چکیده
بی تردید، اشتراک داده های پزشکی اهمیت زیادی دارد، اما در پی بردن به تشخیص بین بیمارستانی و بهبود تحقیقات توسعه ای نیز حائز اهمیت است. در مکانیسمهای سنّتی، همیشه یک رابطه پایاپای بین صحت و درستی اطلاعات پزشکی و حریم خصوصی بیمار وجود دارد. ما می خواهیم که در این مقاله، مفهوم بلاک چین و قرارداد هوشمند را برای ایجاد مکانیسم اشتراک پرونده پزشکی الکترونیکی، یعنی بلاک چین، بیان کنیم. به خصوص، اشتراک پرونده پزشکی را از طریق طراحی رمزنگاری اطلاعات انجام می دهیم. شبیه سازیها نشان داده اند که با استفاده از بلاک چین می توان از صحت داده های پزشکی و حفظ حریم خصوصی بیمار اطمینان حاصل کرد، و در عین حال صداقت و راستی یک بیمار خاص را به واسطه کنترل قرارداد هوشمند تحقق بخشید. علاوه بر این، مدل پیشنهادی بلاک چین پزشکی میتواند مانع از حملات اینترنتی بالقوه ای شود که با درستی یابی رسمی شبیه سازی شده اند. بدین ترتیب، هویت بیمار به هیچ وجه افشا نمی شود و با توجه به نتایج شبیه سازی می توان این رابطه پایاپای را به خوبی و بدون اصلاح و تغییر تجهیزات پزشکی کنونی حذف کرد.
1. مقدمه
با پیشرفت سریع و غیرمنتظره فن آوری و ارتباط اینترنتی، پرونده الکترونیکی سلامت (EHR) در سطح گسترده ای در حیطه پزشکی به کار گرفته شده است (1،2). این فن آوری می تواند در اشتراک داده های پزشکی، مانند پزشکی مبتنی بر شواهد (EBM)، به طور موثری به هر بیمارستانی کمک کند. EBM روندی است که یافته های تحقیقات بالینی و اطلاعات بیمار را برای کمک به مراقبت بالینی بهینه از بیمار، بطور سیستماتیکی بررسی می کند. اساسا، برای پیاده سازی EBM از سامانه پشتیبانی از تصمیم پزشکی (CDSS) استفاده می شود که یک هوش مصنوعی مبتنی بر برنامه در سیستم داده های پزشکی است. هنگامی که سیستم، اطلاعات بیشتری در مورد بیمار به دست می آورد، دقت پیش بینی آن برای تشخیص پزشکی افزایش می یابد. بر این اساس، در می یابیم که EHR هم در زمینه EBM و هم CDSS مهم است (34). داده های تبادلی که بطور مستقیم از طریق اینترنت انتقال می یابند، ایمن نیستند. بنابراین، کنگره ایالات متحده، قوانین انتقال و پاسخگویی الکترونیک بیمه سلامت (HIPAA) را از سال 1996 تصویب کرده که یکپارچه ترین و مهمترین استاندارد برای EHR محسوب می شود (3). EHR شامل کل اطلاعات سلامت یک فرد مانند پرونده پزشکی، تصاویر پزشکی و آزمایش سلامت اوست (4، 5). همه اطلاعات پزشکی مرتبط با فرآیند الکترونیکی باید با HIPAA ، از جمله سازمانهای بهداشت و درمان و مراکز تسویه حساب مراقبتهای بهداشتی مطابقت داشته باشند. دو ایده مهم (مقررات حریم خصوصی و قوانین امنیتی) برای HIPAA وجود دارد که نحوه اجتناب از نقض اشتباه و افشای نامناسب EHR را شرح می دهد. اول اینکه، مقررات حریم خصوصی نشان می دهد که بیمار حق دارد که بداند چگونه از اطلاعات پزشکی او استفاده می شود و آن را مدیریت کند (6،7). به عبارت دیگر، نباید هیچ یک از مطالب مندرج در EHR بدون اجازه بیمار برای عموم افشا شود. علاوه بر این، خط مبنای شناسه زدایی بر اساس مقررات حریم خصوصی تعیین می شود (8،9). هیچ کس، بخصوص برای تحقیقات پزشکی هم نمی تواند با استفاده از EHR از وضعیت واقعی بیمار اطلاع پیدا کند. دوم اینکه مقررات امنیتی دارای سه تدبیر حفاظتی( اداری، فیزیکی و فنی) است که طی فرآیندهای ذخیره سازی، دسترسی و انتقال برای تضمین محرمانه بودن (C)، و دسترس پذیری (A) EHR مورد استفاده قرار می گیرند.
5. نتیجه گیری
ما در این مقاله، از بلاک چین و قرارداد هوشمند برای طراحی مکانیسم اشتراک داده های پزشکی استفاده کرده ایم که می تواند هفت ویژگی مهم یک پلتفرم امن برای اشتراک داده های پزشکی را تحقق بخشد. در این طرح، مشکل نشت و افشای داده های بیمار در پلتفرم ابری کاملا از بین رفته و از ویژگیهای تغییرناپذیری و ناشناس بودن بلاک چین به ترتیب برای حفظ صحت و درستی داده های سلامت و حفظ حریم خصوصی بیمار استفاده شده است. و بدین ترتیب، منجر به تلفیق تشخیص بین بیمارستانی و بهبود دقت مطالعه شده است. حتی اگر بیمار در شرایط اضطراری مراجعه کند، اولین پاسخ دهنده می تواند به خوبی به EHR او دسترسی پیدا کند. نتایج شبیه سازی علاوه بر مطابقت با قوانین و مقررات HIPAA و چارچوب امنیت سایبری در اشتراک داده های پزشکی، نشان داده اند که بلاک چین پزشکی در دستگاه ها و تجهیزات بیمارستانی فعلی قابل اجرا و کاربرد پذیر است. علاوه بر این، ما ابزار درستی سنجی رسمی، AVISPA ، را برای اثبات قابلیتهای مکانیسم پیشنهادی خود شبیه سازی کرده ایم. در مطالعات آینده، کنترل دسترسی EHR ها را مورد توجه قرار می دهیم تا به مدیریت مناسب تر داده ها از جمله در دسترسی جزئی، دسترسی کامل، و دسترسی پروکسی به داده های پزشکی دست یابیم.
Abstract
No doubt that medical data sharing is very crucial but important in realizing cross-hospital diagnosis and improving research development. In traditional mechanisms, there always exists a tradeoff between correctness of medical data and patient privacy. Here we are going to introduce the concept of blockchain and smart contract to build up an electronic medical record sharing mechanism: medical blockchain. Specifically, we have implemented the medical record sharing through cryptography design. Simulations have demonstrated that the correctness of medical data and privacy of patient can be guaranteed through the adoption of blockchain, while the integrity of a specific patient can be achieved via the smart contract control. Furthermore, the proposed medical blockchain can resist the potential Internet attack simulated by the formal verification. Thus, no leakage of patient identity occurs, and the tradeoff could be eliminated effectively without the modification of current hospital devices according to the simulation results.
1. Introduction
With the explosive development of technology and the Internet communication, the electronic health record (EHR) is widely applied in medical field [1, 2]. This can help each hospital effectively sharing the medical data, such as evidence-based medicine (EBM). EBM is a procedure to systematically review the clinic research findings and patient knowledge for assisting the optimum clinic care to patient. Basically, the clinical decision support system (CDSS) is used to implement EBM which is a program-based artificial intelligence in medical data system. When the system acquires more patient knowledge, it is able to offer the better predict accuracy for medical diagnosis. Accordingly, we learn that the EHR is important in both EBM and CDSS fields [34]. The exchange data directly transmitted via the Internet, however, is insecure. Therefore, the United States Congress has passed the Health Insurance Portability and Accountability Acts (HIPAA) since 1996, which is the most significant and integrated standard for EHR [3]. The EHR contains the entire health message of an individual, such as medical record, medical image, and health examination [4, 5]. All of medical information relating to electronic process have to comply with HIPAA, including healthcare organizations and healthcare clearinghouses. There are two main ideas of HIPAA, privacy and security regulations, which describe how to avoid improper violation and unauthenticated disclosure of EHR. First, the privacy regulation depicts that a patient owns right to manage and understand the usage of his/her medical information [6, 7]. In other words, each EHR content shall not be disclosed to the public without permission of the patient. Furthermore, privacy regulation determines the baseline of de-identification [8, 9]. No one has the ability to learn the true status of the patient from EHR, especially for a medical researcher. Second, the security regulation has three safeguards: administrative, physical, and technical, in which it is used for ensuring the confidentiality (C), integrity (I), and availability (A) of EHR during the processes of storage, access, and transmission.
5. Conclusion
In this article, the blockchain and smart contract have been adopted to design a medical data sharing mechanism, which can accomplish seven fundamental properties of a secure medical data sharing platform. The leakage problem of patient data on the cloud platform can be firmly avoided. The anonymity and immutability of blockchain are used to preserve the patient privacy and keep the correctness of health data, respectively; thus, leading to integrating cross-hospital diagnosis and enhancing research precision. Even the patient occurs the emergency situation, the first responder is able to access the his/her EHR smoothly. Aside from complying with HIPAA regulations and cybersecurity framework to share medical data, simulation results have demonstrated that medical blockchain can be implemented in current hospital devices to achieve the practicability. Moreover, we simulate the formal verification tool, AVISPA, to prove the robustness of our proposed mechanism. In the future work, we focus on access control of EHRs to achieve a more feasible data management, including partial-grant, fullgrant, and proxy-grant of medical data.
چکیده
1. مقدمه
2. مقدمات
2.1. قوانین انتقال و پاسخگویی الکترونیک بیمه سلامت
2.1.1. قاعده حریم خصوصی
2.1.2. قاعده امنیتی
2.2. بلاک چین
2.3. قرارداد هوشمند
3. طرح پیشنهادی
3.1. مرحله نام نویسی
3.2. مرحله تشخیص
3.2.1. مشاوره اولیه
3.2.2. مشاوره پیگیری
3.2.3. شرایط اضطراری
4. تحلیل عملکرد
4.1. سناریوی کاربردی
4.2. تحلیل حملات بالقوه
4.2.1. حمله جعل هویت
4.2.2. حمله بازپخش
4.3. ارزیابی و مقایسه موفقیتها
4.3.1. بحث در مورد حریم خصوصی داده ها طبق مقررات HIPAA
4.3.2. تحلیل مقایسه موفقیتها
4.4. بحث در مورد بهره وری
4.5. تحلیل اثبات رسمی
5. نتیجه گیری
منابع
Abstract
1. Introduction
2. Preliminaries
2.1. Health insurance portability and accountability acts
2.1.1. Privacy rule
2.1.2. Security rule
2.2. Blockchain
2.3. Smart contract
3. Proposed scheme
3.1. Registration phase
3.2. Diagnosis phase
3.2.1. The first consultation
3.2.2. The follow-up consultation
3.2.3. Emergency situation
4. Performance analysis
4.1. Application scenario
4.2. Analysis of potential attacks
4.2.1. Impersonation attack
4.2.2. Replay attack
4.3. Achievement evaluation and comparisons
4.3.1. Data privacy discussion complying with HIPAA regulation
4.3.2. Achievement comparison analysis
4.4. Efficiency discussions
4.5. Formal proof analysis
5. Conclusion
References
این محصول شامل پاورپوینت ترجمه نیز می باشد که پس از خرید قابل دانلود می باشد. پاورپوینت این مقاله حاوی 19 اسلاید و 5 فصل است. در صورت نیاز به ارائه مقاله در کنفرانس یا سمینار می توان از این فایل پاورپوینت استفاده کرد.
در این محصول، به همراه ترجمه کامل متن، یک فایل ورد ترجمه خلاصه نیز ارائه شده است. متن فارسی این مقاله در 7 صفحه (1800 کلمه) خلاصه شده و در داخل بسته قرار گرفته است.
علاوه بر ترجمه مقاله، یک فایل ورد نیز به این محصول اضافه شده است که در آن متن به صورت یک پاراگراف انگلیسی و یک پاراگراف فارسی درج شده است که باعث می شود به راحتی قادر به تشخیص ترجمه هر بخش از مقاله و مطالعه آن باشید. این فایل برای یادگیری و مطالعه همزمان متن انگلیسی و فارسی بسیار مفید می باشد.
بخش مهم دیگری از این محصول لغت نامه یا اصطلاحات تخصصی می باشد که در آن تعداد 55 عبارت و اصطلاح تخصصی استفاده شده در این مقاله در یک فایل اکسل جمع آوری شده است. در این فایل اصطلاحات انگلیسی (تک کلمه ای یا چند کلمه ای) در یک ستون و ترجمه آنها در ستون دیگر درج شده است که در صورت نیاز می توان به راحتی از این عبارات استفاده کرد.