我们在医疗保健领域听到了很多关于区块链的讨论,这是有原因的。 分布式分类账和区块链技术在无数领域都是热门话题,无论是从金融到法律还是在物流及其他领域。区块链的定义更比比皆是,但我们以下所讨论的是在对等网络中的对所有交易进行不可更改,去中心化、透明记录的技术。
我们在医疗保健领域所谈论的区块链具有安全,私密和全面追踪患者健康记录的能力。当前的患者医疗记录非常的混乱,其通常分散在多个提供者和组织中。有些由您的初级保健医生保存。有些由您生活中访问过的专家保存。而另一部分可能由跟踪您健康状况的设备保存。
区块链可以帮助我们实时收集所有这些信息查看患者的整体健康状况,并保证信息是全面且最新的。 通过区块链标准,对患者记录的每一次变更都将得到验证并与其他交易相结合,作为一个区块添加到更大的区块链中。 因此,医疗机构可以确定他们对病人的病史有完整的历史记录,了解病历是如何改变的以及是谁做出了这些改变。 这提供了一个全面的记录,但它也可以提供隐私和安全吗?
区块链可以解决所有真正的网络安全挑战吗?
区块链技术目前还无法满足我们今天在医疗网络安全方面面临的许多直接挑战。 例如,区块链对于试图窃取患者数据的攻击者,寻找转账或盗取金融文件凭证或授权的网络钓鱼者,查看患者医疗记录或未加密设备的内部人员作用不大。在未来,我们可能会利用区块链解决存储健康数据的一部分挑战,但这还有很长的路要走。
但区块链可能会解决一个正在快速逼近的威胁:信任攻击。 在这些攻击中,恶意的内部人员或外部参与者通过添加或删除药物过敏信息等方式来修改数据,由于这种方式无法追踪可能会导致重大患者安全和机构信任问题。 区块链技术对解决这些信任挑战非常有效,该技术是一个很好的前瞻性工具,我们可以部署它来解决这些攻击。通过区块链,我们会得到一个不可变更的记录,可以对其进行追溯性检查,以确切了解变更内容,变更时间和变更者。
除此之外区块链可能还会增强许多其他领域的隐私性和安全性。
那么,对于我们可能正在创造的隐私灾难呢?
关于我们要如何应对通用区块链标准带来的新隐私和安全风险挑战,到目前为止我还没有听到过令人信服的答案。 坦率地说,我觉得这个问题是最令人害怕的。
目前全国各地都发生过一系列健康数据泄露事件,其中40%的违规行为来自已经以某种形式获取健康记录的行为者或者我们所谓的内部人员。我们现在面临的医疗保健挑战主要是:
1.由于不断变化的日程安排,复杂的角色和信息需求的不明确,很难确定谁应该访问哪些记录,这给大多数人提供了访问医院大多数病人记录的默认设置。
2.需要即时获取信息,因为有关过敏症和药物的数据可能是生死攸关的问题,这就给阻止所有人访问信息造成了巨大阻碍。
鉴于这种开放式架构,并且很少有方法来定义在医疗保健中什么可以或不可以访问,所有我们面临的是一个巨大问题。为了在医疗保健领域应用区块链的优势,它必须对可能需要敏感患者信息的所有人提供全面的访问权限。 但如果没有能力确定谁应该查看医疗记录,那这种系统越成功,对我们国家患者的系统性风险就越大。
那么我们接下来应该做什么?
除了安全和隐私之外,还有许多与区块链相关的重要挑战,我们必须将其作为一个行业进行讨论,例如实施这些系统的财务和环境成本,单一区块链标准的需求,或随着时间的推移对错误诊断和低质量护理的挑战,这些都加剧了服务水平低下人群的差距。
我相信我们在世界上面临的许多挑战来自系统的不对称和信息获取的低效率。以区块链为代表的开放,透明,点对点交易信息有望解决这些挑战。在您的机构应对这些挑战之前,我只要求您明确地将您希望解决的问题与技术相匹配,并且在衡量您的决策时考虑一些长期影响。