Clear Sky Science
شروحات قائمة على الأدلة وخفيفة المصطلحات

Clear Sky Science · ar

التحكم الآمن في الوصول إلى السجلات الصحية الإلكترونية عبر البلوكتشين، التشفير ثنائي السمات، واستخراج السمات المستند إلى نماذج اللغة الكبيرة

· العودة إلى الفهرس

لماذا تحتاج سجلاتك الطبية إلى أقفال أكثر ذكاءً

كل زيارة للطبيب تترك أثرًا رقميًا — ملاحظات، نتائج فحوصات، صور — غالبًا ما تُخزن في مستشفيات وأنظمة سحابية مختلفة. هذه السجلات ضرورية لتقديم رعاية جيدة، لكن إذا كانت منفتحة للغاية فخصوصيتك معرضة للخطر؛ وإذا كانت مغلقة بإحكام كبير، فقد لا يطلع الأطباء على معلومات قد تنقذ الحياة في الوقت المناسب. تقدم هذه الورقة طريقة جديدة لحماية السجلات الصحية الإلكترونية بحيث يرى الأشخاص المناسبون شرائح البيانات المناسبة فقط، حتى عندما تكون تلك السجلات مبعثرة عبر الإنترنت.

Figure 1
Figure 1.

مشكلة قواعد الخصوصية ذات المقاس الواحد للجميع

اليوم، تحمي العديد من المستشفيات البيانات بقواعد واسعة: إذا كنت أخصائي قلب في مستشفى معين، قد تحصل على الوصول لمعظم ملف مريض القلب. لكن السجلات الحديثة أكثر تعقيدًا بكثير، ومليئة بنصوص حرة وصور وتقارير مكتوبة بلغة سريرية يومية. القواعد البسيطة غالبًا ما تفشل في هذا الواقع الفوضوي. فقد تكشف تفاصيل لموظفين لا يحتاجونها، أو تمنع معلومات يحتاجها الأخصائيون فعلاً. ومع انتقال المزيد من السجلات إلى السحابة ومشاركتها بين مؤسسات، يزداد خطر التسريبات أو التجسس أو التلاعب بالبيانات.

جعل البيانات تصف نفسها

يجادل المؤلفون بأن قرارات الوصول يجب أن تعتمد ليس فقط على من هو المستخدم، بل أيضًا على ما تحتويه البيانات فعليًا. لتحقيق ذلك، يستخدمون نموذج لغة طبية يُدعى ClinicalBERT، وهو نوع من الذكاء الاصطناعي مدرَّب على ملاحظات سريرية حقيقية. بدلًا من ترك النص ككتلة غير منظمة، يفحص النموذج الملاحظات بحثًا عن أفكار رئيسية — مثل الأعراض، والتشخيصات، والأدوية، والإجراءات — ويحولها إلى وسوم منظمة. على سبيل المثال، تصبح جملة حول «ألم صدر» و«أنسولين» قائمة قصيرة من المفاهيم المعيارية. يتيح هذا للنظام معرفة أن مستندًا معينًا هو، مثلاً، ملاحظة متعلقة بأمراض القلب مع وجود داء السكري، دون كشف النص الكامل.

Figure 2
Figure 2.

بناء أقفال دقيقة بالتشفير والبلوكتشين

بعد وسم السجلات، يستخدم النظام تقنية تُسمى التشفير القائم على السمات: تُقفل البيانات بحيث لا يمكن فتحها إلا من قبل المستخدمين الذين تطابق خصائصهم قاعدة محددة. هنا، تأتي تلك الخصائص من جانبين. تلتقط سمات المستخدم من هو الشخص — مثل تخصصه أو قسمه — بينما تأتي سمات البيانات من الوسوم المولدة بواسطة ClinicalBERT، مثل نوع المرض أو مستوى الحساسية. يمكن بالتالي تشفير السجل بموجب سياسات مثل «فقط أخصائيو الكلى يمكنهم رؤية نتائج المختبر المتعلقة بوظيفة الكلى» أو «فقط فريق طوارئ صغير يمكنه رؤية العلامات عالية السرية». تُنشأ المفاتيح اللازمة لفرض هذه القواعد بشكل مشترك من قبل عدة مراكز مفاتيح مستقلة حتى لا تتمكن أي سلطة فردية من فتح البيانات سراً بمفردها.

استخدام دفتر أستاذ مشترك لتنسيق الثقة

لتتبع السمات والمفاتيح الموجودة، يعتمد الإطار على بلوكتشين خاص مبني على Hyperledger Fabric. يسجل هذا الدفتر روافد فنية فقط — مفاتيح عامة، معرفات سمات مجهولة، ومعلومات السياسات — وليس نصًا طبيًا خامًا أبداً. وبما أن كل تغيير يُكتب في سلسلة غير قابلة للتغيير ويُشارك بين المستشفيات، يصبح من الصعب على شخص داخلي تعديل حقوق الوصول بهدوء أو تزوير مفاتيح. تقوم العقود الذكية على البلوكتشين تلقائيًا بحساب المفاتيح العامة المركبة للسمات الجديدة، وتحديثها أو إلغاؤها عند تغيير أدوار الموظفين، وتساعد المرضى أو المؤسسات على ضبط السياسات مع مرور الوقت. تظل الملفات الطبية المشفرة الفعلية خارج السلسلة في التخزين السحابي، مما يجعل البلوكتشين خفيفًا وقابلًا للتوسع.

أداء النظام تحت الهجوم وفي التطبيق العملي

اختبر المؤلفون تصميمهم بالتحليل الرياضي والاختبارات العملية. باستخدام أدوات التحقق الرسمي، نمذَجت تهديدات شائعة مثل هجمات الإعادة، تواطؤ بين المستخدمين، أو مقدم سحابة فضولي، وأظهروا أن المهاجمين لا يمكنهم استعادة مفاتيح فك التشفير دون مجموعة السمات الصحيحة. وبما أن المفاتيح موزعة عبر سلطات متعددة، فلا يوجد «مفتاح رئيسي» يمكن للخصم سرقته. كما قاسوا أداء النظام على خادم قياسي ولوحة Raspberry Pi منخفضة الطاقة، فوجدوا أن التشفير فعال، والأهم أن فك التشفير أسرع منه في عدة مخططات منافسة — وهو أمر مهم لأن الأطباء قد يحتاجون لفتح نفس السجل عدة مرات بينما يُشفَر عادةً مرة واحدة فقط.

ماذا يعني هذا للمرضى والأطباء

بعبارة بسيطة، يقترح هذا العمل قفلًا أذكى للسجلات الصحية: قفل ينظر إلى من يطرق الباب وماذا يوجد داخل الغرفة قبل فتح الباب. من خلال الجمع بين ذكاء اصطناعي يفهم اللغة الطبية، وتشفير يرمز قواعد دقيقة، وبلوكتشين تثق به جميع الأطراف، يهدف الإطار إلى تمكين الأطباء من رؤية ما يحتاجون إليه بالضبط — لا أكثر ولا أقل — مع منح المرضى حماية أقوى ضد إساءة استخدام بياناتهم. إذا تم تبنيه على نطاق واسع، قد تجعل مثل هذه الأنظمة مشاركة السجلات بين المستشفيات أكثر أمانًا وسلاسة، دون إجبار الناس على الاختيار بين الخصوصية وجودة الرعاية.

الاستشهاد: Nekouie, A., Vafaei Jahan, M., Moattar, M.H. et al. Secure electronic health record access control via blockchain, dual-attribute encryption, and large language model-based attribute extraction. Sci Rep 16, 8673 (2026). https://doi.org/10.1038/s41598-026-39690-2

الكلمات المفتاحية: السجلات الصحية الإلكترونية, خصوصية البيانات الطبية, البلوكتشين في الرعاية الصحية, التشفير القائم على السمات, نماذج اللغة السريرية