Skip to main content
QUICK REVIEW

[論文レビュー] BPDS: A Blockchain based Privacy-Preserving Data Sharing for Electronic Medical Records

Jingwei Liu, Xiaolu Li|arXiv (Cornell University)|Nov 8, 2018
Blockchain Technology Applications and Security参考文献 17被引用数 36
ひとこと要約

BPDSは、元のEMRを暗号化してクラウドに保存し、そのインデックスを改ざん防止の共同ブロックチェーンに記録する、プライバシー保護型の電子カルテ(EMR)共有のブロックチェーンベースのシステムを提案する。CP-ABEアクセス制御とコンテンツ抽出署名(CES)を統合することで、スマートコントラクトと改善された委任型プルーフ・オブ・ステーク(DPoS)コンセンサスを介して、細粒度でプライバシー保護されたデータ共有を実現し、強固なセキュリティ保証を提供する。

ABSTRACT

Electronic medical record (EMR) is a crucial form of healthcare data, currently drawing a lot of attention. Sharing health data is considered to be a critical approach to improve the quality of healthcare service and reduce medical costs. However, EMRs are fragmented across decentralized hospitals, which hinders data sharing and puts patients' privacy at risks. To address these issues, we propose a blockchain based privacy-preserving data sharing for EMRs, called BPDS. In BPDS, the original EMRs are stored securely in the cloud and the indexes are reserved in a tamper-proof consortium blockchain. By this means, the risk of the medical data leakage could be greatly reduced, and at the same time, the indexes in blockchain ensure that the EMRs can not be modified arbitrarily. Secure data sharing can be accomplished automatically according to the predefined access permissions of patients through the smart contracts of blockchain. Besides, the joint-design of the CP-ABE-based access control mechanism and the content extraction signature scheme provides strong privacy preservation in data sharing. Security analysis shows that BPDS is a secure and effective way to realize data sharing for EMRs.

研究の動機と目的

  • 病院間における分散型電子カルテ(EMR)の断片化とプライバシーリスクに対処する。
  • 中央集権型EMRシステムの限界、すなわち単一障害点と任意のデータ改ざんを克服する。
  • 患者のプライバシーをデータレベルで保持しつつ、安全で監査可能で患者主導のデータ共有を実現する。
  • ブロックチェーンと暗号技術を統合して、医療データ共有におけるデータ整合性、アクセス制御、否定不能性を保証する。
  • プライバシーを損なわず、医療機関間の相互運用性をサポートするスケーラブルで効率的なシステムを設計する。

提案手法

  • ブロックチェーンのストレージ制限を回避し、データ漏洩リスクを低減するため、元のEMRを暗号化した形でクラウドストレージに保存する。
  • 改ざん防止性と監査可能性を確保するため、共同ブロックチェーンにEMRのメタデータ(インデックス)のみを記録する。
  • 事前に選定された医療機関間でのパフォーマンスと信頼性を向上させるために、改善された委任型プルーフ・オブ・ステーク(DPoS)コンセンサスメカニズムを実装する。
  • ユーザーの属性と事前に定義されたポリシーに基づいて、細粒度のアクセス制御を実現するため、CP-ABE(暗号化政策に基づく属性暗号)を用いる。
  • 患者が非機密な部分のEMRを選択的に開示できるコンテンツ抽出署名(CES)方式を統合し、検証可能性を保ちながら偽造を防止する。
  • ブロックチェーン上のスマートコントラクトを活用して、アクセス権限を自動化・強制し、ポリシー規則に基づき、承認済みユーザーのみがデータを取得可能であることを保証する。

実験結果

リサーチクエスチョン

  • RQ1分散型医療機関間でEMRデータを安全に共有しながら、患者のプライバシーをどのように保護できるか?
  • RQ2分散型EMRシステムにおいて、データの整合性を保ち、改ざんを防ぐにはどのようなメカニズムが必要か?
  • RQ3機密データを露呈せずに、細粒度でポリシーに基づいたアクセス制御をどのように実現できるか?
  • RQ4コンテンツ抽出署名(CES)は、アクセス制御メカニズムとは独立して、データレベルでの患者のプライバシー保護に効果的に機能するか?
  • RQ5ブロックチェーンベースのシステムは、セキュリティを損なわず、医療データ共有においてスケーラビリティとパフォーマンスをどのように達成できるか?

主な発見

  • BPDSは、EMRインデックスをブロックチェーンに保存することで改ざん防止のデータ整合性を確保しており、各ブロックが前のブロックと暗号的にリンクされているため、51%攻撃を除き改ざんは不可能である。
  • 匿名取引、暗号化されたクラウドストレージ、およびコンテンツ抽出署名(CES)により、強力なプライバシー保護を実現しており、非機密データの選択的開示が可能である。
  • CP-ABEとCESの統合により、細粒度のアクセス制御とデータレベルのプライバシー保護が実現され、意図しないデータ漏洩のリスクが低減される。
  • スマートコントラクトにより、事前に定義されたポリシーに基づいてアクセス制御が自動化され、承認済みユーザーのみがEMRにアクセス可能となる。すべてのアクセス行動はブロックチェーンに記録され、監査可能である。
  • 改善されたDPoSコンセンサスメカニズムにより、パフォーマンスとスケーラビリティが向上し、限定された信頼できる医療機関間での信頼性が維持される。
  • アーキテクチャにより、データストレージとインデキシングが明確に分離され、パブリックブロックチェーンのスケーラビリティとストレージコストの問題が解決されつつ、セキュリティとプライバシーが保持される。

より良い研究を、今すぐ始めましょう

論文設計から論文執筆まで、研究時間を劇的に削減しましょう。

クレジットカード登録不要

このレビューはAIが作成し、人間の編集者が確認しました。