基于区块链技术的医疗设备采购管理系统的设计与实现

张振奇，齐艺涵，卢漫，李晓阳，曾永康，尹刚

电子科技大学附属肿瘤医院·四川省肿瘤医院 a.总务处；b.财务处；c.超声科，四川 成都 610041

引言

在现代医疗体系中，医疗设备在诸如疾病预防、诊断、治疗以及康复等方面发挥了不可或缺的作用。近年来，随着我国医疗设备采购额的激增，采购过程中出现的问题也随之增多[1]，主要原因是监督困难，无法对采购过程中的所有环节进行完整监控[2]。目前许多单位仍在使用纸质资料，没有形成标准化流程，采购原始资料易丢失或被篡改，需要加强信息化建设[3-4]；另有一些单位虽然已经使用信息系统，但所用的信息系统基本都是传统设计方案[5-6]，数据可以被高级权限修改，存在数据被篡改等风险。区块链技术[7]是一种基于密码学的计算机技术，具有不可篡改、不可伪造的特点。区块链技术主要有三大关键机制[8]，分别是密码学原理、共识机制及默克尔树数据存储结构，三种机制的结合使得系统数据不能被篡改和伪造。其中，密码学原理是指能将任意长度的字符串输出为固定长度的哈希值，所得的哈希值具有单向性，无法根据哈希值倒推出字符串内容；共识机制指的是在一定的算法下，参与各方对数据交互及存储的认可，区块链技术通过共识机制建立信任度，使得多方可以共同参与监督；默克尔树数据存储结构指的是采用默克尔树进行分布式存储数据。

目前，以区块链技术为基础的信息系统正在快速发展中，徐延辉等[9]利用区块链技术，构建出适应技术迭代的现代社会信任体系；贾朋飞等[10]设计出基于互联网的在线取证系统，通过区块链技术保证了数据的真实性；谷宁静[11]设计了基于区块链的电子政务数据共享平台；翟岁兵[12]将区块链技术应用于会计审计方面，保证了会计审计数据的安全性。在医疗信息领域中，杨莉等[13]将区块链应用于植入物追溯系统，能对植入物进行完整的溯源；张剑等[14]将区块链用于电子病历数据存储系统；姚丽菡等[15]将区块链用于物联网云联健康管理系统；董婉婷[16]将区块链用于医疗数据安全存储；朱一新等[17]将区块链技术用于ICU 监护数据管理平台；金宪珊等[18]基于区块链设计并实现了医疗数据共享安全平台，以上案例均展现了区块链技术的广泛应用。

长期以来，采购资料都是审计、纪检及上级部门监督的重点，而使用传统采购方法的采购资料易丢失和被篡改。如何保存最完整的采购数据成为当前面临的难题，区块链技术则是解决此问题的良好方案。经检索，目前少有将区块链技术应用于医疗设备采购管理方面的案例，本研究拟设计并实现基于区块链技术的医疗设备采购管理系统，利用区块链技术不可伪造、不可篡改的分布式数据存储的特点，使得采购信息能够在系统中完整留痕，以解决现有医疗设备采购中存在的问题，提高采购数据的完整性和可信度。

1 基于区块链技术的医疗设备采购管理系统的设计

1.1 设计思路

基于区块链技术的医疗设备采购管理系统的主要用户包括监管机构、采购人、采购机构、评审专家及供应商，可以满足不同用户角色的需求。采购人的主要需求为实现采购的电子化申请及审批；采购机构的主要需求为实现招标投标电子化管理；供应商主要需求为实现电子化投标及履约；监管机构（审计、纪检部门或上级监督部门）主要需求为实现对整个采购流程的监督，并保证数据可靠无篡改；评审专家的主要需求是实现线上评审。

本研究的核心设计理念是运用区块链技术来记录并保存医疗设备采购过程的全生命周期信息，涵盖了从采购申请、审批、采购及安装等各个环节。借助区块链技术的不可篡改特性，使用去中心化服务器结构，使得各个节点可以同步保存区块链和数据库中的信息。因此，各个环节的相关使用人员可以利用各自的密钥进行信息处理，从而确保信息的安全性和可追溯性。

1.2 开发环境

本研究系统采用Python 编程语言设计，使用Django 框架，数据库使用SQLite，在实际的工作实践中，也可以根据具体需求选择如Java、C++、PHP 等其他编程语言和数据库系统。主要管理维护人员可以通过后台对系统进行操作和维护，其他用户则需要登录相应的网页端完成操作。

1.3 系统架构

基于区块链技术的医疗设备采购管理系统包含区块链服务器、采购人客户端、采购机构客户端、供应商客户端、监管机构（审计、纪检部门或上级监督部门）客户端。系统为3 层结构，分别是设施层、区块链技术层和区块链应用层，见图1。其中，设施层主要包含区块链服务器。区块链技术层主要实现数据区块链化，利用密码学原理、共识机制、默克尔树数据存储结构将整个采购事件流区块化，通过应用程序编程接口、软件开发工具包、事件通知等联系区块链应用层。区块链应用层包含应用和查询两方面，应用主要为采购信息的收集，包括采购前信息填报、采购审批、采购信息发布、供应商投标信息、评标信息、中标信息、中标履约信息等；查询主要是对系统信息进行查询，包括审计、纪检部门信息查询、上级监管部门信息查询、过往信息回溯查询等。

图1 系统总体设计图

1.4 系统功能模块

系统的功能模块主要包括采购人申请模块、采购机构招标投标模块、供应商履约模块及查询模块，以满足不同用户角色的需求。其中，采购申请模块为采购人发起采购申请，进行采购前的信息填报；采购机构招标投标模块主要为采购部门发布采购信息，发布的采购信息可通过接口同步至相关平台，有意向的供应商进行投标，采购机构组织评审专家进行评标，完成招标后发布中标信息；供应商履约模块为中标供应商进行中标履约，上传中标履约情况等；查询模块供使用者对历史数据进行回溯查询及监管部门如审计、纪检部门、上级监管部门进行查询。系统的投标资料填写界面如图2所示。

图2 区块链采购管理系统部分界面

1.5 业务流程

主要的业务流程为：① 采购人使用密钥进行采购前信息的填报，如项目预算、项目需求、潜在供应商资格条件等信息。② 采购部门使用密钥进行采购信息发布，将采购预算、项目需求等信息进行公开，征集潜在的供应商参与投标。该系统的信息发布可根据采购人的需求决定是否外联第三方，如中国政府采购网或各地的政府采购网。③ 潜在供应商注册后参与投标活动，使用密钥进行在线投标，上传投标文件。评审专家使用密钥进行在线评标，监督人员进行线上监督。④ 评标结束后，采购机构根据评标结果，向中标供应商发出中标通知书，并与中标供应商签署中标履约合同。⑤ 随后供应商进行中标履约，待供应商履约完成后，使用部门根据履约情况进行履约评价。上述过程可根据使用者采购方式及采购政策的变化进行适当调整，系统将对整个流程中产生的数据进行实时区块化处理。

1.6 系统核心技术

系统的核心功能是利用区块链密码学原理、共识机制及默克尔树数据存储结构将整个采购流程中的数据进行区块化处理，涵盖采购申请、招标投标过程、供应商履约等所有采购活动数据，包括系统填写的数据、附件上传的数据及系统产生的数据，其中数据区块化处理如图3所示。

图3 数据区块化模式图

（1）建立1 个创世区块，该创世区块没有上级区块，将自定义的数据分解成若干个数据集（具体视数据大小进行分解，不限于图3 中的4 个数据集），按照默克尔可信树生成算法，生成默克尔可信树根，再使用私钥对生成的默克尔可信树根进行加密；最后链接编号、时间戳和其他信息，从而生成创世区块链。其主要代码如图4所示。

图4 主要代码一

（2）对流程中产生的采购前、采购中和采购后的信息数据依次进行处理，处理方式与创世区块类似，将每个信息分解成若干个数据集（具体视数据大小进行分解），按照默克尔可信树生成算法，生成默克尔可信树根，再使用私钥对默克尔可信树根进行加密，将信息的数据集、默克尔可信树根以及编号存入服务器端。

（3）区块成链首先需获取上级区块链，再链接时间戳和编号，以及加密后的默克尔可信树根和其他信息，从而生成数据区块链。其主要代码如图5所示。

图5 主要代码二

整个系统生成的区块链为公链，将和系统数据一起保存至各个分布式服务器中。利用区块链的技术优势，如果使用者在系统中尝试修改原始资料，则根据默克尔可信树的算法原理，任何修改都会使存入数据的哈希值发生变化，产生的区块信息和现有区块不相符，导致整个区块链发生变化，系统就会立刻判定数据已经被篡改。

2 基于区块链技术的医疗设备采购管理系统的应用效果测试

2.1 基础业务流程的应用效果测试

系统包括采购人客户端、采购机构客户端、供应商客户端、监管机构（审计、纪检部门或上级监督部门）客户端。为了测试系统是否满足需求，针对不同模块对系统进行测试，测试时模拟真实的使用情况，由工作人员填写完整的业务数据，检测系统运行情况。如表1所示，所有的模块业务都通过了测试，可以满足整个采购流程中的业务需求。

表1 主要模块业务测试表

2.2 区块链成链的效果测试

系统生成了区块链公链，系统区块链部分公链如图6所示。该公链第一部分数据为创世区块，经测试，在整个采购流程中的每个环节，每次数据增加时，便同时产生新的区块。这些形成的区块为整个系统的核心内容，是实现不可篡改、不可伪造的关键。如数据篡改，将会导致系统的公链不一致，系统就会立刻判定数据已经被篡改。

图6 区块链部分公链展示

2.3 系统的性能测试

为了保证系统的性能能够满足要求，本研究对系统性能进行了测试，使用Python 的Selenium 进行系统模拟测试，然后利用Python 的time 包记录模块的平均响应时间，系统性能测试结果如表2所示。一般来说，当用户在2 s 以内得到响应时，会判定系统的响应速度很快。如表2所示，各模块的平均响应时间均＜2 s，响应速度快，系统性能良好，满足使用要求。但需要注意的是，此测试只代表实验室数据，后续随着系统的使用，性能可能会有所下降，届时需要不断优化及增加相应的配置。

表2 主要系统性能测试结果（ms）

2.4 系统数据防篡改机制的效果测试

（1）在正常的操作下，通过系统查询端进行查询时，系统首先对数据库数据进行校验，遍历整个数据库，生成1 条新链，如果新链与现有的公链数据一致，则会出现如图7所示内容，可以判定此服务器的数据没有被篡改。

图7 系统查询端数据正常界面

（2）在实验中，通过管理员权限强行随机修改数据库中某值，导致新链与现有的公链数据不一致，则会出现如图8所示内容，系统会立即进行异常提醒，可以判定此服务器的数据已经被篡改。由于系统服务器是分布式去中心化设计，每个区块链服务器都独立地保存了完整的系统数据，根据区块链共识机制，可以通过检索其他服务器查找出正确的原始数据，从而保证原始资料的可靠性。

图8 系统查询端数据异常界面

2.5 系统安全性测试

系统安全性测试是保证系统安全的重要环节，采用第三方工具对其进行测试，测试内容包括网络安全、身份验证安全，测试内容及测试结果如表3所示。结果显示，系统通过了安全性测试，但需要注意的是，此测试只代表实验室数据，后续随着系统的使用，需结合实际进行安全方面补充和完善。

表3 系统安全测试结果

3 讨论与总结

传统的采购流程多依赖纸质记录，采购资料易丢失。邓勋等[5]设计了区域医疗器械计划预算管理平台，于爱婧等[6]提出了基于.Net 技术的医疗设备自动化采购管理系统，然而，这些系统设计均为中心化设计方案，高级权限者可以对数据进行篡改。本研究使用区块链技术[7]，设计并实现了基于区块链技术的采购管理系统，并对系统进行了完整的测试。利用区块链密码学原理、共识机制和默克尔树数据存储结构的优势，对整个采购流程中的数据进行了区块化处理，保证了整个采购流程中产生数据的完整性和可靠性，并有效地防止了篡改，使采购信息可以在系统中得到完整的留痕，方便事后监督和追溯，从而实现对医疗设备采购的全方位管理。

然而，区块链系统的设计较为复杂，而且也存在上链速度慢等问题。随着技术的不断进步，该问题也可以得到解决，可以进一步扩展系统应用范围，并与医院的其他系统如物资管理系统、付款系统等结合，实现全方位的区块化，从而确保每个环节的数据都是安全可靠的。

随着科技的不断发展，该系统可以与5G、物联网、Web3.0 等技术结合，对医疗设备的全生命周期进行监控，对采购活动进行全方位评估[19-20]，从而更加精细化、科学化地对医疗设备从预算、采购、使用到报废进行全生命周期管理。

综上所述，将区块链技术应用于医疗设备采购管理系统是可行的方案，其保证了整个采购流程中产生的数据完整可靠并防止篡改，使得采购信息能够在系统中完整留痕，从而对医疗设备的采购进行全方位管理。