Skip to main content
Nubint
QUICK REVIEW

[論文レビュー] Secure and Trustable Electronic Medical Records Sharing using Blockchain

Alevtina Dubovitskaya, Zhigang Xu|arXiv (Cornell University)|Aug 2, 2017
Blockchain Technology Applications and Security参考文献 14被引用数 389
ひとこと要約

本論文は、オフチェーンで暗号化されたEMRストレージを備えた許可型ブロックチェーンフレームワークを提案し、電子医療記録の安全・プライバシー・監査可能な共有を実現する。放射線腫瘍学のプロトタイプを通じてデモンストレーションされる。

ABSTRACT

Electronic medical records (EMRs) are critical, highly sensitive private information in healthcare, and need to be frequently shared among peers. Blockchain provides a shared, immutable and transparent history of all the transactions to build applications with trust, accountability and transparency. This provides a unique opportunity to develop a secure and trustable EMR data management and sharing system using blockchain. In this paper, we present our perspectives on blockchain based healthcare data management, in particular, for EMR data sharing between healthcare providers and for research studies. We propose a framework on managing and sharing EMR data for cancer patient care. In collaboration with Stony Brook University Hospital, we implemented our framework in a prototype that ensures privacy, security, availability, and fine-grained access control over EMR data. The proposed work can significantly reduce the turnaround time for EMR sharing, improve decision making for medical care, and reduce the overall cost

研究の動機と目的

  • 患者のプライバシーと同意を保護しつつ、複数の医療従事者間でのEMRの安全で監査可能な共有を促進する。
  • がんケアにおけるEMRデータの管理と共有のためのブロックチェーンベースのフレームワークを提案する。
  • プライバシー・セキュリティ・可用性・細粒度アクセス制御を検証するため、病院と協力して実用的なプロトタイプを開発する。

提案手法

  • メタデータを格納し、チェーンコードを介してアクセス制御を実施するために、許可型ブロックチェーン(Hyperledger風)を使用する。
  • EMRデータをオフチェーンで暗号化された形で保管する(地域病院のデータベースおよびクラウドストレージ)、患者が鍵を管理する。
  • 検証済みノードの小規模セットとアイデンティティを管理するメンバーシップサービスの間でPBFTコンセンサスを実装する。
  • チェーンコードのロジックと患者定義のポリシーを通じて、細粒度・期限付きの権限とデータ共有を有効にする。
  • デジタル署名・整合性のハッシュ・キーの回転と回復のための代理再暗号化などの暗号技術を組み込む。
  • 患者メタデータと権限のデータ構造を記述し、同意とデータ共有を管理するために、放射線腫瘍学のプロトタイプを実装する。

実験結果

リサーチクエスチョン

  • RQ1ブロックチェーンベースのシステムは、EMRへのアクセスおよび共有イベントの検証可能で不変な記録をどのように提供できるか。
  • RQ2オフチェーンストレージを備えた許可型ブロックチェーンは、臨床実践におけるEMR共有のプライバシー・セキュリティ・可用性要件を満たすことができるか。
  • RQ3がん診療における細粒度のアクセス制御と同意管理を支える実現可能なアーキテクチャとデータモデルとは何か。
  • RQ4提案されたプロトタイプは、患者のプライバシーを保ちながら、医療提供者間のデータ共有速度と調整を改善するか。

主な発見

  • 細粒度のアクセス制御を備えたEMR共有のためのプライバシー・セキュリティ・可用性を実証するプロトタイプフレームワーク。
  • チェーン上のメタデータと権限と組み合わせたオフチェーンのクラウドストレージは、データ共有を効率化する。
  • システムは、アクセスポリシーとデータ整合性を強制するために、チェーンコードを用いた登録と役割ベースのAPIを使用する。
  • 患者管理の鍵と代理再暗号化は、資格情報紛失時の堅牢な回復と鍵管理をサポートする。
  • 小規模ネットワークでのPBFTベースのコンセンサスは、病院レベルの展開に適したスケーラブルなアプローチを提供するが、潜在的なスケーラビリティの課題に留意。

より良い研究を、今すぐ始めましょう

論文設計から論文執筆まで、研究時間を劇的に削減しましょう。

クレジットカード登録不要

このレビューはAIが作成し、人間の編集者が確認しました。