飞利浦如何挑战谷歌,用区块链保护患者隐私数据?

鄂州门户网阅读:7792018-10-26 19:07:07评论:0

大家愿意在多大程度上信任掌握着用户敏感医疗信息的机构与组织?

飞利浦如何挑战谷歌,用区块链保护患者隐私数据?

本月早些时候,加拿大政府对一位负责管理省级药物信息系统的药房主管进行了罚款,其曾经隐私窥探朋友、家人以及同事的保密病史。几周之前,奥兰多骨科中心亦报告称,其服务器配置错误导致超过1万9千名患者的记录暴露长达两个月之久。

与医疗保健相关的数据泄露已经成为最具破坏性的安全事件之一,且其发生频率正在不断提升。但同时需要强调的是,医疗保健行业还存在着一大独特之处,其内部参与者往往正是安全威胁的主要来源。Verizon公司在最近的一项研究中发现,“医疗保健行业是唯一一个以内部人士为最大威胁来源的行业。”

医疗保健数据之所以如此难以保护,主要是因为整个行业在医学研究方面存在着严重的碎片化态势。事实小,每一项研究都有可能涉及数百家机构,数千名研究人员以及多达百万人的健康信息。而在敏感健康数据在医学研究流程中进行辗转交付时,引发错误的机率自然变得很高; 数据泄露与个人数据的非法使用/销售正是其中最重要的两种体现。

如今,人们越来越担心上述问题会严重限制医学研究活动的创新与扩展速度。飞利浦公司的研究人员正在探索如何利用区块链技术在医学研究生态系统当中建立信任与问责制。这将有望协助防止安全事件的发生,并以前所未有的方式为改善创新与合作奠定基础。

医院能否信任研究人员?

研究人员们依靠由医院、诊断及其它卫生机构提供的数据开展工作。问题在于,这些组织能否放心地将患者数据交付至研究人员手上?飞利浦研究院首席研究员Mark Hennessy表示,“在大多数情况下,我们发现研究人员与医院之间存在着这种隐性的信任关系。他们会前往医院并要求获取数据。而院方会清除数据中与身份相关的部分,并将结果拷贝到U盘上交给研究人员。”

这种作法在某些情况下比较适用,因为研究人员与医院之间已经建立起信任关系。一般来讲,这种数据交换发生在个人之间,且没有任何日志或者记录用于追踪正在移交的数据组成。Hennessy解释称,“虽然数据中的身份部分通常会被消除,但我们都知道,只要汇集到足够的数据且数据管理能力不强,那么恶意人士完全能够利用这些素材重新还原身份信息。”

医院方面当然希望尽可能避免这种事态,因为此类事故会导致其违反隐私法律要求并受到处罚与罚款——具体取决于所在管辖区域的政策。此外,医院还必须确保自身能够追踪这些信息的变化,从而防止数据失窃或者引发其它安全事件。

要避免此类问题,最重要的方法就是对交换活动加以严重记录。Hennessy指出,“我们要做的是加强机构之间对交换数据的责任,同时建立起问责制度。”

根据Hennessy的解释,共享健康数据的各机构之间通常相互信任。他们认为,没有会故意对数据进行滥用。当然,他们也承认有可能发生事故。他指出,“在这方面,他们希望建立起信任体系以避免引发问题。如果能够确定事实,他们将不遗余力地消除一切与数据交换相关的灰色地带。”

飞利浦打算做些什么?

飞利浦研究院正在推进一个令人兴奋的项目,Hennessy将其称为“可验证数据交换”项目。他解释称,“该项目在本质上允许医院及大学中的研究人员根据自身研究需求,获取必要的数据素材。 ”

整个流程围绕三个步骤展开:数据匿名化、数据请求与请求完成。该项目的目标在于记录全部交换过程以及交换各方的人员身份。Hennessy表示,“这就是我们提到的「可验证数据交换」。通过这种方式,我们建立起对请求数据进行审计、追踪以及记录的能力。”

区块链将成为支持数据交换审计追踪的底层技术。飞利浦的研究人员们认为,进行透明数据交换的相关各方将共同建立起一套共享风险与责任的体系。

为什么选择区块链?

乍看起来,我们似乎完全可以利用传统的集中式客户端/服务器模型完美建立起一套可对不同数据交换方进行审计的系统——事实上,不少在线服务正是采用这种方式。这就带来了新的问题:为什么Hennessy的团队决定使用区块链技术?这一点之所以如此重要,是因为在过去几年当中,区块链技术被不少人视为失败与诈骗的代名词,相关市场也面临着巨大的质疑。

Hennessy表示,“其中的主要理由可以归结为信任与透明度问题。虽然大家可以信任一套集中式服务器以存储每次交换的日志记录,但我们希望通过探索了解是否能够在网络的所有参与者之间进行云中心化日志存储来增强这种信任。” 有些朋友可能对此不太熟悉,区块链是一套分布式分类账,也可以理解为一套通过独立计算机网络进行信息复制的数据库——其不会将信息存储在中央服务器或者服务器集群当中。更具体地讲,并不存在能够控制存储在区块链上信息的单一管理者,网络中的所有参与方都能够以透明方式验证信息内容。

事实证明,区块链对于那些针对集中式系统的网络攻击具有更强的抵御能力。Hennessy指出,“大家可以这样理解整个过程,即每位利益相关者手中都掌握着一套独立但相互协调的日志,最终这些日志会告诉我们到底发生了哪些现实情况。很明显,这些日志要比第三方或者其他人更为可信。此外,利益相关者会以防篡改的方式进行日志内容存储。”

研究项目将随时间推移不断扩展

考虑到上述问题,飞利浦研究院目前正在探索如何利用私有或联盟区块链,这些区块链将对参与者的数量做出限制。在研究领域,该区块链将创建一套去中心化审计追踪体系,用以增强参与合作的各医院、诊所、大学以及研究人员之间的信任与责任关系。

新的参与者在被引入网络之前,必须接受审查与确认。Hennessy指出,“我们正处于研究阶段,并与潜在客户进行了大量互动。我们尝试观察附着能否以可验证数据交换为基础实现自身价值主张。我们的客户也从中体会到改善数据信任与数据交换责任的潜力。”

在未来的发展道路上,该模式将发展为一套可靠的健康数据共享公共网络。Hennessy表示,“从长远角度来看,就像互联网本身从内部网络发展到完整的公共互联网一样,大家将有可能接入一套公开性更强的网络。但现在,我们希望通过实验逐步说明那些相对比较保守的机构,确保他们继续遵循原有的数据处理规定。”

强大的领导力

医疗保健已经成为区块链技术大放异彩的领域之一,这意味着飞利浦公司绝不是唯一一家有意在这片创新市场上开拓的企业。一方面,他们面对着众多意图彻底颠覆医疗保健行业的区块链初创公司; 另一方面,他们还将不得不对抗谷歌这类拥有区块链项目并积极参与医疗保健业务的科技巨头。

Hennessy指出,“我们需要了解我们真正擅长什么以及机遇在哪里。我们一直在关注初创企业——不仅仅是区块链初创企业,希望了解他们在哪些领域取得了成功。他们到底是在颠覆整个市场,还是仅仅利用区块链技术解决现有问题。”

虽然初创企业往往掌握着大量有趣的想法,但没有经过证实的追踪记录加之缺少与卫生机构及组织合作的经验,迫使他们不得不面临新的挑战——如何说服各职能实体信任并采用他们的技术方案。

对于大型科技企业而言,Hennessy承认谷歌这类巨头“一直在努力进军新兴领域”。他指出,“我认为他们将对个人健康市场产生相当大的影响。但他们同时也面临着一系列挑战,特别是在临床层面。”

谷歌公司近年来才刚刚开始与医疗机构合作,且其前进道路可谓困难重重。举例来说,去年谷歌旗下子公司DeepMind因从英国国民健康服务中心获取健康数据而陷入法律纽约。如今一年过去,专家们仍然担心允许企业进入健康领域,会给消费者们带来可怕的后果。

相比之下,飞利浦公司在为健康技术行业开发软件与实施创新方面则拥有悠久的历史。该公司的开发人员长期以来一直与卫生组织及医院开展合作,负责打造出更强大的健康管理流程并强化疾病的诊断与治疗方法。该公司已经在医院与大学网络当中测试其可验证数据交换范例。

Hennessy最后总结称,“在需要深入推动临床见解与理解的领域,我认为飞利浦公司将继续领先于谷歌以及微软等仅在卫生领域进行过数据科学研究的企业。”

文章网址:https://www.ezmhw.com/ez-50763.html

声明

本网站尊重并保护知识产权,根据《信息网络传播权保护条例》,如果我们转载或引用的作品侵犯了您的权利,请在一个月内通知我们,我们会及时删除!