区块链技术与信息安全

　　　刘在平

　以医疗卫生系统的信息安全为例，一方面，医疗信息需要数字化存储、流通与共享；另一方面，医疗信息涉及到个人隐私，因而需要安全保密。信息化时代，医疗数据与信息的地位越来越重要，尤其是2020年新冠肺炎疫情更是强化了统一大数据在医疗卫生信息中的重要地位和作用。虽然医疗机构、公共卫生机构在一定地区范围内提供了大量的医疗信息数据，但其应用主要还在于管理所需要的统计监测，对于广大患者来说，信息化平台的数据依然是割裂的、不完整的，因而也很难被用于不同医疗机构或卫生机构之间流通和共享。我们知道，医疗健康数据信息的完整性、流通性、分享型，对于自身价值的发挥具有倍增的效应。只有完整的过程记录、完整的数据监测，才能更好地分析病情，预测疾病变化，从而制定优化的干预、治疗、康复方案。

　　正因为如此，国内外医疗卫生机构在重视区块链技术提供的解决方案的同时，追求建立安全、保密、规范的以区块链技术体系为平台的医疗生态，也就是在区块链分布式存储的基础上，汇集并整合个体医疗健康数据，继而依法对医疗数据进行授权使用，激发医疗数据倍增的使用价值。当然，这里需要新的法规的设立，也需要通过非对称加密、公私钥设计来予以安全保障。例如中国华大区块链，追求医疗系统中个人、政府机构、医疗机构、科研机构、国家基因库、企业所有相关主体对于医疗数据的共享，但充分利用区块链资产确权的技术，通过现代密码学，确立隐私保护的前提，做到全流程可控制、可审计、可监管，使医疗体系成为数据分享、流转的体系，同时也成为安全的生态体系。又例如中国的《网络安全法》中对个体信息保护提出要求；欧盟《一般数据保护条例》（GeneralData Protection Regulation，GDPR）和《美国健康保险携带和责任法案》（HealthInsurance Portability and Accountability，HIPAA）等，都对于个体隐私安全保护确立了有针对性的立法条例，对于个体数据权限、数据使用边界、数据监管处理的主体与程序等做出明确规定。由此可见，区块链技术优势的应用于发展，一方面促进了法治水平的提高，另一方面也为法治提出新的挑战，开辟新的提升空间。

网络犯罪、信息犯罪是伴随着新兴科技发展而出现的一些犯罪手段，是对法治建设和社会安全稳定的花样翻新的挑战。区块链在加强法治、预防和打击犯罪方面之所以可以发挥较好的作用，是与其“技术理性”分不开的。分布式开放密钥结构使用特定的SSL证书，这是对传统密码的一种有效替代。SSL（Secure socket layer)技术激活安全协议，该协议提供了对用户和服务器的认证，对传送的数据进行加密和隐藏，确保数据在传送中不被改变，即保证所传递数据的完整性、安全性；同时可以通过服务器证书验证所访问网站的真实性、可靠性，因而，攻击者是很难使用伪造的证书来进入的。区块链的分布式存储技术，使得任何干扰只能是局部干扰，而没有获的共识的虚假、伪造信息将被识别和排除，而获得共识的信息将不可更改和删除。同时，非对称加密算法、数字签名、时间戳等技术，共同维护了信息安全。