- · 《智慧健康》刊物宗旨[05/29]
- · 《智慧健康》征稿要求[05/29]
- · 《智慧健康》投稿方式[05/29]
- · 《智慧健康》收稿方向[05/29]
- · 《智慧健康》栏目设置[05/29]
智慧健康研究综述: 从云端到边缘的系统(12)
作者:网站采编关键词:
摘要:综上所述,区块链在健康数据共享、促进医学研究、规范制药工业和支撑平台等方面具有广泛的应用,并且区块链的影响力还在不断地扩大,相关应用不断
综上所述,区块链在健康数据共享、促进医学研究、规范制药工业和支撑平台等方面具有广泛的应用,并且区块链的影响力还在不断地扩大,相关应用不断崭露头角,例如医学欺诈监测[95]等.基于区块链的分散管理的智慧健康平台可以帮助运作完整的公共卫生基础设施,并在此之上提供更加完善、安全和智能的服务.
5 智慧健康的隐私和安全
5.1 电子健康记录
个人健康记录(personal health record, PHR)服务允许患者通过网络创建、管理和控制个人健康数据,这使得存储、检索和共享医疗信息更有效率.每个患者可以完全控制个人病历并且可以广泛地与其他用户分享健康数据,包括医疗服务提供者、家庭成员或朋友.由于建设和维护专业化的数据中心所需的成本过高,所以许多PHR服务外包给特定的第三方服务提供商.例如Google Health,Microsoft HealthVault,ICW LifeSensor等.Li等人[96]以及L?hr等人[97]提出了在云中进行PHR的信息存储架构的设计方案.
因为其服务中心化的存储方式,PHR为大多数人都提供了便利的服务,但仍然存在许多安全和隐私风险可能阻碍其广泛使用.如:
1) 患者是否能真正控制他们的敏感个人健康信息(personal health information, PHI)分享,尤其是当这些数据存储在第三方服务器上,而服务提供商可能不是完全可信;
2) 敏感的个人健康记录具有很高的价值,第三方存储服务器通常是各种恶意攻击行为的重要目标,从而可能导致暴露敏感个人健康记录.
因此对于患者来说,足够细粒度的数据访问控制机制是必不可少的.一种可行且有保障的方法是加密外包前的个人健康记录数据.基本上,PHR所有者自己应该决定如何加密文件并允许哪个集合的用户获取对每个文件的访问权限,只有获得解密密钥的用户才有权访问相应的文件.在必要时,患者也应有撤销相应访问权限的能力[98].
与由患者管理的PHR不同,电子健康记录(electronic health record, EHR)只属于专业健康管理人士管理.在大多数国家,根据法律,PHR和EHR有明确的界限,且要求不同.因此,涉及EHR的基础设施通常比简单的基于PHR的云模型完全不同.
EHR模型的基本要求仍然是功能性的存储和在EHR中的基本数据操作.EHR是由医疗保健提供者创建、维护和管理,并可以共享(通过中央云中的EHR服务器)给其他专业健康人员.但是EHR的存储和数据处理并不是唯一可以外包给第三方云服务商的服务,医疗保健提供商通常会使用第三方计费服务来管理其结算费用和患者的健康保险.这是在实践中的典型场景:许多医生将计费外包给第三方提供商.这些计费服务累积了几个患者在不同的医疗保险方与医疗服务提供方的账单.从而导致隐私在这个模型中变得更加重要,因为健康保险或计费服务不应该访问EHR的私人详细信息.因此,对于EHR的隐私和安全设计变得极为重要,如表7所示,总结了基于不同技术的隐私安全设计方案.
Table 7 Security Encryption Based on Different Methods表7 基于不同技术的隐私安全设计MethodSecurity SystemRevocableCryptographic CorrectnessPossible ProblemABEKP-ABE[99], CP-ABE[100-103], MA-ABE[104], bABE[105], EASiER[106]YesYesSingle TrusteeIBERevocable-IBE[107]YesYesSlow Bilinear Group CalculationHPEAPKS-Solution[96]YesYesLow Search PerformanceDomain DivisionPUD[104]YesYesComplex DomainOpportunistic ComputingSPOC[108], OC for WSN[109]YesYesDevice Power ProblemTVDTVD with client platform[97,110-111]YesNoMissing Emergency Access
5.2 基于属性加密的访问控制
基于属性加密,又被称为模糊的基于身份的加密,是一种极具前景的支持细粒度访问的加密原语.不需要像身份加密一样,每次加密都必须知道接收者的身份信息,在ABE中它把身份标识看做是一系列的属性.当用户拥有的属性超过加密者所描述的预设门槛时,用户是可以解密的.
Yu等人[99]、 Boldyreva等人[107]、 Ibraimi等人[100]使用ABE的方法来实现控制电子健康记录数据细粒度访问.得益于对于细粒度访问的支持,在EHR的隐私和安全问题上,ABE得到了广泛的应用.
但是,以上方案存在共同的缺点.首先,它们通常假设使用单一系统中的受信任机构.这会造成负载瓶颈,同样也会遇到密钥托管方信任度的问题.因为受信任机构可以访问所有加密文件,这造成了隐私暴露的风险.此外,委派所有的属性管理任务(确认所有用户的属性或角色并生成密钥)到一个受信任机构是不切实际的.通常情况下,不同的组织一般对自己所在组织适用一套授权认证方式.例如,专业协会将负责认证医学专业资格,而健康服务提供方则负责认证其员工的工作级别.其次,仍然缺乏有效和按需撤销ABE的机制,这是确保PHR安全的重要组成部分.基于此,李琦等人[112]提出了一个智慧健康环境下可追踪多授权机构基于属性的访问控制方案.该方案不仅支持多个授权机构,而且支持恶意用户追踪机制.
文章来源:《智慧健康》 网址: http://www.zhjkzz.cn/qikandaodu/2020/0715/380.html