数据安全治理解决方案供应商-昂楷科技

关于昂楷 WAP端banner
关于昂楷
 
IRIS数据安全,昂楷持续走在行业前沿
发布时间:2024.07.12  /  作者:昂楷科技

InterSystems公司在2018年对其后关系型数据库进行了重要更新,将产品从Caché升级到了新版本的IRIS。在国内,东华医为科技作为广泛采用后关系型数据库的领先企业,于2022年在其智慧医院解决方案核心产品iMedical R8.5版本中,采用了最新的IRIS数据平台,紧跟技术发展步伐。



IRIS升级了些啥?

Caché升级至IRIS后,主要变革点体现在Portal接口升级为支持HTTPS加密传输,增强了数据交互的安全性。此外,IRIS数据库所采用的JDBC驱动与Caché并不兼容,这一变化旨在引入全新的加密协议与增强型身份验证机制,这些安全特性均被整合进IRIS专属的JDBC驱动之中,从而提升了数据访问的安全防护级别。

IRIS在数据访问的安全防护级别的提升,对外部安全产品技术提出了新要求。HTTPS的加密传输和JDBC协议的升级需数据安全厂商具有对后关系型数据库应用场景下防护的丰富经验和JDBC协议解析的技术基础及迭代升级开发能力。


IRIS在医疗场景下数据安全风险分析

IRIS数据平台在国内的主要应用场景集中在智慧医院的HIS系统中。作为医院信息化的核心,HIS系统承载着大量患者隐私信息、医疗就诊记录及医学数据,这些数据具有极高的敏感性。针对IRIS在医疗场景下的应用,以下是对其数据安全风险的分析:


d3398f278a8aacab360846d64752b753.png


1、数据资产不清,难以聚焦安全重点:IRIS 数据库支撑着医院核心业务 HIS系统,其保存着大量患者信息,若数据敏感程度、分布不清,将难以制定重点防护策略,有患者敏感信息防护遗漏风险。


2、非法统方风险:医生/护士可通过HIS终端、HIS开发/测试人员可通过专用M语言、运维人员可通过SSH直接登录,访问IRIS数据库,存在非法统方风险。


3、数据泄露和隐私侵犯风险:作为核心信息系统的存储单元,IRIS中存储着大量的个人健康信息和医疗支付数据。如果这些数据被违规访问后泄露,将导致个人隐私侵犯和信任危机。


4、非法访问和入侵风险:黑客可能入侵医院的网络系统,对IRIS数据平台采用爆破等攻击方式获取敏感数据或干扰系统的正常运行。


5、数据过度共享风险:IRIS数据平台及东华HIS系统开发/测试环境搭建,医疗数据价值挖掘过程中,直接从生产环境导出原始数据,存在敏感数据泄露风险。


6、数据泄露事件无法溯源追责:IRIS数据平台经过各种接口出现数据泄露事件时,无法识别到数据泄露点,及时进行处置与追责。



昂楷多维度IRIS数据库安全方案


在2013年,昂楷科技率先在国内实现了对Caché数据库的全方位安全审计功能,并在此后持续在主动防护及数据脱敏技术领域保持行业领先地位。


凭借多年对后关系型数据库安全防护的深厚积累,昂楷科技在IRIS数据库的安全防护上同样展现出了前沿优势,已经突破对Portal的https协议的行为审计解决方案,已经实现对IRIS新JDBC协议的完整解析与应用,对IRIS多维度的防护技术与解决方案继续领跑同行业竞争者。


昂楷科技多维度IRIS数据库数据安全方案围绕事前数据、安全状况摸底,事中行为监测与控制,事后行为分析与溯源展开,重点对分类分级结果中的敏感数据进行安全防护。


cf6dfc2da9322d8290590d03b387dcb1.png


将IRIS数据安全防护体系划分为四大核心区域:


数据资产管理区:重点实施数据分类与分级系统;

主动防护组件区:整合了数据库防火墙、数据动态脱敏及应用动态脱敏功能;

旁路行为审计监测区:涵盖了数据库审计、防统方系统以及动态数据水印追溯技术;

数据流转管控工具区:负责数据静态脱敏处理与静态数据水印的追踪溯源工作。这样的布局确保了全方位、多层次的数据安全保障。


整体部署组网如下:


07c7e6821e7ebce5fa5728ce96edf928.png



方案价值

昂楷科技致力于为使用IRIS后关系型数据库的客户提供一套全面的数据安全保障体系,包括高效的产品与专业服务,确保数据安全无忧。


1、IRIS数据资产梳理与分类分级:通过主动探索和识别,构建了数据资产地图并制定了数据分类分级清单为数据安全管理提供了统一基准。利用生成的清单赋能其他管理模块,增强了数据安全治理的效能。


2、合规性与监管加强:实施细粒度的安全审计和非法统方行为监控,满足合规要求,加强医疗行业防统方监管。


3、访问行为管控:从数据域和控制域两个维度对IRIS数据资产访进行管控,平衡日常运维需求和敏感数据保护。


4、数据共享管理:使用数据流转管控工具提升共享管理效率与安全性,通过脱敏处理减少敏感信息泄露风险。


5、数据泄露溯源:应用数据水印溯源和访问行为审计技术,为数据泄露后的追责和取证提供可靠证据。


推荐新闻
即刻免费体验昂楷安全防护
服务通道