中文
广东省人民医院XX医院创建于1906年,是全国三级甲等综合性医院。医院近年来在远程医疗服务、智慧医院体系、电子病历系统、数据管理和安全等信息化建设方面取得了显著成就,积极推进智慧医院建设,实现了医疗服务的数字化、网络化和智能化。其中,医院采用的HIS系统(医院管理信息系统) 采用了Caché后关系型数据库,并于近期将Caché升级到了新版本的IRIS数据库。
IRIS不仅包含了Caché数据库的所有功能,还增加了对大数据、人工智能、机器学习等现代数据处理需求的支持。Caché升级至IRIS后,其中的Portal接口升级为支持HTTPS加密传输,增强了数据交互的安全性。IRIS数据库所采用的JDBC驱动引入全新的加密协议与增强型身份验证机制,以提升数据访问的安全防护级别。
IRIS在数据访问的安全防护级别的提升,对外部对接的安全产品也提出了新要求。尤其是HTTPS的加密传输和JDBC协议的升级,要求数据安全厂商具有对后关系型数据库应用场景下防护的丰富经验,以及对JDBC协议解析的技术基础及迭代升级开发能力。
业界首家全面支持Caché数据库审计
Caché数据库除了支持传统的SQL语言外,还采用特殊的面向对象的M语言,以解决传统数据库系统在大型医疗系统中的性能瓶颈问题,昂楷科技早在2013年就率先实现了对Caché数据库的全方位安全审计,包括客户端工具通过Sql语句直接访问数据库、Caché数据库集成的Terminal工具、Studio工具、Portal工具访问数据库、通过HIS系统访问数据库等场景。
率先实现对IRIS数据库的全面审计
基于多年对后关系型数据库安全防护的深刻理解和深厚积累,昂楷科技在IRIS数据库的安全防护上同样展现出领先实力。针对医院在IRIS数据库访问操作行为提出的风险识别和全面审计需求,昂楷科技以全新一代数据库审计系统,通过在Portal接口的HTTPS服务中部署代理插件,获取双向流量并上送到数据库审计系统,对流量进行深度包解析,识别终端访问行为及返回结果数据,最终实现对IRIS数据库访问行为的全面审计。目前支持对访问主体、时间、行为、访问数据内容、执行结果、返回数据集等维度的自定义业务规则配置,实现对违规访问、异常行为的实时监控及告警。
提供精细化的数据库安全运维方案
客户运维部门、第三方运维人员日常需通过Sqldbx、Telnet等工具直连IRIS数据库进行运维。为防止出现越权访问、数据泄露等安全风险,需要在对IRIS数据库运维操作时进行字段级的权限管控,增强对运维人员数据库操作的管控能力。昂楷科技通过部署数据库防火墙系统,为各种运维工具提供IRIS数据库访问代理服务,数据库防火墙对访问代理服务的SQL语言、M语言、telnet指令进行深度协议解析,识别访问行为的主体、客体、动作以及访问结果。此外,数据库防火墙还内置各类攻击防护规则,可对攻击及业务违规行为进行操作级、会话级阻断和拦截控制,实现精细化的数据库权限管控。
昂楷科技凭借15年在数据安全领域的沉淀和积累,始终坚持以客户需求为核心,致力于满足客户业务对数据安全的高标准要求。我们紧跟技术发展的趋势,不断创新,以确保为客户提供最大价值。
