Caché數(shù)據(jù)庫是Intersystems公司產(chǎn)品�,后關(guān)系型數(shù)據(jù)庫(Post Relational database)中的領(lǐng)頭羊����。Caché數(shù)據(jù)庫對(duì)大多數(shù)國內(nèi)IT人員來說還是比較陌生的�����,然而在國外的醫(yī)療領(lǐng)域��,Caché數(shù)據(jù)庫所占的比例是最大的,被醫(yī)療界公認(rèn)為首選數(shù)據(jù)庫。
據(jù)了解我國醫(yī)療top100的醫(yī)院使用Caché數(shù)據(jù)庫的占比較高�����,以往數(shù)據(jù)庫審計(jì)和防統(tǒng)方類產(chǎn)品一般針對(duì)Caché數(shù)據(jù)庫web端都是采用http協(xié)議來審計(jì)�。隨著國家,政府�����,企業(yè)對(duì)安全事件重視程度的加深���,以及對(duì)數(shù)據(jù)安全級(jí)別的提高����,http已經(jīng)滿足不了市場的需求。隨后InterSystems IRIS 數(shù)據(jù)平臺(tái)便出現(xiàn)在了大眾的視線中。
2023年隨著IRIS在醫(yī)療行業(yè)的普遍性,給相關(guān)的數(shù)據(jù)安全產(chǎn)品也帶來了挑戰(zhàn)。IRIS的出現(xiàn)代表著我們以往的審計(jì)產(chǎn)品需要適配加密���,而且IRIS采用的加密方式并不是普通的通過證書就可以解密����,所以針對(duì)現(xiàn)版本的IRIS數(shù)據(jù)庫審計(jì)成為了現(xiàn)階段相關(guān)數(shù)據(jù)安全公司的頭等大事����。
昂楷科技通過不斷地鉆研,在IRIS醫(yī)療版https的解析上實(shí)現(xiàn)突破,在今年山西某醫(yī)院的項(xiàng)目中,率先實(shí)現(xiàn)了針對(duì)IRIS醫(yī)療版的審計(jì)保護(hù)�。以下是我司針對(duì)IRIS醫(yī)療版https加密方式全面審計(jì)的幾大亮點(diǎn)��。
1��、web端采用TLS_ECDHE_xxx套件進(jìn)行加密
IRIS醫(yī)療版https的全面升級(jí)�,技術(shù)難點(diǎn)在于web端采用TLS_ECDHE_xxx套件進(jìn)行加密�。db端由原來的Caché升級(jí)到IRIS,當(dāng)前市場針對(duì)TLS_ECDHE_xxx套件加密無法通過證書秘鑰解密審計(jì)����。針對(duì)上述加密方式��,我司已有解決方案,并在山西某醫(yī)院項(xiàng)目中完成了防統(tǒng)方產(chǎn)品交付���,審計(jì)到https請求數(shù)據(jù)及返回結(jié)果。數(shù)據(jù)庫審計(jì)暨防統(tǒng)方產(chǎn)品在東北某醫(yī)院完成項(xiàng)目驗(yàn)收��,解決了院方統(tǒng)方審計(jì)的問題。
數(shù)據(jù)庫審計(jì)產(chǎn)品和防統(tǒng)方產(chǎn)品針對(duì)加密版ecp主要分為三步走:
(1)TLS_ECDHE_xxx套件是在Apache上部署加密����,我們第一步對(duì)其進(jìn)行解密����。
(2)將解密的應(yīng)用數(shù)據(jù)進(jìn)行解析轉(zhuǎn)發(fā)給數(shù)據(jù)庫審計(jì)或防統(tǒng)方產(chǎn)品來進(jìn)行審計(jì)���。
(3)ecp中的一些報(bào)表系統(tǒng)是通過潤乾報(bào)表來實(shí)現(xiàn)的�����,目前已做到報(bào)表數(shù)據(jù)經(jīng)過IRIS映射的都可審計(jì)����。
2、通過ecp操作審計(jì)
為了數(shù)據(jù)庫安全�����,大多用戶場景已經(jīng)不通過直連db來進(jìn)行sql查詢和業(yè)務(wù)變更���,主要通過使用工具類訪問ecp來進(jìn)行操作�����。結(jié)合用戶場景,目前昂楷數(shù)據(jù)庫審計(jì)和防統(tǒng)方產(chǎn)品可以實(shí)現(xiàn)sqldbx�,studio�,portal��,terminal通過ecp操作的審計(jì)�,既保證數(shù)據(jù)安全又可以完成審計(jì)無遺漏�����,做到精準(zhǔn)可視����,安全可靠。
實(shí)例展現(xiàn):https統(tǒng)方審計(jì)記錄
3�����、完成IRIS工具類sqldbx�����、studio�����、Terminal�����、portal的審計(jì)
在此重點(diǎn)介紹下portal審計(jì)�����,portal審計(jì)也是通過加密方式來訪問的,與傳統(tǒng)http方式不同,針對(duì)portal加密我們也在多個(gè)現(xiàn)場實(shí)現(xiàn)審計(jì)���,完成技術(shù)大突破,為行業(yè)開好了頭。
實(shí)例展現(xiàn):工具類效果分享
(1)HIS系統(tǒng)賬號(hào)xxx��,進(jìn)行了一次統(tǒng)方操作����,如下圖:(對(duì)應(yīng)的工具為sqldbx,語句操作如下圖)
(2)防統(tǒng)方系統(tǒng)報(bào)警展現(xiàn),如下圖:
根據(jù)his操作醫(yī)囑表及開單醫(yī)生����、開單科室����、數(shù)量��、醫(yī)囑id相關(guān)信息觸發(fā)告警���,此信息屬于統(tǒng)方行為���,一般情況觸發(fā)是要給出相關(guān)解釋的����,除測試外�����。
(3)針對(duì)單個(gè)醫(yī)生賬號(hào)查詢他的近期操作如下:
總的來說���,昂楷科技對(duì)IRIS加密審計(jì)的實(shí)現(xiàn)����,突破了https的瓶頸,對(duì)于數(shù)據(jù)安全行業(yè)的技術(shù)發(fā)展起到了重要的推動(dòng)作用。未來�����,昂楷將繼續(xù)加大對(duì)數(shù)據(jù)安全產(chǎn)品的研發(fā)和對(duì)前沿技術(shù)的探索與突破��,用專業(yè)和實(shí)力構(gòu)筑數(shù)據(jù)安全長城����。
題-4.jpg)
