Skip to main content

安全性

当健康科技遇上区块链

健康技术, 物联网漏洞, 边缘计算

对于许多人来说,区块链是比特币等新兴加密货币的代名词。但实际上,许多依靠流传感器数据的关键应用也可以从区块链提供的数据完整性和安全性中获益。

方式是什么?

区块链是一种分布式账本,在其中,在对等网络上运行的许多高性能计算节点可扩展资源来验证给定交易的真实性。一旦节点累积验证了某项交易及其所有随附数据,该项交易将添加到称为区块的交易记录字符串中,这些区块共同构成链(图 1)。

在区块链中,多个网络节点独立工作以验证交易的真实性。(资料来源:101 区块链)
图 1. 在区块链中,多个网络节点独立工作以验证交易的真实性。(资料来源:101 区块链

添加到区块链的每个区块都使用它前面邻接的区块的加密哈希进行签名,如果某人尝试更改某个区块中的数据,则相应的哈希会随之更改。为了操纵区块链,必须修改目标区块的加密哈希以及链中每个连续区块的哈希。

理论上,这意味着高度验证的区块链数据可用于确保基于自动化规则的系统不会对损坏或不准确的信息做出响应。在必须遵守数据隐私和安全法规的应用中,不可改变的账本几乎可以保证记录不会丢失或被篡改。

但是,在这些边缘环境中实施区块链困难重重。例如,区块链节点通常必须足够强大,可以存储整个交易本账的完整副本。另外,虽然流数据应用通常要求不到一秒的延迟时间,但是区块链交易验证的时间在加密货币用例中从 5 分钟到 10 分钟不等

健康技术的不可改变的账本

这些限制意味着当今的主流区块链实施不适合流数据用例,例如基于 Austin 的 Litmus Health 进行的临床试验。

为了将其应用需求与区块链的永久性、安全性和完整性相融合,Litmus Health 与物联网数据自动化专家 Sixgill 合作。

Litmus Health 提供了一个技术平台,可从智能手机、可穿戴设备和家用传感器等远程患者监控设备中获取数据,以帮助医疗研究人员研究癌症、慢性炎性疾病等(图 2)。通过移动应用程序,来自这些传感器的数据将实时传输到 Litmus 平台的内部部署的实例或基于云的实例。

Litmus Health 提供了一个临床数据科学平台,使医学研究人员可以基于来自边缘的实时患者传感器数据进行试验。(资料来源:Litmus Health)
图 2. Litmus Health 提供了一个临床数据科学平台,使医学研究人员可以基于来自边缘的实时患者传感器数据进行试验。(资料来源:Litmus Health

尽管 Litmus Health 的运营中使用的设备受资源限制,并且需要低延迟数据通信,但应用需要区块链所能提供的品质。

例如,为了消除试验偏差以及为研究人员提供最准确的数据,不能将采集的传感器读数标准化,因此必须将其作为单个的时间序列事件处理。平台及其接触的数据都必须遵守例如 HIPAA 和 FDA 第 21 章 CFR 第 11 款标准之类的法规,这些法规控制着电子病历的隐私、安全性、可靠性和可信赖性。这需要高度的数据可追溯性和可审计性。

可满足资源受限的实时医疗需求的区块链

Sixgill 的 Integrity 是为时间序列数据流设计的与设备和数据无关的区块链解决方案。为了将区块链的功能引入 Litmus Health 等应用,边缘系统配备了小型代理。然后,将这些数据提取到 Integrity 的“链上、链下”混合架构中。

“我们融合了一种混合架构,在其中,我们仅使用水平方向可扩展的大数据技术来处理数据。” Sixgill 首席架构师兼研发副总裁 Dominiek Ter Heide 说道。“我们还在我们的验证过程中使用 IBM Hyperledger 作为控制层。因此,对于流经系统的所有数据,我们执行滚动哈希,并在 IBM Hyperledger 上标记这些数据。”

更具体地说,Integrity 的“链下”组件基于分布式排队、弹性搜索和 Kubernetes。这允许大量、高速的数据流从基于英特尔® 处理器的端点或网关直接流入 Litmus 等后端数据平台。

在另一方面,该解决方案的“链上”部分基于 IBM 的 Hyperledger 区块链技术。此层通过将滚动哈希应用于事件数据序列来验证交易。然后,每个交易的这些加密哈希和其他元数据存储在 Hyperledger 上。

最后,再次对 Hyperledger 进行审计,并将每个交易区块放置在比特币的公共账本上(图 3)。

Sixgill Integrity 使用链上/链下外混合架构,以允许在低延迟、资源受限的应用中使用区块链。(资料来源:Sixgill)
图 3. Sixgill Integrity 使用链上/链下外混合架构,以允许在低延迟、资源受限的应用中使用区块链。(资料来源:Sixgill

“这真是环环相扣的审计线索。它采用 Hyperledger 中所有不同区块的历史记录,并为其创建另一个滚动哈希,以及标识这些区块的特定签名。然后,在比特币公共账本上对此进行标记,” Ter Heide 解释道。

“这就相当于一个变速箱,其中配置了流经系统的不同数据流和验证的齿轮,最后一站是比特币,”他补充说道。

通过实施这种分层数据流和交易验证的方法,Integrity 为 Litmus Health 提供了涵盖整个信息生命周期的安全、监管级数据可审计性(图 4)。它以不到一秒的交易延迟来实现这种方法。

Litmus Health 使用 Sixgill Integrity 作为涵盖整个患者信息生命周期的监管级审计平台。(资料来源:Sixgill)
图 4. Litmus Health 使用 Sixgill Integrity 作为涵盖整个患者信息生命周期的监管级审计平台。(资料来源:Sixgill

区块链正在超越比特币

Litmus Health 与医院、大型制药公司以及数据完整性极其重要的其他组织合作。处理不当、不准确或损坏的信息可能会导致诉讼、医疗误诊、开发无效药物或治疗等。

在这里,对区块链类型解决方案的需求是显而易见的。

可通过配备有利于低延迟、资源受限环境的区块链实施来增强能力的其他用力比比皆是。几乎所有需要高度完整性数据来驱动自动化操作、符合行业标准和法规或提高安全性的关键应用,都应该研究如何应用区块链。

区块链正在超越比特币。您的物联网系统也可以从区块链中获益。

作者简介

Brandon is a long-time contributor to insight.tech going back to its days as Embedded Innovator, with more than a decade of high-tech journalism and media experience in previous roles as Editor-in-Chief of electronics engineering publication Embedded Computing Design, co-host of the Embedded Insiders podcast, and co-chair of live and virtual events such as Industrial IoT University at Sensors Expo and the IoT Device Security Conference. Brandon currently serves as marketing officer for electronic hardware standards organization, PICMG, where he helps evangelize the use of open standards-based technology. Brandon’s coverage focuses on artificial intelligence and machine learning, the Internet of Things, cybersecurity, embedded processors, edge computing, prototyping kits, and safety-critical systems, but extends to any topic of interest to the electronic design community. Drop him a line at techielew@gmail.com, DM him on Twitter @techielew, or connect with him on LinkedIn.

Profile Photo of Brandon Lewis