邱 宇 王 持 齊開悅 沈 耀 李 超 張成密 過敏意

1(上海交通大學(xué)大學(xué)計算機科學(xué)與工程系 上海 200240)2(上海交通大學(xué)電子信息和電氣工程學(xué)院 上海 200240)3(上海交通大學(xué)醫(yī)學(xué)院附屬新華醫(yī)院 上海 200092)

隨著人口老齡化加速，慢性病的流行以及流行病的爆發(fā)，越來越多的關(guān)注點聚焦到居民生活質(zhì)量和健康問題上，人們越發(fā)重視健康問題.然而，人口平均年齡的增長和慢性病的流行導(dǎo)致人們對醫(yī)療資源需求的快速增長，特別是在人口集中度較高的城市地區(qū)，各級醫(yī)院和診所的醫(yī)療資源十分寶貴，難以對病人提供實時的醫(yī)療保障.可以設(shè)想，在不久的將來，醫(yī)療健康服務(wù)將從醫(yī)院提供的集中式醫(yī)療服務(wù)逐漸轉(zhuǎn)變?yōu)槠毡榇嬖诤蛯崟r運作的智慧健康服務(wù).這種演變有3個導(dǎo)因：首先，人們對更全面、更智能和更主動的醫(yī)療健康服務(wù)的需求不斷增長，其中服務(wù)的關(guān)鍵部分是通過實時的、不引人注意的健康監(jiān)測來提供可用于智慧健康服務(wù)的個人健康數(shù)據(jù)；其次，智慧健康服務(wù)的基礎(chǔ)設(shè)施通用和共享的特性將會減輕現(xiàn)階段不斷增加的醫(yī)療健康服務(wù)費用；最后，隨著云計算、霧計算和物聯(lián)網(wǎng)傳感器等相關(guān)技術(shù)的快速發(fā)展，給醫(yī)療服務(wù)形式的轉(zhuǎn)變奠定了堅實的基礎(chǔ).

這種醫(yī)療服務(wù)形式的轉(zhuǎn)變逐漸催生了智慧健康的概念，概括來說，智慧健康是利用物聯(lián)網(wǎng)的環(huán)境感知網(wǎng)絡(luò)和傳感基礎(chǔ)設(shè)施來提供實時的、智能的和無處不在的醫(yī)療保健服務(wù).智慧健康服務(wù)首先需要是實時的，例如對于一些關(guān)鍵生理指數(shù)的監(jiān)測是不接受較大延遲的，以避免延誤時機，這種實時性需要通過云計算、霧計算和邊緣設(shè)備的配合來達成.其次智慧健康服務(wù)是智能的，利用在霧端的一些智能程序或者邊緣的智能傳感器等，智慧健康服務(wù)可以提供更智能的醫(yī)療服務(wù).最后智慧健康服務(wù)是無處不在的，無論人身在何處，利用周圍的物聯(lián)網(wǎng)傳感器以及可穿戴傳感器設(shè)備，可以實現(xiàn)無處不在的智慧健康服務(wù).

如圖1所示，如今智慧健康服務(wù)對性能、能效、安全和隱私保護的需求導(dǎo)致系統(tǒng)必須在云、終端設(shè)備以及二者之間架設(shè)多樣化的計算層，通過跨層次的設(shè)計和管理提供優(yōu)質(zhì)的智慧健康服務(wù).可以看到，當(dāng)終端傳感器收集到相關(guān)人體生理指數(shù)后，對于數(shù)據(jù)的處理通常存在多種選擇.對于實時性和移動計算要求不高的海量數(shù)據(jù)處理，可以通過云端代理(cloud proxy)直接把數(shù)據(jù)上傳到云中；對于實時性和移動計算要求高的智慧健康服務(wù)則通過霧端代理(fog proxy)把數(shù)據(jù)先上傳到霧計算層(如智能網(wǎng)關(guān))，在霧計算層中，霧會根據(jù)當(dāng)前的負載情況、云端運行情況以及任務(wù)屬性來合理地決定如何處理數(shù)據(jù).圖1描述了3種上傳策略(upload scheduler)：云端計算、云霧端協(xié)助計算和霧端計算.

接下來，本文將會從云端到邊緣來詳細討論智慧健康的相關(guān)研究與發(fā)展并列出典型的智慧健康應(yīng)用，并且，由于區(qū)塊鏈在智慧健康領(lǐng)域有廣泛的應(yīng)用場景，還會對區(qū)塊鏈在智慧健康中的應(yīng)用進行討論，最后會討論智慧健康的隱私和安全以及未來會遇到的一些機遇和挑戰(zhàn).

1 云端的智慧健康

得益于物聯(lián)網(wǎng)和移動網(wǎng)絡(luò)的快速發(fā)展，越來越多的研究關(guān)注到智慧健康以及各類生物傳感器等相關(guān)的便攜式醫(yī)療設(shè)備[1].這些醫(yī)療設(shè)備可以收集各種各樣的實時健康數(shù)據(jù)，例如血壓、體溫和心率等，這些健康數(shù)據(jù)具有非常大的量級，并且很難在便攜設(shè)備中進行存儲、分析和處理.如何快速有效地處理健康大數(shù)據(jù)成為了一項挑戰(zhàn).大數(shù)據(jù)通常是指EB以及更大范圍數(shù)據(jù)量的數(shù)據(jù)，它具有大容量、多樣化、快速、復(fù)雜等特點[2].健康大數(shù)據(jù)不僅具有大數(shù)據(jù)的所有特點，而且健康大數(shù)據(jù)對于人的價值和意義也是其他大數(shù)據(jù)所不具備的.對于智慧健康大數(shù)據(jù)，通常的單機系統(tǒng)和便攜移動設(shè)備沒有足夠的能力去存儲和處理，而云計算平臺具有強大的計算存儲能力，目前，在云端存儲、分析和處理健康大數(shù)據(jù)是最合適且最具性價比的方法.

云計算是一種計算資源的抽象，它把動態(tài)可擴展且被虛擬化的計算資源作為服務(wù)提供給使用者，具有按需提供服務(wù)、廣泛訪問方式、聚集的資源池和快速彈性分配等基本特點[3-6].正是得益于云計算的這些基本特點，智慧健康服務(wù)提供者可以在基于云的系統(tǒng)框架上搭建出實時的、智能的和無處不在的智慧健康應(yīng)用，并且可以滿足智慧健康中大數(shù)據(jù)的要求.可以說，云計算的高速發(fā)展為智慧健康服務(wù)的實際落地打下了堅實的基礎(chǔ).基于此，越來越多的研究開始關(guān)注到云計算和智慧健康服務(wù)，如何利用云計算來實現(xiàn)實時的智慧健康服務(wù)以及如何滿足健康大數(shù)據(jù)的要求成為了研究的重點.本文歸納、分析和總結(jié)了近年來關(guān)于云和智慧健康的相關(guān)研究，接下來將會從智慧健康大數(shù)據(jù)的存儲、檢索和數(shù)據(jù)處理3個方面來介紹智慧健康大數(shù)據(jù)在云端的研究和發(fā)展.

1.1 健康大數(shù)據(jù)在云端的存儲

隨著醫(yī)療信息化的不斷發(fā)展以及各類醫(yī)療傳感器技術(shù)的快速發(fā)展，實時產(chǎn)生的健康大數(shù)據(jù)越來越多，在單機系統(tǒng)或便攜移動設(shè)備中存儲數(shù)據(jù)變得越來越困難[7].并且，大多數(shù)傳感器健康數(shù)據(jù)都是實時生成的，特別是一些由可穿戴設(shè)備產(chǎn)生的健康監(jiān)測數(shù)據(jù)，必須及時地上傳和處理，以免錯過最佳時機.如表1所示，對于健康大數(shù)據(jù)在云端的存儲，根據(jù)研究側(cè)重點的不同，本文將從3個方面來討論：面向異構(gòu)數(shù)據(jù)的存儲、高可靠性和高容錯性的存儲、基于隱私和安全的存儲.

Table 1 Storage System of Smart Health in Cloud表1 智慧健康大數(shù)據(jù)的云端存儲系統(tǒng)

1.1.1 面向數(shù)據(jù)復(fù)雜性優(yōu)化的存儲

與傳統(tǒng)的互聯(lián)網(wǎng)大數(shù)據(jù)不同，各類醫(yī)療健康設(shè)備會產(chǎn)生大量復(fù)雜的異構(gòu)健康數(shù)據(jù)，這些結(jié)構(gòu)各異的醫(yī)療健康數(shù)據(jù)很難用一種統(tǒng)一的模式去規(guī)范和定義，傳統(tǒng)的關(guān)系型數(shù)據(jù)庫將很難滿足醫(yī)療健康數(shù)據(jù)異構(gòu)性和復(fù)雜性的存儲要求[14].如何存儲健康大數(shù)據(jù)成為了智慧健康研究的一項關(guān)鍵挑戰(zhàn).目前，得益于非關(guān)系型數(shù)據(jù)庫的出現(xiàn)和快速發(fā)展，商業(yè)和開源解決方法都開始利用非關(guān)系型數(shù)據(jù)庫來代替?zhèn)鹘y(tǒng)的關(guān)系型數(shù)據(jù)庫去處理健康大數(shù)據(jù).與傳統(tǒng)的關(guān)系型數(shù)據(jù)庫系統(tǒng)相比，非關(guān)系型數(shù)據(jù)庫打破了模式字段的限制，提供了無模式的數(shù)據(jù)存儲，更加靈活.一些常見的非關(guān)系型數(shù)據(jù)庫如表2所示：鍵值數(shù)據(jù)庫、文檔數(shù)據(jù)庫、列數(shù)據(jù)庫、圖形數(shù)據(jù)庫和時間序列數(shù)據(jù)庫.

Table 2 NoSQL Databases in Medical Health表2 非關(guān)系型數(shù)據(jù)庫在醫(yī)療健康中的應(yīng)用場景

由于非關(guān)系型數(shù)據(jù)庫不需要固定的表格模式，對于異構(gòu)健康大數(shù)據(jù)的存儲，采用非關(guān)系型數(shù)據(jù)庫是一種常見的做法.Lin等人[8]提出了一種基于非關(guān)系型數(shù)據(jù)庫的快速處理、存儲、檢索和分析醫(yī)療健康大數(shù)據(jù)的綜合方法.該方法基于非關(guān)系型數(shù)據(jù)庫，使用以患者為中心的數(shù)據(jù)架構(gòu)，以實現(xiàn)數(shù)據(jù)的快速存儲和靈活擴展，其中的時間序列模式可以用于生成患者記錄的可視化表示，可以作為醫(yī)生給患者提供咨詢的參考.Lin等人提出的方法可以克服各類醫(yī)療健康大數(shù)據(jù)的模式差異，并且確保了靈活性和大規(guī)模存儲.

醫(yī)療健康大數(shù)據(jù)一般來自多個不同的源，例如各類功能形式各異的醫(yī)療傳感器、大型醫(yī)療設(shè)備和便攜醫(yī)療設(shè)備等，這些數(shù)據(jù)形式和結(jié)構(gòu)都不相同，因此數(shù)據(jù)庫必須采用一系列不同的模型來存儲和處理不同形式的醫(yī)療健康大數(shù)據(jù).Kaur等人[9]提出了一個管理健康大數(shù)據(jù)的框架，該框架結(jié)合了關(guān)系型數(shù)據(jù)庫和非關(guān)系型數(shù)據(jù)庫(圖形和文檔數(shù)據(jù)庫)，以適應(yīng)云中各種不同形式的醫(yī)療健康大數(shù)據(jù).綜上所述，基于非關(guān)系型數(shù)據(jù)庫的智慧健康服務(wù)可以有效地應(yīng)對異構(gòu)健康大數(shù)據(jù)的存儲問題.

1.1.2 高可靠性和高容錯性的存儲

由于健康大數(shù)據(jù)的特殊性，健康大數(shù)據(jù)不僅數(shù)據(jù)量十分巨大，同時也要求非常高的安全性，對于數(shù)據(jù)丟失的情況是零容忍的.為此，在為醫(yī)療健康大數(shù)據(jù)設(shè)計存儲和文件管理系統(tǒng)方面展開了一系列工作，文件和存儲系統(tǒng)不僅要滿足存儲海量的醫(yī)療健康數(shù)據(jù)的需求，同時需要保障高可靠性和高容錯能力，以提供可靠的醫(yī)療信息服務(wù).分布式文件系統(tǒng)是由大量存儲節(jié)點通過網(wǎng)絡(luò)連接在一起的大型文件系統(tǒng)，可以存儲海量的數(shù)據(jù)，并且數(shù)據(jù)通常會通過保持副本等的方法來保障服務(wù)的高可靠性[15].目前，許多研究采用了分布式文件系統(tǒng)來解決海量醫(yī)療健康數(shù)據(jù)的存儲問題，并保障醫(yī)療服務(wù)的高可靠性和高容錯性.

HDFS(Hadoop distributed file system)是Hadoop的一個分布式文件系統(tǒng)，可以存儲海量大數(shù)據(jù).Yang等人[10]試圖解決在云端存儲共享醫(yī)學(xué)圖像和電子病歷的問題，開發(fā)了一種基于HDFS的醫(yī)學(xué)成像文件系統(tǒng)(medical image file accessing system, MIFAS)，該系統(tǒng)是一個帶有分布式文件系統(tǒng)的醫(yī)學(xué)成像系統(tǒng)，可以實現(xiàn)高可靠性的醫(yī)療數(shù)據(jù)存儲，并具有高容錯性.

Guo等人[11]提出了一個基于云計算的智能醫(yī)院檔案管理系統(tǒng)，旨在改善傳統(tǒng)醫(yī)院管理系統(tǒng)的一些局限性.這些限制包括一些單機硬件設(shè)備的存儲容量限制以及跨不同平臺的資源共享導(dǎo)致的硬件性能降低.Guo等人提出的分布式文件系統(tǒng)由主服務(wù)器和多個服務(wù)器塊組成.大文件被分成固定大小的塊，每個塊存在3個備份塊.主服務(wù)器管理文件系統(tǒng)元數(shù)據(jù)，包括命名空間、訪問控制、文件塊映射和相關(guān)信息的物理地址.該模型采用大量低成本服務(wù)器集群，可靈活地允許應(yīng)用程序克服物理邊界，根據(jù)需求最大限度地利用系統(tǒng)資源.

1.1.3 基于隱私和安全保護的存儲

與傳統(tǒng)的互聯(lián)網(wǎng)大數(shù)據(jù)相比較，醫(yī)療健康大數(shù)據(jù)的隱私和安全顯得更為重要，個人隱私是一個十分敏感的話題.如果只是簡單把醫(yī)療健康數(shù)據(jù)存儲在云端，可能會導(dǎo)致很多隱私和安全問題.特別是隨著互聯(lián)網(wǎng)數(shù)據(jù)量的迅速增長以及醫(yī)療信息化的加速，人們對于隱私和安全的問題越來越看重.如何在云端安全地存儲健康大數(shù)據(jù)成為了一大挑戰(zhàn).

RAID -3是傳統(tǒng)的磁盤存儲陣列策略，可保障磁盤數(shù)據(jù)的安全性.Chen等人[12]提出了一種使用RAID -3算法存儲分布在2個不同云和本地站點的電子病歷的新方法.通過RAID -3算法，存儲在每個云中的分段數(shù)據(jù)毫無意義，不能單獨使用.該方法將患者的數(shù)據(jù)存儲在云中，以滿足EHR存儲空間不斷增長的需求，同時也滿足數(shù)據(jù)隱私和安全的需求.

Fan等人[13]開發(fā)了數(shù)據(jù)捕獲和自動識別(data capture and auto identification reference, DACAR)平臺，以解決各種醫(yī)療健康服務(wù)的安全性、完整性、保密性和集成問題.DACAR平臺利用私有云進行數(shù)據(jù)存儲，使用混合云進行托管服務(wù).該平臺采用了數(shù)據(jù)庫級加密、數(shù)字簽名驗證、散列和完整性校驗等技術(shù)，以保障醫(yī)療健康數(shù)據(jù)的安全性和個人隱私.

1.2 健康大數(shù)據(jù)在云端的檢索

存儲在云端的醫(yī)療健康數(shù)據(jù)來自于各類醫(yī)療設(shè)備、醫(yī)學(xué)傳感器以及異構(gòu)嵌入式設(shè)備等，這些海量數(shù)據(jù)往往具有不同的模式和結(jié)構(gòu).對這些形態(tài)各異的存儲在云端的醫(yī)療健康大數(shù)據(jù)的高效檢索變成了一件極具挑戰(zhàn)性的事情.Natarajan等人[16]通過從基于電子健康記錄搜索系統(tǒng)的歷史檢索記錄中分析了醫(yī)療信息檢索系統(tǒng)需要具有的功能以及需要滿足哪些特定的需求.Yang等人[17]分析了醫(yī)療搜索引擎的查詢?nèi)罩居涗?，旨在促進電子健康記錄中的信息檢索效率，分析結(jié)果表明，醫(yī)學(xué)領(lǐng)域的信息需求比通用網(wǎng)絡(luò)搜索引擎的信息需求要復(fù)雜得多.查詢準確性和時間效率是評估醫(yī)療檢索系統(tǒng)性能的2個重要指標.

1.2.1 醫(yī)學(xué)信息檢索

在云端進行大規(guī)模醫(yī)學(xué)信息的檢索是一件非常耗時的操作，并且由于醫(yī)學(xué)信息的隱私性，大多在云端的醫(yī)學(xué)信息都是加密過的，這更加大了檢索的難度.如何有效地提升醫(yī)學(xué)信息的檢索效率成為了研究重點.Mu等人[18]在實驗中檢驗了查詢復(fù)雜性以及查詢擴展策略對基因組信息檢索的影響.他們發(fā)現(xiàn)采用查詢擴展策略并沒有真正地提高效率.結(jié)果還表明字符串索引擴展比單詞索引擴展更有效，具有較少數(shù)量術(shù)語的查詢優(yōu)于具有較多術(shù)語數(shù)的查詢.基于這些發(fā)現(xiàn)，Mu等人建議基因組信息檢索系統(tǒng)應(yīng)支持靈活的查詢擴展策略，以適應(yīng)具有不同復(fù)雜程度的查詢.

加密文檔上的數(shù)據(jù)檢索是云存儲中非常重要的技術(shù)，其中敏感醫(yī)學(xué)數(shù)據(jù)的加密是在將文檔存儲到云之前的必要操作.許多現(xiàn)有的可搜索加密方案都集中在單用戶場景上.Yang[19]關(guān)注了多發(fā)送方和多用戶的應(yīng)用場景，提供了靈活的加密文檔搜索方案.該方案中，基于屬性的加密技術(shù)(attribute based encryption, ABE)用于支持細粒度訪問控制，并且啟用同義詞關(guān)鍵字搜索.張麗麗等人[20]提出了一種對于加密電子醫(yī)療記錄的檢索方案，該方案利用分層屬性矢量表示方法實現(xiàn)了靈活而復(fù)雜的多域關(guān)鍵詞連接查詢，例如子集查詢和范圍查詢等.

1.2.2 醫(yī)學(xué)圖像檢索

醫(yī)學(xué)圖像的檢索和信息查詢不同，信息查詢只需要匹配相似關(guān)鍵字或字符串，找到相關(guān)內(nèi)容即可，但這對于醫(yī)學(xué)圖像檢索是存在問題的，醫(yī)學(xué)圖像檢索目標是幫助相關(guān)醫(yī)療人員做出決策.在這些場景中，給定所需要檢索的醫(yī)學(xué)圖像，目標是從云端數(shù)據(jù)庫中檢索出相似的圖像或者相關(guān)的醫(yī)學(xué)信息，所查詢到的內(nèi)容可以幫助相關(guān)醫(yī)療人員了解所查詢圖像的參考醫(yī)學(xué)解釋.如果檢索系統(tǒng)給出的圖像或者信息與所查詢圖像的語義不符合，這將會導(dǎo)致使用人員的不信任.另一方面，如果檢索系統(tǒng)給出的結(jié)果與所查詢醫(yī)學(xué)圖像相似，但卻是錯誤的結(jié)果，那么這將導(dǎo)致相關(guān)醫(yī)療人員的誤判.

Yang等人[21]提出了一個醫(yī)學(xué)圖像檢索的增強框架，旨在保持圖像視覺和語義相似性.他們設(shè)計了一種增強算法來有效地學(xué)習(xí)距離函數(shù)，可以保持檢索結(jié)果和圖像的語義相似性，且具有很低的計算成本.Rahman等人[22]提出了一種基于內(nèi)容的圖像檢索框架，適用于不同成像模態(tài)的醫(yī)學(xué)圖像.Rahman等人所提出的框架包括用于圖像預(yù)濾波的機器學(xué)習(xí)方法、使用統(tǒng)計距離測量的相似性匹配以及相關(guān)反饋方案.該圖像檢索框架可以有效地縮小語義差距并提高檢索效率.

醫(yī)學(xué)信息檢索和圖像檢索是健康數(shù)據(jù)在云端檢索的兩大重要方向，除了研究如何在云端檢索數(shù)據(jù)，還需要關(guān)注如何去整合檢索各種分布式和異構(gòu)的醫(yī)療信息系統(tǒng).Cabarcos等人[23]描述了一個檢索框架，它從各種分布式和異構(gòu)的來源檢索生物醫(yī)學(xué)信息，對其進行管理以改善所獲得的結(jié)果并縮短響應(yīng)時間，最后將其整合以使其對相關(guān)醫(yī)療人員有用，提供有關(guān)患者的所有可用信息.Kim等人[24]提出了一個客戶端-服務(wù)器代理框架，允許門戶通過內(nèi)聯(lián)網(wǎng)和因特網(wǎng)訪問不同的醫(yī)院信息系統(tǒng).Kim等人提出的代理能夠遠程訪問醫(yī)院通常封閉的信息系統(tǒng)和服務(wù)器，該服務(wù)器索引所有醫(yī)療數(shù)據(jù)，并且允許進行復(fù)雜的數(shù)據(jù)檢索.

1.3 健康大數(shù)據(jù)在云端的計算

醫(yī)療傳感器和便攜移動設(shè)備具有有限的計算能力，不允許現(xiàn)場實時處理醫(yī)療健康數(shù)據(jù)，所收集到的數(shù)據(jù)需要傳送到計算能力更強大的節(jié)點進行處理.云計算平臺是一個擁有強大計算能力的平臺，并且隨時隨地可供訪問，能夠幫助邊緣醫(yī)療設(shè)備和便攜移動設(shè)備計算和處理數(shù)據(jù).利用云計算不僅可以在云中做醫(yī)療健康大數(shù)據(jù)處理，還幫助緩解邊緣醫(yī)療設(shè)備的負載壓力，顯著提高移動設(shè)備在醫(yī)療保健中的使用效率.

1.3.1 在云端做醫(yī)療大數(shù)據(jù)處理

云計算平臺的規(guī)模非常大，大型商用云計算平臺甚至擁有上萬臺服務(wù)器來提供服務(wù)，得益于云計算的強大計算能力，可以在云端對各類醫(yī)療大數(shù)據(jù)進行分析和處理，這類任務(wù)通常需要強大的計算能力，而不要求實時性.

生物信號分析是一件耗時耗力的事情，通常需要云計算的支持.Shen等人[25]提出了一種生物信號分析的云計算架構(gòu)(bio-signal analyzing cloud com-puting architecture, BACCA).該系統(tǒng)基于面向服務(wù)架構(gòu)的概念，在云中集成了異構(gòu)平臺、協(xié)議和應(yīng)用程序.在該生物信號分析框架中，對于不同的數(shù)據(jù)集，腦電波生物信號分析的總體準確度已提高到接近98%.

在云中對海量醫(yī)療大數(shù)據(jù)使用數(shù)據(jù)挖掘發(fā)現(xiàn)深層次信息是一種常見做法.Takeuchi等人[26]開發(fā)了一個基于云的個人醫(yī)療保健系統(tǒng).該系統(tǒng)通過便攜移動設(shè)備把個人健康數(shù)據(jù)按照時間序列存儲在云中.當(dāng)數(shù)據(jù)足夠時，在云中使用數(shù)據(jù)挖掘方法自動提取有用的健康信息，例如隱藏在大數(shù)據(jù)中的個人健康信息.

由于電子健康記錄的異構(gòu)特性和龐大的規(guī)模，在云中對電子健康記錄分析和處理已經(jīng)成為常態(tài).在過去幾年中，貝葉斯網(wǎng)絡(luò)、神經(jīng)網(wǎng)絡(luò)、模式識別和邏輯回歸等方法常常被用于從電子健康病歷中提取患者信息和預(yù)測相關(guān)疾病.Kurt等人[27]把3種不同的分類方法在預(yù)測冠狀動脈疾病方面的表現(xiàn)進行了比較，結(jié)果發(fā)現(xiàn)，基于多層感知器的神經(jīng)網(wǎng)絡(luò)方法在預(yù)測中表現(xiàn)出最佳性能.綜上所述，通過把健康大數(shù)據(jù)遷移到云數(shù)據(jù)中心中處理，可以幫助智慧健康應(yīng)用挖掘出更多的隱藏在健康數(shù)據(jù)中的深層次醫(yī)療信息.

1.3.2 利用云緩解邊緣醫(yī)療設(shè)備壓力

邊緣設(shè)備往往不具備充足的計算能力，這限制了移動醫(yī)療服務(wù)的性能和效率.同時由于移動醫(yī)療服務(wù)要求很高的實時性，若把所有數(shù)據(jù)全部放在云端處理，會因為網(wǎng)絡(luò)傳輸導(dǎo)致較大的延遲.如何去結(jié)合邊緣醫(yī)療設(shè)備和云計算來提供高效實時的移動醫(yī)療服務(wù)成為了一項挑戰(zhàn).

利用云幫助邊緣設(shè)備緩解部分高性能計算的壓力是一種可以有效提高服務(wù)性能的方法.Nkosi等人[28]提出了一種云計算框架，用于減輕移動設(shè)備在提供移動健康服務(wù)時執(zhí)行多媒體算法和安全算法的壓力.該框架表明，多媒體和安全算法相關(guān)操作可以在云計算平臺中執(zhí)行，允許移動醫(yī)療服務(wù)提供商擴展其移動健康應(yīng)用程序的功能，超出現(xiàn)有移動設(shè)備的限制.

云和邊緣設(shè)備的協(xié)同工作可以有效提升移動醫(yī)療服務(wù)質(zhì)量.Wang等人[29]提出了一種新的混合移動云計算解決方案，以實現(xiàn)更有效的個性化醫(yī)療監(jiān)控.他們對基于移動云的心電圖監(jiān)測分析的案例進行了研究，并開發(fā)了移動云原型.該混合移動云解決方案可以在診斷準確性、執(zhí)行效率和能源效率方面顯著強于傳統(tǒng)的基于移動的醫(yī)療監(jiān)測，并具有解決個性化醫(yī)療保健中大規(guī)模數(shù)據(jù)分析的潛力.

受限制于邊緣醫(yī)療設(shè)備的性能，通過邊緣設(shè)備提供快速準確的醫(yī)療診斷比較困難，云計算可以幫助智慧健康應(yīng)用達到這一要求.Hsieh等人[30]基于云計算構(gòu)建了12導(dǎo)聯(lián)心電圖服務(wù)，以實現(xiàn)無處不在的12導(dǎo)聯(lián)心電圖遠程診斷.該服務(wù)利用云計算來加強邊緣醫(yī)療設(shè)備的能力，大大提高醫(yī)療服務(wù)質(zhì)量和效率.

2 邊緣的智慧健康

目前，在云端智慧健康的研究中，主要是針對健康大數(shù)據(jù)的存儲、分析和計算等.云與智慧健康的結(jié)合可以幫助智慧健康服務(wù)解決大數(shù)據(jù)和性能的問題.通過云的輔助，智慧健康服務(wù)可以存儲和處理海量健康大數(shù)據(jù)，并從大數(shù)據(jù)中挖掘出有用的信息.但是光有云是不夠的，如引言所述，智慧健康服務(wù)是實時的、智能的以及無處不在的.為了滿足智慧健康服務(wù)的實時、智能和無處不在的要求，需要在網(wǎng)絡(luò)邊緣做非常多的工作.本文總結(jié)、分析和歸納了近年來的相關(guān)研究，把智慧健康在邊緣的研究分為了健康數(shù)據(jù)的采集、計算和無線傳輸技術(shù)3個主要方面.

2.1 智慧健康數(shù)據(jù)的采集

智慧健康大數(shù)據(jù)經(jīng)歷了一個快速增長的過程，而其中大量健康數(shù)據(jù)來自不引人注意的傳感器和可穿戴設(shè)備.傳感器和可穿戴技術(shù)被視為智慧健康的基石，是整個智慧健康系統(tǒng)的數(shù)據(jù)來源.微小的傳感器可以編織或集成到服裝、配件和生活環(huán)境中任何不起眼的角落，從而可以在日常生活中連續(xù)實時地獲取醫(yī)療健康信息.傳感器甚至可以設(shè)計為粘貼電子紋身并直接印在人體皮膚上，以實現(xiàn)長期健康監(jiān)測.與個人健康息息相關(guān)的生理信息包括心率、呼吸頻率、血壓、血氧飽和度和肌肉活動等，從生理信息中提取的數(shù)據(jù)可以提供健康狀況指標，具有巨大的診斷價值.

2.1.1 傳感器技術(shù)

傳感器是整個智慧健康體系的基石，是監(jiān)測系統(tǒng)的基本元素，需要長期準備并實時地測量相關(guān)的生理指數(shù).微型生物傳感設(shè)備、智能技術(shù)、微電子和無線通信等相關(guān)技術(shù)的發(fā)展使得各類傳感器能夠更有效、更快地感知和測量數(shù)據(jù)，同時具有更低的能耗和更少的處理資源.如表3所示，列舉了常見的監(jiān)測各類生理指數(shù)的傳感器技術(shù).

體溫(body temperature, BT)是可穿戴傳感器測量的用于人類活動監(jiān)測的常見生理參數(shù)之一.皮膚上測量的溫度變化可以指示人體體溫發(fā)生了什么，可以用來檢測可能導(dǎo)致各種健康狀況的醫(yī)學(xué)癥狀，包括中風(fēng)、休克和心臟病等.在智慧健康服務(wù)中，除了用體溫來確定病人的生理狀況這類最常見的應(yīng)用外，還可以用于確定人的活動狀態(tài)[31]，甚至一些可穿戴設(shè)備可以從人體體表散發(fā)的余熱中收集能量[32]等.溫度傳感器在人類生活中非常普遍，常見的測量溫度的傳感器方法有水銀、紅外線、熱敏電阻和熱電偶等.

血壓(blood pressure, BP)是體檢中最常測量的參數(shù)之一.血壓可以判斷心臟功能與外周血管阻力，同時也是診斷疾病、觀察病情變化與判斷治療效果的一項重要內(nèi)容.脈搏波傳播方法[33]是一種用于血壓測量的有前景的技術(shù).它是基于脈搏波速度與動脈壓之間的關(guān)系來測量血壓，該測量方法不需要血壓計袖帶來輔助測量.

Table 3 Sensor Technology of Bio-Signal表3 主要生理指數(shù)的邊緣傳感器技術(shù)

心率(heart rate, HR)是最常見的受監(jiān)測的生理參數(shù)之一，它在人類的健康和疾病監(jiān)測中起著關(guān)鍵作用，用于心率監(jiān)測的傳感器方法也非常多.光電容積描記術(shù)[34](photoplethysmography, PPG)是被廣泛地用于監(jiān)測心率，它利用光電傳感器檢測經(jīng)過人體血液和組織吸收后的反射光強度的不同,描記出血管容積在心動周期內(nèi)的變化,從得到的脈搏波形中計算心率.PPG傳感器可以集成到日常生活配件中(如手表、耳環(huán)和手套)，以實現(xiàn)不顯眼的測量.Baek等人[35]提出了一種用于PPG測量的間接接觸傳感器，采用控制電路調(diào)節(jié)適應(yīng)各種類型衣物的光強度.另一方面，Poh等人[36]表明可以使用數(shù)碼相機從受試者臉部遠程捕獲的PPG中測得心率和呼吸率.

心電圖(electrocardiography, ECG)可以提供關(guān)于心跳速率和規(guī)律性等生理信息，在心臟疾病的診斷中經(jīng)常使用.基于此，可穿戴式心電圖傳感器可以用于心血管疾病的短期評估，特別是對于患有慢性心臟病的人.電容耦合傳感方法是一種測量生物點位的傳感器方法，可以用于測量心電圖和腦電圖[37]等，對于這種方法，皮膚和電極形成2層電容器.在沒有與身體直接接觸的情況下，可以避免粘合劑電極在長期監(jiān)測中引起的一些問題，例如皮膚感染和信號劣化.

呼吸率(respiratory rate, RR)是監(jiān)測病人健康狀態(tài)的重要生理參數(shù)，呼吸是人體內(nèi)外環(huán)境之間進行氣體交換的必需過程，人體通過呼吸過程來吸入氧氣和呼出二氧化碳，從而維持正常的生理功能.壓電傳感器，其傳感元件是壓電聚合物，可以被用于呼吸率監(jiān)測[38].阻抗體積描記法是另一種廣泛使用的呼吸測量方法[39].位于肋骨和腹部的2個正弦線圈由產(chǎn)生高頻正弦電流的電流源驅(qū)動.呼吸期間胸部的運動引起線圈電感的變化，從而調(diào)制正弦電流的幅度，從中可以解調(diào)呼吸信號.

加速度計(accelerometer, ACC)是一種監(jiān)測人類活動的傳感器，它主要用于測量沿特定軸的特定頻率范圍的加速度.它們可以用于許多目的，例如跌倒檢測[40]和運動分析[41]等.對于加速度的測量，有基于壓電、壓阻或可變電容等幾種方法可用.通常它們都采用相同的操作原理，通過使彈簧或類似等效部件與測量的加速度成比例地拉伸或壓縮來測量加速度.

2.1.2 智能可穿戴設(shè)備

智慧健康系統(tǒng)通常將傳感器技術(shù)與物聯(lián)網(wǎng)集成，使醫(yī)療保健系統(tǒng)能夠監(jiān)控患者.目前，在工業(yè)界中已經(jīng)有非常多的智能可穿戴設(shè)備，這些設(shè)備可以幫助監(jiān)測生理參數(shù).通常，智能可穿戴設(shè)備具有這些特點：小型化、低能耗、智能化和個性化.

FuelBand是一款可以戴在手腕上的活動追蹤器.FuelBand可以跟蹤一段時間內(nèi)所進行的運動和消耗的卡路里，并把腕帶的讀數(shù)分享到在線社區(qū).Apple Watch作為一款智能手表，它不僅支持記步、監(jiān)測睡眠和記錄能量消耗等，還支持監(jiān)測心率和繪制心電圖等專業(yè)醫(yī)療數(shù)據(jù).Fitbit手環(huán)不僅可以記錄步伐和計算活動消耗，還可以智能地判斷是否在運動以及何項運動等.隨著相關(guān)技術(shù)和算法的不斷發(fā)展和突破，例如更加精確的新型記步算法[42]，這些智能可穿戴設(shè)備變得越來越重要，成為了智慧健康系統(tǒng)中重要的一環(huán)，作為智慧健康系統(tǒng)中數(shù)據(jù)來源的關(guān)鍵組件，它們承接了大量健康數(shù)據(jù)采集的工作，為后端系統(tǒng)提供了豐富的、多種多樣的健康數(shù)據(jù)，利用這些數(shù)據(jù)可以對人體健康狀況進行詳細的分析.

2.2 智慧健康數(shù)據(jù)在邊緣的計算

在云計算平臺存儲、檢索和處理醫(yī)療健康數(shù)據(jù)是一種非常高效的可以幫助智慧健康應(yīng)用快速落地并發(fā)揮作用的架構(gòu).云可以幫助智慧健康服務(wù)應(yīng)對大數(shù)據(jù)和性能的挑戰(zhàn)，但卻很難滿足智慧健康實時性的要求.得益于物聯(lián)網(wǎng)和傳感器技術(shù)的研究發(fā)展，越來越多的醫(yī)療健康數(shù)據(jù)在網(wǎng)絡(luò)邊緣產(chǎn)生.大量的醫(yī)療健康數(shù)據(jù)需要實時處理，并且這類醫(yī)療健康數(shù)據(jù)是難以容忍網(wǎng)絡(luò)延遲和卡頓的，對于實時性的要求非常高，這對于云計算平臺的壓力非常大.因此現(xiàn)在有很多研究沒有把對于醫(yī)療健康數(shù)據(jù)的計算和處理放在云計算中心，而是遷移到更靠近邊緣節(jié)點的霧計算平臺，通過霧計算平臺來有效提高服務(wù)的實時性，滿足智慧健康服務(wù)高實時性的需求.

2.2.1 霧計算和智慧健康

思科率先提出霧計算的概念，是云計算概念的一種延伸[43].霧計算把服務(wù)和計算移動到更加貼近用戶端的位置，滿足低延時、實時性的應(yīng)用，同時可以減輕網(wǎng)絡(luò)的負擔(dān).霧計算是指靠近邊緣的微型云計算結(jié)構(gòu)，不同于傳統(tǒng)的云計算結(jié)構(gòu)，霧計算中的數(shù)據(jù)和應(yīng)用程序的資源被放置在邊緣節(jié)點和云之間的邏輯位置，也被稱為霧網(wǎng)絡(luò).Li等人[44]對邊緣計算環(huán)境中的系統(tǒng)架構(gòu)和資源管理給出了全面介紹，但并沒有針對智慧健康應(yīng)用進行專門介紹.

在智慧健康服務(wù)的發(fā)展中，越來越多的健康數(shù)據(jù)在邊緣節(jié)點產(chǎn)生，例如利用醫(yī)療傳感器監(jiān)控病人生理指數(shù)等.由于邊緣設(shè)備功率和性能受限，對采集的健康數(shù)據(jù)很難做到實時處理，而如果將這些數(shù)據(jù)全部傳輸?shù)皆朴嬎阒行奶幚碛謺?dǎo)致較大延遲，影響用戶體驗.并且，物聯(lián)網(wǎng)的大規(guī)模實施預(yù)計將引入數(shù)十億連接到互聯(lián)網(wǎng)的邊緣設(shè)備，鑒于連接設(shè)備數(shù)量眾多以及數(shù)據(jù)量較大，與云連接也會出現(xiàn)大量延遲的情況.基于此，霧計算成為了智慧健康應(yīng)用的一個中間處理站.將這類健康數(shù)據(jù)從大規(guī)模數(shù)據(jù)中心遷移到靠近邊緣節(jié)點的微型數(shù)據(jù)中心，不僅可以降低延遲、提高邊緣設(shè)備的效率，同時也降低了大量的數(shù)據(jù)請求對后端云計算平臺施加的網(wǎng)絡(luò)壓力[45].例如，一些小型嵌入式醫(yī)療設(shè)備的數(shù)據(jù)處理，不需要將每條數(shù)據(jù)都傳入到云計算中心進行處理，而是將一些實時性要求高的任務(wù)交給智能網(wǎng)關(guān)處理，這將節(jié)省大量的網(wǎng)絡(luò)成本和提高實時性.綜上所述，在云和邊緣節(jié)點之間架設(shè)霧計算層，可以有效提高服務(wù)實時性，霧計算是向分層系統(tǒng)架構(gòu)和更快響應(yīng)的設(shè)計轉(zhuǎn)變的重要范例.

2.2.2 利用霧來提高智慧健康服務(wù)

物聯(lián)網(wǎng)和傳感器技術(shù)的不斷發(fā)展使我們能夠開發(fā)出更智能的醫(yī)療保健解決方案，不僅適用于醫(yī)院內(nèi)部，還可以應(yīng)用在日常生活中，保障醫(yī)療健康.在大多數(shù)基于物聯(lián)網(wǎng)的醫(yī)療保健系統(tǒng)中，尤其是在智慧家居和智慧醫(yī)院中，在傳感器基礎(chǔ)設(shè)施網(wǎng)絡(luò)和后端互聯(lián)網(wǎng)之間需要橋接點，即通常所說的網(wǎng)關(guān).網(wǎng)絡(luò)邊緣的網(wǎng)關(guān)通常只執(zhí)行基本功能，例如在互聯(lián)網(wǎng)和傳感器網(wǎng)絡(luò)中使用的協(xié)議之間進行轉(zhuǎn)換和傳輸實時數(shù)據(jù).這些網(wǎng)關(guān)對傳感器網(wǎng)絡(luò)和傳輸?shù)臄?shù)據(jù)進行有效的控制.利用這些網(wǎng)關(guān)在網(wǎng)絡(luò)邊緣的戰(zhàn)略地位，可以提供更多的服務(wù)，如本地存儲和本地實時數(shù)據(jù)處理，從而呈現(xiàn)出智能電子健康網(wǎng)關(guān).通過這類智能電子健康網(wǎng)關(guān)，可以在傳感器節(jié)點和云計算平臺之間形成地理分布的中間智能計算層來實現(xiàn)智慧健康物聯(lián)網(wǎng)系統(tǒng)中的霧計算概念.通過智能電子健康網(wǎng)關(guān)來負責(zé)處理傳感器網(wǎng)絡(luò)和遠程云計算中心的一些負擔(dān)，霧計算架構(gòu)可以應(yīng)對無處不在的醫(yī)療保健系統(tǒng)中的許多挑戰(zhàn)，例如移動性、能效和可擴展性等.

物聯(lián)網(wǎng)技術(shù)可以應(yīng)用于智慧健康等相關(guān)領(lǐng)域，作為無線傳感器網(wǎng)絡(luò)與傳統(tǒng)互聯(lián)網(wǎng)之間的橋接，物聯(lián)網(wǎng)網(wǎng)關(guān)在智慧健康應(yīng)用中發(fā)揮著重要作用.Zhu等人[46]根據(jù)典型的物聯(lián)網(wǎng)應(yīng)用場景和電信運營商的要求，提出了基于ZigBee和分組協(xié)議的物聯(lián)網(wǎng)網(wǎng)關(guān)系統(tǒng)，介紹了無線傳感器網(wǎng)絡(luò)與移動通信網(wǎng)絡(luò)之間的數(shù)據(jù)傳輸、不同傳感器網(wǎng)絡(luò)協(xié)議的轉(zhuǎn)換和無線傳感器網(wǎng)絡(luò)的控制功能，設(shè)計了原型系統(tǒng)并進行了系統(tǒng)驗證.

Emara等人[47]提出了一個基于智能網(wǎng)關(guān)的通用框架，用于無線傳感器網(wǎng)絡(luò)和互聯(lián)網(wǎng)互連.該框架允許訪問各個傳感器節(jié)點，并為以數(shù)據(jù)為中心的傳感器網(wǎng)絡(luò)啟用基于互聯(lián)網(wǎng)的查詢功能.它還提供從一個網(wǎng)絡(luò)到另一個網(wǎng)絡(luò)的透明訪問，而無需修改在任一網(wǎng)絡(luò)中運行的協(xié)議.此外，該框架可以擴展為多網(wǎng)關(guān)架構(gòu)從而提供容錯和負載平衡能力.

Mueller等人[48]展示了一個通用的傳感器網(wǎng)絡(luò)平臺SwissGate，它為傳感器網(wǎng)絡(luò)編程提供了高級接口，并提供了一個多層架構(gòu)，可以有效地處理和優(yōu)化傳感器網(wǎng)絡(luò)的運行.

Bimschas等人[49]提出了智能網(wǎng)關(guān)中間件的設(shè)計，它允許通過為傳感器網(wǎng)絡(luò)和互聯(lián)網(wǎng)提供簡化的接口在網(wǎng)關(guān)上執(zhí)行應(yīng)用程序代碼.由于網(wǎng)關(guān)完全了解并控制傳感器網(wǎng)絡(luò)和互聯(lián)網(wǎng)，因此智能網(wǎng)關(guān)可以充當(dāng)性能增強代理和智能緩存，以保護傳感器網(wǎng)絡(luò)的有限資源.

Shang等人[50]提出了一種新穎的可配置智能物聯(lián)網(wǎng)網(wǎng)關(guān)，它具有3個重要的優(yōu)點：首先，網(wǎng)關(guān)具有插入式架構(gòu)，其具有不同通信協(xié)議的模塊可以根據(jù)不同的網(wǎng)絡(luò)進行定制；其次，它具有統(tǒng)一的外部接口，適合靈活的軟件開發(fā)；最后，它具有靈活的協(xié)議，可將不同的傳感器數(shù)據(jù)轉(zhuǎn)換為統(tǒng)一格式.與同類研究相比，網(wǎng)關(guān)具有更好的可擴展性、靈活性和更低的成本.

Stantchev等人[51]提出智能醫(yī)療健康基礎(chǔ)設(shè)施的3層架構(gòu)，并提供了一個示例用例作為基于智能傳感器的醫(yī)療基礎(chǔ)設(shè)施的模板.該架構(gòu)基于面向服務(wù)的體系結(jié)構(gòu)，架構(gòu)集成了角色模型、分層云計算架構(gòu)以及霧計算通知范例，以便為醫(yī)療健康應(yīng)用提供可行的中間計算層架構(gòu).

Cloudlet是位于蜂窩網(wǎng)絡(luò)邊緣的具有較強移動性的微型數(shù)據(jù)中心，它是一種云計算中心的擴展，把云計算資源遷移到蜂窩網(wǎng)絡(luò)的邊緣，服務(wù)于低延時、實時性的任務(wù).Cloudlet可以幫助智慧健康應(yīng)用減少延遲以實現(xiàn)更快的響應(yīng)，并提高應(yīng)用交互性.Quwaider等人[52]介紹了基于Cloudlet的大規(guī)模醫(yī)療體域網(wǎng)系統(tǒng).目標是通過使用Cloudlet系統(tǒng)來動態(tài)選擇收集到云的數(shù)據(jù)，從而最小化端到端的數(shù)據(jù)包成本，同時還嘗試通過動態(tài)選擇鄰居云來最小化端到端的數(shù)據(jù)包延遲，從而最小化整體延遲，最終實現(xiàn)對于醫(yī)療健康數(shù)據(jù)的實時監(jiān)控.智慧健康服務(wù)還可以利用Cloudlet平臺來幫助卸載任務(wù)，Lo’ai等人[53]提出了基于Cloudlet的移動醫(yī)療模型，模型首先會從Cloudlet中尋找服務(wù)，只有當(dāng)Cloudlet中沒有該服務(wù)時，用戶才會連接到醫(yī)療云.除此之外，Chen等人[54]建立了基于Cloudlet的新穎的醫(yī)療數(shù)據(jù)共享系統(tǒng)，在減少通信能耗的同時可以防止惡意攻擊.EI Amraoui等人[55]提出一種基于Cloudlet和軟件定義網(wǎng)絡(luò)的新架構(gòu)，可以平滑設(shè)備和訪問網(wǎng)絡(luò)的異構(gòu)性，并通過云環(huán)境實現(xiàn)醫(yī)療數(shù)據(jù)收集和分析的快速訪問.總之，作為云和邊緣傳感器網(wǎng)絡(luò)的中間層，Cloudlet可以幫助智慧健康服務(wù)減少延遲、輔助計算以及減少能耗.

隨著霧計算的研究發(fā)展，智慧健康應(yīng)用從中受益頗多，其中智能網(wǎng)關(guān)和微型數(shù)據(jù)中心可以大幅提高智慧健康應(yīng)用的實時性，以及為智慧健康應(yīng)用提供更多輔助功能.

2.3 智慧健康的無線傳輸技術(shù)

在智慧健康系統(tǒng)中，為了實現(xiàn)全面的健康服務(wù)，常常會在人體上布置眾多的生理傳感器，這些傳感器協(xié)同工作，實時地、連續(xù)不斷地采集所需要的生理指數(shù)，并發(fā)送到中心節(jié)點，由中心節(jié)點進行數(shù)據(jù)聚合等處理后再傳送到相應(yīng)的后端系統(tǒng).為了實現(xiàn)這些生理傳感器與中心節(jié)點的協(xié)同工作，研究人員提出了體域網(wǎng)(body sensor network，BSN)的概念.體域網(wǎng)是附著在人體上的小型網(wǎng)絡(luò)，由各類小型生理傳感器和中心節(jié)點組成.通過體域網(wǎng)，各類傳感器設(shè)備可以將監(jiān)測數(shù)據(jù)傳輸?shù)街行墓?jié)點進行數(shù)據(jù)處理,中心節(jié)點對各生理數(shù)據(jù)進行數(shù)據(jù)過濾、清洗和聚合等操作后，把數(shù)據(jù)發(fā)送到后端系統(tǒng).

2.3.1 無線通信標準

傳感器網(wǎng)絡(luò)通常分為有線和無線2類，對于前者，使用常規(guī)網(wǎng)絡(luò)線纜會導(dǎo)致系統(tǒng)的故障率上升，并且會影響用戶的體驗和舒適度.因此，在體域網(wǎng)系統(tǒng)中更多采用無線技術(shù).如表4所示，有各種各樣的無線技術(shù)可用于體域網(wǎng)，常見的例如Bluetooth,WiFi,ZigBee,WiMAX,MICS等.

Table 4 Communication Protocol for Smart Health表4 智慧健康應(yīng)用主要依賴的通信協(xié)議

ZigBee[56]是一種低速短距離傳輸?shù)臒o線網(wǎng)絡(luò)協(xié)議，媒體訪問層和物理層采用IEEE 802.15.4標準.得益于ZigBee協(xié)議的超低功耗，ZigBee協(xié)議通常被用于一些低數(shù)據(jù)傳輸速率和長電池壽命的智慧健康應(yīng)用中[57-58].這些應(yīng)用對于數(shù)據(jù)速率的要求較低，并且通常具有幾個月甚至幾年的電池壽命.

藍牙(最初為IEEE 802.15.1)是一種常見的短距離無線通信技術(shù)，通常用于移動設(shè)備之間交換數(shù)據(jù).它是一種低成本的射頻標準，工作在2.4～2.48 GHz頻段[59].相對于ZigBee，藍牙擁有更快的數(shù)據(jù)傳輸速率，并且隨著低功耗藍牙的推廣，藍牙在需要高帶寬的智慧健康應(yīng)用得到了越來越多的使用[60-62].

WiFi是一項基于IEEE 802.11的無線局域網(wǎng)技術(shù)，工作在2.4 GHz和5 GHz，是日常生活中最常見的一種無線網(wǎng)絡(luò)技術(shù)之一.而WiMAX是一項基于IEEE 802.16的高速無線網(wǎng)絡(luò)標準，主要用于城域網(wǎng)，傳輸距離可達幾十千米.相較于ZigBee和藍牙，WiFi具有更高的功耗，并且存在一些隱私保護問題，不太適合移動計算場景.但在室內(nèi)監(jiān)控和活動識別的智慧健康場景中，由于如今室內(nèi)WiFi的普遍性，WiFi正逐漸發(fā)展為主要解決方案[63-64].

MICS(medical implant communications service)是一種超低功耗的專門用于醫(yī)療設(shè)備和醫(yī)學(xué)試驗的通信協(xié)議.MICS使用402～405 MHz頻段，一般用于傳輸?shù)退俾蕯?shù)據(jù).MICS一般用于低功耗和低數(shù)據(jù)傳輸速率的場景[65].

2.3.2 體域網(wǎng)技術(shù)的發(fā)展

體域網(wǎng)技術(shù)是智慧健康服務(wù)中的物聯(lián)網(wǎng)開發(fā)的核心技術(shù)之一，它負責(zé)把各類生理傳感器串連在一起，形成一個布置人體上的采集、處理和傳輸生理指數(shù)小型網(wǎng)絡(luò)系統(tǒng).體域網(wǎng)系統(tǒng)負責(zé)智慧健康服務(wù)中的數(shù)據(jù)來源和預(yù)處理，它的性能直接影響到智慧健康服務(wù)質(zhì)量.作為一種小型網(wǎng)絡(luò)系統(tǒng)，體域網(wǎng)對于能耗、安全和隱私的需求非常高，同時也缺乏高級軟件抽象支持.基于此，研究人員把關(guān)注點放在了安全、能耗、開發(fā)框架等方面.

在能耗方面，Cho等人[66]提出了一種用于體域網(wǎng)的高能效雙頻收發(fā)器.該收發(fā)器提供30～70 MHz體通道通信和402～405 MHz醫(yī)療植入通信服務(wù)，可以實現(xiàn)高達30%的節(jié)能效果.Yoo等人[67]介紹了一種自配置的可穿戴BSN系統(tǒng)，該系統(tǒng)具有高效率的無線供電傳感器，能夠以低功耗連續(xù)監(jiān)測身體選定位置的ECG和其他生命信號.

在安全方面，Gope等人[68]提出了一種使用體域網(wǎng)基于物聯(lián)網(wǎng)的醫(yī)療保健系統(tǒng)，稱為BSN-Care，系統(tǒng)采用了輕量級匿名身份驗證協(xié)議和加密方案偏移碼本來保證用戶信息的安全.在體域網(wǎng)中，由于網(wǎng)絡(luò)的嚴格資源限制，只能部署輕量級機制以滿足安全需求，于是Bao等人[69]從另一個角度出發(fā)，提出用人體心跳脈沖間隔信息來生成識別傳感器節(jié)點的實體標志符，用以保證安全.人體固有的傳遞信息能力是保護體域網(wǎng)內(nèi)無線通信的獨特且節(jié)省資源的方法.

在開發(fā)框架方面，F(xiàn)ortino等人[70]基于新興的基于域的編程范例推出了一個用于體域網(wǎng)的開源編程框架SPINE，旨在支持體域網(wǎng)應(yīng)用的快速靈活的原型設(shè)計和管理.Lo等人[71]提出了一種體域網(wǎng)硬件開發(fā)平臺.憑借其低功耗、靈活和緊湊的設(shè)計，為體域網(wǎng)的研究和開發(fā)提供了一個多功能的環(huán)境.

3 從云到端的智慧健康應(yīng)用案例

大量研究也關(guān)注到智慧健康相關(guān)的應(yīng)用，越來越多的關(guān)于智慧健康的研究應(yīng)用被開發(fā)出來，如表5所示，接下來將會介紹其中一些應(yīng)用案例，包括健康監(jiān)控系統(tǒng)、疾病預(yù)測和防范、智能健康硬件等方面.

3.1 健康監(jiān)測系統(tǒng)

健康監(jiān)控是目前智慧健康中最多的應(yīng)用之一，通過實時的生理指數(shù)監(jiān)控，可以有效地幫助診斷和提高健康水平.Hossain等人[72]介紹了一個智慧健康的監(jiān)測框架，其中ECG和其他醫(yī)療數(shù)據(jù)由移動設(shè)備和傳感器收集，并安全地發(fā)送到云，以便醫(yī)療專業(yè)人員無縫訪問.同時框架采用了信號增強、水印和其他相關(guān)分析方法，可以避免醫(yī)療專業(yè)人員的身份盜用和臨床錯誤.Muhammad等人[73]使用物聯(lián)網(wǎng)云對人們進行語音病理監(jiān)測的可行性并提出了解決方案.更具體地，在監(jiān)視框架內(nèi)基于語音信號的頻譜表示上的局部二進制模式和用于檢測病理的學(xué)習(xí)機分類器提出語音病理檢測系統(tǒng).所提出的監(jiān)測框架可以實現(xiàn)高精度的檢測，并且易于使用.Lin等人[74]開發(fā)了一套實時無線生理監(jiān)測系統(tǒng)，其功能是通過無線通信信道和有線局域網(wǎng)來監(jiān)測老年患者的生理狀態(tài).該系統(tǒng)通過定制的醫(yī)療檢查模塊采集了體溫、血壓和心率等數(shù)據(jù)，醫(yī)護人員可通過計算機實時地監(jiān)控病人的生理狀態(tài)并分析患者的生理變化.除此之外，考慮對于病患的實時監(jiān)測，有研究設(shè)計了基于可穿戴個人設(shè)備的生理監(jiān)測系統(tǒng)[75]，可以實現(xiàn)實時地、不間斷地生理指數(shù)監(jiān)測.

3.2 疾病預(yù)測和防范

疾病預(yù)測和防范是一類可以提前幫助發(fā)現(xiàn)患者病情的智慧健康應(yīng)用，不同于傳統(tǒng)的醫(yī)療服務(wù)，疾病預(yù)測和防范可以在問題出現(xiàn)前提醒患者以及幫助患者避免問題的發(fā)生.Melillo等人[76]描述一個平臺的設(shè)計和初步驗證，該平臺用于收集和自動分析生物醫(yī)學(xué)信號，用于高血壓患者血管事件和跌倒的風(fēng)險評估.這個基于云計算的移動健康平臺設(shè)計靈活、可擴展性高，并通過數(shù)據(jù)挖掘提供主動遠程監(jiān)控.該系統(tǒng)能夠預(yù)測未來12個月內(nèi)的血管事件，準確率為84%，監(jiān)測摔倒事件的準確率為72%.

集中式醫(yī)療服務(wù)資源越來越緊張，給患者提供疾病自測的健康服務(wù)變得更加重要.Leijdekkers等人[77]開發(fā)了一種心臟病發(fā)作自測應(yīng)用，該應(yīng)用程序允許潛在的受害者在沒有醫(yī)學(xué)專家干預(yù)的情況下快速評估自己是否患有心臟病.該系統(tǒng)基于移動手機和心電圖傳感器等技術(shù)，通過分析采集的心電圖記錄來分析用戶癥狀并檢測是否心臟病，若存在風(fēng)險會立刻敦促用戶呼叫緊急服務(wù).

3.3 智能健康硬件

基于移動和便攜的需求，有許多功能新穎的智能健康硬件被開發(fā)出來，這些智能健康硬件為智慧健康服務(wù)開拓了一條新的發(fā)展道路.Pandian等人[78]開發(fā)了一種智能背心，該背心通過一系列傳感器陣列來采集佩戴者的生理指數(shù)，并生成佩戴者健康狀況的整體情況.該背心監(jiān)測的生理指數(shù)有血壓、心率、心電圖和體溫等.Di Rienzo等人[79]開發(fā)了一種可清洗的傳感背心，用于記錄心率和運動信號.該背心由監(jiān)測心電圖和呼吸率的傳感器和用于運動檢測、信號處理和無線數(shù)據(jù)傳輸電子板組成.該傳感背心不僅能夠獲得質(zhì)量非常好的數(shù)據(jù)，還能檢測心率失常事件.除了功能性，還需要考慮到智慧健康硬件性能與能耗的折中，Wang等人[80]設(shè)計了一種用于可穿戴設(shè)備的新型跨端分析引擎架構(gòu)，該架構(gòu)實現(xiàn)了可穿戴傳感器和具有高能效的數(shù)據(jù)聚合器的通用分類設(shè)計，在延長電池壽命的同時也降低了系統(tǒng)延遲.

3.4 其他應(yīng)用

健康數(shù)據(jù)可視化和分析也是常見的智慧健康應(yīng)用，通過對收集來的實時數(shù)據(jù)的可視化展示和分析，可以幫助醫(yī)療人員更為精準地發(fā)現(xiàn)其中的問題.Mohammed等人[81]為醫(yī)療領(lǐng)域構(gòu)建一個基于安卓平臺的移動應(yīng)用程序，該應(yīng)用程序使用物聯(lián)網(wǎng)和云計算的理念.Mohammed等人構(gòu)建的應(yīng)用程序，為最終用戶提供了電子心電圖和后臺健康數(shù)據(jù)的可視化.收集的數(shù)據(jù)可以上傳到用戶的私有云或特定醫(yī)療云，程序保存了所有的健康數(shù)據(jù)記錄，并且可以被醫(yī)療人員檢索以用于醫(yī)療分析.

各類異地、異構(gòu)的醫(yī)療健康信息系統(tǒng)造成了醫(yī)療信息孤島的局面.智慧健康管理平臺需要整合各個信息孤島并加之統(tǒng)一管理，以促進信息共享[83].Sebestyen等人[82]提出并驗證一個名為CardioNet的應(yīng)用程序，這是一個分布式醫(yī)療系統(tǒng)，連接不同的醫(yī)療實體和系統(tǒng)，如醫(yī)院、急診室和實驗室等.該分布式系統(tǒng)是可以通過網(wǎng)絡(luò)提供不同的服務(wù)，如遠程監(jiān)控、在線咨詢和醫(yī)院活動管理等.

關(guān)于智慧健康的應(yīng)用案例十分多樣，它們在各方面幫助人們提高健康水平，緩解了現(xiàn)有醫(yī)療制度下的資源壓力.

4 智慧健康的新機遇-區(qū)塊鏈

近年來區(qū)塊鏈技術(shù)日益受人關(guān)注，作為一種新興技術(shù)，區(qū)塊鏈分散、透明和安全的特性使其在醫(yī)療方面也存在許多應(yīng)用價值.區(qū)塊鏈本質(zhì)上是一種分布式數(shù)據(jù)庫技術(shù)，它通過工作量證明、分布式時間戳協(xié)議、最長鏈算法以及相關(guān)加密算法(如SHA256)等技術(shù)來實現(xiàn)分布式共識機制和用戶匿名，這也是區(qū)塊鏈的兩大重要特征[84].

如圖2所示，每一個區(qū)塊包含有版本號、上一區(qū)塊散列值、Merkle根節(jié)點、時間戳、隨機數(shù)和交易數(shù)據(jù)等，其中前5項組成了區(qū)塊頭，每一個區(qū)塊都必須包含前一個區(qū)塊頭的SHA256散列值，這保證了文件基本不可能被篡改，如果篡改某區(qū)塊必須把后續(xù)所有區(qū)塊的散列值都改掉.并且每個區(qū)塊都含有創(chuàng)建時的時間戳，這也保證了區(qū)塊在時間上有序成鏈.同時，為了實現(xiàn)共識，區(qū)塊鏈采用了工作量證明機制，通過區(qū)塊中的隨機數(shù)來實現(xiàn)工作量證明.通過以上的協(xié)議和算法，區(qū)塊鏈實現(xiàn)了一個分散、透明和安全的分布式數(shù)據(jù)庫.

Fig. 2 Data structure of blockchain圖2 區(qū)塊鏈數(shù)據(jù)結(jié)構(gòu)

目前的醫(yī)療形式大多是中心化的管理模式，患者的數(shù)據(jù)都存放在第三方機構(gòu)中，并且各機構(gòu)的數(shù)據(jù)并不互通，形成了一座座信息孤島.當(dāng)患者從一家機構(gòu)換到另一家機構(gòu)后，之前的所有醫(yī)療健康數(shù)據(jù)都無法共享.這對于患者來說是一種損失，也增加了醫(yī)療服務(wù)提供者的負擔(dān).區(qū)塊鏈的去中心化分散管理的特質(zhì)正好可以解決智慧健康服務(wù)的這類需求，它適用于希望彼此協(xié)作而不將控制權(quán)交給中央管理者的應(yīng)用.同時，區(qū)塊鏈具有的不可篡改和數(shù)據(jù)加密的特質(zhì)也可以很好地保證健康數(shù)據(jù)的正確性以及保護患者的隱私.不僅如此，得益于區(qū)塊鏈的分散、透明和安全的特質(zhì)，智慧健康服務(wù)還可以利用區(qū)塊鏈促進臨床試驗正確性保證、解決藥品供應(yīng)鏈、搭建智慧健康管理平臺等.如表6所示，區(qū)塊鏈在智慧健康服務(wù)中有眾多應(yīng)用，接下來本文將逐一介紹區(qū)塊鏈在智慧健康服務(wù)中的研究與發(fā)展.

Table 6 New Smart Health Service Based on Blockchain表6 基于區(qū)塊鏈的新型智慧健康服務(wù)

4.1 健康數(shù)據(jù)共享

通過傳感器和可穿戴技術(shù)，個人健康數(shù)據(jù)為醫(yī)療健康服務(wù)提供了巨大且不斷增加的價值，使患者和醫(yī)療服務(wù)提供者受益，但受制于隱私保護和安全，并不能完全發(fā)揮它的價值.個人健康數(shù)據(jù)通常是極其敏感的個人隱私數(shù)據(jù)，但不同于常規(guī)的個人隱私數(shù)據(jù)(如家庭地址、信用卡等)，健康數(shù)據(jù)在一定范圍內(nèi)的共享無論對于患者還是醫(yī)療服務(wù)提供者都有極大的裨益.這類健康數(shù)據(jù)的共享可以幫助患者、醫(yī)療服務(wù)提供者以及第三方廠商等獲取有用信息，打破信息孤島，同時，去中心化的健康數(shù)據(jù)共享也能避免數(shù)據(jù)被中央管理者控制和篡改.

區(qū)塊鏈技術(shù)正好符合這類場景的需求，通過區(qū)塊鏈可以實現(xiàn)隱私和可訪問性的微妙平衡，基于此，許多研究和項目開始側(cè)重于使用區(qū)塊鏈來共享健康數(shù)據(jù)以改善醫(yī)療記錄管理.Dagher等人[85]提出了一個名為Ancile的基于區(qū)塊鏈的框架，該框架可以實現(xiàn)患者、醫(yī)療服務(wù)提供者和第三方對于電子健康記錄的高效安全的訪問以及實現(xiàn)醫(yī)療記錄的共享，同時可以保護患者敏感信息的隱私.Liang等人[86]提出了一種基于區(qū)塊鏈的以用戶為中心的健康數(shù)據(jù)共享解決方案，利用區(qū)塊鏈渠道機制來保護隱私，并使用區(qū)塊鏈的會員管理系統(tǒng)來增強身份管理，最終達到安全共享健康數(shù)據(jù)的目標.不僅是在醫(yī)療記錄上，Patel[87]開發(fā)了一個跨域圖像共享框架，該框架使用區(qū)塊鏈作為分布式數(shù)據(jù)庫來建立放射學(xué)研究的分類帳，同時由患者定義訪問權(quán)限.該框架被證明可以消除第三方對醫(yī)學(xué)圖像訪問的安全問題，并且符合可互操作衛(wèi)生系統(tǒng)的標準，可以很容易地推廣到其他醫(yī)學(xué)領(lǐng)域.

4.2 促進醫(yī)學(xué)研究

得益于區(qū)塊鏈分散、透明和安全的特點，許多研究開始關(guān)注區(qū)塊鏈技術(shù)在醫(yī)學(xué)研究領(lǐng)域的應(yīng)用，區(qū)塊鏈與醫(yī)學(xué)研究的結(jié)合也擴寬了智慧健康服務(wù)的應(yīng)用場景.與傳統(tǒng)的中心化管理不同，區(qū)塊鏈的去中心化管理令傳統(tǒng)醫(yī)學(xué)研究可以以分散合作的形式展開，大幅提高醫(yī)學(xué)數(shù)據(jù)利用率.并且區(qū)塊鏈不可篡改和按時間成鏈的特性可以提升醫(yī)學(xué)研究數(shù)據(jù)的可信度，確保數(shù)據(jù)的可追溯性.區(qū)塊鏈作為分布式數(shù)據(jù)庫技術(shù)，為醫(yī)學(xué)研究帶來了新的活力.

醫(yī)學(xué)研究人員建議使用區(qū)塊鏈來促進臨床數(shù)據(jù)的2次使用，Azaria等人[88]提出了MedRec，一種新穎的分散的記錄管理系統(tǒng)，該系統(tǒng)采用區(qū)塊鏈技術(shù)來處理電子病歷和數(shù)據(jù).在系統(tǒng)中，醫(yī)療利益相關(guān)者作為區(qū)塊鏈礦工參與網(wǎng)絡(luò)，他們通過工作量證明協(xié)議來維持網(wǎng)絡(luò)，以換取可訪問匿名數(shù)據(jù)的挖掘獎勵.MedRec可以提供大量匿名醫(yī)療數(shù)據(jù)以增強研究人員的能力，同時也可以吸引患者和相關(guān)機構(gòu)發(fā)布元數(shù)據(jù).除了促進醫(yī)學(xué)臨床數(shù)據(jù)的利用率，區(qū)塊鏈技術(shù)的出現(xiàn)令分散式的跨機構(gòu)醫(yī)學(xué)研究得以實現(xiàn)，Kuo等人[89]描述了一個新的框架ModelChain，使區(qū)塊鏈技術(shù)適用于醫(yī)學(xué)預(yù)測模型的分散研究.不同于傳統(tǒng)的集中式架構(gòu)，每個參與節(jié)點都有助于模型參數(shù)估計而不揭示任何患者信息，并可以使用來自多個機構(gòu)的數(shù)據(jù)進行預(yù)測模型學(xué)習(xí).在臨床試驗中，可再現(xiàn)性和正確性是醫(yī)學(xué)研究中的重大挑戰(zhàn)，區(qū)塊鏈成為了應(yīng)對這些挑戰(zhàn)的的關(guān)鍵點，Benchoufi等人[90]探討了區(qū)塊鏈在臨床試驗中可以保證整個文檔流程的大量歷史性數(shù)據(jù)不可侵犯性，確保數(shù)據(jù)的可追溯性和防止了后驗重建，并允許通過智能合約安全地自動化臨床試驗.區(qū)塊鏈技術(shù)確保了臨床試驗中對于數(shù)據(jù)安全性的細粒度控制.得益于區(qū)塊鏈對于醫(yī)學(xué)研究的促進作用，使得智慧健康服務(wù)可以獲得更安全、更準確的醫(yī)學(xué)支持.

4.3 改善制藥工業(yè)安全問題

藥品安全問題一直是導(dǎo)致醫(yī)患關(guān)系緊張的重要原因之一，因為藥品安全問題而導(dǎo)致的醫(yī)療事故頻頻發(fā)生，但是對于非醫(yī)療從業(yè)人員，很難去分辨藥品的真?zhèn)?，甚至還為偽造產(chǎn)品花費大量醫(yī)療資金.盡管在目前智慧健康服務(wù)中，可以從中央管理者獲取藥品真?zhèn)涡畔ⅲ谴_難以避免中央管理者的篡改和欺詐行為.由于偽造藥品市場的高額利益和巨大的市場價值，光從管理和法律的角度很難完全消除偽造藥品現(xiàn)象.區(qū)塊鏈的出現(xiàn)讓研究人員看到了從另一個角度去解決這個問題的機會.利用區(qū)塊鏈的不可篡改性和完全透明的特點，研究人員試圖讓藥品從原料到生產(chǎn)再到分配這一整個過程都完全曝光在所有人的眼前.

Hyperledger工作組提出了一個使用區(qū)塊鏈技術(shù)來提高藥品供應(yīng)鏈安全性的項目[91]，Accenture,Cisco,Intel,IBM,Block Stream,Bloomberg等公司均參與到此項目中.該項目設(shè)想通過使用區(qū)塊鏈的時間戳和順序性，來方便驗證藥物的生產(chǎn)時間和地點，可以幫助解決偽造藥物和不合格藥物的問題，確切地說明產(chǎn)品的制造地點.除此之外，Sch?ner等人[92]也提出了一種基于區(qū)塊鏈的解決方案，以提高制藥行業(yè)的供應(yīng)鏈安全性.在Sch?ner等人的解決方案中，每個藥品附有一個明確的識別標簽，允許藥品所有權(quán)通過區(qū)塊鏈上的智能合同驗證的可信網(wǎng)絡(luò)從上游供應(yīng)商轉(zhuǎn)移到下游消費者.總而言之，區(qū)塊鏈作為供應(yīng)鏈基礎(chǔ)設(shè)施可以為全球藥物供應(yīng)鏈帶來完整性、可追溯性和透明性，可以很好地解決偽造藥品問題.

4.4 智慧健康支撐平臺

目前，大量研究人員關(guān)注到區(qū)塊鏈與智慧健康的結(jié)合，提出了許多創(chuàng)新的研究成果.同時，工業(yè)界也不甘示弱，與云、霧跨層設(shè)計的智慧健康應(yīng)用不同，工業(yè)界提出了基于區(qū)塊鏈的分散管理的、透明安全的智慧健康支撐平臺.

Gem Health Network[93]是一個基于以太坊的區(qū)塊鏈網(wǎng)絡(luò)，通過建立與通用數(shù)據(jù)基礎(chǔ)設(shè)施相連的醫(yī)療保健生態(tài)系統(tǒng)，解決以患者為中心的醫(yī)療服務(wù)與運營效率之間的權(quán)衡，其中包括針對共享數(shù)據(jù)基礎(chǔ)架構(gòu)的身份方案、數(shù)據(jù)存儲和智能合約應(yīng)用程序.Gem Health Network是涵蓋整個智慧健康服務(wù)的連續(xù)統(tǒng)一體，從健康和預(yù)防到計費和索賠等一系列流程.醫(yī)療保健巨頭之一飛利浦醫(yī)療保健已經(jīng)宣布加入到Gem Health Network.

一家位于荷蘭的數(shù)據(jù)安全公司Guardtime，與愛沙尼亞政府合作創(chuàng)建了一個基于區(qū)塊鏈的智慧健康管理平臺，可以用來驗證患者身份[94].目前，所有的愛沙尼亞公民、醫(yī)療服務(wù)提供者都可以使用Guardtime平臺來獲取相關(guān)的醫(yī)療信息，Guardtime平臺已經(jīng)運營有超過100萬的健康記錄.

綜上所述，區(qū)塊鏈在健康數(shù)據(jù)共享、促進醫(yī)學(xué)研究、規(guī)范制藥工業(yè)和支撐平臺等方面具有廣泛的應(yīng)用，并且區(qū)塊鏈的影響力還在不斷地擴大，相關(guān)應(yīng)用不斷嶄露頭角，例如醫(yī)學(xué)欺詐監(jiān)測[95]等.基于區(qū)塊鏈的分散管理的智慧健康平臺可以幫助運作完整的公共衛(wèi)生基礎(chǔ)設(shè)施，并在此之上提供更加完善、安全和智能的服務(wù).

5 智慧健康的隱私和安全

5.1 電子健康記錄

個人健康記錄(personal health record, PHR)服務(wù)允許患者通過網(wǎng)絡(luò)創(chuàng)建、管理和控制個人健康數(shù)據(jù)，這使得存儲、檢索和共享醫(yī)療信息更有效率.每個患者可以完全控制個人病歷并且可以廣泛地與其他用戶分享健康數(shù)據(jù)，包括醫(yī)療服務(wù)提供者、家庭成員或朋友.由于建設(shè)和維護專業(yè)化的數(shù)據(jù)中心所需的成本過高，所以許多PHR服務(wù)外包給特定的第三方服務(wù)提供商.例如Google Health，Microsoft HealthVault，ICW LifeSensor等.Li等人[96]以及L?hr等人[97]提出了在云中進行PHR的信息存儲架構(gòu)的設(shè)計方案.

因為其服務(wù)中心化的存儲方式，PHR為大多數(shù)人都提供了便利的服務(wù)，但仍然存在許多安全和隱私風(fēng)險可能阻礙其廣泛使用.如：

1) 患者是否能真正控制他們的敏感個人健康信息(personal health information, PHI)分享，尤其是當(dāng)這些數(shù)據(jù)存儲在第三方服務(wù)器上，而服務(wù)提供商可能不是完全可信；

2) 敏感的個人健康記錄具有很高的價值，第三方存儲服務(wù)器通常是各種惡意攻擊行為的重要目標，從而可能導(dǎo)致暴露敏感個人健康記錄.

因此對于患者來說，足夠細粒度的數(shù)據(jù)訪問控制機制是必不可少的.一種可行且有保障的方法是加密外包前的個人健康記錄數(shù)據(jù).基本上，PHR所有者自己應(yīng)該決定如何加密文件并允許哪個集合的用戶獲取對每個文件的訪問權(quán)限，只有獲得解密密鑰的用戶才有權(quán)訪問相應(yīng)的文件.在必要時，患者也應(yīng)有撤銷相應(yīng)訪問權(quán)限的能力[98].

與由患者管理的PHR不同，電子健康記錄(electronic health record, EHR)只屬于專業(yè)健康管理人士管理.在大多數(shù)國家，根據(jù)法律，PHR和EHR有明確的界限，且要求不同.因此，涉及EHR的基礎(chǔ)設(shè)施通常比簡單的基于PHR的云模型完全不同.

EHR模型的基本要求仍然是功能性的存儲和在EHR中的基本數(shù)據(jù)操作.EHR是由醫(yī)療保健提供者創(chuàng)建、維護和管理，并可以共享(通過中央云中的EHR服務(wù)器)給其他專業(yè)健康人員.但是EHR的存儲和數(shù)據(jù)處理并不是唯一可以外包給第三方云服務(wù)商的服務(wù)，醫(yī)療保健提供商通常會使用第三方計費服務(wù)來管理其結(jié)算費用和患者的健康保險.這是在實踐中的典型場景：許多醫(yī)生將計費外包給第三方提供商.這些計費服務(wù)累積了幾個患者在不同的醫(yī)療保險方與醫(yī)療服務(wù)提供方的賬單.從而導(dǎo)致隱私在這個模型中變得更加重要，因為健康保險或計費服務(wù)不應(yīng)該訪問EHR的私人詳細信息.因此，對于EHR的隱私和安全設(shè)計變得極為重要，如表7所示，總結(jié)了基于不同技術(shù)的隱私安全設(shè)計方案.

Table 7 Security Encryption Based on Different Methods表7 基于不同技術(shù)的隱私安全設(shè)計

5.2 基于屬性加密的訪問控制

基于屬性加密，又被稱為模糊的基于身份的加密，是一種極具前景的支持細粒度訪問的加密原語.不需要像身份加密一樣，每次加密都必須知道接收者的身份信息，在ABE中它把身份標識看做是一系列的屬性.當(dāng)用戶擁有的屬性超過加密者所描述的預(yù)設(shè)門檻時，用戶是可以解密的.

Yu等人[99]、 Boldyreva等人[107]、 Ibraimi等人[100]使用ABE的方法來實現(xiàn)控制電子健康記錄數(shù)據(jù)細粒度訪問.得益于對于細粒度訪問的支持，在EHR的隱私和安全問題上，ABE得到了廣泛的應(yīng)用.

但是，以上方案存在共同的缺點.首先，它們通常假設(shè)使用單一系統(tǒng)中的受信任機構(gòu).這會造成負載瓶頸，同樣也會遇到密鑰托管方信任度的問題.因為受信任機構(gòu)可以訪問所有加密文件，這造成了隱私暴露的風(fēng)險.此外，委派所有的屬性管理任務(wù)(確認所有用戶的屬性或角色并生成密鑰)到一個受信任機構(gòu)是不切實際的.通常情況下，不同的組織一般對自己所在組織適用一套授權(quán)認證方式.例如，專業(yè)協(xié)會將負責(zé)認證醫(yī)學(xué)專業(yè)資格，而健康服務(wù)提供方則負責(zé)認證其員工的工作級別.其次，仍然缺乏有效和按需撤銷ABE的機制，這是確保PHR安全的重要組成部分.基于此，李琦等人[112]提出了一個智慧健康環(huán)境下可追蹤多授權(quán)機構(gòu)基于屬性的訪問控制方案.該方案不僅支持多個授權(quán)機構(gòu)，而且支持惡意用戶追蹤機制.

在目前的基于ABE的隱私安全控制中，大多數(shù)方法都沒有區(qū)分個人和公共領(lǐng)域(personal and public domains, PUDs)，這2者具有不同的屬性定義、關(guān)鍵管理要求和可擴展性問題.Li等人[104]基于PUDs問題做出了相應(yīng)研究，提出了一種在多領(lǐng)域中使用不同認證管理方式的架構(gòu).

5.3 可撤銷ABE

在ABE中有效且按需撤銷用戶或?qū)傩允且粋€眾所周知的挑戰(zhàn)性問題.傳統(tǒng)方法中，這通常是由權(quán)威機構(gòu)頻繁地向未被撤銷的用戶周期性廣播密鑰更新[101]，這無法確保完全的后向與前向過程的安全性，而且效率較低.

Narayan等人[105]提出了一種在EHR系統(tǒng)上基于屬性加密的基礎(chǔ)架構(gòu)，每個患者的EHR文件都是使用ABE變體CP-ABE(密文協(xié)議屬性加密)的加密方式，其特點在于允許直接撤銷訪問權(quán)限.同樣地，Ibraimi等人[102]也將CP-ABE 用于管理共享PHR，并且引入了社會或?qū)I(yè)領(lǐng)域的概念.Hur等人[103]和Jahid等人[106]提出了2種具有直接屬性撤銷能力的CP-ABE方案，而不是周期性撤銷.

可撤銷ABE在密鑰撤銷的通信開銷仍然很高，因為它要求數(shù)據(jù)所有者將更新的密文組件發(fā)送給每個未經(jīng)撤銷的用戶.

5.4 客戶端安全

目前以上多數(shù)已有的分布式存儲框架都是考慮到服務(wù)端的訪問安全以及控制問題，而較少有涉及到客戶端平臺的安全.

可信虛擬域(trusted virtual domain, TVD)[110-111]是一種被廣泛使用的多域環(huán)境下的分布式安全框架，L?hr等人[97]基于TVD設(shè)計了一種安全框架，用以確?？蛻舳艘约巴獠繑?shù)據(jù)存儲的數(shù)據(jù)安全.

在移動可穿戴設(shè)備中，EHR數(shù)據(jù)更新頻率很快，通常需要5min就進行一次傳輸[113]，Lu等人[108]基于機會計算[109，114]提出了一種安全且保護隱私的機會計算框架，用以保證移動可穿戴設(shè)備的客戶端數(shù)據(jù)傳輸?shù)陌踩?

6 挑戰(zhàn)和機遇

在深入調(diào)研智慧健康在云端、霧端、邊緣以及隱私安全等方面的基礎(chǔ)上，指出了智慧健康可能面臨的六大挑戰(zhàn)并提出了可以解決這些問題的技術(shù)機遇.

6.1 物端能耗和性能設(shè)計折中

在智慧健康服務(wù)的場景中，會存在大量醫(yī)療傳感器分布在生活場所周圍，這些傳感器是智慧健康數(shù)據(jù)的源頭，它們將源源不斷地產(chǎn)生個人健康數(shù)據(jù)，并將這些數(shù)據(jù)發(fā)送到云、霧中.這些傳感器的能耗成為整個系統(tǒng)的關(guān)鍵之處，若能耗過高，無法提供實時的、連續(xù)不斷的服務(wù)，若性能過低，無法采集和處理足量的數(shù)據(jù)，也會影響到智慧健康服務(wù)的質(zhì)量.如何去權(quán)衡傳感器的能耗和性能成為了之后研究的一大關(guān)鍵點.低功耗的無線傳輸技術(shù)以及傳感器技術(shù)將成為解決物端能耗和性能設(shè)計折衷的重要方法，未來將有更多的研究關(guān)注到低功耗無線傳輸技術(shù)和傳感器技術(shù).其次盡量減少在傳感器節(jié)點的數(shù)據(jù)計算(如數(shù)據(jù)清洗、過濾和聚合等)，也可以在保持低功耗的情況下實現(xiàn)高質(zhì)量、快速響應(yīng)的智慧健康服務(wù)，例如可以利用物聯(lián)網(wǎng)智能網(wǎng)關(guān)和微型數(shù)據(jù)中心云輔助傳感器節(jié)點進行數(shù)據(jù)處理.

6.2 異構(gòu)化數(shù)據(jù)和多樣化應(yīng)用

目前，各類健康數(shù)據(jù)來自于各類不同的系統(tǒng)和形式各異的傳感器，這些數(shù)據(jù)的結(jié)構(gòu)和形式都不相同，這將導(dǎo)致服務(wù)需要對數(shù)據(jù)做大量的預(yù)處理工作，不僅影響服務(wù)的性能，也增加了出錯的概率.因此，數(shù)據(jù)的標準化和結(jié)構(gòu)化是形成智慧健康大數(shù)據(jù)的必不可少的一環(huán).為各類健康數(shù)據(jù)制定統(tǒng)一的數(shù)據(jù)格式標準是解決該問題的最根本、最直接的方法，但是由于長久以來存在各種各樣獨立的醫(yī)療系統(tǒng)，以及不同類型的醫(yī)療數(shù)據(jù)本就存在不同的數(shù)據(jù)形式，想在短期內(nèi)實現(xiàn)異構(gòu)化醫(yī)療數(shù)據(jù)的統(tǒng)一標準較為困難.在該情況下，如何使智慧健康后端系統(tǒng)去高性能地適應(yīng)異構(gòu)化數(shù)據(jù)成為了問題的關(guān)鍵，其中包含利用NoSQL數(shù)據(jù)庫打破格式的限制、對異構(gòu)化數(shù)據(jù)做結(jié)構(gòu)化或半結(jié)構(gòu)化處理、利用分布式技術(shù)加快預(yù)處理流程等.

6.3 醫(yī)療大數(shù)據(jù)感知的系統(tǒng)

在智慧健康的構(gòu)建場景中，健康數(shù)據(jù)無時無刻在產(chǎn)生，并且這些健康數(shù)據(jù)還不同于一般的互聯(lián)網(wǎng)大數(shù)據(jù)，健康大數(shù)據(jù)對于實時性的要求非常高，數(shù)據(jù)需要實時產(chǎn)生實時處理，并且由于個體移動性的特點，在不同的網(wǎng)絡(luò)環(huán)境需要實現(xiàn)健康服務(wù)的移動感知.目前，采用云計算可以有效地處理大數(shù)據(jù)，但隨著物聯(lián)網(wǎng)的發(fā)展，數(shù)據(jù)量越來越大，云端也無法實時地處理健康數(shù)據(jù)，這時霧計算和邊緣計算可以更好地滿足健康數(shù)據(jù)實時性的要求，提高服務(wù)的性能.霧計算、邊緣計算以及物聯(lián)網(wǎng)技術(shù)是解決智慧健康應(yīng)用實時性和移動感知的最佳方案之一.通過在云和傳感器節(jié)點之間架設(shè)多樣化的計算層，可以滿足智慧健康服務(wù)實時性和移動感知的要求.特別是在即將到來的5G時代，健康數(shù)據(jù)規(guī)模變得更為龐大，霧計算、邊緣計算和物聯(lián)網(wǎng)技術(shù)構(gòu)成的跨層次計算層對于智慧健康服務(wù)質(zhì)量的提升極為關(guān)鍵.

6.4 個人數(shù)據(jù)隱私和安全

數(shù)據(jù)安全是永恒的話題，盡管智慧健康大數(shù)據(jù)可能有助于緩解許多與健康相關(guān)的問題，但其收集個人健康信息的能力可能會危及公民的隱私.保護隱私和基礎(chǔ)設(shè)施安全是研究界仍在努力解決的不可避免的挑戰(zhàn).從收集的個人數(shù)據(jù)中可以判斷出個人的生活習(xí)慣、家庭成員狀態(tài)甚至于宗教信仰等隱私信息，這些信息非常敏感，特別是與健康息息相關(guān).設(shè)計一個完善的保護公民隱私安全的機制成為了一大挑戰(zhàn).目前，基于屬性加密方法以及可撤銷ABE可以有效地控制對于健康數(shù)據(jù)的細粒度訪問，并保證隱私安全.而區(qū)塊鏈被認為是解決智慧健康數(shù)據(jù)隱私和安全的突破點，通過區(qū)塊鏈來管理智慧健康數(shù)據(jù)，不僅可以實現(xiàn)健康數(shù)據(jù)共享，同時因為區(qū)塊鏈的加密特性也很好地保證了隱私安全.

6.5 自適應(yīng)的邊緣資源融合

邊緣設(shè)備面臨獨木不成林的問題，為了支撐日益復(fù)雜的現(xiàn)場智能應(yīng)用，首先需要復(fù)雜邊緣設(shè)備的協(xié)同.需要構(gòu)建軟件平臺，實現(xiàn)對邊緣計算資源的自主發(fā)現(xiàn)和自適應(yīng)管理，尤其是借助區(qū)塊鏈技術(shù)提供激勵機制，以促進邊緣設(shè)備計算資源融合.

6.6 高可靠高可用的系統(tǒng)設(shè)計

醫(yī)療健康場景對于高可靠性和高可用性有較高要求.需要研究高效的通信技術(shù)，以處理各類突發(fā)的數(shù)據(jù)擁塞；需要研究智能任務(wù)調(diào)度技術(shù)，以將關(guān)鍵任務(wù)按需分配到備份硬件上運行；需要實時的系統(tǒng)狀態(tài)監(jiān)控，以降低宕機風(fēng)險的發(fā)生；需要分布式技術(shù)，通過副本機制來保證健康服務(wù)的可用性.

7 總 結(jié)

得益于云計算、霧計算和物聯(lián)網(wǎng)技術(shù)的快速發(fā)展，關(guān)于智慧健康的研究日益增加.本文在調(diào)研大量近年來對于智慧健康領(lǐng)域的研究后，首先從云端出發(fā)，介紹了智慧健康大數(shù)據(jù)在云中的存儲、檢索和處理.然后從霧計算的角度，介紹了通過霧計算來增強智慧健康服務(wù)的各類研究.隨后，從邊緣出發(fā)，調(diào)研介紹了智慧健康服務(wù)的各類傳感器和可穿戴設(shè)備，它們是數(shù)據(jù)產(chǎn)生的源頭.最后，本文討論區(qū)塊鏈在智慧健康服務(wù)的諸多新興應(yīng)用以及智慧健康數(shù)據(jù)的隱私和安全問題，并提出了智慧健康服務(wù)的機遇與挑戰(zhàn)，指出了物端能耗和性能設(shè)計折中、異構(gòu)化數(shù)據(jù)和多樣化應(yīng)用、醫(yī)療大數(shù)據(jù)感知的系統(tǒng)、自適應(yīng)的邊緣資源融合、高可靠高可用的系統(tǒng)設(shè)計等未來熱點研究方向.未來面向智慧健康的軟硬件系統(tǒng)，尤其是跨越云和邊的融合式設(shè)計將大有可為.