上一期我们为大家介绍了区块链技术当前在医疗领域的应用现状,相信你已经对这项技术有了基本的了解,也了解了与这项技术相关的医疗保健场景。
本期,将为大家介绍区块链医疗的优势和部署架构,一起来看看吧。
联盟治理
区块链是为联盟设计的,它们并不仅仅在一个单个组织内使用。联盟必须具有强有力的治理,以实现技术的成功和发展。其容量或吞吐量在很大程度上取决于一致性协议,也可能取决于网络延迟和带宽。应该预先分析用例和预期的吞吐量需求,以确保平台及其共识协议具有足够高的吞吐能力来支持目标的用例。专用网络的吞吐量通常在每秒100到1000秒之间。请注意,可以将事务批处理到块上,以提高给定块吞吐量的事务吞吐量。
迄今为止,多数应用区块链进行医疗保健的是私营联盟。所采取的治理方式取决于公司结构。这种结构可以包含一个或多个成员,应该在法律协议中详细说明。
隐私考虑
在将区块链应用到医疗领域时的一个关键因素是患者的隐私。需要制定一个策略来解决与患者PHI如何被收集、使用访问、公开、储存和最终处置相关的问题。
随着新法规的出台,例如《通用数据保护条例》(GDPR) ,以及已经存在了十多年的法规,如HIPAA,在考虑处理任何形式的通用数据保护条例时,病人隐私都是一个标准。
1)个人对数据的访问权
用户需要考虑如何最好地将个人纳入系统或应用程序的最终用户。一个需要考虑的因素是个人访问其数据的权利。
2)个人对数据的消除权
由于区块链具有不可变的属性,数据不能归属于任何一个主体。《公民权利和政治权利公约》第17条“有权被遗忘”提及了这一点。考虑到这些边界,确定数据的存储位置非常重要。
安全考虑
安全应包括保护敏感数据和系统的机密性、完整性和可用性。为了有效地实现网络整体安全,保护区块链、每个节点以及使用该技术的医疗机构和企业系统的安全非常重要。
1)保密性
保护数据的机密性必须要确保只允许访问共享分类账中的数据,这些数据的有效性和一致性由使用包括协商一致机制在内的若干机制的节点保持。对于医疗保健领域的区块链,组织正在使用一个多层次的方法来实现这一点,通过使用私有区块链来实现这一点,在私有区块链中,所有连接的医疗保健组织都是可见且可信的。可以对数据进行加密,以进一步保护其机密性,并确保仅授权访问。不同的分布式账本技术平台采用不同的附加策略来实现保密性。
2)可用性
整个区块链的可用性通过网络的分权数据库来增强,这样,如果一个或多个节点发生故障,整个网络仍然存在,当节点恢复时,它们会迎头赶上,以确保其共享账本的一致性和有效性。
但是,该技术并不能保护到具体的每一个节点的可用性。随着医疗保健组织越来越依赖区块链来提供关键业务服务,保护该组织对网络的访问非常重要。这是医疗保健组织在部署其节点时的责任。正如在非区块链系统中同样部署的那样,节点可以通过跨可用性区域的冗余、负载平衡和自动故障转移、备份和恢复、业务连续性和灾难恢复以及其他一些保障措施得到保护。
其他安全策略
区块链技术就其本身而言,本质上并不安全,也不能取代安全管理协议;而是可以增强现有的安全解决方案。所以它不应该是组织战略的唯一组成部分。它的数据完整性保护特性依赖于一个联盟中不同组织对节点进行充分的分散,以最大限度地减少风险。
可以考虑的一些安全策略包括:
1)端到端安全(从端点到云) : 主动的安全措施,例如进行定期的风险评估、合规性审计、升级和修补软件等等。
2)加密: 数据通常在发送到接收方之前都要经过加密。使用的密码必须是强大的,足够防止攻击。此外,强大的密钥管理对保护私有/秘密密钥至关重要。
3)保护节点可用性: 没有单点故障。但是,单个节点不受保护。为了保护节点的可用性,冗余节点、负载均衡和自动故障转移都是行之有效的策略。
互通性
这项技术具有提高互操作性的潜力。其核心是一个共享账本,参与组织能够对数字资产和交易状况有一个一致的约定。就其本身而言,它可以帮助提供网络参与者之间可互操作交换的基本级别。一些当前的解决方案利用现有的互操作性标准来支持 PHI 的标准化交换。该技术本身并不提供互操作性,而是为互操作性提供机会和驱动程序。
现有的医疗互操作性标准,如 IHE (集成医疗企业)和 HL7 FHIR (快速医疗互操作性资源) ,应该最大限度地使用,以保障医疗组织能够通过区块链进行有效的通信和协作。
网络中特定类型的医疗保健组织和数据共享类型是确定现有适用的互操作性标准的关键因素。这可以通过API和智能合同来实现。区块链还可以实现医疗数据的发现、记录定位和直接P2P交换。
除了链上和链外与医疗保健相关的数据的互操作性之外,还需要考虑网络的互操作性。许多与医疗相关的解决方案正在基于不同的平台形成。区块链中的互操作性并不能保证跨区块链的互操作性。例如,参与临床和索赔元数据区块链的付款人可能在每个链内有互操作性,但在临床和索赔之间不具有互操作性,因为许多组织试图整合临床和管理数据。一些项目已经开始在平台之间建立桥梁,以便于资产在平台之间流动。
性能、吞吐量和可拓展性
在考虑医疗保健解决方案中区块链的使用协议类型时,必须考虑网络性能、吞吐量和可伸缩性的概念。
1)性能
在软件中,性能通常通过从一个端点移动到另一个端点的数据量来衡量。性能取决于网络的延迟和带宽,特别是在区块链中,取决于一致性节点的分布大小。 私有协作平台的典型性能从每秒数百个块到每秒数千个块不等。在医疗保健数据中使用区块链的实际例子是有限的,而且基于医疗保健数据类型的指标可能会有所不同。
2)吞吐量
一般来说,所有协议都以每秒附加到区块链的块来表示吞吐量。此事务度量取决于适用的一致性算法,该算法指定节点如何联通,以确保附加事务的有效性及其共享账本的每个副本的一致性。影响吞吐量的主要因素是设计、数据大小和范围。基于最小占地面积(关键信息与非关键信息)的设计是一个限制因素。当前的数据趋势集中在共享和使用您需要的东西。
3)可扩展性
区块链最好使用轻量级元数据、出处、交易信息和审计信息。相比之下,如果增加更大的信息类型,比如图像或完整的基因组数据集,它们的规模就不那么大了。这是因为提交的每个块的数据必须在每个节点周围复制,并且每个节点都存储一个完整的共享账本副本,代表从链开始的所有块的所有数据的总和。
可伸缩性一直是软件应用中需要的一个考虑因素。对于存储医疗数据的区块链来说也是如此。
有了这项技术,重构所有收集到的信息(事后)的能力将是具有挑战性的。从一开始就选择正确的数据集(这很困难)将提高扩展能力。
前端设计对于该技术的性能、吞吐量和可伸缩性至关重要。清楚地了解你正在努力解决的问题,需要哪些信息和哪些利益相关者来解决问题,以及预期的结果将塑造这些要素。
部署架构
区块链可以被认为是一种中间件,可以通过参与者的网络进行协作,从个人到多个医疗机构。
给定的网络可以由现场或基于云的节点部署或混合组成。然而,网络中的每个节点必须使用相同且协商一致算法,并使用相同的协商一致协议进行事务处理,以便与同一网络中的其他节点进行通信。
1)场地部署
在传统的场所部署中,医疗机构必须采购硬件,安装和配置软件,维护所有更新和修补,并更新网络配置,以便在非军事区或非军事区中的节点之间与互联网上的其他节点之间的通信成为可能。
2)基于云的PaaS部署
在基于云的PaaS部署模型中,组织还必须进行收购、配置和维护,但不必在其数据中心内支持区块链网络,这在计算使用和生命周期成本以及灵活性和可扩展性方面具有一定的成本优势。随着区块链在生产中用于关键任务用例,可用性变得至关重要。这项技术自然有助于提高可用性和分散且无单点故障。然而,医疗保健组织必须保护他们节点的可用性,这被认为是其区块链的入口与出口通道。
3)基于云的IaaS部署
对于基于云的IaaS模型,医疗机构可以避免内部部署的资金成本,并将生命周期成本转移给云服务提供商,从而使它们能够根据需要创建和托管节点,并利用好云的安全性和可用性。
小彩蛋:
请微信回复“职业”,获取Velocity出品的
《职业区块链网络白皮书》
Together: Building The “Internet of Careers”
