信息增值機制下在線醫療隱私保護策略

明盛智，朱建明，隋智源，張嫻

信息增值機制下在線醫療隱私保護策略

明盛智，朱建明，隋智源，張嫻

（中央財經大學信息學院，北京 100081）

近年來我國經濟水平和人民生活水平飛速發展，醫療水平和醫療技術相繼取得了突破。隨著“互聯網+”對各大領域商業模式創新的不斷推動和深化，“互聯網+”醫療發展得到了快速推動。機器學習、數據挖掘等數據處理技術不斷發展，在線醫療過程中用戶個人醫療隱私數據泄露風險引起了廣大研究者的關注?？紤]信息的可推斷性，采用貼現機制以描述博弈不同階段間用戶隱私信息價值的變化；結合在線醫療隱私保護動機領域研究現狀，通過博弈分析以從隱私保護動機層面探究如何調動博弈雙方主體的積極性。針對用戶有強意愿繼續使用在線醫療平臺、間斷性提供隱私的博弈特征，采用重復博弈方法以更好地刻畫用戶與在線醫療平臺之間的博弈過程。得出博弈雙方主體的傾向變化規律，分析不同模型參數條件下博弈模型的混合策略納什均衡及隨著博弈階段的進行雙方博弈策略的變化趨勢，給出當參數滿足2(p?n)≥p(n?p)時，用戶開始由選擇“同意共享隱私數據”轉為選擇“拒絕共享隱私數據”的重復博弈階段，并通過仿真實驗對上述結論進行了驗證?；谝陨辖Y論，分別從在線醫療平臺視角和用戶視角，針對在線醫療過程中如何從博弈雙方隱私保護動機層面實現隱私保護給出了可行的政策性建議。

在線醫療；隱私保護；重復博弈；信息增值；納什均衡

0 引言

（1）研究背景及意義

近年來，我國經濟水平和人民生活水平飛速發展，醫療行業的規模和需求不斷提升，醫療技術相繼取得了突破。隨著“互聯網+”對各大領域商業模式創新的不斷推動和深化，“互聯網+”醫療行業得到了快速發展，緩解醫療資源不平衡問題、實現方便就醫、降低就醫成本、突破就醫空間限制、便捷醫療數據收集。在線醫療平臺商業模式分為醫患交互、患患交互、醫醫交互3種，并以醫患交互為主，其中包括“平安好醫生”“好大夫問答”“微醫”“在線問醫生”“醫脈通”等平臺。用戶可通過平臺實現掛號預約、在線咨詢、查詢檢測報告、查詢電子處方等功能，還可通過在線診療功能突破空間壁壘向醫生尋求建議。

然而機器學習、數據挖掘等數據處理技術不斷發展，數據的重要性引起更多研究者的關注，導致數據泄露會更大程度地誘發隱私危機。在線醫療的發展勢必導致如過敏信息、醫學影像、處方結果、家族病史等海量用戶醫療隱私數據集中于在線醫療平臺端，調查顯示約45%的在線醫療平臺使用者表示出了對個人信息泄露的顧慮[1]，在線醫療平臺對用戶個人醫療隱私數據保護面臨重大挑戰。2021年6月，國家衛健委統計信息中心發布《互聯網醫療健康信息安全管理規范（征求意見稿）》的函[2]，文件提出了在線醫療數據安全管理的總體框架，反映了國家政府機構對互聯網信息安全的重視情況，充分體現了在線醫療隱私保護的重要性，具有規范在線醫療平臺數據安全的社會影響。

因此，本文對在線醫療過程進行建模，結合醫療實際過程中用戶有強意愿繼續使用在線醫療平臺、間斷性提供隱私的博弈特征，考慮信息的可推斷性導致的不同博弈階段間用戶隱私價值的變化，通過博弈分析以從隱私保護動機層面探究如何調動博弈雙方的積極性，并提出相應切實可行的政策性建議。

（2）研究現狀

針對在線醫療隱私保護的研究工作主要聚焦于隱私保護法律法規、隱私保護動機、隱私保護技術3個方向。

在隱私保護法律法規方向，趙蓉等[3]結合個人隱私定義和我國三級醫院機構隱私保護現狀分析，針對大數據應用中的醫療隱私信息保護問題，提出了結合目前現有技術的健康隱私信息保護體系和加強醫療行業規范及法律的政策建議。姜雯[4]通過對比分析中國、美國、加拿大的醫療健康信息相關法制發展和現狀，提出了制定符合我國國情的醫療健康信息規則體系的意見。

在隱私保護動機方向，研究工作主要采用博弈論的方法，充分考慮多方主體利益以探究如何從動機層面實現隱私保護。王文韜等[5]基于動態博弈視角出發，設定博弈參與方為電子健康網站和用戶，通過不完全信息博弈模型對隱私保護問題進行分析，對電子健康網站建設優化提出了相關建議?；谘莼┺囊暯浅霭l的研究[6-7]構建了博弈參與方為醫療服務提供方和用戶的模型，通過對演化穩定策略分析和數值模擬仿真，得出了各因素與隱私數據保護演化穩定策略的關系。緊接著，考慮政府監管措施的三方演化博弈模型也被提出[8-9]，進一步分析了在考慮政府監管措施下，用戶醫療隱私數據保護效果與各因素的關系。Kamalendu[10]回顧了面臨不同的醫療安全問題，用于解決區塊鏈網絡中常見問題的博弈論模型。據調查顯示[1]，超過90%的用戶愿意繼續使用在線醫療平臺，超過80%的用戶愿意推薦平臺，反映了用戶對在線醫療平臺有強烈的重復使用意愿，且用戶在互聯網醫療過程中往往是間斷性地提供隱私數據。因此，通過重復博弈視角來對在線醫療平臺、用戶進行問題建模具有一定的探討意義。

在隱私保護技術方向，Liu等[11]提出了以患者為中心的考慮隱私保護的臨床決策支持系統，在實行隱私保護的同時協助臨床醫生診斷患者患有疾病的風險，系統在不泄露任何患者的醫療隱私數據的同時存儲醫療隱私數據并將隱私數據用來訓練樸素貝葉斯分類器。Shitole等[12]應用同態加密技術實現醫療隱私敏感數據加密存儲和處理，在防止泄露患者臨床敏感數據的同時將其用于訓練支持向量機分類器以提高診斷準確率、縮短診斷時間。Wang等[13]設計了集成區塊鏈、群簽名和非對稱加密技術于一體的醫療數據隱私保護系統，實現了醫療機構間可靠的醫療數據共享系統，并從理論上證明了系統的安全性，實驗結果證明了系統的實用性。Zheng等[14]針對醫療數據提出了基于區塊鏈的可驗證隱私保護數據分類協議，使得數據中心可在不涉及審計員的情況下檢查分類結果。

1 問題描述

1.1 模型假設

博弈參與方主要為在線醫療平臺個體和用戶個體，在線醫療過程主要是兩者通過博弈策略進行交互的過程。本文考慮用戶有強意愿繼續使用在線醫療平臺、間斷性提供隱私的博弈特征，考慮不同博弈階段中信息可推斷性所帶來的增值，因此本博弈模型是建立在重復博弈相關理論基礎上的。

在重復博弈模型過程中，在線醫療平臺的可選博弈策略集合是“積極保護隱私數據”和“消極保護隱私數據”。在線醫療平臺選擇“積極保護隱私數據”表示平臺愿意承擔較大成本的隱私保護代價，以實現較小的個人醫療隱私數據泄露風險；選擇“消極保護隱私數據”表示平臺不愿承擔隱私保護成本，從而導致較大的個人醫療隱私數據泄露風險。用戶個體的可選博弈策略集合是“同意共享隱私數據”和“拒絕共享隱私數據”，用戶選擇“同意共享隱私數據”意味著用戶醫療服務收益和個人隱私泄露風險的提升；選擇“拒絕共享隱私數據”意味著用戶醫療服務收益和個人隱私泄露風險的降低。

以下為模型的假設。

1) 博弈雙方均為理性主體，都會選擇使自身收益最大的博弈策略。

2) 每次博弈階段意味著在線醫療過程的開展。

3) 用戶為在線醫療過程的參與方，在線醫療平臺為提供醫患對接服務的第三方。

4)用戶收益由總服務收益和個人隱私泄露時的總損失組成。當用戶選擇“同意共享隱私數據”時，可享有共享的本次隱私及本階段博弈發生前用戶共享的隱私所帶來的總服務收益，但需承擔發生個人隱私泄露時共享的本次隱私及本階段博弈發生前用戶共享的隱私帶來的總損失；當用戶選擇“拒絕共享隱私數據”時，僅能享有本階段博弈發生前用戶共享的隱私所帶來的總服務收益，也僅需承擔發生個人隱私泄露時本階段博弈發生前用戶共享的隱私泄露帶來的總損失。

5) 在線醫療平臺收益由提供服務后得到的收益、平臺保護隱私付出的成本、個人隱私泄露時的總損失組成。在線醫療平臺提供服務后得到的收益由開展服務的固定報酬和為用戶帶來服務收益所額外獲得的提成組成，即與用戶選擇“同意共享隱私數據”“拒絕共享隱私數據”所導致的總服務收益成正比。平臺選擇“積極保護隱私數據”意味著承擔較高的隱私保護成本，選擇“消極保護隱私數據”意味著僅需承擔較低的隱私保護成本。個人隱私泄露時的平臺總損失與個人隱私泄露時的用戶總損失類似，與用戶選擇“接受共享隱私數據”或“拒絕共享隱私數據”有關。

1.2 模型參數

基于上述分析，匯總本文出現的參數及其含義，如表1所示。

表1 模型參數

1.3 收益分析

（1）本階段博弈發生前總服務收益

總服務收益（u）計算原理如圖1所示，u計算如下：

Figure 1 Calculation principle of total service income

（2）本階段博弈發生前總損失

在線醫療平臺總損失（u）計算原理與用戶總損失（p）計算原理分別如圖2、圖3所示。u的計算如下：

Figure 2 Calculation principle of total loss of online medical platform

p的計算如下：

Figure 3 Calculation principle of total user loss

當在線醫療平臺選擇“積極保護隱私數據”，用戶選擇“同意共享隱私數據”時，博弈雙方收益如下。

在線醫療平臺的收益為

用戶的收益為

當在線醫療平臺選擇“積極保護隱私數據”，用戶選擇“拒絕共享隱私數據”時，博弈雙方收益如下。

在線醫療平臺的收益為

用戶的收益為

當在線醫療平臺選擇“消極保護隱私數據”，用戶選擇“同意共享隱私數據”時，博弈雙方收益如下。

在線醫療平臺的收益為

用戶的收益為

當在線醫療平臺選擇“消極保護隱私數據”，用戶選擇“拒絕共享隱私數據”時，博弈雙方收益如下。

在線醫療平臺的收益為

用戶的收益為

基于上述對不同博弈策略下博弈雙方收益分析，匯總以博弈收益矩陣形式表述，具體博弈收益矩陣結果如圖4所示。

圖4 博弈收益矩陣

Figure 4 Game income matrix

2 模型構建

由此得到在線醫療平臺和用戶的混合博弈策略納什均衡，如下：

3 模型分析

定理1證畢。

對式(21)求解，即

定理2證畢。

4 實驗仿真

圖5 不同參數下在線醫療平臺策略選擇傾向的變化趨勢

Figure 5 Change trend of online medical platform strategy selection tendency under different parameters

圖6 情形一時，用戶策略選擇傾向的變化趨勢

Figure 6 The parameter is the change trend of the user's policy choice tendency in case one

圖7 情形二時，用戶策略選擇傾向的變化趨勢

Figure 7 The parameter is the change trend of the user's policychoice tendency in case two

5 結束語

基于以上結論，本文基于在線醫療平臺和用戶視角給出下列建議。

2) 用戶視角：由于對自身隱私數據泄露而出現損失的擔憂，用戶會隨著博弈的進行而逐漸失去“同意共享隱私數據”的傾向，轉而選擇傾向于“拒絕共享隱私數據”。

[1] 馬騁宇, 張瀛予, 陳錫花, 等. 在線醫療服務平臺的用戶使用及滿意度調查研究[J]. 中國醫院管理, 2018, 38(4): 47-49.

MA C Y, ZHANG Y Y, CHEN X H, et al. Research on user use and satisfaction of online medical service platform[J]. China Hospital Management, 2018, 38 (4): 47-49.

[2] 國家衛健委征求“互聯網醫療健康信息安全管理規范”相關意見[J]. 醫學信息學雜志, 2021, 42(6): 95.

The National Health Commission solicited relevant opinions on "Internet medical and health information security management norms"[J]. Journal of Medical Informatics, 2021, 42 (6): 95.

[3] 趙蓉, 何萍. 醫療大數據應用中的個人隱私保護體系研究[J]. 中國衛生信息管理雜志, 2016, 13(2): 191-196. ZHAO R, HE P. Research on personal privacy protection system in medical big data application[J]. Chinese Journal of health information management, 2016, 13(2): 191-196.

[4] 姜雯. 中美加三國健康信息保護與共享的法制比較與啟示[J]. 圖書館, 2021(8): 33-41.

JIANG W. Legal comparison and enlightenment of health information protection and sharing between China, the United States and Canada[J]. Library, 2021 (8): 33-41.

[5] 王文韜, 李晶, 張帥, 等. 基于不完全信息動態博弈模型的電子健康網站用戶信任機制研究[J]. 圖書情報知識, 2018, (3): 78-84. WANG W T, LI J, ZHANG S, et al. Research on user trust mechanism of e-health website based on incomplete information dynamic game model[J]. Library and Information Knowledge, 2018, (3): 78-84

[6] 朱光, 劉虎, 陳婧, 等. 移動醫療服務情境下的隱私問責研究—— 基于演化博弈的視角[J]. 現代情報, 2018, 38(12): 32-39.

ZHU G, LIU H, CHEN J, et al. Research on privacy accountability in the context of mobile medical services ? from the perspective of evolutionary game[J] Modern Intelligence, 2018, 38 (12): 32-39.

[7] 韓普, 張嘉明. 考慮隱私保護的醫療數據共享意愿研究——基于演化博弈的視角[J]. 現代情報, 2021, 41(1): 111-120.

HAN P, ZHANG J M. Research on medical data sharing willingness considering privacy protection—from the perspective of evolutionary game[J]. Modern Intelligence, 2021, 41(1): 111-120.

[8] 朱光, 劉虎, 杜欣蒙. 隱私憂慮背景下的移動醫療App使用意愿研究——基于三方博弈的視角[J]. 數據分析與知識發現, 2019, 3(5): 93-106.

ZHU G, LIU H, DU X M. Research on the willingness to use mobile medical app under the background of privacy concerns -- from the perspective of tripartite game[J]. Data Analysis and Knowledge Discovery, 2019, 3(5): 93-106.

[9] 韓普, 顧亮, 張嘉明. 隱私保護視角下醫療數據共享意愿研究——基于三方演化博弈分析[J]. 現代情報, 2021, 41(3): 148-158.

HAN P, GU L, ZHANG J M. Research on medical data sharing intention from the perspective of privacy protection—Based on the analysis of tripartite evolutionary game[J]. Modern Intelligence, 2021, 41(3): 148-158

[10] KAMALENDU P. Applications of game theory in a blockchain- based healthcare information system[J]. GI Global, 2022: 84-99.

[11] LIU X, LU R, MA J, et al. Privacy-preserving patient-centric clinical decision support system on Na?ve Bayesian classification[J]. IEEE Journal of Biomedical and Health Informatics. 2016, 20(2): 655-668.

[12] SHITOLE M A, WAKCHAURE M A. Patient-centric and privacy preserving clinical decision support system using naive bayesian classification[J]. International Journal of Scientific Research in Science, Engineering and Technology, 2016: 364-369.

[13] WANG B C, LI Z T. Healthchain: a privacy protection system for medical data based on blockchain[J]. Future Internet, 2021(10): 247.

[14] ZHENG X K, ZHAO Y Q, LI H L, et al. Blockchain-based verifiable privacy-preserving data classification protocol for medical data[J]. Computer Standards & Interfaces, 2022, 82: 103605.

[15] 張伊璇, 何涇沙, 趙斌, 等. 一個基于博弈理論的隱私保護模型[J]. 計算機學報, 2016, 39(3): 615-627. ZHANG Y X, HE J S, ZHAO B, et al. A privacy protection model based on game theory[J]. Journal of Computer Science, 2016, 39 (3): 615-627.

Online medical privacy protection strategy under information value-added mechanism

MING Shengzhi, ZHU Jianming, SUI Zhiyuan, ZHANG Xian

School of Information, Central University of Finance and Economics, Beijing 100081, China

China’s economic level and people’s living standards have developed rapidly in recent years, and the medical level and medical technology have made breakthroughs continuously. With the promotion and deepening of “Internet Plus” to business model innovation in various fields, the development of “Internet Plus” medical has been rapidly developed. Due to the continuous development of data processing technologies such as machine learning and data mining, the risk of users’ personal medical data disclosure in the process of online medical treatment has also attracted the attention of researchers. Considering the deductibility of information, the discount mechanism was adopted to describe the change of user’s private information value in different stages of the game. Combined with the current research status in the field of online medical privacy protection motivation, how to mobilize the enthusiasm of both players from the level of privacy protection motivation was explored with game analysis. In view of the game characteristics of users’ strong willingness to continually use the online medical platform and intermittently provide privacy, the repeated game method was adopted to better describe the game process between users and the online medical platform. The tendency change law of the players on both sides of the game was obtained. Moreover, the Nash equilibrium of the game model was analyzed under different model parameters and the change trend of the game strategy of both sides with the progress of the game stage. When the parameters were met 2(p?n)≥p(n?p), the user started to choose from “agree to share private data” to “refuse to share private data”. The above conclusion was verified by simulation experiments. Based on the above conclusions, from the perspective of online medical platform and users, policy suggestions on how to realize privacy protection from the level of privacy protection motivation in the process of online medical treatment were given.

online medical, privacy protection, repeated game, information value-added, Nash equilibrium

TP393

A

10.11959/j.issn.2096?109x.2022072

2022?04?06；

2022?07?21

明盛智，cufe_meredith@163.com

國家重點研發計劃（2017YFB1400700）

The National Key R&D Program of China (2017YFB1400700)

明盛智, 朱建明, 隋智源, 等. 信息增值機制下在線醫療隱私保護策略[J]. 網絡與信息安全學報, 2022, 8(6): 169-177.

MING S Z, ZHU J M, SUI Z Y, et al. Online medical privacy protection strategy under information value-added mechanism[J]. Chinese Journal of Network and Information Security, 2022, 8(6): 169-177.

明盛智（1999? ），男，廣西桂林人，中央財經大學碩士生，主要研究方向為博弈論、隱私計算。

朱建明（1965? ），男，山西太原人，中央財經大學教授、博士生導師，主要研究方向為信息安全、區塊鏈技術、隱私保護。

隋智源（1984? ），男，山東諸城人，中央財經大學講師，主要研究方向為應用密碼學、信息安全、隱私保護。

張嫻（1998? ），女，河南開封人，中央財經大學碩士生，主要研究方向為博弈論、“數字貨幣”。