About Teletype
Join
Ghost of Nagasaki
@fakenagasaki
November 24, 2023

Блокчейн в медицине: Перспективы улучшения прозрачности и безопасности

В современном мире цифровых технологий, где здравоохранение, образование и другие отрасли стремятся к улучшению доступности и безопасности данных, технология блокчейн предстаёт как перспективное решение для эффективного управления медицинскими записями и другими конфиденциальными данными. В перспективе, всё, начиная от медицинских записей и заканчивая выдачей книг в библиотеке, может быть интегрировано с блокчейн-учетной системой, содержащей проверяемые временные метки о создании и владении. Эти системы также могут использоваться для обеспечения передачи стоимости между пользователями, выявления изменений в документах или предотвращения фальсификации данных. Библиотекари и другие профессионалы, работающие в сфере здравоохранения, должны рассмотреть текущие системы и процессы, которые они используют, и оценить, может ли их перенос на блокчейн приносить дополнительные выгоды.

В данной статье рассмотрим, как блокчейн может изменить текущие методы хранения и обработки медицинских данных, а также будут затронуты преимущества и проблемы, связанные с его применением в сфере здравоохранения. В статье будут приведены существующие решения и новые взгляды на использование блокчейна для обеспечения прозрачности, безопасности и управления медицинскими записями, предоставляя пациентам больший контроль над своей медицинской информацией.

Блокчейн

Биткоин своим примером продемонстрировал что децентрализованной и открытой валютной системе есть место. Но из-за того, что Биткоин тесно связан с финансовым сектором, многие не углубляются в саму технологию которая стоит за биткоином — блокчейн. Технология не ограничивается только финансовым сектором, благодаря своей гибкости и масштабируемости она может быть применима практически во всех областях жизни человека.

Некоторые рассматривают блокчейн как новый фундаментальный технологический уровень, способный изменить будущее обменов на основе транзакций, аналогично тому, как новые сетевые протоколы в ранние дни интернета способствовали развитию систем, таких как Всемирная паутина и современные сервисы потокового медиа. Основное различие между ранними сетевыми протоколами и блокчейном, как указывает Bheemaiah, заключается в том, что "TCP/IP позволял мгновенно передавать информацию; в то же время протокол блокчейна позволяет мгновенно передавать стоимость."

В своей книге "Блокчейн, Схема новой экономики" Мелани Свон предвидит три этапа принятия блокчейна: Блокчейн 1.0, 2.0 и 3.0. Она определяет Блокчейн 1.0 как фазу онлайн-криптовалюты, представленную текущей системой Биткоина. Мы уже находимся достаточно глубоко в этой фазе, как подтверждается тысячами транзакций Биткоина, происходящих ежедневно. Блокчейн 2.0 находится в ближайшем будущем: он расширяется, охватывая отслеживание контрактов, финансовых записей, публичных документов и прав собственности в блокчейне. Примеры систем Блокчейн 2.0 включают устойчивые к мошенничеству и ошибкам базы данных права собственности. Видение Свон для Блокчейн 3.0 расширяется на области науки, медицины и образования. Она предсказывает, что блокчейн переместит информацию, ранее скрытую и контролируемую институтами, в открытые и распределенные блокчейны.

Блокчейн — хранитель знаний

В основном, блокчейн предназначен для хранения информации в распределенной и защищенной от вмешательства среде. Это хорошо сочетается с функцией библиотекарей, которые занимаются сбором, сохранением и обменом авторитетной информации. В этом контексте блокчейн может помочь библиотекарям в их задачах, особенно в области научных публикаций. Одним из потенциальных применений блокчейна является создание отмеченных временем, подтверждаемых версий научных статей. Ирвинг и Холден успешно опробовали использование блокчейна Биткоина "в качестве недорогостоящего, независимо подтверждаемого метода, который можно было бы широко и легко использовать для проверки и подтверждения надежности научных исследований". Им удалось осуществить затею создав криптографический хеш обычного текста документа протокола испытания и используя его для генерации нового частного ключа Bitcoin. Это создает временную отметку в блокчейне, которую другие исследователи могут быстро проверить в будущем. Если документ был изменен, хеш нового документа не совпадет с тем, который хранится в блокчейне.

Еще одним потенциальным применением блокчейна в библиотеках является инструмент управления цифровыми правами (DRM). Цифровые ресурсы, по своей природе, могут быть повторно воспроизведены, что создаёт проблемы для библиотек и издателей. Издатели вынуждены вводить диктаторские и часто неэффективные средства DRM для библиотек и потребителей с целью предотвращения копирования своих материалов.

Поскольку блокчейн создает уникальную и проверяемую запись, к которой может получить доступ любой человек, его можно привязать к цифровым материалам и использовать в качестве метода для демонстрации "доказуемой ограниченности" данного ресурса. Это позволяет уникально идентифицировать, контролировать и передавать цифровые материалы.

Блокчейн также оказывает воздействие на сферу образования в целом. Аналогично тому, как блокчейн медицинских записей передает контроль за данными в руки пациентов, блокчейн образовательных записей может предоставить студентам проверяемую историю их учебных достижений, которой они сами управляют. По крайней мере, одна компания активно работает над созданием такой системы. В начале 2016 года Sony объявила о планах по созданию блокчейна для "открытого и безопасного обмена записями об академической компетентности и прогрессе".

Поскольку блокчейн создает уникальную и проверяемую запись, к которой может получить доступ любой человек, она может быть привязана к цифровым материалам и использоваться в качестве метода демонстрации "доказуемой дефицитности" этого ресурса. Это позволит уникально идентифицировать, контролировать и передавать цифровые материалы. Издатели могли бы быть уверены, что копий не создается.

Блокчейн в здравоохранении

Медицина чаще отстает от других отраслей в принятии новых технологий, но есть причины рассмотреть использование блокчейна в здравоохранении раньше, чем ожидается. Управление электронными медицинскими записями в блокчейне может иметь несколько преимуществ. Свон отмечает, что записи пациентов, сохраненные таким образом, могут "анализироваться, но оставаться конфиденциальными, с встроенным экономическим уровнем для компенсации вклада и использования данных". Она также упоминает исследовательский потенциал больших блоков здравоохранения в структурированном формате; она представляет себе "стандартизированный безопасный механизм для цифровизации данных в общие здравоохранительные библиотеки", где пациенты могут предоставить свои структурированные данные исследователям в обмен на криптовалюту, встроенную в систему записей.

Ранее врачи вручную вели записи о пациентах и хранили их в бумажных картах, размещенных в файловых ящиках, принадлежащих каждому отделу больницы или клиники. Это приводило к дублированию медицинских тестов при обращении к разным поставщикам медицинских услуг, поскольку каждая организация вела свои собственные файлы. Пациентам приходилось переносить отчеты и предоставлять их разным поставщикам. Иногда поставщики медицинских услуг не делились полной информацией с пациентами, что могло делать данные недоступными для других организаций.

Другие также выступают за системы обработки медицинских данных на основе блокчейна; исследователи утверждают, что такие системы улучшат конфиденциальность и безопасность, предоставив контроль за данными в руки пациентов, позволяя им предоставлять и отзывать доступ к своим медицинским записям по мере необходимости. Передача контроля за записью в руки пациентов может создать другие проблемы, но это также может поднять уровень заинтересованности пациента заботиться самому о себе, поскольку каждый посещаемый пациентом провайдер сможет получить доступ к одному полному набору записей, и пациенты будут более заинтересованы к отслеживанию своего прогресса, управляя своими собственными записями.

Еще одним потенциальным медицинским применением блокчейна было выявлено двумя учёнными Макки и Найар; они предложили использовать блокчейн для борьбы с подделкой лекарств. Они видят потенциал в использовании системы для отслеживания лекарств на всем процессе производства и распределения, создания устройств для обнаружения подделок и возможности обмена данными между производителями и цепями поставок.

Блокчейн рассматривается в ряде исследований как механизм для обмена медицинскими записями в электронной форме благодаря распределению доверия и невозможности изменения данных. При условии, что определенный процент независимых сторон, поддерживающих записи, являются доверенными, целостность данных и их изменений сохраняется, даже когда другие стороны действуют злонамеренно. Блокчейн является наилучшим известным способом возвращения контроля обществу.

Для примера можно рассмотреть модификации протокола CryptoNote для хранения медицинских записей лиц таким образом, чтобы нельзя было установить связь между последовательными записями. Однако, в отличие от валюты, требуется, чтобы пациент мог хотеть раскрыть часть своих медицинских записей (или полностью все). Он должен иметь возможность доказать, что эти медицинские записи действительно принадлежат ему, но при этом доказательство нельзя было передать. Это доказательство должно работать в различных ситуациях, таких как покупка лекарств по рецепту, подтверждение своих записей перед страховщиком или перед судьей в случае спора. Когда пациент делится всей цепочкой, он должна иметь возможность доказать, что цепочка содержит его полную историю.

Вот преимущества представленной в рамках этой структуры:

  • Поскольку записи хранятся в общедоступном блокчейне, пациенту не нужно полагаться на частные организации для доступа к своим данным. Он всегда сможет доказать свои записи даже в случае, если учреждение позднее прекратит свою деятельность, переместится в другую юрисдикцию, которая не требует раскрытия данных, или откажется предоставлять данные.
  • Данные, находящиеся в общедоступной сети, гарантируют, что группа крупных частных организаций не сможет подделать данные, особенно в случае судебного разбирательства.
  • Проверяемое шифрование, предоставленное в данном примере, гарантирует, что они не видны непреднамеренным сторонам, сохраняя при этом возможность проверки преднамеренными сторонами.
  • Скрытый адрес и механизм перемешивания, гарантируют невозможность подсчёта количества посещений пациента конкретного учреждения или врача в целом.

Электронные медицинские карты

В последнее время медицинская информация стала стандартизированной через электронные медицинские карты (ЭМК/ЕМР). Системы ЭМК призваны облегчить обмен медицинской информацией между разными учреждениями здравоохранения, обслуживающими одних и тех же пациентов. Они также направлены на устранение дублирования медицинских тестов, таких как анализы крови, ЭКГ или томография, которые часто проводятся разными учреждениями медицинских услуг. Однако существующие системы ЭМК несовместимы и фрагментированы, предоставляясь определенным учреждениями здравоохранения. Сотрудничество между различными учреждениями становится проблемой, когда один и тот же пациент обращается за помощью к разным поставщикам. Приватность представляет собой еще одну существенную проблему, когда медицинская информация о пациенте обменивается между разными учреждениями. Важно, чтобы пациент владел своими данными и мог уверенно давать согласие на их раскрытие. Пациент должен иметь возможность выбирать с кем делиться информацией.

В настоящее время правительство США работает над решением этих проблем через правила HIPAA (Health Insurance Portability and Accountability Act), которые обязывают поставщиков медицинских услуг защищать конфиденциальность и права собственности пациентов. Однако сложность проблемы подчеркивается тем, что правила HIPAA не всегда гарантируют защиту конфиденциальности и прав собственности. Основные цели правил HIPAA сводятся к следующему:

Пациент имеет полное право владения своими личными медицинскими записями. Он имеет возможность решать, разглашать их или нет, в зависимости от своих потребностей, будь то получение медицинской помощи, оформление страхового полиса, подтверждение своего состояния перед страховщиком или для других целей.

Любой поставщик медицинских услуг или третья сторона не может раскрывать личную медицинскую информацию пациента без его явного согласия. Важно отметить, что HIPAA требует лишь неформального согласия, оставляя пространство для толкования в данном вопросе. Многие специалисты считают, что в определенных случаях пациент может потребовать осуществления раскрытий, которые должны сопровождаться подтверждением их правомерности; например, при предоставлении информации страховщику для получения льгот. Такие требования должны быть встроены в систему с самого начала. В случае использования систем электронных медицинских карт, управляемых поставщиками медицинских услуг, информацию также может предоставлять и страховщик, придавая ей виртуальную печать подлинности. Когда эта информация находится под контролем пациента в любой системе, такие данные должны быть проверены на достоверность перед передачей стороне, с которой они будут обменены.

Электронные медицинские карты на основе блокчейна

Недавние исследования также были посвящены хранению и управлению записями ЭМК на блокчейне. Блокчейн представляет собой эволюцию традиционных баз данных. Целью блокчейна является устранение централизованной системы, которая подтверждает транзакции, и замена ее несколькими независимыми валидаторами, которые не доверяют друг другу. Блокчейн может быть следующих типов в зависимости от того, кто может взаимодействовать с блокчейном.

  • Без разрешения (Permissionless): Любая сторона может присоединиться, читать и писать в блокчейне без разрешения, и сам протокол блокчейна может проверять необходимое условие для вступления в систему. В таком блокчейне каждому разрешено проверять, соответствуют ли все транзакции протоколу. Другими словами, доступна общедоступная верификация.
  • С разрешением (Permissioned): В таком блокчейне доступ к валидации ограничен. Таким образом, в такой системе блокчейна отсутствует общедоступная проверяемость. Система с разрешением подвергает нас риску того, что валидаторы могут сговориться и изменить записи. Необходимо обеспечить полный доступ общественности, и право на проверку не находилось в руках небольшого числа привилегированных пользователей. Поэтому для благих целей был выбран открытуй блокчейн.

Несмотря на обсуждение использования блокчейна в управлении медицинскими данными, на данный момент существует лишь несколько решений. Одно из решений фокусируется на управлении правами доступа в блокчейне, при этом фактические данные хранятся в других системах. Например, MedRec хранит только разрешения и журналы доступа в блокчейне, в то время как сами медицинские данные хранятся в закрытых системах. В другом подходе, содержимое медицинских данных сохраняется в облачном сервисе и базе данных поставщика медицинских услуг, где данные шифруются с использованием ключа пациента. В третьем случает доступ к данным регулируется набором доверенных сторон, известных как врата медицинских данных (Healthcare data gateway— HDG). В каждом из этих случаев требуется наличие доверенных сторон, которые следуют правилам доступа и разрешают доступ к данным.

Однако в таком подходе возникает проблема потери контроля у пациента, так как он больше не может гарантировать, что его разрешения всегда соблюдаются перед предоставлением доступа к конкретным данным.

С другой стороны, некоторые системы разделяют этот взгляд и обеспечивают общедоступность данных, храня хеш фактических данных в блокчейне. Однако из-за конфиденциальности медицинские данные все равно хранятся в облачном хранилище, а в блокчейне только хеш данных. Это создает проблему, так как, хотя облачные данные не могут быть изменены доверенной третьей стороной, управляющей облачным хранилищем, они все равно могут быть удалены. Это может стать проблемой для пациента, особенно при запросе страховой защиты. Предлагается решение в виде того, чтобы пациент сам хранил копию всех данных, делая его ответственным за безопасное хранение информации.

Еще одной проблемой является то, что даже если медицинские записи не могут быть украдены или подсмотрены злоумышленником, количество посещений пациентом медицинских учреждений само по себе является чувствительной информацией. Например, если медицинское учреждение специализируется на лечении рака, и конкретный пациент регулярно туда ходит, нетрудно заключить, что у пациента рак. По последним сведениям, ни одно из существующих предложений не защищает пациента от такого рода утечек данных. Эту проблему нельзя решить простым маскированием конкретного медицинского учреждения, которое посещает пациент. Например, если пациент получает слишком много медицинских записей за короткое время, это может свидетельствовать о том, что он очень болен, или что у него паранойя. Таким образом важно иметь возможность скрыть сам факт того, что пациент воспользовался какой-либо медицинской услугой.

Требования к архитектуре блокчейна

Блокчейн в основном является системой верификации, которая выполняет общественную проверку фиксированных и заранее согласованных вычислений. Далее будут перечислены факты, которые проверяются относительно медицинских записей в системе блокчейна, а также обеспечиваемые свойства конфиденциальности.

  • Запрет слияния или разветвления цепочек записей (непрерывность): Система обеспечивает непрерывную цепочку записей для конкретного пациента. Она запрещает разветвление этой цепочки или объединение двух разных цепочек, предоставляя пациенту возможность доказать непрерывность записей перед любым учреждением, например, перед страховщиком в качестве доказательства существующей медицинской истории.
  • Владение записями: Каждая запись в системе содержит криптографически маскированную ссылку на пациента, которому она принадлежит.
  • Конфиденциальность содержимого: Записи зашифрованы и не могут быть видны третьей стороне без согласия пациента.
  • Конфиденциальность связей: Как было обсуждено ранее, конфиденциальность содержимого само по себе недостаточна. Даже владение записями и связями должно оставаться неизвестным третьей стороне без согласия пациента.
  • Доказательство с нулевым разглашением "Zero-knowledge proof": При необходимости пациент может доказать содержимое части или всей своей цепочки записей любой заинтересованной стороне, используя доказательство "нулевого разглашения". Оба содержание записей и непрерывность связей, вместе с владением записями, могут быть доказаны взаимодейственно.

Реализация

Всё склоняется на применении "Доказательство с нулевым разглашением", а точнее на использовании нескольких криптографических конструкций: доказуемое шифрование с "нулевым разглашением", доказуемое перемешивание с "нулевым разглашением" и доказуемая собственность с "нулевым разглашением".

  • Доказуемое шифрование с "нулевым разглашением": Зашифрованное содержимое может быть прочитано только пациентом и стороной, создавшей шифрование. Таким образом, когда пациент предоставляет расшифрованный текст, ей необходимо иметь возможность доказать, что зашифрованное содержимое было правильно расшифровано. Протокол такого интерактивного взаимодействия не убеждает никакую третью сторону в правильности расшифровки. Это свойство делает доказательства непередаваемыми и, следовательно, устойчивыми к распространению без согласия пациента.
  1. Доказуемое перемешивание с "нулевым разглашением": Используется перемешивание, аналогичное тому, что используется в протоколе CryptoNote, чтобы замаскировать связи цепочек. Идея заключается в том, чтобы скрыть фактическую связь цепочки с помощью поддельных связей. Записи хранятся в виде цепочки UTXO. Однако связь между новой и предыдущей записью скрывается путём добавления нескольких поддельных предыдущих записей, которые являются записями в цепочке, но не принадлежат текущему пациенту.
  • Доказуемая собственность с "нулевым разглашением": Все записи всегда помечаются владельцем, чтобы владение можно было доказать даже без предоставления полной цепочки. Эта метка криптографически скрыта, но пациент может предоставить интерактивное доказательство с "нулевым разглашением" любой стороне, которой она хочет доказать свое владение.

Примеры использования

  1. Регистрация в системе:
    • Пациент обращается к службе идентификации.
    • Служба проверяет документы/получает биометрические данные.
    • Пациент создает ключевую пару (sk-Subject Key, pk-Public Key) и передает pk службе идентификации.
    • Служба идентификации создает электронный идентификатор, вставляет в него идентификационную информацию вместе с pk и подписывает его.
    • Пациент затем создает новую цепочку записей в блокчейне, используя ID в качестве отправной точки. Все записи для этого человека должны быть добавлены в эту цепочку в будущем.
  2. Получение услуги от учреждения здравоохранения:
    • Пациент описывает свою проблему.
    • Врач просит его предоставить определенные медицинские записи, возможно, связанные с недугом.
    • Пациент предоставляет записи и доказывает их правильность с помощью интерактивных доказательств с "нулевым разглашением".
    • Теперь, когда врач уверен в проверке информации, он начинает предоставление услуги.
    • Пациент создает запись, создавая одноразовую кольцевую подпись с доказательством следа и конфиденциально сообщает подпись врачу.
    • Провайдер добавляет зашифрованное содержимое, создает новую запись и публикует их в блокчейне.
  3. Подписка на страховую программу:
    • Пациент обращается к страховщику.
    • Страховщик просит раскрыть все записи с определенной даты.
    • Пациент раскрывает записи и доказывает правильность содержимого и непрерывность (доказывая, что это единственные записи в этот временной промежуток) с использованием доказательств с "нулевым разглашением".
    • Страховщик предлагает определенную стоимость полиса и льготы пациенту.
  4. Возмещение страховки:
    • Пациент отправляет заявление на возмещение страховщику.
    • Пациент доказывает, что его требование соответствует полису с использованием доказательств с "нулевым разглашением" относительно содержимого, непрерывности и владения.
    • У страховщика появляются необходимые доказательства для обработки заявки.

Блокчейн не лишен своих недостатков

Блокчейн, несмотря на свои достоинства, также сталкивается с определенными трудностями. Техническая сложность криптографии и взаимосвязи в сети может сделать его труднопонимаемым. При применении блокчейна к существующим системам эта сложность может привести к негативным последствиям, превышающим потенциальные преимущества. Многие пациенты уже испытывают трудности в навигации по системе здравоохранения; предоставление им управления своими записями в сложной системе блокчейна, скорее всего, не улучшит их опыт. Точно так же использование блокчейна в правовых или образовательных системах потребует значительных изменений в отраслях, заинтересованных в сохранении контроля над данными клиентов.

Дополнительной проблемой с текущими реализациями блокчейна является их неэффективность и экологическая неустойчивость. Требования "proof of work" (доказательства работы) в текущих версиях блокчейна потребляют огромные объемы электроэнергии; энергозатраты на одну транзакцию Bitcoin могут обеспечить энергией 1,5 американских домов в течение дня. С увеличением объема журналов растет сложность математических расчетов и, следовательно, объем потребляемой энергии. Однако в разработке уже существуют менее ресурсозатратные версии блокчейна.

Серьезной проблемой блокчейна также является сопровождающий его хайп, неопределенность и мошенничество. Криптовалюты, в том числе и Bitcoin, сталкиваются с проблемой негативного образа и рассматриваются как средство для недобросовестных или преступных целей. Например, при вымогательстве компьютерных сетей хакеры часто требуют оплату в Bitcoin. Когда криптовалюты связывают с незаконным оборотом в "dark web " или с содействием преступности, это не способствует улучшению общего восприятия блокчейна как законного средства для хранения информации или ведения бизнеса. Вопрос о том, сможет ли блокчейн преодолеть свой "преступный" образ и развиваться в полной мере как система хранения информации и верификации, остается открытым.

Ghost of Nagasaki
November 24, 2023, 10:47
0 reactions
0 views