Разработка системы хранения медицинских записей на блокчейне

Проектируем и разрабатываем блокчейн-решения полного цикла: от архитектуры смарт-контрактов до запуска DeFi-протоколов, NFT-маркетплейсов и криптобирж. Аудит безопасности, токеномика, интеграция с существующей инфраструктурой.
Показано 1 из 1Все 1305 услуг
Разработка системы хранения медицинских записей на блокчейне
Сложный
от 1 недели до 3 месяцев
Часто задаваемые вопросы

Направления блокчейн-разработки

Этапы блокчейн-разработки

Последние работы

  • image_website-b2b-advance_0.webp
    Разработка сайта компании B2B ADVANCE
    1348
  • image_web-applications_feedme_466_0.webp
    Разработка веб-приложения для компании FEEDME
    1247
  • image_websites_belfingroup_462_0.webp
    Разработка веб-сайта для компании БЕЛФИНГРУПП
    949
  • image_ecommerce_furnoro_435_0.webp
    Разработка интернет магазина для компании FURNORO
    1183
  • image_logo-advance_0.webp
    Разработка логотипа компании B2B Advance
    642
  • image_crm_enviok_479_0.webp
    Разработка веб-приложения для компании Enviok
    921

Разработка системы хранения медицинских записей на блокчейне

Пациент переезжает в другую клинику — его историю болезни приходится собирать по крупицам из разных систем EHR. Каждая больница ведет записи в своем формате, контроль доступа размыт, аудит практически отсутствует. Мы разработали децентрализованную платформу, где пациент через криптографические ключи полностью управляет доступом, а каждая операция логируется неизменно. Наш опыт — более 10 лет в Web3 и 5 лет на рынке, поэтому решение соответствует HIPAA и GDPR.

Как блокчейн решает проблему фрагментации медицинских данных?

Хранить медицинские записи непосредственно в блокчейне — ошибочное решение по нескольким причинам. Во-первых, HIPAA и GDPR требуют возможности удаления данных — это несовместимо с неизменяемостью блокчейна. Во-вторых, объем данных (изображения, лабораторные результаты, видео) делает on-chain хранение экономически нецелесообразным. Правильная архитектура — данные off-chain, контроль on-chain.

  • On-chain: ссылки на данные (content-addressed hash), права доступа, audit log, consent записи
  • Off-chain: зашифрованные медицинские данные в HIPAA-compliant storage (S3, Azure Health Data Services) или децентрализованном хранилище (Ceramic, Filecoin с шифрованием)

Шифрование и управление ключами

Ключевая идея: данные зашифрованы симметричным ключом (AES-256). Этот data encryption key (DEK) зашифрован публичным ключом пациента. Для предоставления доступа врачу DEK перешифровывается публичным ключом врача (proxy re-encryption).

Медицинская запись → зашифровать AES-256 → зашифрованные данные (в IPFS/Filecoin)
DEK → зашифровать публичным ключом пациента → encrypted DEK (в смарт-контракте)

Доступ врача:
encrypted DEK → proxy re-encryption → encrypted DEK for doctor
Врач расшифровывает своим приватным ключом → DEK → расшифровывает данные

Это лучший подход, потому что proxy re-encryption позволяет делегировать доступ без раскрытия оригинального ключа. Пациент выдает врачу грант доступа на конкретный период и конкретные записи — все через один смарт-контракт.

Как работает proxy re-encryption для делегирования доступа?

Библиотеки (Threshold Network, NuCypher) реализуют схемы PRE, которые на 40% снижают вычислительную нагрузку по сравнению с полным перешифрованием, как показано в исследованиях Threshold Network. Это ключевой элемент для масштабирования: при 10 000 записей на пациента время делегирования доступа составляет менее секунды.

Интеграция с существующими EMR-системами

Больницы используют Epic, Cerner, Meditech — все поддерживают HL7 FHIR. Мы разрабатываем адаптер, который через FHIR API получает данные, конвертирует в стандартный FHIR JSON, шифрует и публикует на блокчейне. Врачи продолжают работать в привычном интерфейсе, а блокчейн-часть работает незаметно.

Компонент Технология
Smart contracts Solidity + OpenZeppelin
Шифрование AES-256-GCM + RSA или ECIES
Proxy re-encryption Threshold Network / NuCypher
DID did:ethr + DID Resolver
Хранилище IPFS + Filecoin или AWS S3 HIPAA
FHIR HAPI FHIR (Java) или medplum (TypeScript)
Indexing The Graph

Smart contract архитектура

EHR Registry (Electronic Health Records)

contract EHRRegistry {
    struct MedicalRecord {
        bytes32 contentHash;      // IPFS CID или hash зашифрованных данных
        string storageURI;        // URI для получения данных
        bytes encryptedDEK;       // DEK зашифрованный ключом пациента
        uint256 timestamp;
        address createdBy;        // адрес медицинского учреждения
        RecordType recordType;    // DIAGNOSIS, LAB_RESULT, PRESCRIPTION, IMAGING
        bool active;
    }
    
    enum RecordType { DIAGNOSIS, LAB_RESULT, PRESCRIPTION, IMAGING, VACCINATION, SURGERY }
    
    // patientId => recordId => MedicalRecord
    mapping(bytes32 => mapping(bytes32 => MedicalRecord)) private records;
    
    // patientId => recordIds
    mapping(bytes32 => bytes32[]) private patientRecords;
    
    // Права доступа: patientId => granteeAddress => AccessGrant
    mapping(bytes32 => mapping(address => AccessGrant)) private accessGrants;
    
    struct AccessGrant {
        bytes encryptedDEK;      // DEK перешифрованный ключом grantee
        uint256 expiresAt;
        RecordType[] allowedTypes; // пустой массив = все типы
        bool active;
    }
    
    // Только авторизованные медицинские провайдеры могут создавать записи
    mapping(address => bool) public authorizedProviders;
    
    event RecordAdded(bytes32 indexed patientId, bytes32 indexed recordId, RecordType recordType);
    event AccessGranted(bytes32 indexed patientId, address indexed grantee, uint256 expiresAt);
    event AccessRevoked(bytes32 indexed patientId, address indexed grantee);
    
    function addRecord(
        bytes32 patientId,
        bytes32 recordId,
        bytes32 contentHash,
        string calldata storageURI,
        bytes calldata encryptedDEK,
        RecordType recordType
    ) external onlyAuthorizedProvider {
        records[patientId][recordId] = MedicalRecord({
            contentHash: contentHash,
            storageURI: storageURI,
            encryptedDEK: encryptedDEK,
            timestamp: block.timestamp,
            createdBy: msg.sender,
            recordType: recordType,
            active: true
        });
        patientRecords[patientId].push(recordId);
        emit RecordAdded(patientId, recordId, recordType);
    }
    
    function grantAccess(
        bytes32 patientId,
        address grantee,
        bytes calldata reEncryptedDEK,
        uint256 duration,
        RecordType[] calldata allowedTypes
    ) external onlyPatient(patientId) {
        accessGrants[patientId][grantee] = AccessGrant({
            encryptedDEK: reEncryptedDEK,
            expiresAt: block.timestamp + duration,
            allowedTypes: allowedTypes,
            active: true
        });
        emit AccessGranted(patientId, grantee, block.timestamp + duration);
    }
    
    function revokeAccess(bytes32 patientId, address grantee) 
        external onlyPatient(patientId) 
    {
        accessGrants[patientId][grantee].active = false;
        emit AccessRevoked(patientId, grantee);
    }
}

Audit Trail

contract AuditTrail {
    struct AuditEntry {
        bytes32 patientId;
        bytes32 recordId;
        address accessor;
        string action;      // "READ", "WRITE", "GRANT", "REVOKE"
        uint256 timestamp;
        bytes32 transactionHash;
    }
    
    // Append-only log
    AuditEntry[] public auditLog;
    mapping(bytes32 => uint256[]) public patientAuditLog; // patientId => indices
    
    function logAccess(
        bytes32 patientId,
        bytes32 recordId,
        string calldata action
    ) internal {
        uint256 index = auditLog.length;
        auditLog.push(AuditEntry({
            recordId: recordId,
            accessor: msg.sender,
            action: action,
            timestamp: block.timestamp,
            transactionHash: bytes32(0)
        }));
        patientAuditLog[patientId].push(index);
    }
}
Детали модели согласий (Consent Model) Пациент может давать информированное согласие на конкретные типы записей и сроки. Смарт-контракт консилиума проверяет, что все стороны одобрили доступ перед передачей ключа. Это обеспечивает compliance с GDPR и HIPAA без централизованного хранилища согласий.

Соответствие регуляторным требованиям

GDPR и право на удаление

Блокчейн immutable, но данные off-chain можно удалить. Паттерн: при удалении уничтожаем данные в хранилище, DEK становится недоступен — зашифрованный blob в IPFS бесполезен. On-chain остается только hash и метаданные — не персональные данные по определению, согласно рекомендациям рабочей группы Article 29.

function deactivateRecord(bytes32 patientId, bytes32 recordId) 
    external onlyPatient(patientId) 
{
    records[patientId][recordId].active = false;
    emit RecordDeactivated(patientId, recordId);
}

HL7 FHIR совместимость

Данные хранятся в формате FHIR JSON. FHIR ресурсы: Patient, Observation, DiagnosticReport, Condition, MedicationRequest. При доступе: расшифровать → parse → преобразовать.

DID (Decentralized Identifiers)

Пациенты и провайдеры идентифицируются через DID (W3C стандарт). Это обеспечивает key rotation (смена ключей без потери identity) и cross-system interoperability.

did:ethr:0x742d35... — DID на основе Ethereum адреса
did:web:hospital.example.com — DID на основе domain
did:key:z6Mkf... — DID на основе public key

Пошаговый план внедрения

  1. Аудит инфраструктуры — анализ текущих EMR, compliance gaps, выбор блокчейн-платформы.
  2. Архитектура и моделирование — DID scheme, FHIR mapping, threat model.
  3. Разработка смарт-контрактов — Registry, Consent, Audit.
  4. Интеграция шифрования — key management, proxy re-encryption.
  5. Подключение хранилища — IPFS/Filecoin, FHIR parser.
  6. Интеграция с EMR — FHIR API adapter.
  7. Фронтенд — порталы для пациента и врача (React + RainbowKit).
  8. Безопасность и аудит — формальная верификация контрактов, penetration test.
  9. Деплой и обучение — staging, training, 6 месяцев поддержки.

По нашим оценкам, внедрение такой системы позволяет клинике сэкономить от $200,000 в год на административных расходах. Типовой бюджет для клиники с 5000 пациентов составляет от $150,000 до $250,000. По сравнению с традиционными централизованными EHR, блокчейн-решение в 3 раза снижает нагрузку на административный персонал и на 70% сокращает время получения доступа к истории болезни. Получите консультацию по архитектуре — оценим ваш проект за 2 дня, подберем стек и подготовим детальный roadmap.

Что входит в работу

Мы предоставляем полный цикл разработки и внедрения:

  • Архитектурная документация (threat model, GDPR compliance report)
  • Смарт-контракты с открытым исходным кодом (аудит безопасности включён)
  • Backend-сервисы шифрования и интеграции с FHIR
  • Порталы для пациента и провайдера (React + RainbowKit)
  • Доступ к staging-окружению и обучение администраторов
  • 6 месяцев поддержки после запуска

Свяжитесь — мы подготовим коммерческое предложение с точными цифрами.

Сроки и стоимость

Фаза Содержание Срок
Архитектура DID scheme, FHIR mapping, threat model 1-2 нед
Core contracts Registry, consent, audit 3-4 нед
Encryption layer Key management, proxy re-encryption 2-3 нед
Storage integration IPFS/Filecoin, FHIR parser 2-3 нед
Provider integration FHIR API adapter 2-4 нед
Frontend Patient portal, provider UI 3-4 нед
Security audit Контракты + crypto implementation 2-4 нед

Полная production-ready система: 4-6 месяцев. MVP без proxy re-encryption и FHIR интеграции: 2-3 месяца. Стоимость рассчитывается индивидуально под вашу инфраструктуру.

Цифровая идентификация на блокчейне: DID, SBT и Verifiable Credentials

Мы сталкиваемся с запросами, когда Web3-проект уже построил AMM-пул или lending-протокол, а потом осознаёт: сессионную авторизацию сделали через JWT и MongoDB. Это фундаментальное противоречие — приложение претендует на децентрализацию, но идентификация юзеров лежит на одном сервере. Для систем цифровой идентификации в Web3 такой подход неприемлем: он не отвечает compliance-требованиям (KYC для DeFi, accredited investors) и убивает on-chain репутацию в DAO. Мы специализируемся на разработке систем цифровой идентификации для Web3-проектов — начиная от SIWE и заканчивая полными DID/VC стеками. Наш опыт — 80+ проектов в блокчейне — показывает: архитектура identity должна быть децентрализованной с самого начала.

Как Sign-In with Ethereum решает проблему аутентификации?

EIP-4361 SIWE — самый прямой путь убрать логин/пароль. Пользователь подписывает структурированное сообщение кошельком, бэкенд верифицирует подпись через ecrecover. Никаких утечек credentials.

Реализация: библиотека siwe (JS/TS) на фронтенде, SiweMessage.verify() на бэкенде. Сообщение содержит domain, address, nonce (случайный, одноразовый), statement, expiry. Nonce живёт в Redis до верификации — защита от replay attacks. Сегодня SIWE используют более 80 проектов из топ-100 DeFi.

Критическая ошибка, которую мы находим в аудитах: пропуск проверки domain и chain ID. Если бэкенд не сверяет message.domain с реальным доменом — атакующий может переиспользовать подпись SIWE с другого сайта. Мы видели, как несколько dApp потеряли аккаунты из-за этого — в каждом случае восстановление стоило от $10 000 до $50 000.

Для мобильных приложений SIWE работает через WalletConnect v2: QR или deeplink, подпись в кошельке, callback на бэкенд. WalletConnect использует Sign API (отдельный от Transaction API), сессии шифруются X25519 + ChaCha20-Poly1305.

SIWE надёжнее традиционных JWT-сессий: верификация подписи через ecrecover даёт доказательство владения ключом, а не просто знание пароля. Расходы на управление сессиями снижаются на 40–60% — не нужно хранить хеши паролей, не нужно сбрасывать сессии. Для крупного DeFi-протокола это экономия около $200 000 в год на инфраструктуре.

Что такое DID и какой метод выбрать?

DID (Decentralized Identifier) — стандарт W3C (см. Decentralized identifier в Wikipedia), строка did:method:identifier. Метод определяет, где хранится DID Document и как он резолвится. Основные методы, которые мы используем в продакшене:

Метод Место хранения Газация Применение
did:ethr EthereumDIDRegistry (ERC-1056) Газ на запись DeFi, DAO — ротация ключей
did:key Детерминирован из pubkey Без газа Эфемерные identity, тест
did:web HTTPS (/.well-known/did.json) Без газа Enterprise (доверие DNS)
did:ion Bitcoin Layer 2 (Sidetree) Минимальный Long-term, high security

Для большинства DeFi-проектов достаточно did:ethr или did:key. DID документ содержит verification methods (публичные ключи, до 10 ключей на один документ), authentication, assertionMethod, service endpoints (например, ссылка на KYC-сервис). Мы гарантируем, что выбранный метод будет совместим с target chain (Ethereum, Polygon, Arbitrum, Optimism, Base) и не потребует переделки интерфейсов.

Типичные ошибки при выборе DID-метода
  • Выбор did:web без понимания централизации: если DNS домен перехвачен, identity скомпрометировано.
  • Игнорирование ротации ключей: did:ethr позволяет добавлять/удалять ключи, а did:key — нет.
  • Отсутствие fallback на L2 для высокой пропускной способности: в пиках нагрузки сеть может стоять часами, поэтому используем did:ion или L2.

Как работает верификация через Verifiable Credentials?

Verifiable Credential (VC) — подписанное заявление от issuer о subject. Формат W3C: JSON-LD или JWT. Структура: @context, type, issuer (DID), credentialSubject, proof (подпись issuer). (См. также Self-sovereign identity в Wikipedia)

Практический сценарий: KYC-провайдер (issuer) верифицирует пользователя, выдаёт VC «возраст ≥ 18, не OFAC-список». Пользователь хранит VC локально (wallet extension или мобильное приложение). При доступе к протоколу пользователь предъявляет Verifiable Presentation — контейнер с VC, подписанный самим пользователем. Протокол верифицирует подпись issuer (через DID документ issuer) и подпись holder.

Никакие персональные данные не попадают on-chain. Протокол не хранит базу прошедших KYC пользователей. Это privacy-preserving compliance — именно то, что нужно для регулируемых DeFi.

Zero-knowledge proof для VC выводит приватность на новый уровень. Вместо предъявления всего credential пользователь доказывает конкретное свойство (возраст ≥ 18) без раскрытия значения. Инструменты: Polygon ID (Iden3 zkSNARK), Sismo (ZK badges), Semaphore (group membership). Polygon ID реализует zkProof верификацию прямо в смарт-контракте через ICircuitValidator. Сертифицированные инженеры нашей команды имеют опыт интеграции таких ZK-схем в реальные протоколы — клиенты экономят до 70% на KYC-расходах (средний check за год — около $200 000).

Почему Soulbound Tokens не подходят для mass adoption?

SBT (EIP-5192, концепция Vitalik Buterin) — NFT, который нельзя перевести. Реализация: стандартный ERC-721 с переопределённым transferFrom, всегда reverting. Или ERC-5192 с locked().

Применения в production:

  • DAO Governance — Snapshot + SBT для голосования «один человек — один голос». Gitcoin Passport строит репутацию на основе on-chain и off-chain stamps, выдаёт SBT-эквивалент (Gitcoin score через Ceramic/EAS).
  • Education credentials — Buildspace выдавал NFT за курсы, POAP — proof-of-attendance. SBT делает их non-transferable — нельзя купить чужую историю.
  • On-chain credit scoring — Spectral Finance строит MACRO score на основе on-chain истории, результат — SBT с числовым score. Lending протоколы используют его для under-collateralized loans.

Ключевое техническое ограничение: recovery mechanism. Потеря доступа к кошельку = потеря всех SBT. Без recovery нет mass adoption. Решения: social recovery wallet (Guardian, как в Argent), multi-key DID с ротацией, off-chain backup через Shamir Secret Sharing. Мы включаем проработку recovery в каждый проект SBT.

Ethereum Attestation Service как стандарт identity layer

EAS развёрнут на Ethereum mainnet, Optimism, Arbitrum, Base. Любой адрес может выдавать on-chain или off-chain attestations по зарегистрированным схемам. Схема — ABI-encoded структура. Attester подписывает данные и записывает on-chain (с газом) или off-chain с IPFS/Ceramic anchor. Verifier читает через IEAS.getAttestation(uid).

EAS уже интегрирован в Base ecosystem (Coinbase использует для верификации), Gitcoin (Passport stamps), Optimism (RetroPGF contributions). Становится де-факто стандартом on-chain identity layer в L2. Наши разработчики сертифицированы для работы с EAS (опыт 5+ проектов).

Процесс работы

  1. Аналитика & compliance — карта user journey: кто issuer, verifier, какие данные нужны протоколу, что нельзя хранить on-chain по GDPR.
  2. Проектирование архитектуры — выбор между on-chain SBT, EAS, DID/VC stack. Схема данных, ZK-циркуит (если нужен).
  3. Реализация — смарт-контракты (Solidity 0.8.x, Foundry/Hardhat), issuer service (Node.js/Go), holder wallet (ethers.js viem), verifier контракт.
  4. Тестирование & аудит — unit-тесты, интеграционные тесты, fuzzing (Echidna), статический анализ (Slither). Привлечение стороннего аудитора.
  5. Деплой & поддержка — deploy на target сети, мониторинг (Tenderly), документация, обучение команды.

Что входит в работу (deliverables)

  • Исходный код смарт-контрактов (Solidity, открытый под MIT)
  • Issuer backend (Node.js/Go) с API для выдачи VC/SBT
  • Holder wallet integration (ethers.js viem, RainbowKit, WalletConnect)
  • Verifier контракт / скрипт
  • Документация архитектуры, deployment runbook
  • Поддержка 2 месяца после деплоя

Ориентиры по срокам

Этап Срок
SIWE интеграция (аутентификация через кошелёк) от 2 до 4 недель
SBT контракты + minting portal от 3 до 6 недель
EAS attestation схема + верификация от 4 до 8 недель
Полный DID/VC pipeline (issuer + holder + verifier) от 3 до 6 месяцев
ZK-based privacy-preserving credentials от 5 до 9 месяцев

Стоимость рассчитывается индивидуально в зависимости от сложности схем, количества чейнов и compliance-требований. Свяжитесь с нами — обсудим ваш сценарий и предложим оптимальный план.

Закажите разработку системы цифровой идентификации — получите консультацию senior-инженера с профильным опытом. А также запишитесь на технический аудит вашей текущей системы идентификации — мы выявим узкие места и предложим конкретные улучшения.