CN114629653A - 基于区块链的医疗影像共享方法及系统 - Google Patents

Abstract

本发明公开一种基于区块链的医疗影像共享方法及系统，搭建联盟区块链平台；KYC身份认证；前置网关服务；医生用自己的区块链账户私钥Prikey_doctor解密Dicom_cipher_patient_doctor文件得到Dicom_cipher_patient；患者输入私钥；用自己的区块链账户私钥Prikey_patient解密Dicom_cipher_patient得到Dicom_tar文件；医生读片，撰写读片结果Result_txt；用患者公钥加密，上传读片结果；患者查看结果。本发明通过联盟区块链技术实现医院，病人、监管机构之间的信息安全可追溯的交互，通过IPFS技术实现医疗影像文件的缓存、传输和共享。

Description

基于区块链的医疗影像共享方法及系统

技术领域

本发明涉及区块链技术和医疗影像领域，具体涉及一种基于区块链的医疗影像共享方法及系统。

背景技术

医学影像是提高临床诊疗水平的重要保证.但是因其读取的局限性,阻碍了医院之间医生的共享交流,不仅消耗了患者的体力和财力,而且造成优质资源浪费.本文就阻碍互联网医学影像共享存在的问题,提出依托三甲医院的优质资源,建立安全有效的互联网信息共享平台,推动互联网线上医院与医院之间医学影像共享,造福于患者。

现有技术存在如下问题：

数据孤岛：不同地区的医院之间，因所属管辖区域不同，导致医疗影像系统无法互通；同一地区不属于同一集团的医院之间，因归属关系不同，导致医疗系统无法互通；不同的医疗影像设备或者影像系统，也会导致医疗影像系统无法互通。这些一个个无法互动的医疗影像系统，形成了一个个医疗影像资源的数据孤岛。

隐私泄露：医疗影像图片中包含患者的姓名，年龄，影像等信息，属于病人的隐私信息。通过互联网方式传输和共享医疗影像数据，容易造成数据源文件的泄露。例如，在传输经过缓存服务器、传输线路被窃听、共享的服务被非法访问、共享的服务器被黑客攻击、使用后客户机没有及时删除源文件等等，这些情况都会造成患者隐私信息的泄露。发生患者隐私信息泄露情况，医疗单位要承担相应的失职造成的损失，被上级部门追责，迫于压力和出于安全角度考虑，很多医疗单位不提供对外共享的服务。

打通成本高：一些地方级别的医疗主管单位未来解决医疗影像数据共享的难题，选择在地方中心建立区域中心医疗影像库。建立集中式的医疗影像存储中心，定期汇总地方范围内的医疗机构的医疗影像资料。这样，海量的、分散在地方各个医疗机构的影像资料又会在区域中心医疗影像库“备份”一份。这些海量医疗影像资料的重复存储及对其的管理，是一项巨大的投入。

发明内容

本发明的目的在于提供一种基于区块链的医疗影像共享方法及系统，减少病人重复影像检查造成的浪费，打通不同医院之间的医疗影像的信息孤岛，构建安全有效的医疗影像共享的平台。

为实现上述目的，本发明具体提供的技术方案为：一种基于区块链的医疗影像共享方法，搭建联盟区块链平台；KYC身份认证；前置网关服务；医生用自己的区块链账户私钥Prikey_doctor解密Dicom_cipher_patient_doctor文件得到Dicom_cipher_patient；患者输入私钥；用自己的区块链账户私钥Prikey_patient解密Dicom_cipher_patient得到Dicom_tar文件；医生读片，撰写读片结果Result_txt；用患者公钥加密，上传读片结果；患者查看结果。

进一步，搭建联盟区块链平台具体为：由医疗机构监管部门牵头，组建区域的医院组建联盟治理委员会；采用PBFT共识机制的区块链技术共建联盟链，联盟成员独自运营联盟链共识节点。联盟链的账本由共识节点维护，获得投票超过2/3的事务记录账本。

进一步，所述KYC身份认证具体为：监管部门搭建KYC认证服务，KYC认证服务，负责对医生和患者的身份进行识别，将用户的身份证号码等唯一能确定身份的信息和用户提交的区块链地址进行关联；并维护区块链地址的有效性。

进一步，所述KYC身份认证具体为：对联盟的成员，用户，区块链账户认证；联盟链的用户包括联盟成员的在职医生，患者；用户根据联盟链提供的创建账户的方法，在线或者离线的创建区块链账户，在职医生，患者保管区块链账户公私钥；用户用私钥对自己的唯一身份信息进行签名，然后进行KYC认证。

进一步，所述前置网关服务：每个医院在PACS系统前面搭建前置系统；前置系统负责连接本医院的PACS系统和监控区块链上发送来的指令；前置系统通过内网隔离方式连接，连接本医院的PACS系统，调用获取病人医疗影像的接口；同时，前置系统连接本医院的区块链节点，实时监控和处理发送至本医院区块链账户的指令；链上接收异地调取DICOM图像请求指令；本医院的区块链节点，实时参与区块链的共识验证，维护区块链的账本，并提供RPC和WebSocket接口服务；前置系统通过WebSocket方式连接到本医院的区块链节点，注册监听本医院区块链账号的服务；当区块链账本收录和本医院相关的事务后，节点将事务详情推送至前置系统，前置系统提取事务中的DICOM图像请求指令。

进一步，所述前置网关服务还包括：身份验证，前置系统对上述中事务的详情信息进行验证，提取发起事务的源账户信息，对源账户的身份进行KYC设别；如果源账户对应的医院单位为联盟链合法成员，则转入下一步；如果不是，则直接丢弃请求指令；响应患者影像检查列表。前置系统调用PACS系统，获取病人的医疗影像检查记录；按照病人检查的时间排序，获取影像文件的数量和文件的大小,计算共享每组检查的对方医院所需要支付的通证数量；以病人编号，检查时间，检查编号，文件数量，文件大小，通证数量格式形成列表明文文件CSV_txt；将列表用对方医院区块链账户公钥Pubkey加密，形成列表密文文件CSV_cipher；前置系统调用区块链的RPC接口，将CSV_cipher以区块链事务方式，提交至区块链节点，经节点广播，联盟成员节点达成共识后，记录区块链账本。

进一步，所述前置网关服务还包括：选定指定检查，支付通证，申请获取影像资料；申请方医院前置系统接收到响应事务后；提取其中的CSV_cipher内容，用本医院的私钥Prikey解密，选取指定的影像列表记录；申请方医院通过区块链支付足额的通证，并通过支付事务备注方式附加病人编号，检查编号；

访问PACS，调取患者图像；医院前置系统收到通证支付后，如果支付的通证足额，则根据病人编号、检查编号调取PACS接口，获取医疗影像文件Dicom，打包成单个文件Dicom_tar。

进一步，所述前置网关服务还包括：用患者公钥加密；并用病人的区块链账户公钥对Dicom_tar进行非对称加密成密文，Dicom_cipher_patient；用医生公钥再加密；再用医生区块链账户公钥对Dicom_cipher_patient进行非对称加密，生成Dicom_cipher_patient_doctor；上传至IPFS，前置系统调用本地的IPFS接口，将Dicom_cipher_patient_doctor文件upload到本地的IPFS系统；得到IPFS_ID；响应请求.将IPFS_ID提交至区块链网络；发送给申请发医院。

进一步，所述用患者公钥加密，上传读片结果具体为：医生用病人的区块链公钥Pubkey_patient加密读片结果Result_txt得到密文Result_cipher，并将结果通过医生区块链账户提交至区块链网络，记入区块链账本。

进一步，所述查结果具体为：患者根据自己的区块链账户地址，查询自己的读片结果Result_cipher，并用自己的私钥Prikey_patient解密得到明文结果Result_txt。

本发明另一目的在于提供一种种基于区块链的医疗影像共享系统，包括用户层；

应用层：KYC认证模块，区块链账户离线生成模块，监督审核模块；业务逻辑层：指令接受模块，指令上链模块，影像获取模块，影像加密模块，影像解密模块；

区块链层：区块链签名、验签模块，区块链投票共识模块，区块链记账模块，区块链RPC接口服务模块；区块链事件推送模块；

文件传输层：IPFS文件上传模块，IPFS文件下载模块，IPFS文件清理模块，IPFS文件传输模块。

本发明我们通过联盟区块链技术实现医院，病人、监管机构之间的信息安全可追溯的交互，通过IPFS技术实现医疗影像文件的缓存、传输和共享。本发明通过区块链技术和IPFS技术实现医院之间共享医疗影像的方法和系统。

本发明解决如下技术问题：

一、医疗数据隐私泄露的问题。

目前，已有的通过区块链实现医疗数据共享的系统，存在隐私泄露的风险。区块链账本具有公开、透明、不可篡改的特性，有访问权限的人都可以查看账本中的数据。通过区块链事务附加加密后的患者隐私数据的形式，将要共享的数据记录到区块链账本中，以这种方式来共享数据，面临着患者隐私泄露的风险。例如由于患者或医生失误，导致加密共享数据的解密私钥暴漏后，因为区块链的公开、透明特性，任何人知道这个解密私钥的人都可以查看患者的隐私数据；另外，由于区块链的不可篡改的特性，该患者已经暴漏的隐私信息又没法从区块链中删除。这些情况都会导致患者的隐私泄露，带来一定的安全风险。

二、医疗影像文件共享存储冗余和安全问题。

集中式的医疗共享方案存在存储空间冗余的问题。建设大型医疗影像中心的方式，重复的存储各家医疗机构的医疗影像文件，虽然可以达到共享的目的，但是至少两倍以上的冗余度来存储相同的文件。医疗影像文件通常都比较大。这样回浪费大量的存储空间，导致存储空间的利用率不高，浪费存储资源的问题。

医疗影像文件在传输和共享的过程中，会在中间环节和本地留下缓存文件，这些文件泄露会导致患者隐私泄露的风险。

三、跨机构之间、异构系统之间数据共享的通讯标准不一致的问题。

不同机构，不同系统间共享数据，缺乏统一的应用层交互标准。数据共享系统重复建设。建设的复杂度与参加的单位数量成正比。传统的开放接口，授权白名单访问的共享形式，很难做真实的身份认证和患者的授权的统一。数据的所属权和使用权无法分离。更无法有效的计量数据共享的贡献值和使用值。

附图说明

图1为系统架构示意图；图2为医疗影像共享流程示意图；图3为系统的功能分层架构图。

具体实施方式

如图1-3所示，一种基于区块链的医疗影像共享方法，

一、搭建联盟区块链平台。

A)参与方医院、患者、医生、监管部门卫计委。由医疗机构监管部门例如卫计委牵头，组建区域的医院组建联盟治理委员会，联盟成员平权。采用PBFT共识机制的区块链技术共建联盟链，联盟成员独自运营联盟链共识节点。联盟链的账本由共识节点维护，获得投票超过2/3的事务记录账本。

二、KYC身份认证

A)医疗监管部门搭建KYC认证服务。KYC认证服务，负责对医生和患者的身份进行识别。将用户的身份证号码等唯一能确定身份的信息和用户提交的区块链地址进行关联。并维护区块链地址的有效性。

B)对联盟的成员，用户，区块链账户认证。联盟链的用户包括联盟成员的在职医生，患者。用户根据联盟链提供的创建账户的方法，在线或者离线的创建区块链账户，自己保管区块链账户公私钥。用户用私钥对自己的身份证等唯一身份信息，进行签名，然后进行KYC认证。

三、前置网关服务

A)每个医院在PACS系统前面搭建前置系统。前置系统负责连接本医院的PACS系统和监控区块链上发送来的指令。前置系统通过内网隔离方式连接，连接本医院的PACS系统，调用获取病人医疗影像的接口。同时，前置系统连接本医院的区块链节点，实时监控和处理发送至本医院区块链账户的指令。

B)链上接收异地调取DICOM图像请求指令。本医院的区块链节点，实时参与区块链的共识验证，维护区块链的账本，并提供RPC和WebSocket接口服务。前置系统通过WebSocket方式连接到本医院的区块链节点，注册监听本医院区块链账号的服务。当区块链账本收录和本医院相关的事务后，节点将事务详情推送至前置系统，前置系统提取事务中的DICOM图像请求指令。

C)身份验证。前置系统对上述中事务的详情信息进行验证，提取发起事务的源账户信息，对源账户的身份进行KYC设别。如果源账户对应的医院单位为联盟链合法成员，则转入下一步；如果不是，则直接丢弃请求指令。

D)响应患者影像检查列表。前置系统调用PACS系统，获取病人的医疗影像检查记录。按照病人检查的时间排序，获取影像文件的数量和文件的大小,计算共享每组检查的对方医院所需要支付的通证数量。以{病人编号，检查时间，检查编号，文件数量，文件大小，通证数量}格式形成列表明文文件CSV_txt。将列表用对方医院区块链账户公钥Pubkey加密，形成列表密文文件CSV_cipher。前置系统调用区块链的RPC接口，将CSV_cipher以区块链事务方式，提交至区块链节点，经节点广播，联盟成员节点达成共识后，记录区块链账本。

E)选定指定检查，支付通证，申请获取影像资料。对方医院(申请方医院)前置系统接收到响应事务后。提取其中的CSV_cipher内容，用本医院的私钥Prikey解密，选取指定的影像列表记录。申请方医院通过区块链支付足额的通证，并通过支付事务备注方式附加{病人编号，检查编号}。

F)访问PACS，调取患者图像。医院前置系统收到通证支付后，如果支付的通证足额，则根据{病人编号、检查编号}调取PACS接口，获取医疗影像文件Dicom，打包成单个文件Dicom_tar，

G)用患者公钥加密。并用病人的区块链账户公钥对Dicom_tar进行非对称加密成密文，Dicom_cipher_patient。

H)用医生公钥再加密。再用医生区块链账户公钥对Dicom_cipher_patient进行非对称加密，生成Dicom_cipher_patient_doctor。上传至IPFS。前置系统调用本地的IPFS接口，将Dicom_cipher_patient_doctor文件upload到本地的IPFS系统。得到IPFS_ID。

I)响应请求.将IPFS_ID提交至区块链网络。发送给申请发医院。医生读片电脑端。医生用自己的区块链账户私钥Prikey_doctor解密Dicom_cipher_patient_doctor文件得到Dicom_cipher_patient。

四、患者输入私钥。病人用自己的区块链账户私钥Prikey_patient解密Dicom_cipher_patient得到Dicom_tar文件。

五、医生读片。解压Dicom_tar文件达到Dicom影像文件。用DICOM读片工具打开。撰写读片结果Result_txt

六、用患者公钥加密，上传读片结果。医生用病人的区块链公钥Pubkey_patient加密读片结果Result_txt得到密文Result_cipher，并将结果通过医生区块链账户提交至区块链网络，记入区块链账本。七、患者查看结果。患者根据自己的区块链账户地址，查询自己的读片结果Result_cipher，并用自己的私钥Prikey_patient解密得到明文结果Result_txt。

总的说来，该发明设计的方法及系统可以有效的解决，不同医院之间在经病人授权的前提下安全的共享病人医疗影像检查的图像。通过区块链技术，病人控制自己的检查图像和检查结果，不会导致病人隐私被滥用和泄露。通过IPFS去中心化文件存储和共享技术，减少共享的影像文件占用的空间和传输的效率，及控制文件的生存周期。通过非对称加密技术，将患者的检查记录加密上链，保证只有联盟授权医院之间可以查询；将病人检查结果加密上链，保证只有病人本身才可以查看结果；将病人的医疗影像文件先后分别用病人和医生的公钥双重加密，保证影像文件只能在病人授权的情况下联盟成员医生中才可以查看。

以上实施例方案的实现，具有以下好处：

患者+医生共同掌握患者隐私，保障隐私安全。所有的隐私数据(患者影像检查的记录(影像列表文件)、影像文件)都经过患者和医生的公钥双重非对称加密，解密也必须经过双方私钥。缺少一方授权都无法打开文件，充分保障了患者的隐私安全。

共享数据链外存储，区块链确权和传递命令，物联网设备+磁卡存储分别存储密钥。影像的申请共享指令和调取指令根据“谁申请谁签名”原则，上传区块链，经过预言机获取认证通过的KYC信息，再由智能合约审核通过，并经过区块链网络共识后生效。采用共享的各方医院根据指令提供数据。其中指令数据较小以区块链交易的方式保存在区块链账本中，影像文件较大，加密保存在链外的IPFS分布式文件存储中。医生的区块链公私钥保存物联网设备中，患者的公私钥保存在就诊卡词条中，只有两个设备同时在一台就诊设备上授权后，才能调取和解密患者的要共享的影像资料。

设计异步的分布式的应用层交互协议，定义统一数据共享的标准。

如图2医疗影像共享流程示意图,定义了医疗影像共享的流程，和交互的协议内容。具体过程参见发明内容。

按需存储，循环利用。阅后即焚，降低泄露风险。医院的前置网关部署IPFS节点，设置IPFS文件存储的最大空间为100GB，按照一个人影像资料500MB计算，可以并发支持200TPS共享。虽然存储的影像文件为加密后的文件，但是如果加密的文件在IPFS存储中不完整即达不到100％的种子，也可以保证患者隐私数据的绝对安全。因此，从下面三个方面设置了IPFS文件的清理策略：(1)当存储的文件超过最大空间后，根据先进先出原则淘汰老的存储文件；(2)这并设置文件存放有效期为30分钟，过期后所有IPFS节点自动清理；(3)医生诊断端的IPFS节点，在医生完成诊断后，立即清理加密和解密后定影像文件。清理后IPFS网络中及时其他节点有部分加密后的影像共享文件的块数据，但是整个IPFS网络没有100％的文件种子，也无法再恢复完整的文件，这从根本上杜绝了加密文件泄露的风险，这也减少了影像文件泄露的风险。

Claims (11)

1.一种基于区块链的医疗影像共享方法，其特征在于：搭建联盟区块链平台；KYC身份认证；前置网关服务；医生用自己的区块链账户私钥Prikey_doctor解密Dicom_cipher_patient_doctor文件得到Dicom_cipher_patient；患者输入私钥；用自己的区块链账户私钥Prikey_patient解密Dicom_cipher_patient得到Dicom_tar文件；医生读片，撰写读片结果Result_txt；用患者公钥加密，上传读片结果；患者查看结果。

2.根据权利要求1所述的一种基于区块链的医疗影像共享方法，其特征在于：搭建联盟区块链平台具体为：由医疗机构监管部门牵头，组建区域的医院组建联盟治理委员会；采用PBFT共识机制的区块链技术共建联盟链，联盟成员独自运营联盟链共识节点。联盟链的账本由共识节点维护，获得投票超过2/3的事务记录账本。

3.根据权利要求1所述的一种基于区块链的医疗影像共享方法，其特征在于：所述KYC身份认证具体为：监管部门搭建KYC认证服务，KYC认证服务，负责对医生和患者的身份进行识别，将用户的身份证号码等唯一能确定身份的信息和用户提交的区块链地址进行关联；并维护区块链地址的有效性。

4.根据权利要求1所述的一种基于区块链的医疗影像共享方法，其特征在于：所述KYC身份认证具体为：对联盟的成员，用户，区块链账户认证；联盟链的用户包括联盟成员的在职医生，患者；用户根据联盟链提供的创建账户的方法，在线或者离线的创建区块链账户，在职医生，患者保管区块链账户公私钥；用户用私钥对自己的唯一身份信息进行签名，然后进行KYC认证。

5.根据权利要求2所述的一种基于区块链的医疗影像共享方法，其特征在于：所述前置网关服务：每个医院在PACS系统前面搭建前置系统；前置系统负责连接本医院的PACS系统和监控区块链上发送来的指令；前置系统通过内网隔离方式连接，连接本医院的PACS系统，调用获取病人医疗影像的接口；同时，前置系统连接本医院的区块链节点，实时监控和处理发送至本医院区块链账户的指令；链上接收异地调取DICOM图像请求指令；本医院的区块链节点，实时参与区块链的共识验证，维护区块链的账本，并提供RPC和WebSocket接口服务；前置系统通过WebSocket方式连接到本医院的区块链节点，注册监听本医院区块链账号的服务；当区块链账本收录和本医院相关的事务后，节点将事务详情推送至前置系统，前置系统提取事务中的DICOM图像请求指令。

6.根据权利要求5所述的一种基于区块链的医疗影像共享方法，其特征在于：所述前置网关服务还包括：身份验证，前置系统对上述中事务的详情信息进行验证，提取发起事务的源账户信息，对源账户的身份进行KYC设别；如果源账户对应的医院单位为联盟链合法成员，则转入下一步；如果不是，则直接丢弃请求指令；响应患者影像检查列表。前置系统调用PACS系统，获取病人的医疗影像检查记录；按照病人检查的时间排序，获取影像文件的数量和文件的大小,计算共享每组检查的对方医院所需要支付的通证数量；以病人编号，检查时间，检查编号，文件数量，文件大小，通证数量格式形成列表明文文件CSV_txt；将列表用对方医院区块链账户公钥Pubkey加密，形成列表密文文件CSV_cipher；前置系统调用区块链的RPC接口，将CSV_cipher以区块链事务方式，提交至区块链节点，经节点广播，联盟成员节点达成共识后，记录区块链账本。

7.根据权利要求6所述的一种基于区块链的医疗影像共享方法，其特征在于：所述前置网关服务还包括：选定指定检查，支付通证，申请获取影像资料；申请方医院前置系统接收到响应事务后；提取其中的CSV_cipher内容，用本医院的私钥Prikey解密，选取指定的影像列表记录；申请方医院通过区块链支付足额的通证，并通过支付事务备注方式附加病人编号，检查编号；

访问PACS，调取患者图像；医院前置系统收到通证支付后，如果支付的通证足额，则根据病人编号、检查编号调取PACS接口，获取医疗影像文件Dicom，打包成单个文件Dicom_tar。

8.根据权利要求7所述的一种基于区块链的医疗影像共享方法，其特征在于：所述前置网关服务还包括：用患者公钥加密；并用病人的区块链账户公钥对Dicom_tar进行非对称加密成密文，Dicom_cipher_patient；用医生公钥再加密；再用医生区块链账户公钥对Dicom_cipher_patient进行非对称加密，生成Dicom_cipher_patient_doctor；上传至IPFS，前置系统调用本地的IPFS接口，将Dicom_cipher_patient_doctor文件upload到本地的IPFS系统；得到IPFS_ID；响应请求.将IPFS_ID提交至区块链网络；发送给申请发医院。

9.根据权利要求1所述的一种基于区块链的医疗影像共享方法，其特征在于：所述用患者公钥加密，上传读片结果具体为：医生用病人的区块链公钥Pubkey_patient加密读片结果Result_txt得到密文Result_cipher，并将结果通过医生区块链账户发起指定事务接收方为该患者区块链账户的交易，用Prikey_doctor对事务签名后，提交至区块链网络，记入区块链账本。

10.根据权利要求1所述的一种基于区块链的医疗影像共享方法，其特征在于：所述查结果具体为：患者根据自己的区块链账户地址，查询自己的读片结果Result_cipher，并用自己的私钥Prikey_patient解密得到明文结果Result_txt。

11.一种基于区块链的医疗影像共享系统，其特征在于：

包括用户层；

应用层：KYC认证模块，区块链账户离线生成模块，监督审核模块；

业务逻辑层：指令接受模块，指令上链模块，影像获取模块，影像加密模块，影像解密模块；

区块链层：区块链签名、验签模块，区块链投票共识模块，区块链记账模块，区块链RPC接口服务模块；区块链事件推送模块；

文件传输层：IPFS文件上传模块，IPFS文件下载模块，IPFS文件清理模块，IPFS文件传输模块。

Images