医院信息监管平台的制作方法

本实用新型涉及医疗信息化技术领域，特别是一种医院信息监管平台。

背景技术：

传统的医院信息管理模式，主要特点是各医院将数据汇总到数据中心，通过集中存储的数据仓库的方式来进行管理。这种模式的数据存储，目前对于数据在基层医院(数据来源方)或数据中心(数据管理方)都没有设计相关的数据防不当修改机制，普遍缺少防止信息恶意、不当修改安全机制。如果要实现相关安全机制，则存在安全机制不能实现系统自我监管、单一监督点(安全及信任机制汇聚在数据中心)、整体安全性不高等弊端。为了解决数据安全问题，少数医院开始采用电子签名方式记录信息修改，但是基本上属于单点医院内自管理模式，人工依赖性强，存在内部人不当修改信息的风险。而且伴随医疗信息数据量海量增长，依靠人工监控信息变动日益变得不可能。

从国家政策相关要求及实际发展需要，医疗信息重要性日益上升，对于医院信息原始记录的有效监管意义日益重大，尤其伴随民营医疗机构增长及普遍纳入医保，杜绝相关诊疗信息潜在的不当修改风险日益变得重要。从卫计委等医疗主管部门的管理要求出发，需要建立区域卫生信息平台，连接区域内各级医院，采集海量数据存储于卫计委信息中心，其数据安全监管的压力和风险会随着时间的递增、接入机构的增长进一步加大。要解决现有医院信息监管问题，需要建设高安全性、低管理成本、低人工依赖性、系统多点自我监管、智能化提示、易于扩展的新型医院信息监管平台。

技术实现要素：

本实用新型针对现有的医院信息集中存储的管理技术普遍缺少不当修改安全机制而少数医院采用的电子签名方式为单点医院内自管理仍存在不当修改的风险问题，提供一种医院信息监管平台，采用区块链技术实现医疗关键信息加密、存储及通信，实现多点自我监管和智能化提示，降低医疗关键信息安全管理成本，防止医院的医疗关键信息不当修改。

本实用新型的技术方案如下：

一种医院信息监管平台，其特征在于，包括由若干数据来源方和一个以上数据应用方作为监管节点所构建的分布式区块链网格，还包括依次连接的区块链密钥生成模块、分布式存储模块和感知提示模块，所述区块链密钥生成模块、分布式存储模块和感知提示模块均与分布式区块链网格相连，

所述区块链密钥生成模块采用区块链技术将分布式区块链网格中各监管节点的医疗关键信息经加密算法分别生成对应的区块链密钥；所述分布式存储模块将区块链密钥存储到分布式区块链网格的所有监管节点中；各监管节点在分布式区块链网格中相互通信；若任意监管节点的医疗关键信息被修改则区块链密钥生成模块生成对应的区块链密钥发生变化，其它监管节点会感知并通过感知提示模块进行提示。

各所述监管节点包括内网、外网和网关，所述内网保存医疗信息，所述区块链密钥生成模块采用区块链技术将内网的医疗信息中的医疗关键信息经加密算法分别生成对应的区块链密钥，区块链密钥被归档至各自的外网后通过相应的网关传送至分布式区块链网格，由分布式存储模块将区块链密钥存储到分布式区块链网格的所有监管节点的外网中。

所述区块链密钥生成模块采用区块链技术将分布式区块链网格中各监管节点的医疗关键信息经哈希函数加密算法或非对称加密算法分别生成对应的区块链密钥，所述区块链密钥为总长度缩短的随机密钥。

所述感知提示模块定期对监管节点存储的相应的区块链密钥进行自动比对，在比对到发生变化时进行提示。

所述感知提示模块提供比对接口，便于各监管节点通过提交医疗关键信息的方式进行比对，当比对到所提交的医疗关键信息发生变化时进行提示。

所述监管节点为去中心化的平等节点并具有动态扩展性。

在监管节点为数据来源方时为各级医疗结构，所述各级医疗机构包括各级公立医院、各级民营医院或各级诊所；在监管节点为数据应用方时包括医疗卫生管理部门、医疗保险支付方或医疗健康信息应用方，所述医疗健康信息应用方包括大数据挖掘机构或居民个人。

所述监管节点均来自单一医疗机构，若干数据来源方包括医疗机构的各治疗科室，数据应用方包括医疗机构的管理科室。

本实用新型的技术效果如下：

本实用新型提供的医院信息监管平台，包括由若干数据来源方和一个以上数据应用方作为监管节点所构建的分布式区块链网格，还包括依次连接的区块链密钥生成模块、分布式存储模块和感知提示模块，采用高安全性的区块链技术，构建分布式区块链网格，各组件/模块均可通过硬件设备实现且相互协同工作，区块链密钥生成模块、分布式存储模块和感知提示模块可分别称为区块链密钥生成设备、分布式存储设备和感知提示设备，或者分别称为区块链密钥生成电路、分布式存储电路和感知提示电路，区块链密钥生成模块将分布式区块链网格中各监管节点的医疗关键信息经加密算法分别生成对应的区块链密钥，也就是将医疗关键信息转换为区块链密钥这种一串码形式的特征值，降低所占容量，通过分布式存储模块将区块链密钥存储到分布式区块链网格的所有监管节点中，这就将安全及信任机制分布到整个网格网络(分布式区块链网格)，即分布在各个数据来源方(如各级医院)及数据应用方或者说是数据中心等，并通过密钥形式的加密算法的复杂度来避免单一节点数据被不当修改而很难监控的潜在风险。若任意监管节点的医疗关键信息被修改则区块链密钥生成模块生成对应的区块链密钥发生变化，其它监管节点会感知并通过感知提示模块进行提示，也就是说，本实用新型的医院信息监管平台采用区块链技术实现医疗关键信息加密、存储及通信，各监管节点的权限对等，无需某一中心节点(某监管节点)进行控制，黑客攻击无从下手，可以做到任意监管节点发生信息不当修改时，其它监管节点都能进行监控提示，这样使得平台能够做到自我监管和智能化提示，可以有效克服目前医院信息管理系统在数据安全性、智能性方面的不足，降低医疗关键信息安全管理成本，能够很好地保证医疗数据防不当修改的管理目标，避免了现有的医院信息集中存储的管理技术普遍缺少不当修改安全机制带来安全隐患的问题，还避免了少数医院采用的电子签名方式为单点医院内自管理仍存在不当修改的风险问题。本实用新型医院信息监管平台，能够实现多点智能监管，可以应用于多个医院诊所之间的医疗信息相互监管，也可以应用于单一医院内部的医疗信息监管，对于后续医保控费、病患权益保障、保证民营医疗机构医疗数据无失真、实现卫计委等主管部门信息安全管理的需求提供了强有力的智能化平台工具，具有安全性高、管理成本低以及人工依赖性低等优点。

优选地，区块链密钥生成模块采用区块链技术将分布式区块链网格中各监管节点的医疗关键信息经哈希函数、非对称加密等加密算法的硬件电路分别生成对应的区块链密钥，哈希算法作为一种优化的加密算法，能够将任意长度的二进制值映射为较短的固定长度的二进制值即哈希值，也就是说，通过哈希算法能够将总长度比较长的医疗信息中的医疗关键信息(字段集)生成总长度较短的特征值作为区块链密钥，这样能够降低所占容量，哈希值是一段数据唯一且极其紧凑的数值表示形式，作为区块链密钥可表现为一串码形式的随机密钥，即各监管节点仅保存医疗关键信息散列随机密钥，完全规避信息泄露风险，以及避免单一监管节点的数据被不当修改而很难监控的潜在风险。非对称加密算法如RSA、DSA、椭圆曲线算法(包括ECDSA和SCHNORR，还有国密算法如SM2椭圆曲线公钥密码算法、SM3密码杂凑算法、SM4分组密码算法等)也能达到类似效果。

感知提示模块也可以包括比较电路和提示电路，实现定期对监管节点存储的相应的区块链密钥进行自动比对，在比对到发生变化时进行提示，某节点的医疗关键信息发生变化则会生成新的区块链密钥，这就与原来在区块链网格中存储的区块链密钥不一致，感知提示模块定期自动比对时会感知到发生变化，故其它的监管节点均能够感应并提示，加强了多点自我监管和智能化提示，进一步增强医疗信息安全机制。感知提示模块还可以提供比对接口，便于各节点通过提交医疗关键信息的方式进行比对，当发现所提供的医疗关键信息发生了修改时，可以进行提示，同样加强了多点自我监管和智能化提示。

本实用新型医院信息监管平台，构建的分布式区块链网格中的监管节点可以按照需要进行动态扩容，即可以增加数据来源方或数据应用方作为监管节点扩展分布式区块链网格，各监管节点为去中心化的平等节点，权限对等互相监管，扩展的监管节点越多，安全性越强。该医院信息监管平台易于扩展，其监管节点可涉及到各级医院或诊所，形成庞大的分布式区块链网格网络，防止各级医院或诊所的医疗关键信息被不当修改，满足主管部门信息安全管理的需求，有利于推广应用。

附图说明

图1为本实用新型医院信息监管平台的结构示意图。

图2为本实用新型医院信息监管平台的分布式区块链网格优选结构示意图。

图中各标号列示如下：

1－监管节点；2－分布式区块链网格；3－Internet网络。

具体实施方式

下面结合附图对本实用新型进行说明。

本实用新型涉及一种医院信息监管平台，其结构如图1所示，包括由若干数据来源方和一个以上数据应用方作为监管节点1所构建的分布式区块链网格2，还包括依次连接的区块链密钥生成模块、分布式存储模块和感知提示模块，区块链密钥生成模块、分布式存储模块和感知提示模块均与分布式区块链网格2相连。其中，区块链密钥生成模块采用区块链技术将分布式区块链网格2中各监管节点1的医疗关键信息经加密算法分别生成对应的区块链密钥；分布式存储模块将区块链密钥存储到分布式区块链网格2的所有监管节点1中；各监管节点1在分布式区块链网格2中相互通信；若任意监管节点的医疗关键信息被修改则区块链密钥生成模块生成对应的区块链密钥发生变化，其它监管节点会感知并通过感知提示模块进行提示，从而实现平台多点自我监管和智能化提示功能。

本实用新型多点智能监管的医院信息监管平台，可以应用于多个医院诊所之间的医疗信息相互监管，也可以应用于单一医院内部的医疗信息监管。本实用新型医院信息监管平台的分布式区块链网格优选结构如图2所示，该实施例的分布式区块链网格2由若干数据来源方和若干数据应用方作为监管节点1构建，无论是数据来源方还是数据应用方都作为构建分布式区块链网格2的物理节点，数据来源方可以是各级医疗结构，如各级公立医院、诊所及各级民营医院、诊所，如A医院内部信息系统、B医院内部信息系统、C诊所内部信息系统等等；也可以是各级医疗卫生管理部门(如卫计委)，也就是将各级医疗卫生管理部门(如卫计委)建立的区域医疗信息数据中心作为监管节点1接入分布式区块链网格2或者说是接入该监管平台。监管节点1还可以是数据应用方，如医疗卫生管理部门、医疗保险支付方、医疗健康信息应用方等等，医疗健康信息应用方如大数据挖掘机构或居民个人。各监管节点1构建分布式区块链网格，通过Internet网络3实现连接，采用区块链技术实现相关医疗信息(即医疗关键信息)加密、存储及通信。在本实用新型医院信息监管平台的分布式区块链网格中，各监管节点1为去中心化的平等节点，即权限对等互相监管，无需某一中心节点(某监管节点)进行控制，黑客攻击无从下手，可以做到任意监管节点发生信息不当修改时，其它监管节点都能进行监控提示。本实用新型的分布式区块链网格中的监管节点具有动态扩展性，可以按照需要进行动态扩容，即可以动态增加数据来源方或数据应用方作为监管节点扩展分布式区块链网格，扩展的监管节点越多，安全性越强。该医院信息监管平台的监管节点方便动态扩展，接入新监管节点，可涉及到各级医院或诊所，形成庞大的分布式区块链网格网络。

除图2所示实施例外，本发明医院信息监管平台的分布式区块链网格网络也可以基于院内信息系统构建，此时，数据来源方可以是医院的各治疗科室，数据应用方可以是医院的医务处、院办等管理科室，各治疗科室和管理科室作为若干监管节点共同构建单一医院内的分布式区块链网格，可以通过医院内的局域网实现，形成的分布式区块链网格表现为单一医院内部的私有区块链，配合区块链密钥生成模块、分布式存储模块和感知提示模块协同工作，实现院内的多监管节点自动监管。

各监管节点包括内网、外网和网关，如数据来源方医院具有内网和外网，外网通过网关连接到整个网络(分布式区块链网格网络，区块链网格点对点通信协议及分布式文件系统)，具体地，外网可分别通过政务外网、互联网实现医院与信息监管平台的互联，通过各节点的医院信息监管网关，结合部署在卫生主管部门、医疗保险支付方、医疗健康档案信息应用方的监管网关，共同构成了医院信息监控平台的分布式区块链网格。内网主要用于保存医院的HQMS数据或扩展的医疗健康信息，可主要用于提供数据来源及必要时区块链密钥校验扫描，当然，也可以在外网做密钥校验扫描。对于后续需要加入区块链的医院，只需按照这种内外网关的结构方式作为新增的监管节点加入区块链网格即可，非常方便平台扩展。区块链密钥生成模块采用区块链技术将内网的医疗信息中的医疗关键信息经加密算法分别生成对应的区块链密钥，区块链密钥被归档至各自的外网后通过相应的网关传送至分布式区块链网格，由分布式存储模块将区块链密钥存储到分布式区块链网格的所有监管节点的外网中。

区块链密钥生成模块也称为是区块链密钥生成电路，是将医疗关键信息进行数据的处理，可通过加密芯片(或者说是加密电路板)来实现，优选地，区块链密钥生成模块采用高安全性区块链技术将分布式区块链网格中各监管节点的医疗关键信息经哈希函数加密算法分别生成对应的区块链密钥，各区块链密钥与各自监管节点的医疗关键信息具有关联引擎，区块链密钥可以为总长度缩短的随机密钥，各监管节点仅保存医院的医疗关键信息生成的散列随机密钥，不存在信息泄露风险。也就是说，区块链密钥生成模块可通过实现哈希函数加密算法的硬件电路来实现。当然，加密算法除了采用哈希函数加密算法来生成对应的区块链密钥外，也可以采用其它加密算法，优选为非对称加密算法，如RSA、DSA、椭圆曲线算法(包括ECDSA和SCHNORR，还有国密算法如SM2椭圆曲线公钥密码算法、SM3密码杂凑算法、SM4分组密码算法等)，也能达到类似的效果。在具体实现上，区块链密钥生成模块可通过实现非对称加密算法的硬件电路来实现。

分布式存储模块可称为分布式存储电路，可通过数据信息存储电路或者说是通过存储器来实现，将医疗关键信息转化生成的区块链密钥数据信息高冗余分布式存储(除非同时修改1/2以上监管节点的区块链密钥数据信息，否则任何修改都会被识别并提示)。将各监管节点生成的区块链密钥可以根据区块链同步协议实现整体同步，任意监管节点发生现有密钥修改，所有监管节点都能感知，并进行提示，从而实现了区块链密钥自动监管。

感知提示模块的实质为监控电路，可包括有比较电路和提示电路。也可以由感知提示模块定期对监管节点存储的相应的区块链密钥进行自动比对(或者说是定期进行区块链密钥校验扫描)，当某监管节点的医疗关键信息被恶意修改时则区块链密钥生成模块生成对应的区块链密钥发生变化，感知提示模块在比对到发生变化时能感知到并进行提示，防止了任一监管节点的医院关键信息的不当修改。

优选地，感知提示模块还可以提供比对接口，便于各监管节点通过提交医疗关键信息的方式进行比对，当比对到所提交的医疗关键信息发生变化时进行提示，也就是说，可以提交单一病人的医疗关键信息到任意一个监管节点进行比对，通过比对接口判断是否进行了不当修改，若该病人的医疗关键信息被修改则相应的区块链密钥发生变化，因此，如果发生了修改，所有的监管节点都能感知，并进行提示。

应当指出，以上所述具体实施方式可以使本领域的技术人员更全面地理解本发明创造，但不以任何方式限制本发明创造。因此，尽管本说明书参照附图和实施例对本发明创造已进行了详细的说明，但是，本领域技术人员应当理解，仍然可以对本发明创造进行修改或者等同替换，总之，一切不脱离本发明创造的精神和范围的技术方案及其改进，其均应涵盖在本发明创造专利的保护范围当中。