可能是各種各樣的參數，如進度圖、潛在問題、葯物、免疫、過去的病史和實驗室數據。
EHR提供了信息的自動訪問，從而簡化了臨床醫生的工作流程。它也有能力通過各種介面，包括基於證據的決策支助、質量管理和成果報告，直接或間接地支持與護理有關的其他活動。
EHR的主要缺點是，這些記錄沒有與當前信息保持同步，而且數據不容易在提供者之間共享。另一個限制是在潛在的網路危險的情況下，數據存儲不安全。對於這些缺點，區塊鏈似乎是一個更智能的結構。
以波士頓市為例。那有26個不同的電子病歷系統，每個系統都有自己的語言來表示和共享數據。這種情況下的信息在需要的時候是無法獲得的，這就造成了金錢上的損失，有時甚至是人命的損失。而且，黑客有機會竊取、刪除或修改記錄，在緊急情況下，醫生可能無法獲得關鍵的醫療信息。這種混亂會對患者造成直接傷害。
區塊鏈結構可以保證多年的病人數據安全，並且可以使數據錄入中的任何人為錯誤更容易追蹤和更正。在這里，患者自己可以檢查和更新信息，甚至在他們收集和觀察的時候進行新的記錄。黑客和欺詐都將極不容易發生。
區塊鏈能力綜述
區塊鏈還可以在安全方面幫助其他網路通信領域。
Acronis基金會的主席JohnZanni說，「我們相信區塊鏈技術在未來幾年將在科技和IT領域產生變革，就像互聯網在九十年代和本世紀初為世界所做的那樣。幾年前，我們開始與以太坊區塊鏈合作，研究如何更好地保護數據。今天，我們的存儲和備份軟體的一部分允許用戶對任何數字數據進行公證，並將指紋保存在區塊鏈上，以確保它不會被篡改。」
隨著現實世界與數字世界的相互碰撞，數據已成為許多企業的關鍵角色。但是，確保這些數據保持安全、可靠、保密和可信已成為一項持續的挑戰。
此外，就網路安全而言，當今行業面臨的最大問題之一是數據篡改，即數據可能以授權的方式被意外或故意地篡改。
專家需要關注區塊鏈，並計劃如何將這一技術應用到眾多潛在的應用中，為我們的未來鋪平道路。