Skip to main content
QUICK REVIEW

[논문 리뷰] BPDS: A Blockchain based Privacy-Preserving Data Sharing for Electronic Medical Records

Jingwei Liu, Xiaolu Li|arXiv (Cornell University)|2018. 11. 08.
Blockchain Technology Applications and Security참고 문헌 17인용 수 36
한 줄 요약

BPDS는 원본 EMR를 암호화하여 클라우드에 저장하고 인덱스만 훼손 방지 가능한 연합 블록체인에 기록함으로써 기밀 보장 전자 의무 기록(EMR) 공유를 위한 블록체인 기반 시스템을 제안한다. CP-ABE 접근 제어와 콘텐츠 추출 서명(CES)을 통합함으로써 스마트 계약과 향상된 위임된 증명 방식 합의를 통해 세밀한 제어, 기밀 보장 데이터 공유를 가능하게 하며 강력한 보안 보장을 제공한다.

ABSTRACT

Electronic medical record (EMR) is a crucial form of healthcare data, currently drawing a lot of attention. Sharing health data is considered to be a critical approach to improve the quality of healthcare service and reduce medical costs. However, EMRs are fragmented across decentralized hospitals, which hinders data sharing and puts patients' privacy at risks. To address these issues, we propose a blockchain based privacy-preserving data sharing for EMRs, called BPDS. In BPDS, the original EMRs are stored securely in the cloud and the indexes are reserved in a tamper-proof consortium blockchain. By this means, the risk of the medical data leakage could be greatly reduced, and at the same time, the indexes in blockchain ensure that the EMRs can not be modified arbitrarily. Secure data sharing can be accomplished automatically according to the predefined access permissions of patients through the smart contracts of blockchain. Besides, the joint-design of the CP-ABE-based access control mechanism and the content extraction signature scheme provides strong privacy preservation in data sharing. Security analysis shows that BPDS is a secure and effective way to realize data sharing for EMRs.

연구 동기 및 목표

  • 병원 간 분산 전자 의무 기록(EMR)의 분산화 및 기밀 위험을 해결한다.
  • 단일 장애 지점과 임의의 데이터 수정이 가능한 중심 집중형 EMR 시스템의 한계를 극복한다.
  • 기밀 보장, 감사 가능하고 환자가 제어할 수 있는 데이터 공유를 실현하면서도 데이터 수준에서 환자 기밀을 유지한다.
  • 블록체인과 암호 기법을 통합하여 의료 데이터 공유에서 데이터 무결성, 접근 제어 및 부인 방지 보장을 확보한다.
  • 공개 블록체인의 확장성 및 저장 비용 문제를 해결하면서도 기밀 보장을 해치지 않는 상호운용성을 지원하는 확장성 있고 효율적인 시스템을 설계한다.

제안 방법

  • 블록체인의 저장 한계를 피하고 데이터 泄露 위험을 줄이기 위해 원본 EMR를 암호화된 형태로 클라우드 스토리지에 저장한다.
  • 무결성과 감사 가능성을 확보하기 위해 연합 블록체인에 EMR 메타데이터(인덱스)만 기록한다.
  • 사전 선정된 의료 기관 간 신뢰를 강화하고 성능을 향상시키기 위해 개선된 위임된 증명 방식(DPoS) 합의 기법을 구현한다.
  • 사용자 속성과 사전 정의된 정책 기반으로 세밀한 접근 제어를 수행하기 위해 암호문 정책 기반 암호화(CP-ABE)를 사용한다.
  • 환자가 비민감한 부분의 데이터만 선택적으로 공개할 수 있도록 하되, 검증 가능성과 위조 방지를 보장하는 콘텐츠 추출 서명(CES) 기법을 통합한다.
  • 스마트 계약을 활용해 접근 권한을 자동화하고 강제화함으로써 정책 규칙에 따라 허가된 사용자만 데이터를 검색할 수 있도록 보장한다.

실험 결과

연구 질문

  • RQ1분산된 의료 기관 간에 기밀 보장된 방식으로 EMR 데이터를 안전하게 공유할 수 있는 방법은 무엇인가?
  • RQ2분산형 EMR 시스템에서 데이터 무결성을 보장하고 위변조를 방지할 수 있는 메커니즘은 무엇인가?
  • RQ3민감한 데이터를 폭 드러내지 않으면서도 세밀하고 정책 기반의 접근 제어를 어떻게 구현할 수 있는가?
  • RQ4콘텐츠 추출 서명이 접근 제어 메커니즘과 독립적으로 데이터 수준에서 환자 기밀을 효과적으로 보호할 수 있는가?
  • RQ5블록체인 기반 시스템이 보안을 해치지 않으면서도 의료 데이터 공유에서 확장성과 성능을 달성할 수 있는가?

주요 결과

  • BPDS는 각 블록이 이전 블록과 암호학적으로 연결되어 있어 51% 공격가 없이 수정이 불가능하기 때문에 EMR 인덱스를 블록체인에 저장함으로써 훼손 방지 가능한 데이터 무결성을 확보한다.
  • 시스템은 익명화된 거래, 암호화된 클라우드 스토리지 및 콘텐츠 추출 서명(CES)을 통해 강력한 기밀 보장 기능을 제공하며, 비민감한 데이터의 선택적 공개를 가능하게 한다.
  • CP-ABE와 CES의 통합은 세밀한 접근 제어와 데이터 수준의 기밀 보장 보장을 가능하게 하여 의도하지 않은 데이터 泄露 위험을 감소시킨다.
  • 스마트 계약을 통해 정책에 기반한 접근 제어를 자동화함으로써 정책 규칙에 따라 허가된 사용자만 EMR에 접근할 수 있도록 보장하며, 모든 접근 행위는 블록체인에 기록되어 감사 가능하다.
  • 개선된 DPoS 합의 기법은 신뢰할 수 있는 의료 기관의 제한된 집단 간에 신뢰를 유지하면서도 시스템 성능과 확장성을 향상시킨다.
  • 아키텍처는 데이터 스토리지와 인덱싱을 효과적으로 분리함으로써 공개 블록체인의 확장성 및 저장 비용 문제를 해결하면서도 보안성과 기밀 보장을 유지한다.

더 나은 연구,지금 바로 시작하세요

연구 설계부터 논문 작성까지, 연구 시간을 획기적으로 줄여보세요.

카드 등록 없음 · 무료 플랜 제공

이 리뷰는 AI가 만들고, 인간 에디터가 검토했습니다.