区块链在医疗数据安全与物联网中的应用探索

### 区块链在医疗数据安全与物联网中的应用探索 #### 区块链在电子健康记录药物核对中的价值 区块链技术在电子健康记录（EHR）计算机化医嘱录入系统中，具有显著的药物核对流程优势。该流程能够有效降低 EHR 中的用药错误和药物不良事件。通过计算风险比及其置信区间，并针对系统类型、系统功能、研究设计、患者群体、对照组、护理级别和错误检测方法等分类因素进行亚组分析，可以创建尽可能准确的用药历史。具体操作是将现有用药医嘱与入院、出院和记录的用药医嘱进行对比，利用数据挖掘方法完成药物核对过程，从而保障患者安全。 区块链技术为 EHR 药物核对过程提供了自动化系统，能够在健康记录中找出不良用药情况，降低用药错误和药物不良事件的风险。这样医生就能更轻松地为患者开出准确的药物，保障患者在医疗过程中的安全。 #### 物联网医疗数据安全现状与挑战 物联网（IoT）是一种通过为不同计算和通信设备分配唯一标识符来实现联网的复杂网络形式。它整合了手持数字设备、工业机械、动物或人等各种物理 - 数字实体，以实现应用目标。然而，物联网面临着诸多安全问题： - **设备安全问题**：在边缘计算和物联网框架中，不安全的设备是主要安全隐患。部分物联网设备可在不同网络间迁移，增加了安全威胁。而且，传统物联网网络采用零信任概念，允许任何设备加入网络或访问资源，使得攻击者绕过防火墙后能轻易与常规节点并行操作，利用物联网环境中的网关系统。 - **架构分层与安全风险**：目前，物联网操作有三层、四层和五层架构等多种分类。其中，三层架构（应用层、网络层和感知层）在大多数物联网应用中最为常用。应用层定义了物联网中的所有应用，但常受到恶意代码和跨脚本攻击等入侵；网络层负责数据传输，运行着大部分通信协议，易遭受拒绝服务攻击、中间人攻击、存储攻击和利用攻击等；感知层是底层，负责提取原始传感数据并转发到网络层，易受到窃听重放攻击和节点捕获攻击。 - **其他安全隐患** - **网络可见性低**：物联网设备数量呈指数级增长，难以对所有设备提供通用安全保障。传统信息技术安全实践要求对网络连接组件进行全面管理，但由于物联网设备众多且具有移动性，这在物联网中难以实现，安全与移动性的关系尚待解决。 - **软件漏洞**：电信服务提供商易受到与用户网络关联的廉价物联网传感器实施的网络攻击，影响目标系统和自身。不同协议和物联网设备的组合使用需要四种不同的重叠软件，每种软件都有独特特征和漏洞，可能被攻击者利用。同时，更新大量软件不仅会导致停机，还会使整个网络变得脆弱。 - **开源软件风险**：许多组织采用开源软件获取必要资源，但这类软件容易被攻击者攻破。 - **用户知识差距**：用户通常更关注物联网设备的使用便利性，而对相关安全漏洞了解甚少。 - **通信通道问题**：物联网组件使用的通信通道存在较高攻击风险，目前物联网通信系统中使用的多种协议已被报告存在安全问题，会对整个网络系统产生负面影响。 常见的物联网攻击形式包括： | 攻击类型 | 描述 | | --- | --- | | 物理篡改 | 当设备在人员无法访问的环境中运行时，存在未经授权对物理设备进行篡改的威胁 | | 拒绝服务 | 是云环境和物联网中最常报告的攻击之一，会使整个网络和服务器瘫痪，方便攻击者访问网络或实现其他恶意意图 | | 固件劫持 | 若网络被攻破，