廣東省人民醫(yī)院XX醫(yī)院創(chuàng)建于1906年,是全國三級甲等綜合性醫(yī)院。醫(yī)院近年來在遠程醫(yī)療服務、智慧醫(yī)院體系、電子病歷系統(tǒng)、數(shù)據(jù)管理和安全等信息化建設方面取得了顯著成就,積極推進智慧醫(yī)院建設,實現(xiàn)了醫(yī)療服務的數(shù)字化、網(wǎng)絡化和智能化。其中,醫(yī)院采用的HIS系統(tǒng)(醫(yī)院管理信息系統(tǒng)) 采用了Caché后關系型數(shù)據(jù)庫,并于近期將Caché升級到了新版本的IRIS數(shù)據(jù)庫。
IRIS不僅包含了Caché數(shù)據(jù)庫的所有功能,還增加了對大數(shù)據(jù)、人工智能、機器學習等現(xiàn)代數(shù)據(jù)處理需求的支持。Caché升級至IRIS后,其中的Portal接口升級為支持HTTPS加密傳輸,增強了數(shù)據(jù)交互的安全性。IRIS數(shù)據(jù)庫所采用的JDBC驅動引入全新的加密協(xié)議與增強型身份驗證機制,以提升數(shù)據(jù)訪問的安全防護級別。
IRIS在數(shù)據(jù)訪問的安全防護級別的提升,對外部對接的安全產(chǎn)品也提出了新要求。尤其是HTTPS的加密傳輸和JDBC協(xié)議的升級,要求數(shù)據(jù)安全廠商具有對后關系型數(shù)據(jù)庫應用場景下防護的豐富經(jīng)驗,以及對JDBC協(xié)議解析的技術基礎及迭代升級開發(fā)能力。
業(yè)界首家全面支持Caché數(shù)據(jù)庫審計
Caché數(shù)據(jù)庫除了支持傳統(tǒng)的SQL語言外,還采用特殊的面向對象的M語言,以解決傳統(tǒng)數(shù)據(jù)庫系統(tǒng)在大型醫(yī)療系統(tǒng)中的性能瓶頸問題,昂楷科技早在2013年就率先實現(xiàn)了對Caché數(shù)據(jù)庫的全方位安全審計,包括客戶端工具通過Sql語句直接訪問數(shù)據(jù)庫、Caché數(shù)據(jù)庫集成的Terminal工具、Studio工具、Portal工具訪問數(shù)據(jù)庫、通過HIS系統(tǒng)訪問數(shù)據(jù)庫等場景。
率先實現(xiàn)對IRIS數(shù)據(jù)庫的全面審計
基于多年對后關系型數(shù)據(jù)庫安全防護的深刻理解和深厚積累,昂楷科技在IRIS數(shù)據(jù)庫的安全防護上同樣展現(xiàn)出領先實力。針對醫(yī)院在IRIS數(shù)據(jù)庫訪問操作行為提出的風險識別和全面審計需求,昂楷科技以全新一代數(shù)據(jù)庫審計系統(tǒng),通過在Portal接口的HTTPS服務中部署代理插件,獲取雙向流量并上送到數(shù)據(jù)庫審計系統(tǒng),對流量進行深度包解析,識別終端訪問行為及返回結果數(shù)據(jù),最終實現(xiàn)對IRIS數(shù)據(jù)庫訪問行為的全面審計。目前支持對訪問主體、時間、行為、訪問數(shù)據(jù)內容、執(zhí)行結果、返回數(shù)據(jù)集等維度的自定義業(yè)務規(guī)則配置,實現(xiàn)對違規(guī)訪問、異常行為的實時監(jiān)控及告警。
提供精細化的數(shù)據(jù)庫安全運維方案
客戶運維部門、第三方運維人員日常需通過Sqldbx、Telnet等工具直連IRIS數(shù)據(jù)庫進行運維。為防止出現(xiàn)越權訪問、數(shù)據(jù)泄露等安全風險,需要在對IRIS數(shù)據(jù)庫運維操作時進行字段級的權限管控,增強對運維人員數(shù)據(jù)庫操作的管控能力。昂楷科技通過部署數(shù)據(jù)庫防火墻系統(tǒng),為各種運維工具提供IRIS數(shù)據(jù)庫訪問代理服務,數(shù)據(jù)庫防火墻對訪問代理服務的SQL語言、M語言、telnet指令進行深度協(xié)議解析,識別訪問行為的主體、客體、動作以及訪問結果。此外,數(shù)據(jù)庫防火墻還內置各類攻擊防護規(guī)則,可對攻擊及業(yè)務違規(guī)行為進行操作級、會話級阻斷和攔截控制,實現(xiàn)精細化的數(shù)據(jù)庫權限管控。
昂楷科技憑借15年在數(shù)據(jù)安全領域的沉淀和積累,始終堅持以客戶需求為核心,致力于滿足客戶業(yè)務對數(shù)據(jù)安全的高標準要求。我們緊跟技術發(fā)展的趨勢,不斷創(chuàng)新,以確保為客戶提供最大價值。
