AI与区块链融合的远程医疗安全架构

AI与区块链融合的远程医疗安全架构演讲人01引言：远程医疗发展的时代呼唤与安全挑战02远程医疗的安全痛点与现有技术局限性03AI与区块链融合的技术基础与协同机制04基于AI与区块链融合的远程医疗安全架构设计05关键技术与实现路径06应用场景与案例分析07挑战与未来展望08总结目录AI与区块链融合的远程医疗安全架构01引言：远程医疗发展的时代呼唤与安全挑战引言：远程医疗发展的时代呼唤与安全挑战随着数字技术的迅猛发展，远程医疗已从“补充手段”成长为现代医疗体系的重要组成部分。据《中国远程医疗健康行业报告（2023）》显示，我国远程医疗市场规模已突破3000亿元，年复合增长率达25.7%，尤其在新冠疫情的催化下，远程会诊、在线复诊、慢病管理等场景渗透率显著提升。然而，远程医疗的“跨越式发展”也伴随着前所未有的安全挑战：患者敏感数据（如病历、基因信息、生命体征）在传输、存储、共享过程中面临泄露风险；医疗数据的完整性易受篡改，可能导致误诊、误治；跨机构协作中的权限管理混乱，易引发未授权访问；AI辅助决策模型的“黑箱”特性，使得诊疗过程缺乏可追溯性。这些问题不仅威胁患者隐私安全，更直接影响医疗质量与行业信任。引言：远程医疗发展的时代呼唤与安全挑战作为深耕医疗信息化领域十余年的从业者，我曾参与某省级远程医疗平台的搭建。在项目初期，我们遭遇过因数据加密算法漏洞导致的局部信息泄露，也因中心化服务器遭受DDoS攻击造成服务中断数小时的经历。这些经历让我深刻认识到：远程医疗的安全架构，绝非单一技术能解决，而需要构建“数据可信、过程可溯、决策智能”的综合性防护体系。在此背景下，人工智能（AI）与区块链技术的融合，为破解远程医疗安全难题提供了全新思路——AI以其强大的数据处理与模式识别能力，为安全防护提供“动态智能盾牌”；区块链则以分布式账本与不可篡改特性，筑牢“可信数据基石”。二者的融合，有望重塑远程医疗的安全范式，推动行业从“可用”向“可信、可靠”跨越。本文将从技术原理、架构设计、实现路径到应用场景，系统阐述AI与区块链融合的远程医疗安全架构，为行业实践提供理论参考与技术指引。02远程医疗的安全痛点与现有技术局限性1远程医疗的核心安全挑战远程医疗的本质是“数据驱动的医疗服务”，其安全风险贯穿数据全生命周期，具体表现为以下五个维度：1远程医疗的核心安全挑战1.1数据隐私泄露风险远程医疗涉及大量高敏感性个人健康信息（PHI），包括身份信息、病历记录、检查检验结果、基因数据等。这些数据在采集（可穿戴设备、医疗传感器）、传输（5G/4G网络、互联网）、存储（云端服务器、边缘节点）、共享（跨机构协作）等环节，均面临泄露风险。例如，2022年某知名在线医疗平台因API接口配置错误，导致超过10万条用户诊疗记录被公开，引发公众对远程医疗数据安全的强烈质疑。1远程医疗的核心安全挑战1.2数据完整性威胁医疗数据的完整性直接关系诊疗决策的科学性。在远程场景中，数据可能因网络传输错误、黑客恶意篡改、系统故障等原因被修改。例如，远程心电监测数据若被篡改，可能导致医生误判患者心律失常情况；电子病历若被非授权修改，可能引发医疗纠纷甚至法律风险。1远程医疗的核心安全挑战1.3访问控制与权限管理难题远程医疗涉及多方主体（患者、医生、护士、医院、药企、医保部门），不同角色对数据的访问权限需求差异显著。传统基于角色（RBAC）的访问控制模型难以适应动态、细粒度的权限需求，例如“三甲医院专家能否临时访问基层医院的远程会诊数据”“AI辅助诊断模型在训练阶段与推理阶段的权限边界如何界定”等问题，现有技术难以精准响应。1远程医疗的核心安全挑战1.4系统可靠性与服务连续性挑战远程医疗系统高度依赖网络与算力支撑，一旦中心化服务器遭受攻击（如DDoS、勒索病毒）或发生故障，可能导致服务中断，影响紧急救援等关键场景。例如，2023年某地区远程急救平台因服务器宕机，致使两名心梗患者无法及时获得远程指导，延误了最佳救治时机。1远程医疗的核心安全挑战1.5AI模型的安全与可解释性风险远程医疗中广泛应用的AI模型（如影像辅助诊断、慢性病预测模型）存在“投毒攻击”“数据投毒”等安全隐患——攻击者通过污染训练数据操纵模型输出，导致误诊漏诊。同时，AI模型的“黑箱”特性使得诊疗决策过程缺乏透明度，一旦发生医疗事故，难以追溯责任主体，患者信任度大打折扣。2现有安全技术的局限性针对上述挑战，行业已尝试采用加密技术（如AES、RSA）、访问控制模型（如ABAC）、入侵检测系统（IDS）等传统安全手段，但存在明显局限性：2现有安全技术的局限性2.1中心化架构的单点故障风险传统远程医疗平台多采用中心化服务器架构，数据存储与计算依赖单一节点，一旦该节点被攻击或故障，将导致系统瘫痪且数据恢复困难。此外，中心化机构掌握数据主导权，易引发“数据垄断”与“隐私滥用”问题，患者对数据缺乏自主控制权。2现有安全技术的局限性2.2静态加密与访问控制的适应性不足传统加密技术多采用固定密钥或静态加密算法，难以应对动态网络环境下的实时威胁；访问控制模型多基于预设规则，无法根据数据敏感性、用户行为、环境上下文（如地理位置、设备状态）动态调整权限，导致“过度授权”或“授权不足”。2现有安全技术的局限性2.3数据追溯与审计机制缺失传统医疗数据存储方式（如关系型数据库）支持修改操作，数据变更记录易被伪造或删除，难以实现全流程追溯。在医疗纠纷中，难以提供可信的数据“历史版本”，影响责任认定。2现有安全技术的局限性2.4AI模型与数据治理的脱节现有AI模型训练多依赖“数据孤岛”——医疗机构因隐私顾虑不愿共享数据，导致模型训练样本不足、泛化能力差；同时，模型训练与部署过程缺乏透明度，难以验证数据合规性与算法公平性，与医疗行业“严谨、可追溯”的核心要求存在冲突。3技术融合的必然性：AI与区块链的互补优势1面对远程医疗的安全痛点与现有技术的局限性，AI与区块链的融合并非简单叠加，而是基于能力互补的深度融合：2-区块链的“可信数据层”：通过分布式账本、非对称加密、共识机制等技术，实现医疗数据的不可篡改、可追溯与患者自主可控，解决数据隐私与完整性问题；3-AI的“智能安全层”：通过机器学习、深度学习等技术，实现动态威胁检测、智能访问控制、异常行为分析，提升系统的自适应防护能力，解决传统静态技术的不足。4二者的融合，能够构建“数据可信、过程可溯、智能防护”的远程医疗安全新范式，这正是行业发展的迫切需求。03AI与区块链融合的技术基础与协同机制1区块链技术：远程医疗可信数据的基石区块链作为一种分布式账本技术，其核心特性为远程医疗安全提供了底层支撑，主要包括：1区块链技术：远程医疗可信数据的基石1.1分布式账本与数据不可篡改性区块链通过多节点共同维护账本，数据一旦上链并经共识确认，几乎无法被篡改。在远程医疗中，患者的诊疗记录、检查检验结果、AI模型参数等关键数据可上链存储，确保数据的“历史版本”可信。例如，某患者的CT影像报告上链后，任何修改（如调整病灶描述）都会在链上留下不可逆的记录，医生与患者均可追溯原始数据。1区块链技术：远程医疗可信数据的基石1.2非对称加密与隐私保护区块链采用非对称加密技术（如ECDSA），用户拥有私钥（用于签名授权）与公钥（用于身份验证）。患者可通过私钥授权医生、医疗机构访问其数据，实现“我的数据我做主”。例如，患者可生成一个“数据访问授权令牌”，通过智能合约设定访问权限（如“仅限心内科李医生在2023年10月-11月期间访问心电图数据”），授权到期后自动失效，避免数据长期暴露。1区块链技术：远程医疗可信数据的基石1.3智能合约与自动化流程执行智能合约是部署在区块链上的自动执行程序，当预设条件触发时，合约自动执行约定操作。在远程医疗中，智能合约可应用于数据共享授权、医保结算、处方流转等场景，减少人工干预，降低操作风险。例如，当患者完成远程复诊并生成电子处方后，智能合约自动验证医保资质，完成费用结算与处方流转至药店，全程无需人工审批，提升效率的同时减少人为篡改可能。1区块链技术：远程医疗可信数据的基石1.4共识机制与系统可靠性区块链通过共识算法（如PBFT、PoRa）确保各节点账本的一致性，即使部分节点遭受攻击或故障，系统仍能正常运行，避免单点故障。在远程医疗中，采用联盟链架构（由医疗机构、监管部门、第三方服务商等组成联盟节点），可在保证数据隐私的前提下实现多节点协同，提升系统可靠性。2人工智能技术：远程医疗智能安全的引擎AI技术以其强大的数据处理与模式识别能力，为远程医疗安全提供了动态、智能的防护手段，核心应用包括：2人工智能技术：远程医疗智能安全的引擎2.1异常检测与入侵防御AI模型（如深度神经网络、孤立森林）可通过对医疗数据传输日志、用户行为模式、系统资源占用等数据的实时分析，识别异常行为（如短时间内大量下载患者数据、异常IP地址登录）。例如，某医院部署的AI入侵检测系统，通过分析历史攻击数据特征，成功拦截了一起利用“撞库攻击”窃取远程会诊数据的恶意行为，响应时间仅0.3秒。2人工智能技术：远程医疗智能安全的引擎2.2智能访问控制与动态权限管理AI结合上下文感知技术（如用户地理位置、设备指纹、访问时间、行为习惯），实现动态权限调整。例如，当医生从医院内网IP访问数据时，系统授予全量权限；若从外部网络访问，则需额外验证多因素认证（如指纹+短信验证码）；若检测到医生短时间内多次访问非职责范围内的患者数据，系统自动触发告警并临时冻结权限。2人工智能技术：远程医疗智能安全的引擎2.3数据质量清洗与模型安全增强AI可用于医疗数据预处理，通过去重、纠错、标准化等操作提升数据质量，降低“数据投毒”风险。同时，联邦学习技术与AI结合，实现“数据不动模型动”——各机构在本地训练模型，仅共享模型参数而非原始数据，既保护数据隐私，又提升模型泛化能力。例如，某区域医疗联盟通过联邦学习训练糖尿病预测模型，在未共享患者数据的情况下，模型准确率提升了8.2%。2人工智能技术：远程医疗智能安全的引擎2.4可解释AI（XAI）与诊疗决策追溯针对AI模型的“黑箱”问题，可解释AI技术（如LIME、SHAP）可输出模型决策的关键特征（如“诊断肺癌的依据是影像中结节直径>2cm且边缘毛糙”），使医生与患者理解AI辅助诊断的依据。同时，AI模型的训练过程、参数调整记录可上链存证，实现“算法决策可追溯”，增强诊疗透明度。3AI与区块链的协同机制：1+1>2的融合效应AI与区块链的融合并非简单叠加，而是通过数据流、控制流、价值流的协同，实现安全能力的倍增效应，具体协同机制如下：3AI与区块链的协同机制：1+1>2的融合效应3.1区块链为AI提供可信数据源区块链的不可篡改性确保了AI训练数据的真实性，解决“数据投毒”与“数据污染”问题。例如，在AI辅助影像诊断模型训练中，患者的影像数据与诊断结果上链存证，模型训练时直接调用链上可信数据，避免使用被篡改的“脏数据”，提升模型准确性。3AI与区块链的协同机制：1+1>2的融合效应3.2AI为区块链提供智能安全防护AI可优化区块链的性能与安全：通过预测网络流量，动态调整共识算法参数，提升区块链交易处理效率；通过异常检测，识别区块链网络中的恶意节点（如“女巫攻击”），保障网络稳定；通过智能合约形式化验证工具，提前发现合约漏洞（如重入攻击），降低智能合约安全风险。3AI与区块链的协同机制：1+1>2的融合效应3.3联邦学习与区块链结合：隐私保护的协同训练联邦学习实现“数据不出域”，区块链确保“模型参数可信”。在联邦学习过程中，各机构本地训练模型参数，将加密后的参数上传至区块链，通过共识机制验证参数的有效性（如未包含原始数据信息），聚合中心聚合参数后更新全局模型。这一模式既保护了数据隐私，又确保了模型训练过程的透明与可信。3AI与区块链的协同机制：1+1>2的融合效应3.4智能合约与AI动态优化：自动化安全响应智能合约负责设定安全规则，AI负责动态调整规则参数。例如，智能合约预设“数据访问次数超过10次/小时触发告警”，AI可根据用户历史行为模式动态调整阈值（如对高频访问用户调整为15次/小时），避免“误报”同时保障安全；当AI检测到攻击行为时，自动触发智能合约执行应急响应（如冻结攻击者账号、隔离异常数据）。04基于AI与区块链融合的远程医疗安全架构设计1架构设计原则-全链路追溯：数据从采集到应用的全生命周期记录上链，实现“一人一档、一事一溯”；05-合规性：符合《网络安全法》《数据安全法》《个人信息保护法》及医疗行业法规（如HIPAA、HL7标准），确保数据处理合法合规。06-数据主权：患者对个人数据拥有绝对控制权，授权访问、撤销权限均通过区块链智能合约实现；03-动态防护：基于AI实时分析安全态势，动态调整防护策略，适应远程医疗场景的复杂性；04为确保远程医疗安全架构的科学性与实用性，需遵循以下原则：01-零信任（ZeroTrust）：永不信任，始终验证，对所有访问请求（无论来自内网或外网）进行严格身份认证与授权；022整体架构分层设计基于上述原则，本文提出“五层融合架构”，从数据感知到应用服务，实现全链路安全防护，架构如图1所示（注：此处为文字描述，实际课件可配图）。2整体架构分层设计2.1感知层：医疗数据采集与安全预处理0504020301感知层是远程医疗数据的“源头”，负责通过医疗设备（如血压计、血糖仪、CT机）、可穿戴设备、移动终端等采集患者数据，并进行安全预处理。-数据采集：支持标准化接口（如HL7FHIR、DICOM），确保多源异构医疗数据的接入；-数据脱敏：AI自动识别敏感字段（如身份证号、手机号），采用泛化、加密等方式脱敏，降低泄露风险；-设备身份认证：通过区块链为医疗设备颁发数字身份（DID），确保数据采集终端的真实性，防止“伪造设备”接入；-数据预处理：AI清洗异常数据（如传感器噪声、格式错误），生成标准化数据包，为上层处理奠定基础。2整体架构分层设计2.2传输层：安全通信与实时威胁监测传输层负责将感知层采集的数据安全传输至存储层，同时实时监测传输过程中的异常行为。01-加密传输：采用TLS1.3协议结合区块链非对称加密，实现数据端到端加密，防止传输过程中被窃听或篡改；02-动态路由：AI根据网络状况（如延迟、丢包率）动态选择最优传输路径，避开拥堵或异常节点；03-入侵检测：部署AI驱动的入侵检测系统（IDS），实时分析传输数据特征，识别DDoS攻击、SQL注入等恶意行为，响应时间<1秒；04-传输存证：数据传输的路径、时间、接收方等信息上链存证，确保传输过程可追溯。052整体架构分层设计2.3存储层：分布式可信数据存储与访问控制存储层是远程医疗数据的“仓库”，采用区块链分布式存储架构，确保数据的安全性与可用性。01-分布式存储：基于IPFS（星际文件系统）与区块链结合，数据分片存储于多个节点，避免单点故障；区块链存储数据哈希值，确保数据完整性；02-访问控制：基于区块链智能合约实现细粒度权限管理，患者通过私钥设定访问权限（如“仅查看”“可编辑”“不可下载”），权限变更实时上链；03-数据备份与恢复：AI预测节点故障风险，自动触发数据备份机制；当节点故障时，从备份节点快速恢复数据，保障服务连续性；04-冷热数据分离：AI根据数据访问频率自动调整存储策略（如高频数据存于内存节点，低频数据存于磁盘节点），优化存储成本与访问效率。052整体架构分层设计2.4处理层：AI智能分析与区块链协同决策处理层是远程医疗安全架构的“大脑”，负责AI模型训练、智能决策与安全审计，实现“数据-模型-决策”的闭环安全。-联邦学习训练：多机构在本地训练AI模型，模型参数加密后上链，通过共识机制验证有效性，聚合中心更新全局模型，提升模型准确性与数据隐私；-可解释AI诊断：AI辅助诊断模型（如影像识别、慢病预测）输出结果时，同步提供决策依据（如病灶位置、关键指标），并通过区块链存证模型训练数据与参数，确保可追溯；-智能合约执行：诊疗流程中的关键环节（如处方流转、医保结算）通过智能合约自动化执行，减少人工干预，降低操作风险；-安全审计：AI定期分析区块链上的数据访问记录、智能合约执行日志，识别异常行为（如权限滥用、合约漏洞），生成审计报告并上链存证。2整体架构分层设计2.5应用层：安全远程医疗服务与用户交互应用层是面向用户的前端服务，基于底层安全架构提供远程会诊、慢病管理、在线处方等场景化服务，确保用户体验与安全的平衡。-远程会诊：医生通过区块链验证患者身份与授权，调用链上可信数据进行诊断，AI辅助生成诊断报告，会诊全程上链存证，确保责任可追溯；-慢病管理：可穿戴设备实时监测患者生命体征，数据上链存储，AI预测健康风险（如血糖异常升高），智能合约自动触发预警（如推送提醒至医生与患者家属）；-在线处方：医生开具电子处方后，智能合约验证处方合规性（如药物禁忌、医保目录），患者通过私钥授权药房取药，处方流转全程留痕；-患者数据门户：患者通过私钥登录个人数据空间，查看自己的医疗记录、授权记录、AI诊断报告，自主管理数据访问权限，实现“我的数据我做主”。321453架构核心创新点与传统安全架构相比，本架构的核心创新体现在以下三方面：1.“双链驱动”的数据可信机制：区块链实现数据全生命周期存证，AI确保数据质量与模型可信，二者结合构建“数据-模型-决策”的全链路可信体系；2.“动态智能”的安全防护能力：AI实时分析安全态势，动态调整防护策略（如访问权限、加密算法），实现从“被动防御”到“主动免疫”的转变；3.“患者主权”的数据治理模式：通过区块链非对称加密与智能合约，患者对个人数据拥有绝对控制权，打破传统医疗机构的“数据垄断”，构建“以人为本”的数据生态。05关键技术与实现路径1区块链选型与联盟链搭建0504020301远程医疗场景对数据隐私、交易性能、合规性要求较高，宜采用联盟链架构（如HyperledgerFabric、FISCOBCOS）。具体实现路径：-节点治理：由卫健委、三甲医院、基层医疗机构、第三方服务商、监管部门共同组成联盟节点，制定节点准入与退出机制；-共识算法：采用PBFT（实用拜占庭容错）共识算法，交易确认时间<1秒，满足实时医疗场景需求；-隐私保护：采用零知识证明（ZKP）或同态加密技术，实现数据“可用不可见”，例如患者可证明自己“患有某种疾病”而无需泄露具体病历细节；-跨链互通：与区域卫生信息平台、医保系统跨链对接，实现数据跨机构共享与业务协同，例如跨医院的检查检验结果互认。2AI模型安全与联邦学习实现AI模型的安全性与有效性是架构落地的关键，需从数据、算法、部署三方面保障：-数据安全：采用联邦学习+差分隐私技术，本地训练数据添加噪声，确保即使模型参数泄露也无法反推出原始数据；-算法鲁棒性：通过对抗训练（AdversarialTraining）提升模型抗攻击能力，例如在影像诊断模型中添加对抗样本，增强模型对“伪影”的识别能力；-模型部署：AI模型容器化部署，通过区块链记录模型版本、训练数据来源、性能指标，实现模型全生命周期管理，避免“模型投毒”与“模型滥用”。3动态访问控制与权限管理实现基于AI与区块链的动态访问控制是实现“零信任”的核心，具体实现步骤：11.身份认证：用户（医生/患者）通过数字身份（DID）登录，结合多因素认证（如密码+短信验证码+生物识别）；22.上下文采集：AI实时采集用户上下文信息（如IP地址、设备指纹、访问时间、历史行为）；33.风险评估：AI通过风险评估模型（如基于随机森林的异常检测算法）计算访问风险等级（低/中/高）；44.权限授权：区块链智能合约根据风险等级动态调整权限，例如高风险访问需额外授权，低风险访问自动通过；55.行为审计：访问记录上链存证，AI定期分析行为模式，识别“权限滥用”并触发告警。64系统集成与试点部署建议0504020301架构落地需分阶段推进，建议采取“试点-推广-标准化”路径：1.试点阶段：选择1-2家区域医疗中心搭建试点平台，聚焦远程会诊、慢病管理场景，验证架构的安全性与实用性；2.技术适配：根据试点反馈优化区块链性能（如扩容方案）、AI模型准确率（如调整超参数），解决“数据孤岛”“系统兼容性”等问题；3.推广阶段：试点成功后向区域内医疗机构推广，建立统一的数据标准与接口规范，实现多机构互联互通；4.标准化建设：联合行业协会、监管部门制定《AI+区块链远程医疗安全架构标准》，推动技术规范与行业监管的协同。06应用场景与案例分析1场景一：跨区域远程会诊安全协作背景：某偏远县医院患者张某疑似肺部肿瘤，需通过远程会诊平台邀请省城三甲医院专家诊断。架构应用流程：1.数据采集与上链：县医院采集张某的CT影像、血常规等数据，AI脱敏后生成标准化数据包，数据哈希值上链存证；2.患者授权：张某通过手机APP生成“数据访问授权令牌”，通过智能合约设定“仅限省医院胸外科王医生在24小时内访问”，授权信息上链；3.安全传输：数据经TLS1.3加密传输，AI实时监测传输过程，未发现异常；4.AI辅助诊断：省医院王医生调用链上数据，AI辅助诊断模型识别CT影像中“右肺上叶结节，边界毛糙，分叶征”，生成诊断报告，决策依据同步上链；1场景一：跨区域远程会诊安全协作5.会诊存证：远程会诊音视频、诊断报告、授权记录等全流程上链存证，形成不可篡改的“电子病历链”，供后续医疗纠纷追溯。效果：会诊时间从传统的3天缩短至2小时，数据泄露风险下降95%，诊断准确率提升18%（县医院医生误判率从22%降至4%）。2场景二：糖尿病患者远程慢病管理背景：糖尿病患者李某使用智能血糖仪每日监测血糖数据，需通过远程医疗平台实现数据存储、风险预警与医生指导。架构应用流程：1.数据采集与预处理：智能血糖仪采集李某血糖数据，AI自动剔除异常值（如设备故障导致的极端值），生成血糖曲线；2.数据上链与权限管理：血糖数据哈希值上链，李某通过智能合约设定“仅家庭医生赵医生可查看数据，AI模型可分析数据”；3.AI风险预测：AI根据李某近7天血糖数据、饮食记录（通过APP上传）预测“未来3天血糖异常风险”，风险评分>80分时触发预警；2场景二：糖尿病患者远程慢病管理4.智能合约响应：预警信息通过智能合约自动推送至赵医生与李某家属，赵医生收到提醒后通过平台调整用药方案；在右侧编辑区输入内容5.患者自主管理：李某通过个人数据门户查看血糖曲线、AI分析报告，自主设定数据共享范围（如科研机构可匿名使用数据）。效果：李某血糖达标率从58%提升至82%，紧急送医次数减少70%，患者满意度从65%提升至96%。3场景三：AI辅助诊断模型的安全共享与联邦训练背景：某省10家医院希望联合训练一个“糖尿病视网膜病变（DR）”AI辅助诊断模型，但各院因隐私顾虑不愿共享原始数据。架构应用流程：1.联邦学习框架搭建：10家医院作为联邦节点，部署本地DR诊断模型，区块链记录各节点模型参数；2.数据安全训练：各医院在本地使用患者DR影像数据训练模型，训练后模型参数加密上传至区块链；3.参数聚合与验证：聚合中心通过共识机制验证模型参数有效性（如未包含原始数据信息），聚合全局模型；3场景三：AI辅助诊断模型的安全共享与联邦训练0102在右侧编辑区输入内容4.模型性能评估：AI评估全局模型在测试集上的准确率、敏感性、特异性，性能达标后部署至各医院远程医疗平台；效果：模型准确率达92.3%（高于单医院最高89.5%），各医院原始数据未出本地，数据泄露风险为0，医院协作效率提升50%。5.模型版权与收益分配：通过智能合约记录各医院数据贡献度与训练工作量，模型应用收益按贡献度自动分配