中文
廣東省人民醫院XX醫院創建于1906年,是全國三級甲等綜合性醫院。醫院近年來在遠程醫療服務、智慧醫院體系、電子病歷系統、數據管理和安全等信息化建設方面取得了顯著成就,積極推進智慧醫院建設,實現了醫療服務的數字化、網絡化和智能化。其中,醫院采用的HIS系統(醫院管理信息系統) 采用了Caché后關系型數據庫,并于近期將Caché升級到了新版本的IRIS數據庫。
IRIS不僅包含了Caché數據庫的所有功能,還增加了對大數據、人工智能、機器學習等現代數據處理需求的支持。Caché升級至IRIS后,其中的Portal接口升級為支持HTTPS加密傳輸,增強了數據交互的安全性。IRIS數據庫所采用的JDBC驅動引入全新的加密協議與增強型身份驗證機制,以提升數據訪問的安全防護級別。
IRIS在數據訪問的安全防護級別的提升,對外部對接的安全產品也提出了新要求。尤其是HTTPS的加密傳輸和JDBC協議的升級,要求數據安全廠商具有對后關系型數據庫應用場景下防護的豐富經驗,以及對JDBC協議解析的技術基礎及迭代升級開發能力。
業界首家全面支持Caché數據庫審計
Caché數據庫除了支持傳統的SQL語言外,還采用特殊的面向對象的M語言,以解決傳統數據庫系統在大型醫療系統中的性能瓶頸問題,昂楷科技早在2013年就率先實現了對Caché數據庫的全方位安全審計,包括客戶端工具通過Sql語句直接訪問數據庫、Caché數據庫集成的Terminal工具、Studio工具、Portal工具訪問數據庫、通過HIS系統訪問數據庫等場景。
率先實現對IRIS數據庫的全面審計
基于多年對后關系型數據庫安全防護的深刻理解和深厚積累,昂楷科技在IRIS數據庫的安全防護上同樣展現出領先實力。針對醫院在IRIS數據庫訪問操作行為提出的風險識別和全面審計需求,昂楷科技以全新一代數據庫審計系統,通過在Portal接口的HTTPS服務中部署代理插件,獲取雙向流量并上送到數據庫審計系統,對流量進行深度包解析,識別終端訪問行為及返回結果數據,最終實現對IRIS數據庫訪問行為的全面審計。目前支持對訪問主體、時間、行為、訪問數據內容、執行結果、返回數據集等維度的自定義業務規則配置,實現對違規訪問、異常行為的實時監控及告警。
提供精細化的數據庫安全運維方案
客戶運維部門、第三方運維人員日常需通過Sqldbx、Telnet等工具直連IRIS數據庫進行運維。為防止出現越權訪問、數據泄露等安全風險,需要在對IRIS數據庫運維操作時進行字段級的權限管控,增強對運維人員數據庫操作的管控能力。昂楷科技通過部署數據庫防火墻系統,為各種運維工具提供IRIS數據庫訪問代理服務,數據庫防火墻對訪問代理服務的SQL語言、M語言、telnet指令進行深度協議解析,識別訪問行為的主體、客體、動作以及訪問結果。此外,數據庫防火墻還內置各類攻擊防護規則,可對攻擊及業務違規行為進行操作級、會話級阻斷和攔截控制,實現精細化的數據庫權限管控。
昂楷科技憑借15年在數據安全領域的沉淀和積累,始終堅持以客戶需求為核心,致力于滿足客戶業務對數據安全的高標準要求。我們緊跟技術發展的趨勢,不斷創新,以確保為客戶提供最大價值。
