舍日古楞(国家信息中心)
摘 要:当前,区块链技术快速迭代创新推动区块链基础设施、区块链应用和区块链产业呈现良好发展趋势。与此同时,区块链系统面临业务合规性和系统安全性风险,亟须建立一套系统性、完整性的区块链生态安全监管框架。首先明确了区块链生态的定义与安全监管范畴,提出了一个“物理-信息世界”二维模型,构建一个区块链生态安全监管框架。然后以基于区块链的电子病历系统为应用载体,完成了监管框架的实证转化,说明该监管框架的有效性。随着区块链技术的不断发展和应用场景的持续拓展,该框架有望为更多领域的区块链应用提供指导,助力区块链生态系统健康、有序发展。
关键词:区块链生态安全监管;框架;业务合规;安全风险;电子病历
当前,区块链技术实现持续突破与创新,推动区块链应用“多点开花”,促进区块链产业不断繁荣发展。一方面,随着零知识证明、分片和侧链等新技术的发展与应用,以及以太坊2.0的推出和诸如Polkadot、Cardano、Solana等新兴区块链平台的出现,区块链系统在扩展性、安全性和能效性方面取得了显著进步。另一方面,随着区块链技术被人们逐渐接受,其应用范围呈现多样化发展新趋势,不再局限于加密货币,世界各国在金融、供应链、国防、零售、邮政、隐私保护、数字身份、版权保护等领域积极探索区块链技术应用。基于区块链技术的去中心化应用、去中心化金融、非同质化通证等新应用形态快速发展。
随着区块链技术的迅速发展,区块链行业面临的风险挑战也日益严峻,各国正不断加强区块链监管力度。以美国为例,为了应对区块链和加密货币带来的挑战,美国的监管机构紧密跟踪区块链技术发展步伐,持续加大对新市场的研究投入,加强法律法规制定和监管执法,提升市场诚信度,确保美国在全球金融体系和经济竞争力方面的领先地位。美国的监管经历了从最初的怀疑打压到逐渐接受与加强管理,再到当前的共存共赢的巨大转变。
近年来,我国以日益完善的区块链政策体系推动区块链产业健康发展。2019年10月24日,习近平总书记在中央政治局第十八次集体学习时强调,要把区块链作为核心技术自主创新的重要突破口。2021年,《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》将其列为数字经济重点产业,提出以联盟链为重点发展区块链服务平台和金融科技、供应链管理、政务服务等领域应用方案。2022年,《“十四五”数字经济规划》强调利用区块链等技术提升数字经济治理的精准性、协调性和有效性。在政策的高位引领下,我国区块链技术与产业蓬勃发展。截至2023年12月,我国区块链企业超过2500家,约占全球的四分之一,共有6家企业上榜2023年年初福布斯公布的全球区块链50强榜单。区块链技术在工业制造、政务管理与服务、民生服务和金融科技等领域加快应用推广,助力经济社会提质增效。在全球一体化发展的背景下,我国需建立系统化、整体性的区块链生态安全监管框架。
本文通过明确区块链生态的定义与安全监管范畴的系统辨析,构建“物理世界—信息世界”双维监管框架,创新性地整合技术治理与制度治理双重路径:一方面,精准界定区块链生态中政府部门、市场主体、技术开发者和终端用户等多元主体的权责边界;另一方面,加强智能合约、加密算法等技术工具与跨部门协作机制的深度融合,构建具有动态迭代能力的监管闭环。该框架通过持续优化政务系统与经济社会系统的协同效能,着力解决监管碎片化难题,最终形成风险可控、运行有序、创新活跃的区块链生态系统,为数字经济时代的协同治理范式转型提供理论支撑与实践路径。具体来看,本文具有以下贡献。
第一,提出一种区块链生态的系统性定义,界定多元参与主体的权责边界。随后对区块链生态面临的主要风险进行划分,并通过风险溯源机制揭示业务逻辑漏洞与技术架构缺陷的耦合效应,为风险防控提供精准施策的理论依据。
第二,提出一种区块链生态安全监管框架,突破传统技术治理范式。通过构建政务系统与经济社会系统的数字孪生体,实现物理世界制度机制与信息世界技术架构的深度耦合,为区块链生态安全监管提供具有普适性的理论框架。
第三,以区块链电子病历系统为应用载体,完成监管框架的实证转化,系统性展示框架在主体权责界定、业务流程重构、安全风险防控等维度的实施路径,为医疗数据治理提供数字治理范式。
一、 区块链生态
(一) 相关定义
本文首先对区块链生态进行概念定义与边界划分,阐释其内涵与外延特征。在此基础上,分别确立区块链生态安全与生态监管的核心定义。最终构建区块链生态安全监管理论框架。
本文归纳文献总结出区块链生态包括终端用户、业务提供方、技术提供方、审计方和治理方等主体,并且各主体互相连接与交互,实现数据的可信共享、价值的可信交互,从而有效地支撑解决经济社会发展中面临的信任问题。例如,区块链生态的技术提供方通过构建区块链基础设施为区块链应用系统提供共识机制、账本记录、密码算法、智能合约、数字签名和时序服务等技术组件,并通过区块链应用系统为终端用户、业务提供方提供分布式信任服务,同时开放治理审计接口,与审计方、治理方形成监管闭环。
区块链生态安全通过构建多维安全防护体系实现核心功能保障,包括用户身份的鉴别与管理、用户访问和资源使用的权限管理、安全策略管理与安全规则的设置、敏感信息与账本事务信息的隐私保护等机制,并通过容量管理、配置管理、可靠性管理、记录和监控等实现区块链系统基本功能和服务的可用性管理。
区块链生态监管则围绕经济社会发展中所制定的治理目标,通过构建监管节点,收集、记录和保存治理活动相关的日志和记录等数据,并对数据完整性、有效性和流程合规性进行实时监督与干预。同时,区块链生态监管采用事前准入控制、事中权限控制和事后追溯等多环节技术手段开展具体监管活动。
综上所述,区块链生态安全监管指针对区块链生态系统,采取有效的技术、手段和工具,结合相应的机制与制度设计,确保区块链整体生态安全、可靠、合规运行,并通过对数据的分析处理,实现对整个生态运行过程中的相关事件及行为的密切监测、跟踪、处置的活动。
(二) 区块链生态面临的主要风险
依据区块链生态的定义,区块链生态系统所面临的风险挑战主要分为两类:一类是与区块链应用所在行业领域的业务合规性相关的,即业务合规性风险;一类是与区块链应用系统的网络与数据安全相关的,即系统安全性风险。
1.业务合规性风险
业务合规性风险通常指,公共管理部门、企业或机构等的管理者或执行者在履行法定职责或工作岗位职责时,发生的违反有关法律法规和管理规定的行为,这些行为对所在行业领域的正常发展造成侵害,损害社会、公共、集体或者个人利益,破坏行业发展秩序,降低资源使用合理性和资源配置效率。
对于区块链生态系统而言,业务合规性风险主要包括隐私泄露、身份管理缺失、伪造、欺诈等利益驱动的违规违法行为。近年来,区块链生态系统中业务合规性风险事件出现,一方面,区块链生态中各类业务种类日益繁杂,涉及的业务用户身份匿名多元、位置分布广泛、跨链操作频繁,而现有监管技术分散、定位模糊、适应性差,区块链隐私环境下业务违规行为数据难以处理分析,导致区块链生态内实体关联关系难推理、数字身份难识别、交易的合规性难以核验。另一方面,各相关监管部门采取的监管措施不足,缺少跨部门、跨层级和跨系统的协同性监管,区块链生态的监管框架体系尚未建立。
2.系统安全性风险
系统安全性风险是指区块链生态系统本身所面临的技术层面的安全风险,主要与区块链实现技术、区块链层级架构、区块链软硬件系统相关。从近年来发生的区块链系统安全事件来看,系统安全性风险主要包括区块链网络攻击、智能合约代码漏洞、区块链底层恶意代码、账号密码攻击、数字钱包被盗、应用端软件漏洞与代码植入等区块链安全事件。
区块链系统安全事件的出现反映出区块链系统自身的复杂性和目前安全防护技术的不足。一方面,作为一种新的信息技术,区块链所表现出来的卓越能力与先进功能必然要求区块链系统自身的实现技术与架构等具有很强的复杂性。其中,区块链的智能合约机制使得区块链能够按照事先约定好的计划自动执行动作,这使得区块链具备智能性和自动性,但也使得区块链系统具有很大的不确定性,导致区块链系统的行为很难被完全掌控。另一方面,区块链系统安全风险的识别、监测、预警和有效防御技术依然不足,攻击技术的快速更新迭代导致区块链内生安全风险难识别、网络攻击难防御和智能合约难分析。
二、 区块链生态安全监管框架
基于对区块链生态和风险的定义可以看出,区块链生态系统由两大核心子系统构成:其一为映射经济社会实体的“物理世界”系统,其二为承载技术基础设施的“信息世界”系统。
具体而言,在“物理世界”维度,系统通过二元结构实现社会关系映射:实体层面涵盖政府机构、市场主体等实体要素,以及行业治理中的“问题—目标”体系等抽象实体;功能层面体现为经济调节、市场监管等政府职能与市场主体的生产经营活动。在“信息世界”维度,区块链与常规信息系统具有同构性,其构成要素包括:基础层、数据层、应用层以及规范层。两个子系统存在交互关系,“物理世界”的社会需求驱动“信息世界”的技术创新,“信息世界”技术演进反哺“物理世界”的治理效能提升。
(一)构建原理
区块链生态安全监管框架由“物理世界”和“信息世界”构成,即区块链生态也是一个“物理—信息世界”模型实例。为了论述的完整性,本文首先对“物理—信息世界”模型及其构成与运行原理进行阐述,如图1所示。
1. “物理世界”概念
“物理世界”分为政务系统、对象系统和“问题/目标”系统。政务系统是指在一定的时间与空间范围内,各级党政机关利用行政资源依法依规履行职能。这些党政机关与部门具有特定的法定职能,即经济调节、社会管理、市场监管和公共服务等政府职能。政府部门履行这些职能是法律所赋予的职责和权力,也是对社会应尽的责任与义务,即“职能赋权”。政府部门履行职能还需要有相应的行政资源作为客体进行支撑,这些客体资源包括法律、法规、政策、技术、工具、设施和设备等。“物理世界”中的对象系统指国民经济各行业领域中的各类市场主体利用市场与社会资源开展经济、社会、文化和生态等行为,表达各行业领域对象的运行状态和发展诉求。市场与社会主体在进行各类行为活动时,同样需要各类市场与社会资源,这些资源包括技术、工具、设施和设备等。政务系统和对象系统均包含主体、行为、客体、时间和空间等要素。政府部门、市场主体和自然人都是主体,都通过行为作用于客体。
“物理世界”中的“问题/目标”系统包括问题与目标两个要素。问题反映对象系统资源配置的低效和行业运行的无序。问题与目标一一对应,问题是目标尚未实现的程度,目标是问题解决的程度,所以“问题与目标”是二元一体,一体两面。一般来说,问题分为不同的层级,包括表象问题、症结问题和根源问题。而目标则也可以有不同的分类,例如,目标可以分为无限目标和有限目标,长远目标和近期目标。无论是“物理世界”中的政务系统与对象系统的协同联动,还是“物理世界”与“信息世界”的交互赋能,最终目的都是为了解决“问题/目标”系统中的“问题”,实现“问题/目标”系统中的“目标”。
2.“信息世界”概念
“信息世界”是“物理世界”在信息空间的映射,分为政务信息系统和对象信息系统。政务信息系统包括政务部门使用的信息系统、数字平台与数据资源等,是提高政务部门履职效能的技术工具和手段。对象信息系统包括经济社会各主体所使用的信息系统、数字平台与数据资源等,是提升各主体内部生产经营、管理效能和外部产业联系效率的技术工具与手段。“信息世界”中的政务信息系统和对象信息系统都由软件、硬件、信息资源、技术架构和标准规范等对象构成。
3. 模型的构建与运行
该模型以“问题/目标”系统为初始驱动源,通过三阶段协同机制实现闭环演进。
第一阶段:问题驱动与数字孪生构建。①基于物理世界存在的政务监管低效、市场资源配置失衡等经济社会问题,构建“问题—目标”映射体系;②利用新一代信息技术构建与“物理世界”相对应的“信息世界”,实现政务流程、市场主体的数字化重构。
第二阶段:信息机制创新与效能释放。③发挥信息技术与信息机制创新的倍增和放大效应,提升政府监管服务履职效能,提升对象系统内部资源配置效率;④通过“信息世界”中信息机制的重构与创新带动“物理世界”体制机制的创新变革,形成新型治理机制,促进“物理世界”中政务系统内部、对象系统内部,以及政务系统与对象系统之间的协作共享。
第三阶段:价值反馈与系统迭代。⑤经过数字化验证的有效治理方案反哺物理世界,解决对象系统出现的经济社会问题。⑥动态更新的“问题/目标”系统触发新一轮优化需求,形成“问题识别—数字建模—机制创新—价值反馈”的螺旋演进闭环。
通过该模型的持续迭代优化,实现经济社会运行秩序持续规范、市场资源配置效率持续提升,政府与社会共同治理体系持续完善,物理世界所面临的经济社会问题得到持续有效缓解,最终逐步实现经济社会发展目标。
(二) 区块链生态安全监管框架
本文基于“物理—信息世界”模型构建区块链生态安全监管框架,如图2所示。区块链生态安全监管框架也是由“物理世界”和“信息世界”两大部分组成。“物理世界”由政务系统和对象系统构成。在政务系统中,与区块链相关的政府管理与服务部门通过“职能赋权”“功能行权”对区块链行业进行监管,并提供服务。对象系统包括区块链技术相关的企业、公司、自然人等主体,这些主体的行为包括经济、社会、文化和生态等各类社会经济活动。
政务系统与对象系统通过“监测”和“对策”两大功能实现交互。“监测”功能包括预测、预警、评估等子功能,由感知与认知等机制实现。“对策”功能包括决策、执行和监督三种子功能,由认知与控制机制实现。在区块链生态安全监管框架中,“监测—对策”模式发现和识别物理世界中经济社会中存在的信任相关问题,分析判断根源症结,制定并执行解决问题的方案,对执行效果进行评价。
区块链生态安全监管框架“物理世界”的“问题/目标”系统定义经济社会发展中存在的与信任相关的问题,这些问题与业务合规性风险相关。
区块链生态安全监管框架的“信息世界”由区块链系统组成,包括区块链应用系统、区块链基础平台、区块链数据资源和区块链基础设施。其中,区块链基础设施包括共识算法、加密算法、智能合约、节点、网络等软件,以及计算、存储和网络等硬件。数据资源层包括链上业务数据和区块链系统数据。区块链平台指区块链管理与服务平台,是上层区块链应用的支撑平台。区块链应用有多个划分维度,比如,公有链与许可链,联盟链与私有链,司法链与医疗链等。
区块链系统中存在系统安全风险,这些安全风险可以出现在区块链系统的各个层级上,包括应用软件漏洞、密钥风险、密码攻击、底层恶意代码、智能合约代码漏洞和网络攻击等。
区块链生态安全监管框架下的“物理世界”与“信息世界”相互映射与赋能,通过创新构建新的“信任”机制,结合体制机制创新,推动政府与行业各主体之间加强协同共治,信任问题得到有效解决,使行业发展更加安全可信。
三、 区块链电子病历系统构建
在本节中,本文选择电子病历作为实例应用于区块链生态安全监管框架,并说明安全监管框架的作用。近年来,医疗健康领域的信息化建设快速推行,极大地提升了医疗服务数字化、智能化水平。但同时,电子病历作为智慧医疗建设的重要内容,其面临的安全风险需要得到高度重视。
(一) 我国电子病历发展概况
1.政策要求
有关部门积极制定相关法律法规、管理办法和标准规范,对电子病历信息的采集、传输、存储、共享交换和信息系统的开发应用等各环节进行严格规范,加强合规监管,政策要求如表1所示。
2.建设实践
我国针对传统电子病历系统中存在的问题,加强区块链技术创新应用,探索基于区块链技术构建新型电子病历系统。浙江大学医学院附属邵逸夫医院上线区块链医疗应用,在全院各科室实现从手术医生书写手术记录、主诊医生审核到电子病历归档等全流程上链,并同步到杭州市互联网公证处和互联网法院等司法机构,实现电子病历电子证据固化,保护患者隐私的同时,推动医疗行为标准规范、高质有效。上海市依托医联体平台的区块链技术,已初步实现了上海、宁波两地影像、肿瘤切片等电子病历的共享,未来长三角地区乃至全国的医院或单位也均可以接入。
基于区块链技术的电子病历系统可实现对电子病历使用主体(包括医疗卫生机构、医务人员、健康管理机构、患者等)及行为(包括记录存档、授权访问、信息变更、审核管理等)的有效监管。在身份识别方面,能验证电子病历操作人员(如医务人员)身份信息真实性与可靠性。在存储存证方面,通过采用分布式账本、共识机制等技术确保数据不可篡改、不可否认。在流通共享方面,经授权及脱敏后的电子病历可在不同机构间共享,并提供临床诊疗、临床科研、管理统计等应用,同时向监管机构提供监管服务。在行为追溯方面,基于区块链等技术对电子病历关键操作行为及信息进行全流程记录,包括电子病历信息变更申请、审核人员、审核结果、审核时间等全流程信息上链,若事后涉及取证、追责等问题,方便监管追溯。
(二)区块链电子病历监管框架
基于区块链的电子病历系统依然面临系统安全与业务合规两个方面的风险挑战,迫切需要构建一个完整的、系统性的区块链电子病历生态安全监管框架,保障日益复杂的区块链电子病历系统更加安全与合规的运行。
1.框架的构建
基于区块链生态安全监管框架,本文构建区块链电子病历生态安全监管框架(以下简称“电子病历框架”),如图3所示。可以看出,该框架是“物理—信息世界”模型的一个更为具体的实例,同样由物理世界和信息世界两部分组成。
电子病历框架的物理世界由政务系统、对象系统和“问题/目标”系统所构成。对于电子病历行业来说,行业的政府管理与服务部门包括国家卫生健康委员会、国家医疗保障局、中央网络安全和信息化委员会办公室等。这些部门具有法定的电子病历监管和区块链系统审核等职能,即“职能赋权”,在具体履行管理服务职能时通过特定的功能来行使权力,这些功能包括监测、预测、预警、评估、对策、决策、执行和监督,即“功能行权”。这些部门在履职时,需要有与电子病历相关的法律法规、政策措施、技术工具和设施设备等行政资源作为客体支撑。电子病历框架的对象系统通常包括各类医疗机构、健康管理与服务机构、医务人员、患者等市场与社会性主体,主体的行为包括了医疗管理服务、健康管理、医疗服务获取等,电子病历相关客体市场资源包括电子病历相关的技术工具和设施设备等。电子病历框架的“问题/目标”系统包含隐私信息、医疗信息、相关行为追溯、药品使用和医疗数据等问题。
电子病历框架的信息世界是指基于区块链技术的电子病历系统,包括电子病历应用系统、区块链基础平台、区块链数据资源和区块链基础设施。其中,区块链基础设施包括加密算法、智能合约等软件和计算、存储与网络等硬件。数据资源层包括链上电子病历数据和区块链系统数据。区块链平台可以是区域性、行业性或本地化的区块链管理与服务平台。电子病历框架的信息世界中存在区块链系统安全风险,这些风险与区块链系统息息相关,可能出现在区块链系统的各个层级上,例如,应用软件漏洞、密钥风险、智能合约代码漏洞等。
电子病历框架的物理世界与信息世界相互映射与赋能,通过区块链引入的存证、追溯、识别等信息机制创新和制度创新,促进物理世界中政务系统与经济社会系统各类主体之间加强协同共享,有效化解区块链生态面临的业务合规和系统安全两类风险挑战,推动信用缺失等社会问题得到有效解决,最终实现电子病历领域的发展目标。
2. 框架的作用
电子病历框架的建立对于区块链电子病历生态安全监管具有指导意义,具体体现在体系性、完备性和成效性三个方面。
(1)提升区块链生态安全监管的体系性。
提升安全监管的协同性和联动性。电子病历框架全面涵盖政府部门、市场主体、社会组织和自然人等主体,明确各系统内部主体的行为与客体,通过列举法描述和定义相关主体,避免疏漏。同时,框架强调各主体间的关联关系,特别是在安全监管任务中的协同行为,有助于大幅提升电子病历区块链生态安全监管的整体性、协同性、联动性,实现安全监管“一盘棋”。
提升安全监管的系统性和科学性。框架以动态闭环模式运行,从“问题/目标”系统出发,经过“构建信息系统—信息机制与制度创新—强化关联协同—解决社会问题”等环节,形成安全监管“状态持续迭代优化循环的闭环”。因此,框架以问题解决和目标实现为科学评价评估依据,每次实际执行都会改变和优化其状态,其运行流程是“状态机”系统优化理论的实践应用,具备极强的系统性和科学性。
(2)提升区块链生态安全监管的完备性。
兼顾政府与市场双向互动。框架既考虑政务监管部门的职责和功能,发挥有为政府的引导、统筹与协调作用,又考虑市场与社会主体的责任与义务,发挥有效市场的主导、参与和创造作用,发挥政府的客观服务性和市场的主观能动性,推动有为政府与有效市场建设。
兼顾技术与制度创新。框架不仅强调信息世界中的技术创新与应用,同时还注重物理世界中的制度与机制设计。面对物理世界中存在的问题与目标,不仅需要构建强有力的信息系统,更需要构建新的制度安排和工作机制,推动各主体达成新的利益分配方案、资源配置方式和流程运行秩序,所以框架提出的技术应用与制度建设“双引擎”有机协同是解决物理世界中难题和取得既定目标的重要手段。
兼顾合规与安全同步防治。框架依据实践经验,将区块链生态风险归结为业务合规性风险和系统性安全风险,确保风险防范可以分类施策、精准施策和差异化施策,具有科学防范风险的指导作用。
兼顾建设与评价兼容并蓄。框架覆盖了电子病历的信息系统与业务系统两大要素。业务系统涵盖了政府监管部门、社会市场主体和问题目标系统。信息系统覆盖了软件、硬件、技术架构和标准规范等具体要素。框架完整地刻画了区块链系统的运行逻辑闭环,为生态系统建设与评价提供指导。
(3)提升区块链生态安全监管的实效性。
框架强调问题导向,以解决实际问题为出发点,有效提升区块链系统的建设效能。在物理世界模型中构建“问题/目标”系统,描述物理世界和经济社会系统所面临的各类问题与挑战,这些问题的识别、分析和解决构成了整个框架运行的根本出发点和落脚点,是框架构建的主要源动力。所有的机制创新、技术创新和制度设计安排都围绕解决社会问题、实现社会发展目标开展,这是框架设计的核心理念和核心价值。因此,框架的构建将有效提升区块链系统的建设效能。
框架强调技术创新,以先进技术创新为着力点,有效增强区块链技术的创新效能。技术创新对区块链生态系统的构建与安全监管至关重要,区块链生态安全监管框架可使技术人员和公司在技术创新过程中更具针对性、把握技术创新方向,提升技术创新的效率,剔除无用的技术创新,构建实用技术,让技术有效解决物理世界中的实际问题,实现为解决难题而创新,而非为创新而创新。
3. 框架的应用
本文将应用框架作为如何更好地开展区块链电子病历生态安全监管,构建一个更加合规和更加安全的电子病历系统的具体指导。需要说明的是,框架的应用即框架的实例化过程,是对框架中的系统和主体进行赋值的过程。应用的过程包括问题识别、政务系统构建、经济社会系统构建、技术创新、信息机制构建、制度创新和信息系统构建等步骤。本文将以两个重要的步骤加以说明。
步骤一:问题识别。电子病历框架的重要作用在于帮助精准识别问题。区块链生态安全监管框架设有“问题/目标”系统,专门用于识别、阐述和分析问题。以电子病历框架为例,该框架的“问题/目标”系统指出,区块链电子病历系统存在诸多问题。问题识别方法多样,一种常用方法是将问题分为表象问题、根源问题和症结问题,症结问题最为重要,优先解决症结问题可带动其他问题的解决。另一种方法是统计分析问题发生的频次,以确定问题的重要性或紧迫性。
步骤二:技术创新。技术创新是提升生产效率和解决问题的重要手段。框架强调,技术创新必须以需求为导向,针对解决特定的重点难点问题展开。具体到电子病历框架,经过问题识别环节后,围绕“隐私信息”这一关键问题进行技术创新成为重要任务。因此,需要开发和研制专门针对这一问题的先进监管技术。框架指导下的技术创新方向如表2所示,这些技术在有限资源约束下,具有很强的针对性和先进性,能够有效解决电子病历领域最迫切的问题。综上,通过“问题识别”可精准定位电子病历系统面临的问题,通过“技术创新”步骤则能有针对性地指导区块链电子病历系统的构建与优化。
四、结束语
本文剖析了在区块链技术快速迭代背景下,区块链生态系统面临的隐私泄露、权限管理等业务合规性风险,以及网络安全、智能合约安全等系统安全性风险。在此基础上,明确了区块链生态的定义与安全监管范畴,构建了“物理—信息世界”二维监管框架,创新性地融合技术治理与制度治理双重路径。该框架一方面精准界定了区块链生态中政府部门、市场主体、技术开发者和终端用户等多元主体的权责边界,另一方面加强了智能合约、加密算法等技术工具与跨部门协作机制的深度融合,构建了具有动态迭代能力的监管闭环。
本文进一步以区块链电子病历系统为应用载体,完成了监管框架的实证转化,系统性展示了框架在主体权责界定、业务流程重构、安全风险防控等维度的实施路径。该框架能够有效解决区块链生态的业务合规和系统安全问题,为数字经济时代的协同治理范式转型提供了理论支撑与实践路径。未来,随着区块链技术的不断发展和应用场景的持续拓展,本研究提出的区块链生态安全监管框架有望为更多领域的区块链应用提供指导,助力区块链生态系统的健康、有序发展。
参考文献
[1]人民出版社.中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要[M].北京人民出版社,2021.
[2]国务院关于印发“十四五”数字经济发展规划的通知[J].中华人民共和国国务院公报,2022,(03):5-18.
[3]中国信息通信研究院.区块链白皮书(2023年)[R/OL].(2023-12-07)[2025-05-27].https://www.caict.ac.cn/english/research/whitepapers/202312/P020231212292399965314.pdf.
[4]舍日古楞.一种模型化、系统性信息系统构建框架的整合与优化[J].新经济导刊,2023,(04):46-55.
[5]赵正辉, 李宁倩. 电子病历拷问社会诚信 医患纠纷涉诉率高达85% [EB/OL]. (2012-10-30)[2025-03-27]. https://6d.dxy.cn/article/38513?trace=related.
[6]上海市卫生健康委员会. 上海市印发“便捷就医服务”数字化转型2.0工作方案[EB/OL]. (2022-02-18)[2025-03-27]. https://www.hit180.com/55537.html.
【本文系国家重点研发计划“区块链生态安全监管关键技术研究”(2021YFB2700600)资助项目】
(作者单位系国家信息中心)