A framework for secure and decentralized sharing of medi cal imaging data via blockchain consensus

摘要

在现代医疗保健系统中，医学成像数据的电子共享至关重要，但当前的跨域图像传输基础设施依赖于对第三方的信任。因此这项工作借助了区块链的概念，即区块链允许各方在不依赖中心权威的情况下建立共识，开发了一个跨域图像共享框架。该框架使用区块链实现分布式数据存储，以建立由患者定义访问权限的分类账本。区块链框架被证明可以避免第三方对受保护的个人健康信息的访问，满足可互操作健康系统的许多标准，并且很容易推广到医学成像以外的领域。然而，该架构存在相应的缺点，包括隐私和安全模型的复杂性，不明确的监管环境等，因此这种方法的大规模可行性取决于许多因素，仍有待证明。

背景

区块链

区块链是由有序的区块组成的数据结构，区块的顺序由每个区块中存储的前一个记录的加密哈希值来确定的。前一个区块的哈希值存储在区块头部，除此之外还存储着一个唯一的区块标识符、时间戳和区块总大小。区块的其他部分则主要存储着交易元素，该部分是区块链区别于其他区块链的字段，完全决定了区块链能够存储的信息类型。

哈希函数不可逆使得参与者可以验证前序区块的完整性，任何试图篡改已建立区块数据的行为都会被发现，因为会同时改变该区块和后续所有区块的哈希值。 区块链通常是由一组没有预先建立信任关系的节点通过 P2P 网络维护，为了使区块链发挥作用，必须存在某种机制使得节点能够相互确定链上的下一个有效区块。两种区块链中最广泛部署的建立这种分布式共识的方案包括：

1. 工作量证明 Pow：节点通过花费计算资源解决数学问题来竞争产生下一个区块，比特币系统设定的数学问题是哈希函数的不可逆，即根据哈希函数的输出结果去反向运算输入是不可能的；
2. 权益证明 PoS：通过随机选择节点子集的方法来提供产生下一个区块的机会，选择的概率由每个实体在系统中的现有资产水平来衡量，通常量化为与该特定区块链相关资产的持有价值和期限；

PoS 的设计理念来自于对比特币危机的思考，首先，比特币的区块产量每 4年会减半，未来随着比特币区块包含的产量越来越低，大家挖矿的动力将会不断下降，矿工人数越来越少，整个比特币网络有可能会逐渐陷入瘫痪；其次，Pow设计哈希计算只是为了防止恶意节点进行 51 攻击没有任何实际的意义，并且若干年后，随着矿工人数的下降，比特币很有可能被一些高算力的人或团队或矿池进行 51%攻击，导致整个比特币网络崩溃。

医学图像共享

尽管数字影像和高速互联网已经普及，但以往的医疗影像共享模式要求在医疗机构之间快递一份物理拷贝（如 CD、DVD），将数字资产转录到光学媒介上显然是低效的；为了解决物理介质传输的缺点，2015 年北美放射学会（RSNA）开发了图像共享网络（ISN），它代表了当前医疗图像电子传输的 SOTA 水平，尽管 ISN 消除了对物理媒体传输的需求，但引起了人们对中介机构参与和共享基础设施集中化的关注；区块链允许多方在没有中心授权的前提下建立共识，基于区块链技术建立新的医疗影像共享模式可以推动影像的安全电子化共享，以安全的方式访问医学成像数据。 区块链推动了多个著名的去中心化任务，主要应用是建立虚拟代币（即加密货币）的交易账本，本文则考虑它在医学图像共享任务场景下的尝试。

论文框架

问题定义区块链的预期用户包括以下三大类：①获取和存储影像的成像中心，包括医院、门诊成像设施；②患者本人；③获准访问影像的指定人员，包括医生、工作人员等。本文为了方便介绍，设定了一个简化的、符号化的场景进行介绍，即一个患者 P 在医院 H 接受了 X 光检查，并希望以后与主治医生 D 分享这些图像。 区块链上所有实体都由其非对称密钥对(𝐾𝛼和𝐾𝛼−1)的公钥𝐾𝛼表示，每个影像都由其全局唯一的 UID 引用，并在发布前进行哈希以防止健康资料信息泄漏。 2.2 方案设计为了实现医疗影像共享的目的，需要使用区块链来存储以下三类交易：①每个影像可以被检索的 URL 信息；②每个影像及其所属患者的列表；③患者授权访问每个影像的实体集合。这三类交易构成了最小交易集{Define Source, Define Study, Allow Access}。

Define Source 确定源: 该交易将公钥和 URL 结合起来来确定医学影像数据源。即 H 医院通过有签名的元组{𝐾𝐻, 𝑈𝑅𝐿𝐻}𝐾𝐻−1声明了医院 H 提供的 URL，该交易将其公钥与它用来服务来自授权实体的图像传输请求的 URL 联系起来。

Define Study 确定研究: 该交易确定了一个 P 患者是一个影像的所有者，且该 影 像 由 医 院 H 提 供 ， 记 录 在 区 块 链 中 的 元 组 是 {𝐾𝐻, {𝐾𝑃, 𝐾𝐻, H𝑎𝑠ℎ(𝑈𝐼𝐷𝑋)}𝐾𝑃−1}𝐾𝐻−1，这种双重签名的交易类似于一份有患者和医院代表签名的文件，第一重：患者 P 声明他或她在医院 H 存储了一个影像，影像由H𝑎𝑠ℎ(𝑈𝐼𝐷𝑋)识别；第二重：医院 H 确认了患者 P 的声明，并承诺在已经在前序区块中定义的 URL中提供了该影像。

Allow Access 允许访问：该交易确定了一个患者 P 授权医生 D 使用 URL 检索他或她的医疗影像数据，患者 P 在与医生 D 当面核实后发布该交易，记录在区块链中的元组是{𝐾𝑃, 𝐾𝐷, 𝐾𝐻, H𝑎𝑠ℎ(𝑈𝐼𝐷𝑋)}𝐾𝑃−1；

区块链上没有存储任何医疗图像，实际的图像传输需要医生 D 向医院 H 的URL 发送一个签名请求，签名和验证阶段都需要基于最小交易集的帮助。在签名阶段，医生 D 需要基于 Define Source 交易确定想要申请的影像的 URL，基于Allow Access 交易确定患者允许访问的影像的 H𝑎𝑠ℎ(𝑈𝐼𝐷𝑋)，然后使用先前被患者授予访问权的公钥相对应的私钥对请求进行数字签名来验证自己。在验证阶段，医院 H 会先验证医生 D 的签名，再验证是否指定了医院 H 的公钥，然后基于 Define Source 交易确认H𝑎𝑠ℎ(𝑈𝐼𝐷𝑋)与该医院 H 前期为患者 P 发布的影像相对应，最后基于 Allow Access 交易确认患者 P 已授权医生 D 访问这些图像。

激励机制

此外必须特别考虑在医学图像共享的背景下，区块创建和验证的过程。医学图像共享区块链和传统比特币系统的区别在于：医学图像共享区块链实际是在生成一个分布式数据库，而不是一个加密货币系统，没有提供稀缺的代币；医学图像共享区块链希望对参与者的计算和能源负担最小，因为不希望为实现图像共享而施加新的医疗成本。此外，区块链中可以直接审计每个节点的活动，包括产生的区块数量、在有资格产生区块时未产生区块、试图发布无效的区块。

在上述条件下，需要找到合适的方式激励区块生成，以确保及时产生有效的区块，并确保单一链迅速主导所有分叉。因此使用 PoS 方案建立图像共享区块链，其中节点产生下一个区块的概率由指定该节点的公钥为图像来源的 DefineStudy 交易的数量驱动。该方案将区块生成过程限制在获取和存储影像的设施上（如医院），因为生成图像时需要花费资源，这类似于加密货币 PoS 系统中的绑Consistency Analysis of Data-Usage Purposes in Mobile Apps定验证器的概念：只有建立了安全押金的节点可以参与链的扩展；另外，为了实现全额的报销，该群体预计会对大型支付方（如政府）提出的货币激励做出反应，通过将报销率与区块链上相关节点活动的定期审计结果联系起来，可以确保产生一个可靠的有效区块链。