本發(fā)明涉及醫(yī)療信息化技術(shù)領(lǐng)域，特別是一種醫(yī)院信息監(jiān)管平臺(tái)和監(jiān)管方法。

背景技術(shù)：

傳統(tǒng)的醫(yī)院信息管理模式，主要特點(diǎn)是各醫(yī)院將數(shù)據(jù)匯總到數(shù)據(jù)中心，通過(guò)集中存儲(chǔ)的數(shù)據(jù)倉(cāng)庫(kù)的方式來(lái)進(jìn)行管理。這種模式的數(shù)據(jù)存儲(chǔ)，目前對(duì)于數(shù)據(jù)在基層醫(yī)院(數(shù)據(jù)來(lái)源方)或數(shù)據(jù)中心(數(shù)據(jù)管理方)都沒(méi)有設(shè)計(jì)相關(guān)的數(shù)據(jù)防不當(dāng)修改機(jī)制，普遍缺少防止信息惡意、不當(dāng)修改安全機(jī)制。如果要實(shí)現(xiàn)相關(guān)安全機(jī)制，則存在安全機(jī)制不能實(shí)現(xiàn)系統(tǒng)自我監(jiān)管、單一監(jiān)督點(diǎn)(安全及信任機(jī)制匯聚在數(shù)據(jù)中心)、整體安全性不高等弊端。為了解決數(shù)據(jù)安全問(wèn)題，少數(shù)醫(yī)院開(kāi)始采用電子簽名方式記錄信息修改，但是基本上屬于單點(diǎn)醫(yī)院內(nèi)自管理模式，人工依賴性強(qiáng)，存在內(nèi)部人不當(dāng)修改信息的風(fēng)險(xiǎn)。而且伴隨醫(yī)療信息數(shù)據(jù)量海量增長(zhǎng)，依靠人工監(jiān)控信息變動(dòng)日益變得不可能。

從國(guó)家政策相關(guān)要求及實(shí)際發(fā)展需要，醫(yī)療信息重要性日益上升，對(duì)于醫(yī)院信息原始記錄的有效監(jiān)管意義日益重大，尤其伴隨民營(yíng)醫(yī)療機(jī)構(gòu)增長(zhǎng)及普遍納入醫(yī)保，杜絕相關(guān)診療信息潛在的不當(dāng)修改風(fēng)險(xiǎn)日益變得重要。從衛(wèi)計(jì)委等醫(yī)療主管部門(mén)的管理要求出發(fā)，需要建立區(qū)域衛(wèi)生信息平臺(tái)，連接區(qū)域內(nèi)各級(jí)醫(yī)院，采集海量數(shù)據(jù)存儲(chǔ)于衛(wèi)計(jì)委信息中心，其數(shù)據(jù)安全監(jiān)管的壓力和風(fēng)險(xiǎn)會(huì)隨著時(shí)間的遞增、接入機(jī)構(gòu)的增長(zhǎng)進(jìn)一步加大。要解決現(xiàn)有醫(yī)院信息監(jiān)管問(wèn)題，需要建設(shè)高安全性、低管理成本、低人工依賴性、系統(tǒng)多點(diǎn)自我監(jiān)管、智能化提示、易于擴(kuò)展的新型醫(yī)院信息監(jiān)管平臺(tái)。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明針對(duì)現(xiàn)有的醫(yī)院信息集中存儲(chǔ)的管理技術(shù)普遍缺少不當(dāng)修改安全機(jī)制而少數(shù)醫(yī)院采用的電子簽名方式為單點(diǎn)醫(yī)院內(nèi)自管理仍存在不當(dāng)修改的風(fēng)險(xiǎn)問(wèn)題，提供一種醫(yī)院信息監(jiān)管平臺(tái)，采用區(qū)塊鏈技術(shù)實(shí)現(xiàn)醫(yī)療關(guān)鍵信息加密、存儲(chǔ)及通信，實(shí)現(xiàn)多點(diǎn)自我監(jiān)管和智能化提示，降低醫(yī)療關(guān)鍵信息安全管理成本，防止醫(yī)院的醫(yī)療關(guān)鍵信息不當(dāng)修改。本發(fā)明還涉及一種醫(yī)院信息監(jiān)管方法。

本發(fā)明的技術(shù)方案如下：

一種醫(yī)院信息監(jiān)管平臺(tái)，其特征在于，包括由若干數(shù)據(jù)來(lái)源方和一個(gè)以上數(shù)據(jù)應(yīng)用方作為監(jiān)管節(jié)點(diǎn)所構(gòu)建的分布式區(qū)塊鏈網(wǎng)格，還包括依次連接的區(qū)塊鏈密鑰生成模塊、分布式存儲(chǔ)模塊和感知提示模塊，所述區(qū)塊鏈密鑰生成模塊、分布式存儲(chǔ)模塊和感知提示模塊均與分布式區(qū)塊鏈網(wǎng)格相連，

所述區(qū)塊鏈密鑰生成模塊采用區(qū)塊鏈技術(shù)將分布式區(qū)塊鏈網(wǎng)格中各監(jiān)管節(jié)點(diǎn)的醫(yī)療關(guān)鍵信息經(jīng)加密算法分別生成對(duì)應(yīng)的區(qū)塊鏈密鑰；所述分布式存儲(chǔ)模塊將區(qū)塊鏈密鑰存儲(chǔ)到分布式區(qū)塊鏈網(wǎng)格的所有監(jiān)管節(jié)點(diǎn)中；各監(jiān)管節(jié)點(diǎn)在分布式區(qū)塊鏈網(wǎng)格中相互通信；若任意監(jiān)管節(jié)點(diǎn)的醫(yī)療關(guān)鍵信息被修改則區(qū)塊鏈密鑰生成模塊生成對(duì)應(yīng)的區(qū)塊鏈密鑰發(fā)生變化，其它監(jiān)管節(jié)點(diǎn)會(huì)感知并通過(guò)感知提示模塊進(jìn)行提示。

各所述監(jiān)管節(jié)點(diǎn)包括內(nèi)網(wǎng)、外網(wǎng)和網(wǎng)關(guān)，所述內(nèi)網(wǎng)保存醫(yī)療信息，所述區(qū)塊鏈密鑰生成模塊采用區(qū)塊鏈技術(shù)將內(nèi)網(wǎng)的醫(yī)療信息中的醫(yī)療關(guān)鍵信息經(jīng)加密算法分別生成對(duì)應(yīng)的區(qū)塊鏈密鑰，區(qū)塊鏈密鑰被歸檔至各自的外網(wǎng)后通過(guò)相應(yīng)的網(wǎng)關(guān)傳送至分布式區(qū)塊鏈網(wǎng)格，由分布式存儲(chǔ)模塊將區(qū)塊鏈密鑰存儲(chǔ)到分布式區(qū)塊鏈網(wǎng)格的所有監(jiān)管節(jié)點(diǎn)的外網(wǎng)中。

所述區(qū)塊鏈密鑰生成模塊采用區(qū)塊鏈技術(shù)將分布式區(qū)塊鏈網(wǎng)格中各監(jiān)管節(jié)點(diǎn)的醫(yī)療關(guān)鍵信息經(jīng)哈希函數(shù)加密算法或非對(duì)稱加密算法分別生成對(duì)應(yīng)的區(qū)塊鏈密鑰，所述區(qū)塊鏈密鑰為總長(zhǎng)度縮短的隨機(jī)密鑰。

所述感知提示模塊定期對(duì)監(jiān)管節(jié)點(diǎn)存儲(chǔ)的相應(yīng)的區(qū)塊鏈密鑰進(jìn)行自動(dòng)比對(duì)，在比對(duì)到發(fā)生變化時(shí)進(jìn)行提示；

和/或，所述感知提示模塊提供比對(duì)接口，便于各監(jiān)管節(jié)點(diǎn)通過(guò)提交醫(yī)療關(guān)鍵信息的方式進(jìn)行比對(duì)，當(dāng)比對(duì)到所提交的醫(yī)療關(guān)鍵信息發(fā)生變化時(shí)進(jìn)行提示。

所述監(jiān)管節(jié)點(diǎn)為去中心化的平等節(jié)點(diǎn)并具有動(dòng)態(tài)擴(kuò)展性。

在監(jiān)管節(jié)點(diǎn)為數(shù)據(jù)來(lái)源方時(shí)為各級(jí)醫(yī)療結(jié)構(gòu)，所述各級(jí)醫(yī)療機(jī)構(gòu)包括各級(jí)公立醫(yī)院、各級(jí)民營(yíng)醫(yī)院或各級(jí)診所；在監(jiān)管節(jié)點(diǎn)為數(shù)據(jù)應(yīng)用方時(shí)包括醫(yī)療衛(wèi)生管理部門(mén)、醫(yī)療保險(xiǎn)支付方或醫(yī)療健康信息應(yīng)用方，所述醫(yī)療健康信息應(yīng)用方包括大數(shù)據(jù)挖掘機(jī)構(gòu)或居民個(gè)人；

或，所述監(jiān)管節(jié)點(diǎn)均來(lái)自單一醫(yī)療機(jī)構(gòu)，若干數(shù)據(jù)來(lái)源方包括醫(yī)療機(jī)構(gòu)的各治療科室，數(shù)據(jù)應(yīng)用方包括醫(yī)療機(jī)構(gòu)的管理科室。

一種醫(yī)院信息監(jiān)管方法，其特征在于，所述方法是以若干數(shù)據(jù)來(lái)源方和一個(gè)以上數(shù)據(jù)應(yīng)用方作為監(jiān)管節(jié)點(diǎn)，各監(jiān)管節(jié)點(diǎn)構(gòu)建分布式區(qū)塊鏈網(wǎng)格，采用區(qū)塊鏈技術(shù)將各監(jiān)管節(jié)點(diǎn)的醫(yī)療關(guān)鍵信息經(jīng)加密算法分別生成對(duì)應(yīng)的區(qū)塊鏈密鑰，并將區(qū)塊鏈密鑰存儲(chǔ)到所有監(jiān)管節(jié)點(diǎn)中，各監(jiān)管節(jié)點(diǎn)在分布式區(qū)塊鏈網(wǎng)格中相互通信；若任意監(jiān)管節(jié)點(diǎn)的醫(yī)療關(guān)鍵信息被修改則對(duì)應(yīng)的區(qū)塊鏈密鑰發(fā)生變化，其它監(jiān)管節(jié)點(diǎn)會(huì)感知并提示。

所述方法是采用區(qū)塊鏈技術(shù)將各監(jiān)管節(jié)點(diǎn)的內(nèi)網(wǎng)的醫(yī)療信息中的醫(yī)療關(guān)鍵信息經(jīng)加密算法分別生成對(duì)應(yīng)的區(qū)塊鏈密鑰，再將區(qū)塊鏈密鑰歸檔至各自的外網(wǎng)后通過(guò)相應(yīng)的網(wǎng)關(guān)傳送至分布式區(qū)塊鏈網(wǎng)格，并將區(qū)塊鏈密鑰存儲(chǔ)到分布式區(qū)塊鏈網(wǎng)格的所有監(jiān)管節(jié)點(diǎn)的外網(wǎng)中。

采用的加密算法為哈希函數(shù)加密算法或和非對(duì)稱加密兩部分的算法，生成對(duì)應(yīng)的區(qū)塊鏈密鑰為總長(zhǎng)度縮短的隨機(jī)密鑰；

和/或，所述方法的監(jiān)管節(jié)點(diǎn)為去中心化的平等節(jié)點(diǎn)并具有動(dòng)態(tài)擴(kuò)展性。

所述方法定期對(duì)監(jiān)管節(jié)點(diǎn)存儲(chǔ)的相應(yīng)的區(qū)塊鏈密鑰進(jìn)行自動(dòng)比對(duì)，在比對(duì)到發(fā)生變化時(shí)確定監(jiān)管節(jié)點(diǎn)的醫(yī)療關(guān)鍵信息被修改，其它監(jiān)管節(jié)點(diǎn)感知并提示；

和/或，將一個(gè)監(jiān)管節(jié)點(diǎn)用作區(qū)塊鏈密鑰比對(duì)節(jié)點(diǎn)，通過(guò)調(diào)用比對(duì)接口，判定所提交的醫(yī)療關(guān)鍵信息是否被修改，如被修改，所有的監(jiān)管節(jié)點(diǎn)都會(huì)感知并提示。

本發(fā)明的技術(shù)效果如下：

本發(fā)明提供的醫(yī)院信息監(jiān)管平臺(tái)，包括由若干數(shù)據(jù)來(lái)源方和一個(gè)以上數(shù)據(jù)應(yīng)用方作為監(jiān)管節(jié)點(diǎn)所構(gòu)建的分布式區(qū)塊鏈網(wǎng)格，還包括依次連接的區(qū)塊鏈密鑰生成模塊、分布式存儲(chǔ)模塊和感知提示模塊，采用高安全性的區(qū)塊鏈技術(shù)，構(gòu)建分布式區(qū)塊鏈網(wǎng)格，各組件/模塊協(xié)同工作，區(qū)塊鏈密鑰生成模塊將分布式區(qū)塊鏈網(wǎng)格中各監(jiān)管節(jié)點(diǎn)的醫(yī)療關(guān)鍵信息經(jīng)加密算法分別生成對(duì)應(yīng)的區(qū)塊鏈密鑰，也就是將醫(yī)療關(guān)鍵信息轉(zhuǎn)換為區(qū)塊鏈密鑰這種一串碼形式的特征值，降低所占容量，通過(guò)分布式存儲(chǔ)模塊將區(qū)塊鏈密鑰存儲(chǔ)到分布式區(qū)塊鏈網(wǎng)格的所有監(jiān)管節(jié)點(diǎn)中，這就將安全及信任機(jī)制分布到整個(gè)網(wǎng)格網(wǎng)絡(luò)(分布式區(qū)塊鏈網(wǎng)格)，即分布在各個(gè)數(shù)據(jù)來(lái)源方(如各級(jí)醫(yī)院)及數(shù)據(jù)應(yīng)用方或者說(shuō)是數(shù)據(jù)中心等，并通過(guò)密鑰形式的加密算法的復(fù)雜度來(lái)避免單一節(jié)點(diǎn)數(shù)據(jù)被不當(dāng)修改而很難監(jiān)控的潛在風(fēng)險(xiǎn)。若任意監(jiān)管節(jié)點(diǎn)的醫(yī)療關(guān)鍵信息被修改則區(qū)塊鏈密鑰生成模塊生成對(duì)應(yīng)的區(qū)塊鏈密鑰發(fā)生變化，其它監(jiān)管節(jié)點(diǎn)會(huì)感知并通過(guò)感知提示模塊進(jìn)行提示，也就是說(shuō)，本發(fā)明的醫(yī)院信息監(jiān)管平臺(tái)采用區(qū)塊鏈技術(shù)實(shí)現(xiàn)醫(yī)療關(guān)鍵信息加密、存儲(chǔ)及通信，各監(jiān)管節(jié)點(diǎn)的權(quán)限對(duì)等，無(wú)需某一中心節(jié)點(diǎn)(某監(jiān)管節(jié)點(diǎn))進(jìn)行控制，黑客攻擊無(wú)從下手，可以做到任意監(jiān)管節(jié)點(diǎn)發(fā)生信息不當(dāng)修改時(shí)，其它監(jiān)管節(jié)點(diǎn)都能進(jìn)行監(jiān)控提示，這樣使得平臺(tái)能夠做到自我監(jiān)管和智能化提示，可以有效克服目前醫(yī)院信息管理系統(tǒng)在數(shù)據(jù)安全性、智能性方面的不足，降低醫(yī)療關(guān)鍵信息安全管理成本，能夠很好地保證醫(yī)療數(shù)據(jù)防不當(dāng)修改的管理目標(biāo)，避免了現(xiàn)有的醫(yī)院信息集中存儲(chǔ)的管理技術(shù)普遍缺少不當(dāng)修改安全機(jī)制帶來(lái)安全隱患的問(wèn)題，還避免了少數(shù)醫(yī)院采用的電子簽名方式為單點(diǎn)醫(yī)院內(nèi)自管理仍存在不當(dāng)修改的風(fēng)險(xiǎn)問(wèn)題。本發(fā)明醫(yī)院信息監(jiān)管平臺(tái)，能夠?qū)崿F(xiàn)多點(diǎn)智能監(jiān)管，可以應(yīng)用于多個(gè)醫(yī)院診所之間的醫(yī)療信息相互監(jiān)管，也可以應(yīng)用于單一醫(yī)院內(nèi)部的醫(yī)療信息監(jiān)管，對(duì)于后續(xù)醫(yī)?？刭M(fèi)、病患權(quán)益保障、保證民營(yíng)醫(yī)療機(jī)構(gòu)醫(yī)療數(shù)據(jù)無(wú)失真、實(shí)現(xiàn)衛(wèi)計(jì)委等主管部門(mén)信息安全管理的需求提供了強(qiáng)有力的智能化平臺(tái)工具，具有安全性高、管理成本低以及人工依賴性低等優(yōu)點(diǎn)。

優(yōu)選地，區(qū)塊鏈密鑰生成模塊采用區(qū)塊鏈技術(shù)將分布式區(qū)塊鏈網(wǎng)格中各監(jiān)管節(jié)點(diǎn)的醫(yī)療關(guān)鍵信息經(jīng)哈希函數(shù)、非對(duì)稱加密等加密算法分別生成對(duì)應(yīng)的區(qū)塊鏈密鑰，哈希算法作為一種優(yōu)化的加密算法，能夠?qū)⑷我忾L(zhǎng)度的二進(jìn)制值映射為較短的固定長(zhǎng)度的二進(jìn)制值即哈希值，也就是說(shuō)，通過(guò)哈希算法能夠?qū)⒖傞L(zhǎng)度比較長(zhǎng)的醫(yī)療信息中的醫(yī)療關(guān)鍵信息(字段集)生成總長(zhǎng)度較短的特征值作為區(qū)塊鏈密鑰，這樣能夠降低所占容量，哈希值是一段數(shù)據(jù)唯一且極其緊湊的數(shù)值表示形式，作為區(qū)塊鏈密鑰可表現(xiàn)為一串碼形式的隨機(jī)密鑰，即各監(jiān)管節(jié)點(diǎn)僅保存醫(yī)療關(guān)鍵信息散列隨機(jī)密鑰，完全規(guī)避信息泄露風(fēng)險(xiǎn)，以及避免單一監(jiān)管節(jié)點(diǎn)的數(shù)據(jù)被不當(dāng)修改而很難監(jiān)控的潛在風(fēng)險(xiǎn)。非對(duì)稱加密算法如RSA、DSA、橢圓曲線算法(包括ECDSA和SCHNORR，還有國(guó)密算法如SM2橢圓曲線公鑰密碼算法、SM3密碼雜湊算法、SM4分組密碼算法等)也能達(dá)到類(lèi)似效果。

感知提示模塊也可以定期對(duì)監(jiān)管節(jié)點(diǎn)存儲(chǔ)的相應(yīng)的區(qū)塊鏈密鑰進(jìn)行自動(dòng)比對(duì)，在比對(duì)到發(fā)生變化時(shí)進(jìn)行提示，某節(jié)點(diǎn)的醫(yī)療關(guān)鍵信息發(fā)生變化則會(huì)生成新的區(qū)塊鏈密鑰，這就與原來(lái)在區(qū)塊鏈網(wǎng)格中存儲(chǔ)的區(qū)塊鏈密鑰不一致，感知提示模塊定期自動(dòng)比對(duì)時(shí)會(huì)感知到發(fā)生變化，故其它的監(jiān)管節(jié)點(diǎn)均能夠感應(yīng)并提示，加強(qiáng)了多點(diǎn)自我監(jiān)管和智能化提示，進(jìn)一步增強(qiáng)醫(yī)療信息安全機(jī)制。感知提示模塊還可以提供比對(duì)接口，便于各節(jié)點(diǎn)通過(guò)提交醫(yī)療關(guān)鍵信息的方式進(jìn)行比對(duì)，當(dāng)發(fā)現(xiàn)所提供的醫(yī)療關(guān)鍵信息發(fā)生了修改時(shí)，可以進(jìn)行提示，同樣加強(qiáng)了多點(diǎn)自我監(jiān)管和智能化提示。

本發(fā)明醫(yī)院信息監(jiān)管平臺(tái)，構(gòu)建的分布式區(qū)塊鏈網(wǎng)格中的監(jiān)管節(jié)點(diǎn)可以按照需要進(jìn)行動(dòng)態(tài)擴(kuò)容，即可以增加數(shù)據(jù)來(lái)源方或數(shù)據(jù)應(yīng)用方作為監(jiān)管節(jié)點(diǎn)擴(kuò)展分布式區(qū)塊鏈網(wǎng)格，各監(jiān)管節(jié)點(diǎn)為去中心化的平等節(jié)點(diǎn)，權(quán)限對(duì)等互相監(jiān)管，擴(kuò)展的監(jiān)管節(jié)點(diǎn)越多，安全性越強(qiáng)。該醫(yī)院信息監(jiān)管平臺(tái)易于擴(kuò)展，其監(jiān)管節(jié)點(diǎn)可涉及到各級(jí)醫(yī)院或診所，形成龐大的分布式區(qū)塊鏈網(wǎng)格網(wǎng)絡(luò)，防止各級(jí)醫(yī)院或診所的醫(yī)療關(guān)鍵信息被不當(dāng)修改，滿足主管部門(mén)信息安全管理的需求，有利于推廣應(yīng)用。

本發(fā)明提供的醫(yī)院信息監(jiān)管方法，以若干數(shù)據(jù)來(lái)源方和一個(gè)以上數(shù)據(jù)應(yīng)用方作為監(jiān)管節(jié)點(diǎn)，各監(jiān)管節(jié)點(diǎn)構(gòu)建分布式區(qū)塊鏈網(wǎng)格，實(shí)現(xiàn)各監(jiān)管節(jié)點(diǎn)的相關(guān)醫(yī)療信息加密、存儲(chǔ)及通信，醫(yī)療關(guān)鍵信息經(jīng)加密算法生成的區(qū)塊鏈密鑰提高冗余分布式存儲(chǔ)，即存儲(chǔ)于分布式區(qū)塊鏈網(wǎng)格的各監(jiān)管節(jié)點(diǎn)中，并且各監(jiān)管節(jié)點(diǎn)在分布式區(qū)塊鏈網(wǎng)格中相互通信，各節(jié)點(diǎn)僅保存醫(yī)療關(guān)鍵信息所生成的相應(yīng)的區(qū)塊鏈密鑰，并不存儲(chǔ)醫(yī)療關(guān)鍵信息，更不存儲(chǔ)其它醫(yī)療信息，故不存在醫(yī)療信息泄露風(fēng)險(xiǎn)。若任意監(jiān)管節(jié)點(diǎn)的醫(yī)療關(guān)鍵信息被修改則對(duì)應(yīng)的區(qū)塊鏈密鑰發(fā)生變化，其它監(jiān)管節(jié)點(diǎn)會(huì)感知并提示，該醫(yī)院信息監(jiān)管方法的有益效果包括高安全性、降低信息安全管理成本、低人工依賴性、網(wǎng)格網(wǎng)絡(luò)多點(diǎn)自我監(jiān)管、智能化提示，易于擴(kuò)展，能夠防止醫(yī)院信息不當(dāng)修改，為醫(yī)?？刭M(fèi)、病患權(quán)益保障、保證民營(yíng)醫(yī)療機(jī)構(gòu)醫(yī)療數(shù)據(jù)無(wú)失真等工作提供強(qiáng)有力的智能化數(shù)據(jù)安全監(jiān)管。

附圖說(shuō)明

圖1為本發(fā)明醫(yī)院信息監(jiān)管平臺(tái)的結(jié)構(gòu)示意圖。

圖2為本發(fā)明醫(yī)院信息監(jiān)管平臺(tái)的分布式區(qū)塊鏈網(wǎng)格優(yōu)選結(jié)構(gòu)示意圖。

圖3為本發(fā)明醫(yī)院信息監(jiān)管方法的優(yōu)選流程圖。

圖中各標(biāo)號(hào)列示如下：

1－監(jiān)管節(jié)點(diǎn)；2－分布式區(qū)塊鏈網(wǎng)格；3－Internet網(wǎng)絡(luò)。

具體實(shí)施方式

下面結(jié)合附圖對(duì)本發(fā)明進(jìn)行說(shuō)明。

本發(fā)明涉及一種醫(yī)院信息監(jiān)管平臺(tái)，其結(jié)構(gòu)如圖1所示，包括由若干數(shù)據(jù)來(lái)源方和一個(gè)以上數(shù)據(jù)應(yīng)用方作為監(jiān)管節(jié)點(diǎn)1所構(gòu)建的分布式區(qū)塊鏈網(wǎng)格2，還包括依次連接的區(qū)塊鏈密鑰生成模塊、分布式存儲(chǔ)模塊和感知提示模塊，區(qū)塊鏈密鑰生成模塊、分布式存儲(chǔ)模塊和感知提示模塊均與分布式區(qū)塊鏈網(wǎng)格2相連。其中，區(qū)塊鏈密鑰生成模塊采用區(qū)塊鏈技術(shù)將分布式區(qū)塊鏈網(wǎng)格2中各監(jiān)管節(jié)點(diǎn)1的醫(yī)療關(guān)鍵信息經(jīng)加密算法分別生成對(duì)應(yīng)的區(qū)塊鏈密鑰；分布式存儲(chǔ)模塊將區(qū)塊鏈密鑰存儲(chǔ)到分布式區(qū)塊鏈網(wǎng)格2的所有監(jiān)管節(jié)點(diǎn)1中；各監(jiān)管節(jié)點(diǎn)1在分布式區(qū)塊鏈網(wǎng)格2中相互通信；若任意監(jiān)管節(jié)點(diǎn)的醫(yī)療關(guān)鍵信息被修改則區(qū)塊鏈密鑰生成模塊生成對(duì)應(yīng)的區(qū)塊鏈密鑰發(fā)生變化，其它監(jiān)管節(jié)點(diǎn)會(huì)感知并通過(guò)感知提示模塊進(jìn)行提示，從而實(shí)現(xiàn)平臺(tái)多點(diǎn)自我監(jiān)管和智能化提示功能。

本發(fā)明實(shí)現(xiàn)多點(diǎn)智能監(jiān)管的醫(yī)院信息監(jiān)管平臺(tái)，可以應(yīng)用于多個(gè)醫(yī)院診所之間的醫(yī)療信息相互監(jiān)管，也可以應(yīng)用于單一醫(yī)院內(nèi)部的醫(yī)療信息監(jiān)管。本發(fā)明醫(yī)院信息監(jiān)管平臺(tái)的分布式區(qū)塊鏈網(wǎng)格優(yōu)選結(jié)構(gòu)如圖2所示，該實(shí)施例的分布式區(qū)塊鏈網(wǎng)格2由若干數(shù)據(jù)來(lái)源方和若干數(shù)據(jù)應(yīng)用方作為監(jiān)管節(jié)點(diǎn)1構(gòu)建，數(shù)據(jù)來(lái)源方可以是各級(jí)醫(yī)療結(jié)構(gòu)，如各級(jí)公立醫(yī)院、診所及各級(jí)民營(yíng)醫(yī)院、診所，如A醫(yī)院內(nèi)部信息系統(tǒng)、B醫(yī)院內(nèi)部信息系統(tǒng)、C診所內(nèi)部信息系統(tǒng)等等；也可以是各級(jí)醫(yī)療衛(wèi)生管理部門(mén)(如衛(wèi)計(jì)委)，也就是將各級(jí)醫(yī)療衛(wèi)生管理部門(mén)(如衛(wèi)計(jì)委)建立的區(qū)域醫(yī)療信息數(shù)據(jù)中心作為監(jiān)管節(jié)點(diǎn)1接入分布式區(qū)塊鏈網(wǎng)格2或者說(shuō)是接入該監(jiān)管平臺(tái)。監(jiān)管節(jié)點(diǎn)1還可以是數(shù)據(jù)應(yīng)用方，如醫(yī)療衛(wèi)生管理部門(mén)、醫(yī)療保險(xiǎn)支付方、醫(yī)療健康信息應(yīng)用方等等，醫(yī)療健康信息應(yīng)用方如大數(shù)據(jù)挖掘機(jī)構(gòu)或居民個(gè)人。各監(jiān)管節(jié)點(diǎn)1構(gòu)建分布式區(qū)塊鏈網(wǎng)格，通過(guò)Internet網(wǎng)絡(luò)3實(shí)現(xiàn)連接，采用區(qū)塊鏈技術(shù)實(shí)現(xiàn)相關(guān)醫(yī)療信息(即醫(yī)療關(guān)鍵信息)加密、存儲(chǔ)及通信。在本發(fā)明醫(yī)院信息監(jiān)管平臺(tái)的分布式區(qū)塊鏈網(wǎng)格中，各監(jiān)管節(jié)點(diǎn)1為去中心化的平等節(jié)點(diǎn)，即權(quán)限對(duì)等互相監(jiān)管，無(wú)需某一中心節(jié)點(diǎn)(某監(jiān)管節(jié)點(diǎn))進(jìn)行控制，黑客攻擊無(wú)從下手，可以做到任意監(jiān)管節(jié)點(diǎn)發(fā)生信息不當(dāng)修改時(shí)，其它監(jiān)管節(jié)點(diǎn)都能進(jìn)行監(jiān)控提示。本發(fā)明的分布式區(qū)塊鏈網(wǎng)格中的監(jiān)管節(jié)點(diǎn)具有動(dòng)態(tài)擴(kuò)展性，可以按照需要進(jìn)行動(dòng)態(tài)擴(kuò)容，即可以動(dòng)態(tài)增加數(shù)據(jù)來(lái)源方或數(shù)據(jù)應(yīng)用方作為監(jiān)管節(jié)點(diǎn)擴(kuò)展分布式區(qū)塊鏈網(wǎng)格，擴(kuò)展的監(jiān)管節(jié)點(diǎn)越多，安全性越強(qiáng)。該醫(yī)院信息監(jiān)管平臺(tái)的監(jiān)管節(jié)點(diǎn)方便動(dòng)態(tài)擴(kuò)展，接入新監(jiān)管節(jié)點(diǎn)，可涉及到各級(jí)醫(yī)院或診所，形成龐大的分布式區(qū)塊鏈網(wǎng)格網(wǎng)絡(luò)。

除圖2所示實(shí)施例外，本發(fā)明醫(yī)院信息監(jiān)管平臺(tái)的分布式區(qū)塊鏈網(wǎng)格網(wǎng)絡(luò)也可以基于院內(nèi)信息系統(tǒng)構(gòu)建，此時(shí)，數(shù)據(jù)來(lái)源方可以是醫(yī)院的各治療科室，數(shù)據(jù)應(yīng)用方可以是醫(yī)院的醫(yī)務(wù)處、院辦等管理科室，各治療科室和管理科室作為若干監(jiān)管節(jié)點(diǎn)共同構(gòu)建單一醫(yī)院內(nèi)的分布式區(qū)塊鏈網(wǎng)格，可以通過(guò)醫(yī)院內(nèi)的局域網(wǎng)實(shí)現(xiàn)，形成的分布式區(qū)塊鏈網(wǎng)格表現(xiàn)為單一醫(yī)院內(nèi)部的私有區(qū)塊鏈，配合區(qū)塊鏈密鑰生成模塊、分布式存儲(chǔ)模塊和感知提示模塊協(xié)同工作，實(shí)現(xiàn)院內(nèi)的多監(jiān)管節(jié)點(diǎn)自動(dòng)監(jiān)管。

各監(jiān)管節(jié)點(diǎn)包括內(nèi)網(wǎng)、外網(wǎng)和網(wǎng)關(guān)，如數(shù)據(jù)來(lái)源方醫(yī)院具有內(nèi)網(wǎng)和外網(wǎng)，外網(wǎng)通過(guò)網(wǎng)關(guān)連接到整個(gè)網(wǎng)絡(luò)(分布式區(qū)塊鏈網(wǎng)格網(wǎng)絡(luò)，區(qū)塊鏈網(wǎng)格點(diǎn)對(duì)點(diǎn)通信協(xié)議及分布式文件系統(tǒng))，具體地，外網(wǎng)可分別通過(guò)政務(wù)外網(wǎng)、互聯(lián)網(wǎng)實(shí)現(xiàn)醫(yī)院與信息監(jiān)管平臺(tái)的互聯(lián)，通過(guò)各節(jié)點(diǎn)的醫(yī)院信息監(jiān)管網(wǎng)關(guān)，結(jié)合部署在衛(wèi)生主管部門(mén)、醫(yī)療保險(xiǎn)支付方、醫(yī)療健康檔案信息應(yīng)用方的監(jiān)管網(wǎng)關(guān)，共同構(gòu)成了醫(yī)院信息監(jiān)控平臺(tái)的分布式區(qū)塊鏈網(wǎng)格。內(nèi)網(wǎng)主要用于保存醫(yī)院的HQMS數(shù)據(jù)或擴(kuò)展的醫(yī)療健康信息，可主要用于提供數(shù)據(jù)來(lái)源及必要時(shí)區(qū)塊鏈密鑰校驗(yàn)掃描，當(dāng)然，也可以在外網(wǎng)做密鑰校驗(yàn)掃描。對(duì)于后續(xù)需要加入?yún)^(qū)塊鏈的醫(yī)院，只需按照這種內(nèi)外網(wǎng)關(guān)的結(jié)構(gòu)方式作為新增的監(jiān)管節(jié)點(diǎn)加入?yún)^(qū)塊鏈網(wǎng)格即可，非常方便平臺(tái)擴(kuò)展。區(qū)塊鏈密鑰生成模塊采用區(qū)塊鏈技術(shù)將內(nèi)網(wǎng)的醫(yī)療信息中的醫(yī)療關(guān)鍵信息經(jīng)加密算法分別生成對(duì)應(yīng)的區(qū)塊鏈密鑰，區(qū)塊鏈密鑰被歸檔至各自的外網(wǎng)后通過(guò)相應(yīng)的網(wǎng)關(guān)傳送至分布式區(qū)塊鏈網(wǎng)格，由分布式存儲(chǔ)模塊將區(qū)塊鏈密鑰存儲(chǔ)到分布式區(qū)塊鏈網(wǎng)格的所有監(jiān)管節(jié)點(diǎn)的外網(wǎng)中。

優(yōu)選地，區(qū)塊鏈密鑰生成模塊采用高安全性區(qū)塊鏈技術(shù)將分布式區(qū)塊鏈網(wǎng)格中各監(jiān)管節(jié)點(diǎn)的醫(yī)療關(guān)鍵信息經(jīng)哈希函數(shù)加密算法分別生成對(duì)應(yīng)的區(qū)塊鏈密鑰，各區(qū)塊鏈密鑰與各自監(jiān)管節(jié)點(diǎn)的醫(yī)療關(guān)鍵信息具有關(guān)聯(lián)引擎，區(qū)塊鏈密鑰可以為總長(zhǎng)度縮短的隨機(jī)密鑰，各監(jiān)管節(jié)點(diǎn)僅保存醫(yī)院的醫(yī)療關(guān)鍵信息生成的散列隨機(jī)密鑰，不存在信息泄露風(fēng)險(xiǎn)。當(dāng)然，加密算法除了采用哈希函數(shù)加密算法來(lái)生成對(duì)應(yīng)的區(qū)塊鏈密鑰外，也可以采用其它加密算法，優(yōu)選為非對(duì)稱加密算法，如RSA、DSA、橢圓曲線算法(包括ECDSA和SCHNORR，還有國(guó)密算法如SM2橢圓曲線公鑰密碼算法、SM3密碼雜湊算法、SM4分組密碼算法等)，也能達(dá)到類(lèi)似的效果。分布式存儲(chǔ)模塊將醫(yī)療關(guān)鍵信息轉(zhuǎn)化生成的區(qū)塊鏈密鑰數(shù)據(jù)信息高冗余分布式存儲(chǔ)(除非同時(shí)修改1/2以上監(jiān)管節(jié)點(diǎn)的區(qū)塊鏈密鑰數(shù)據(jù)信息，否則任何修改都會(huì)被識(shí)別并提示)。將各監(jiān)管節(jié)點(diǎn)生成的區(qū)塊鏈密鑰可以根據(jù)區(qū)塊鏈同步協(xié)議實(shí)現(xiàn)整體同步，任意監(jiān)管節(jié)點(diǎn)發(fā)生現(xiàn)有密鑰修改，所有監(jiān)管節(jié)點(diǎn)都能感知，并進(jìn)行提示，從而實(shí)現(xiàn)了區(qū)塊鏈密鑰自動(dòng)監(jiān)管。也可以由感知提示模塊定期對(duì)監(jiān)管節(jié)點(diǎn)存儲(chǔ)的相應(yīng)的區(qū)塊鏈密鑰進(jìn)行自動(dòng)比對(duì)(或者說(shuō)是定期進(jìn)行區(qū)塊鏈密鑰校驗(yàn)掃描)，當(dāng)某監(jiān)管節(jié)點(diǎn)的醫(yī)療關(guān)鍵信息被惡意修改時(shí)則區(qū)塊鏈密鑰生成模塊生成對(duì)應(yīng)的區(qū)塊鏈密鑰發(fā)生變化，感知提示模塊在比對(duì)到發(fā)生變化時(shí)能感知到并進(jìn)行提示，防止了任一監(jiān)管節(jié)點(diǎn)的醫(yī)院關(guān)鍵信息的不當(dāng)修改。優(yōu)選地，感知提示模塊還可以提供比對(duì)接口，便于各監(jiān)管節(jié)點(diǎn)通過(guò)提交醫(yī)療關(guān)鍵信息的方式進(jìn)行比對(duì)，當(dāng)比對(duì)到所提交的醫(yī)療關(guān)鍵信息發(fā)生變化時(shí)進(jìn)行提示，也就是說(shuō)，可以提交單一病人的醫(yī)療關(guān)鍵信息到任意一個(gè)監(jiān)管節(jié)點(diǎn)進(jìn)行比對(duì)，通過(guò)比對(duì)接口判斷是否進(jìn)行了不當(dāng)修改，若該病人的醫(yī)療關(guān)鍵信息被修改則相應(yīng)的區(qū)塊鏈密鑰發(fā)生變化，因此，如果發(fā)生了修改，所有的監(jiān)管節(jié)點(diǎn)都能感知，并進(jìn)行提示。

本發(fā)明還涉及一種醫(yī)院信息監(jiān)管方法，該方法與上述醫(yī)院監(jiān)管平臺(tái)相對(duì)應(yīng)，可理解為是實(shí)現(xiàn)上述醫(yī)院監(jiān)管平臺(tái)的方法，該方法的優(yōu)選流程如圖3所示，先以若干數(shù)據(jù)來(lái)源方和一個(gè)以上數(shù)據(jù)應(yīng)用方作為監(jiān)管節(jié)點(diǎn)，各監(jiān)管節(jié)點(diǎn)構(gòu)建分布式區(qū)塊鏈網(wǎng)格；采用區(qū)塊鏈技術(shù)將各監(jiān)管節(jié)點(diǎn)的醫(yī)療關(guān)鍵信息經(jīng)加密算法分別生成對(duì)應(yīng)的區(qū)塊鏈密鑰，具體可采用哈希函數(shù)加密算法或非對(duì)稱加密算法來(lái)實(shí)現(xiàn)，生成對(duì)應(yīng)的區(qū)塊鏈密鑰優(yōu)選為總長(zhǎng)度縮短的隨機(jī)密鑰；再將區(qū)塊鏈密鑰存儲(chǔ)到所有監(jiān)管節(jié)點(diǎn)中，各監(jiān)管節(jié)點(diǎn)在分布式區(qū)塊鏈網(wǎng)格中相互通信；可定期對(duì)監(jiān)管節(jié)點(diǎn)存儲(chǔ)的相應(yīng)的區(qū)塊鏈密鑰進(jìn)行自動(dòng)比對(duì)，比對(duì)到未發(fā)生變化認(rèn)為監(jiān)管節(jié)點(diǎn)的醫(yī)療關(guān)鍵信息未被修改則返回通信狀態(tài)繼續(xù)定期自動(dòng)比對(duì)，在比對(duì)到發(fā)生變化時(shí)確定監(jiān)管節(jié)點(diǎn)的醫(yī)療關(guān)鍵信息被修改(醫(yī)療信息被修改則對(duì)應(yīng)的區(qū)塊鏈密鑰發(fā)生變化)，所有監(jiān)管節(jié)點(diǎn)會(huì)感知并提示。此外，也可以將任意一個(gè)監(jiān)管節(jié)點(diǎn)用作區(qū)塊鏈密鑰比對(duì)節(jié)點(diǎn)，通過(guò)調(diào)用比對(duì)接口，可以判定所提交的醫(yī)療關(guān)鍵信息是否被修改，如被修改，所有的監(jiān)管節(jié)點(diǎn)都可以感知并提示。

優(yōu)選地，本發(fā)明醫(yī)院信息監(jiān)管方法，可采用區(qū)塊鏈技術(shù)將各監(jiān)管節(jié)點(diǎn)的內(nèi)網(wǎng)的醫(yī)療信息中的醫(yī)療關(guān)鍵信息經(jīng)加密算法分別生成對(duì)應(yīng)的區(qū)塊鏈密鑰，再將區(qū)塊鏈密鑰歸檔至各自的外網(wǎng)后通過(guò)相應(yīng)的網(wǎng)關(guān)傳送至分布式區(qū)塊鏈網(wǎng)格，并將區(qū)塊鏈密鑰存儲(chǔ)到分布式區(qū)塊鏈網(wǎng)格的所有監(jiān)管節(jié)點(diǎn)的外網(wǎng)中。分布式區(qū)塊鏈網(wǎng)格中的各監(jiān)管節(jié)點(diǎn)為去中心化的平等節(jié)點(diǎn)，權(quán)限對(duì)等，互相監(jiān)管，并具有動(dòng)態(tài)擴(kuò)展性，根據(jù)需要方便動(dòng)態(tài)擴(kuò)展，接入新監(jiān)管節(jié)點(diǎn)。該醫(yī)院信息監(jiān)管方法安全性高，能夠降低信息安全管理成本，降低人工依賴性，實(shí)現(xiàn)網(wǎng)格網(wǎng)絡(luò)多點(diǎn)自我監(jiān)管和智能化提示，并易于擴(kuò)展，能夠防止醫(yī)院信息不當(dāng)修改，為醫(yī)?？刭M(fèi)、病患權(quán)益保障、保證民營(yíng)醫(yī)療機(jī)構(gòu)醫(yī)療數(shù)據(jù)無(wú)失真等工作提供強(qiáng)有力的智能化數(shù)據(jù)安全監(jiān)管。本發(fā)明醫(yī)院信息監(jiān)管方法，可以應(yīng)用于多個(gè)醫(yī)院診所之間的醫(yī)療信息相互監(jiān)管，也可以應(yīng)用于單一醫(yī)院內(nèi)部的醫(yī)療信息監(jiān)管。

應(yīng)當(dāng)指出，以上所述具體實(shí)施方式可以使本領(lǐng)域的技術(shù)人員更全面地理解本發(fā)明創(chuàng)造，但不以任何方式限制本發(fā)明創(chuàng)造。因此，盡管本說(shuō)明書(shū)參照附圖和實(shí)施例對(duì)本發(fā)明創(chuàng)造已進(jìn)行了詳細(xì)的說(shuō)明，但是，本領(lǐng)域技術(shù)人員應(yīng)當(dāng)理解，仍然可以對(duì)本發(fā)明創(chuàng)造進(jìn)行修改或者等同替換，總之，一切不脫離本發(fā)明創(chuàng)造的精神和范圍的技術(shù)方案及其改進(jìn)，其均應(yīng)涵蓋在本發(fā)明創(chuàng)造專利的保護(hù)范圍當(dāng)中。