InterSystems公司在2018年对其后关系型数据库进行了重要更新，将产品从Caché升级到了新版本的IRIS。在国内，东华医为科技作为广泛采用后关系型数据库的领先企业，于2022年在其智慧医院解决方案核心产品iMedical R8.5版本中，采用了最新的IRIS数据平台，紧跟技术发展步伐。

IRIS在数据访问的安全防护级别的提升，对外部安全产品技术提出了新要求。HTTPS的加密传输和JDBC协议的升级需数据安全厂商具有对后关系型数据库应用场景下防护的丰富经验和JDBC协议解析的技术基础及迭代升级开发能力。

IRIS数据平台在国内的主要应用场景集中在智慧医院的HIS系统中。作为医院信息化的核心，HIS系统承载着大量患者隐私信息、医疗就诊记录及医学数据，这些数据具有极高的敏感性。针对IRIS在医疗场景下的应用，以下是对其数据安全风险的分析：

1、数据资产不清，难以聚焦安全重点：IRIS 数据库支撑着医院核心业务 HIS系统，其保存着大量患者信息，若数据敏感程度、分布不清，将难以制定重点防护策略，有患者敏感信息防护遗漏风险。

2、非法统方风险：医生/护士可通过HIS终端、HIS开发/测试人员可通过专用M语言、运维人员可通过SSH直接登录，访问IRIS数据库，存在非法统方风险。

3、数据泄露和隐私侵犯风险：作为核心信息系统的存储单元，IRIS中存储着大量的个人健康信息和医疗支付数据。如果这些数据被违规访问后泄露，将导致个人隐私侵犯和信任危机。

4、非法访问和入侵风险：黑客可能入侵医院的网络系统，对IRIS数据平台采用爆破等攻击方式获取敏感数据或干扰系统的正常运行。

5、数据过度共享风险：IRIS数据平台及东华HIS系统开发/测试环境搭建，医疗数据价值挖掘过程中，直接从生产环境导出原始数据，存在敏感数据泄露风险。

6、数据泄露事件无法溯源追责：IRIS数据平台经过各种接口出现数据泄露事件时，无法识别到数据泄露点，及时进行处置与追责。

在2013年，昂楷科技率先在国内实现了对Caché数据库的全方位安全审计功能，并在此后持续在主动防护及数据脱敏技术领域保持行业领先地位。

凭借多年对后关系型数据库安全防护的深厚积累，昂楷科技在IRIS数据库的安全防护上同样展现出了前沿优势，已经突破对Portal的https协议的行为审计解决方案，已经实现对IRIS新JDBC协议的完整解析与应用，对IRIS多维度的防护技术与解决方案继续领跑同行业竞争者。

昂楷科技多维度IRIS数据库数据安全方案围绕事前数据、安全状况摸底，事中行为监测与控制，事后行为分析与溯源展开，重点对分类分级结果中的敏感数据进行安全防护。

将IRIS数据安全防护体系划分为四大核心区域：

数据资产管理区：重点实施数据分类与分级系统；

主动防护组件区：整合了数据库防火墙、数据动态脱敏及应用动态脱敏功能；

旁路行为审计监测区：涵盖了数据库审计、防统方系统以及动态数据水印追溯技术；

数据流转管控工具区：负责数据静态脱敏处理与静态数据水印的追踪溯源工作。这样的布局确保了全方位、多层次的数据安全保障。

整体部署组网如下：

昂楷科技致力于为使用IRIS后关系型数据库的客户提供一套全面的数据安全保障体系，包括高效的产品与专业服务，确保数据安全无忧。