廣東省人民醫(yī)院XX醫(yī)院創(chuàng)建于1906年,是全國三級甲等綜合性醫(yī)院��。醫(yī)院近年來在遠(yuǎn)程醫(yī)療服務(wù)���、智慧醫(yī)院體系�����、電子病歷系統(tǒng)���、數(shù)據(jù)管理和安全等信息化建設(shè)方面取得了顯著成就���,積極推進(jìn)智慧醫(yī)院建設(shè),實現(xiàn)了醫(yī)療服務(wù)的數(shù)字化����、網(wǎng)絡(luò)化和智能化���。其中�����,醫(yī)院采用的HIS系統(tǒng)(醫(yī)院管理信息系統(tǒng)) 采用了Caché后關(guān)系型數(shù)據(jù)庫�����,并于近期將Caché升級到了新版本的IRIS數(shù)據(jù)庫。
IRIS不僅包含了Caché數(shù)據(jù)庫的所有功能�,還增加了對大數(shù)據(jù)、人工智能�、機(jī)器學(xué)習(xí)等現(xiàn)代數(shù)據(jù)處理需求的支持。Caché升級至IRIS后����,其中的Portal接口升級為支持HTTPS加密傳輸,增強(qiáng)了數(shù)據(jù)交互的安全性��。IRIS數(shù)據(jù)庫所采用的JDBC驅(qū)動引入全新的加密協(xié)議與增強(qiáng)型身份驗證機(jī)制��,以提升數(shù)據(jù)訪問的安全防護(hù)級別���。
IRIS在數(shù)據(jù)訪問的安全防護(hù)級別的提升����,對外部對接的安全產(chǎn)品也提出了新要求�����。尤其是HTTPS的加密傳輸和JDBC協(xié)議的升級����,要求數(shù)據(jù)安全廠商具有對后關(guān)系型數(shù)據(jù)庫應(yīng)用場景下防護(hù)的豐富經(jīng)驗�����,以及對JDBC協(xié)議解析的技術(shù)基礎(chǔ)及迭代升級開發(fā)能力。
業(yè)界首家全面支持Caché數(shù)據(jù)庫審計
Caché數(shù)據(jù)庫除了支持傳統(tǒng)的SQL語言外���,還采用特殊的面向?qū)ο蟮腗語言�����,以解決傳統(tǒng)數(shù)據(jù)庫系統(tǒng)在大型醫(yī)療系統(tǒng)中的性能瓶頸問題���,昂楷科技早在2013年就率先實現(xiàn)了對Caché數(shù)據(jù)庫的全方位安全審計,包括客戶端工具通過Sql語句直接訪問數(shù)據(jù)庫���、Caché數(shù)據(jù)庫集成的Terminal工具����、Studio工具���、Portal工具訪問數(shù)據(jù)庫�、通過HIS系統(tǒng)訪問數(shù)據(jù)庫等場景����。
率先實現(xiàn)對IRIS數(shù)據(jù)庫的全面審計
基于多年對后關(guān)系型數(shù)據(jù)庫安全防護(hù)的深刻理解和深厚積累�����,昂楷科技在IRIS數(shù)據(jù)庫的安全防護(hù)上同樣展現(xiàn)出領(lǐng)先實力����。針對醫(yī)院在IRIS數(shù)據(jù)庫訪問操作行為提出的風(fēng)險識別和全面審計需求��,昂楷科技以全新一代數(shù)據(jù)庫審計系統(tǒng)����,通過在Portal接口的HTTPS服務(wù)中部署代理插件,獲取雙向流量并上送到數(shù)據(jù)庫審計系統(tǒng)�����,對流量進(jìn)行深度包解析����,識別終端訪問行為及返回結(jié)果數(shù)據(jù),最終實現(xiàn)對IRIS數(shù)據(jù)庫訪問行為的全面審計��。目前支持對訪問主體�、時間��、行為��、訪問數(shù)據(jù)內(nèi)容���、執(zhí)行結(jié)果�����、返回數(shù)據(jù)集等維度的自定義業(yè)務(wù)規(guī)則配置����,實現(xiàn)對違規(guī)訪問、異常行為的實時監(jiān)控及告警��。
提供精細(xì)化的數(shù)據(jù)庫安全運維方案
客戶運維部門�����、第三方運維人員日常需通過Sqldbx����、Telnet等工具直連IRIS數(shù)據(jù)庫進(jìn)行運維。為防止出現(xiàn)越權(quán)訪問����、數(shù)據(jù)泄露等安全風(fēng)險���,需要在對IRIS數(shù)據(jù)庫運維操作時進(jìn)行字段級的權(quán)限管控,增強(qiáng)對運維人員數(shù)據(jù)庫操作的管控能力�。昂楷科技通過部署數(shù)據(jù)庫防火墻系統(tǒng),為各種運維工具提供IRIS數(shù)據(jù)庫訪問代理服務(wù)���,數(shù)據(jù)庫防火墻對訪問代理服務(wù)的SQL語言����、M語言�、telnet指令進(jìn)行深度協(xié)議解析,識別訪問行為的主體��、客體���、動作以及訪問結(jié)果�。此外�����,數(shù)據(jù)庫防火墻還內(nèi)置各類攻擊防護(hù)規(guī)則���,可對攻擊及業(yè)務(wù)違規(guī)行為進(jìn)行操作級����、會話級阻斷和攔截控制,實現(xiàn)精細(xì)化的數(shù)據(jù)庫權(quán)限管控��。
昂楷科技憑借15年在數(shù)據(jù)安全領(lǐng)域的沉淀和積累���,始終堅持以客戶需求為核心,致力于滿足客戶業(yè)務(wù)對數(shù)據(jù)安全的高標(biāo)準(zhǔn)要求���。我們緊跟技術(shù)發(fā)展的趨勢���,不斷創(chuàng)新,以確保為客戶提供最大價值�����。
