可信時間戳技術(shù)在醫(yī)藥冷鏈物流信息安全監(jiān)管中的應(yīng)用研究

王姝 李瑋 王志平

[摘 要]隨著《中華人民共和國密碼法》的正式發(fā)布，數(shù)據(jù)安全再次成為冷鏈物流關(guān)注的焦點。文章詳細(xì)分析了醫(yī)藥冷鏈物流及相關(guān)數(shù)據(jù)的產(chǎn)生過程，建議將數(shù)據(jù)安全領(lǐng)域的時間戳技術(shù)引入冷鏈物流信息安全監(jiān)管工作中，對醫(yī)藥冷鏈物流過程中產(chǎn)生的數(shù)據(jù)進行加密管理，保證溫度數(shù)據(jù)的真實性和可靠性，如實還原醫(yī)藥冷鏈物流過程，進而保證醫(yī)藥冷鏈物流的安全性、可監(jiān)管性，防范數(shù)據(jù)風(fēng)險，使藥品在流轉(zhuǎn)過程中的品質(zhì)得以保證。

[關(guān)鍵詞]時間戳技術(shù);醫(yī)藥冷鏈;信息安全監(jiān)控

1 引言

醫(yī)藥冷鏈物流的安全性直接關(guān)系到藥品儲運的安全，關(guān)系到每一位患者的切身利益。而近年來，我國醫(yī)藥冷鏈物流事故頻發(fā)，尤其是發(fā)生在2014年山東省的“毒疫苗”事件，其涉案金額之高、范圍之廣、后果之嚴(yán)重、影響之惡劣震驚全國，成為藥品安全領(lǐng)域的特重大責(zé)任事故，醫(yī)藥冷鏈物流的安全性也因此進入公眾視野。由此，國家對醫(yī)藥冷鏈物流安全的重視程度和監(jiān)管力度空前增加，冷鏈物流在途數(shù)據(jù)的記錄和追溯機制也成為了當(dāng)前解決醫(yī)藥冷鏈物流“斷鏈”風(fēng)險，避免重大人員傷亡和經(jīng)濟損失的有效途徑。

2 醫(yī)藥冷鏈物流信息管理現(xiàn)狀分析

溫度數(shù)據(jù)作為電子數(shù)據(jù)，其在存儲、轉(zhuǎn)移、使用過程中都極易被截取、篡改甚至刪除，并且不留痕跡。這就給予了部分企業(yè)或個人可乘之機，某些企業(yè)或工作人員出于自身利益的需要，往往會通過不正當(dāng)?shù)氖侄螌?shù)據(jù)加以修改，進而逃避監(jiān)管或追責(zé)。監(jiān)管部門由于缺乏有效的監(jiān)督手段和措施，面對海量的溫度數(shù)據(jù)，監(jiān)管工作效率相對低下、效果不佳，并且一旦出現(xiàn)責(zé)任事故，在問責(zé)環(huán)節(jié)，如何確定責(zé)任歸屬，冷鏈過程中的溫度數(shù)據(jù)是否可以作為具有公信力的法律證據(jù)，如何證明其真實性和可信性，將直接關(guān)系到責(zé)任方是否能夠真正地承擔(dān)責(zé)任，也是相關(guān)管理部門亟待解決的關(guān)鍵問題。

3 可信時間戳技術(shù)概述

2019年10月26日，《中華人民共和國密碼法》正式發(fā)布，這為冷鏈物流數(shù)據(jù)加密提供了合法保障。時間戳技術(shù)全稱電子數(shù)據(jù)時間戳技術(shù)，它是電子密碼安全領(lǐng)域的一項成熟技術(shù)。可信時間戳是時間戳技術(shù)中的一種，該種技術(shù)以中國科學(xué)院國家授時服務(wù)中心提供的時間作為標(biāo)準(zhǔn)時間，產(chǎn)生單向散列函數(shù)，通過哈希變換，將電子數(shù)據(jù)進行封裝，從而使之成為含有時間戳請求的電子文檔。而由于時間戳文件中的標(biāo)準(zhǔn)時間信息來自國家授時服務(wù)中心，國家授時服務(wù)中心作為第三方時間服務(wù)機構(gòu)，具有國家公信力。這就證實了某段數(shù)據(jù)信息在某個特定時刻的存在性、真實性和完整性。而按照《中華人民共和國電子簽名法》的有關(guān)規(guī)定，加蓋了時間戳的數(shù)據(jù)電文（電子文件）可以作為有效的法律證據(jù)，達到“不可否認(rèn)”或“抗抵賴”的目的，從而保證了數(shù)據(jù)的安全性。

4 可信時間戳技術(shù)在醫(yī)藥冷鏈信息安全監(jiān)管中的應(yīng)用

4.1 醫(yī)藥冷鏈物流過程及參與方分析

醫(yī)藥冷鏈物流過程是從藥品制造企業(yè)到達最終消費者的完整鏈條，但是最終消費者對于醫(yī)藥冷鏈的參與度較低，地理位置分散、信息收集能力較弱，可監(jiān)管性較差，不是醫(yī)藥冷鏈物流安全的主要責(zé)任主體。所以，文章所分析的醫(yī)藥冷鏈物流信息的監(jiān)管過程主要覆蓋藥品從制造企業(yè)到達醫(yī)療服務(wù)機構(gòu)的過程，對這一過程中所產(chǎn)生的溫度數(shù)據(jù)進行加密處理，確保醫(yī)藥冷鏈物流的安全性。

圖1 醫(yī)藥冷鏈物流過程及參與方

4.2 醫(yī)藥冷鏈物流信息流動過程分析

在途數(shù)據(jù)記錄的空白或追溯機制中存在的盲點，使溫度數(shù)據(jù)的丟失、篡改、泄露成為極為簡單和容易的事情，進而使得醫(yī)藥冷鏈物流中的風(fēng)險被不斷放大，只有從源頭上保證醫(yī)藥冷鏈物流相關(guān)溫度數(shù)據(jù)的真實性、連續(xù)性和不可篡改性，才能切實保證藥品品質(zhì)的安全性，進而保證冷鏈物流的可靠性。在圖2中用實線表示藥品的實體流轉(zhuǎn)過程，用虛線表示信息的流動過程。藥品從生產(chǎn)制造到批發(fā)商的經(jīng)銷直到最終的醫(yī)療服務(wù)機構(gòu)，一小部分的物流功能由醫(yī)藥企業(yè)自行完成，大部分的物流功能由專業(yè)的第三方冷鏈物流企業(yè)來完成。伴隨著該物流過程，通過各個基礎(chǔ)的物流設(shè)施設(shè)備，所產(chǎn)生的相關(guān)數(shù)據(jù)被采集、傳遞并存儲，最終供相關(guān)部門進行查詢檢索。所有的數(shù)據(jù)信息都是對冷鏈物流過程的記錄和說明，而這份記錄的準(zhǔn)確性和真實性將是監(jiān)管部門進行有效監(jiān)管的基礎(chǔ)。

圖2 醫(yī)藥冷鏈物流信息流動過程

4.3 可信時間戳技術(shù)在醫(yī)藥冷鏈物流監(jiān)管中的應(yīng)用

醫(yī)藥冷鏈物流過程中，接觸物流數(shù)據(jù)的人員眾多，環(huán)節(jié)復(fù)雜，風(fēng)險極高，利害關(guān)系繁復(fù)。但一般情況下，無論是中轉(zhuǎn)箱中使用的電子溫度計，還是冷藏車、冷庫中的電子探頭，冷鏈物流過程所有采集到的溫度數(shù)據(jù)，都會回傳至后臺的數(shù)據(jù)庫，而數(shù)據(jù)庫的運營主要有以下三種方式：一是企業(yè)自建，獨立運營，企業(yè)既可以進行前端的數(shù)據(jù)采集和查詢，又可以進行后臺的維護;二是由電子設(shè)備的提供商提供，前端服務(wù)向物流企業(yè)開放，后臺管理由提供商負(fù)責(zé);三是由專業(yè)的第三方物流數(shù)據(jù)管理平臺提供全部的信息服務(wù)，相關(guān)企業(yè)僅擁有查詢數(shù)據(jù)的權(quán)限。一旦后臺數(shù)據(jù)管理人員由于操作失誤或出于某些利益發(fā)生道德風(fēng)險，修改數(shù)據(jù)將成為一件輕而易舉的事情。而相關(guān)部門對這種數(shù)據(jù)的修改幾乎無法察覺，更無從監(jiān)管。這也是這些數(shù)據(jù)無法成為直接法律證據(jù)的一個重要原因。

將可信時間戳技術(shù)引入冷鏈物流數(shù)據(jù)風(fēng)險防控中，通過對后臺數(shù)據(jù)進行加密處理，保證冷鏈物流數(shù)據(jù)的安全性和真實性，防控數(shù)據(jù)被惡意修改或不當(dāng)刪除。其具體應(yīng)用原理如圖3所示。

圖3 可信時間戳技術(shù)在醫(yī)藥冷鏈物流信息安全監(jiān)控中的應(yīng)用原理

由圖3可見，在醫(yī)藥冷鏈物流過程中所產(chǎn)生的溫度數(shù)據(jù)，通過冷鏈物流基礎(chǔ)設(shè)施設(shè)備采集后自動回傳至?xí)r間戳服務(wù)器（用戶可自行設(shè)定），時間戳服務(wù)器根據(jù)國家授時服務(wù)中心提供的標(biāo)準(zhǔn)時間對相關(guān)電子數(shù)據(jù)進行封裝，使其形成具有時間戳請求的加密文件，該文件中的數(shù)據(jù)生成時間無論是在前臺還是在后臺都不可修改。由于時間戳服務(wù)器的時間是由國家授時服務(wù)中心提供，國家授時服務(wù)中心作為第三方機構(gòu)，該時間具有權(quán)威性和可信性。當(dāng)用戶由于某種需求需要調(diào)用時間戳文件時，首先需要提出調(diào)用時間戳文件的申請（可以根據(jù)電子簽名技術(shù)設(shè)置查詢權(quán)限，通過授權(quán)密碼的驗證，防范數(shù)據(jù)的泄露），系統(tǒng)會根據(jù)用戶的申請調(diào)取時間戳文件。在調(diào)取時間戳文件時可能會出現(xiàn)兩種情況：一是文件安全，未被惡意修改，那么，服務(wù)器將通過用戶申請，為其提供相關(guān)文件;二是文件已被強行修改，服務(wù)器將拒絕申請并報錯，這樣用戶就可以及時了解到被修改文件的情況，從而給出相應(yīng)的處理措施。這就使得冷鏈物流過程中所產(chǎn)生的數(shù)據(jù)具有了安全性和可靠性，任何調(diào)用單位、維護單位的前端和后臺都將無法擅自修改數(shù)據(jù)，保證了數(shù)據(jù)的真實性和可信性。

5 結(jié)論

隨著信息化和數(shù)字化技術(shù)應(yīng)用的不斷深入，數(shù)據(jù)安全已經(jīng)越來越受到人們的重視，密碼安全領(lǐng)域的技術(shù)不斷涌現(xiàn)，時間戳技術(shù)也日臻完善。文章首次提出將可信時間戳技術(shù)應(yīng)用于醫(yī)藥冷鏈物流電子數(shù)據(jù)安全監(jiān)控，使得溫度數(shù)據(jù)的完整性、真實性、安全性、可靠性、不可篡改性得到有效的保障，為醫(yī)藥物流的相關(guān)從業(yè)單位及監(jiān)管部門提供更多證據(jù)支撐，形成完整的監(jiān)管鏈條，對保證醫(yī)藥冷鏈的儲運安全有重要的實踐意義。

參考文獻：

[1]李瑋雯.新版GSP下醫(yī)藥冷鏈物流存在的問題與對策[J].物流技術(shù)，2015（4）：29-31.

[2]陸華，李瑩.信息技術(shù)促進醫(yī)藥冷鏈物流發(fā)展的政策研究[J].物流技術(shù)，2016（8）：28-33.

[3]邵淼，張妍.基于數(shù)字簽名和時間戳的電子病歷電子證據(jù)固化方法[J].信息安全與技術(shù)，2016（1）：54-75.