Caché數(shù)據(jù)庫是Intersystems公司產(chǎn)品，后關(guān)系型數(shù)據(jù)庫(Post Relational database)中的領(lǐng)頭羊。Caché數(shù)據(jù)庫對大多數(shù)國內(nèi)IT人員來說還是比較陌生的，然而在國外的醫(yī)療領(lǐng)域，Caché數(shù)據(jù)庫所占的比例是最大的，被醫(yī)療界公認為首選數(shù)據(jù)庫。

據(jù)了解我國醫(yī)療top100的醫(yī)院使用Caché數(shù)據(jù)庫的占比較高，以往數(shù)據(jù)庫審計和防統(tǒng)方類產(chǎn)品一般針對Caché數(shù)據(jù)庫web端都是采用http協(xié)議來審計。隨著國家，政府，企業(yè)對安全事件重視程度的加深，以及對數(shù)據(jù)安全級別的提高，http已經(jīng)滿足不了市場的需求。隨后InterSystems IRIS 數(shù)據(jù)平臺便出現(xiàn)在了大眾的視線中。

2023年隨著IRIS在醫(yī)療行業(yè)的普遍性，給相關(guān)的數(shù)據(jù)安全產(chǎn)品也帶來了挑戰(zhàn)。IRIS的出現(xiàn)代表著我們以往的審計產(chǎn)品需要適配加密，而且IRIS采用的加密方式并不是普通的通過證書就可以解密，所以針對現(xiàn)版本的IRIS數(shù)據(jù)庫審計成為了現(xiàn)階段相關(guān)數(shù)據(jù)安全公司的頭等大事。

昂楷科技通過不斷地鉆研，在IRIS醫(yī)療版https的解析上實現(xiàn)突破，在今年山西某醫(yī)院的項目中，率先實現(xiàn)了針對IRIS醫(yī)療版的審計保護。以下是我司針對IRIS醫(yī)療版https加密方式全面審計的幾大亮點。

1、web端采用TLS_ECDHE_xxx套件進行加密

IRIS醫(yī)療版https的全面升級，技術(shù)難點在于web端采用TLS_ECDHE_xxx套件進行加密。db端由原來的Caché升級到IRIS，當(dāng)前市場針對TLS_ECDHE_xxx套件加密無法通過證書秘鑰解密審計。針對上述加密方式，我司已有解決方案，并在山西某醫(yī)院項目中完成了防統(tǒng)方產(chǎn)品交付，審計到https請求數(shù)據(jù)及返回結(jié)果。數(shù)據(jù)庫審計暨防統(tǒng)方產(chǎn)品在東北某醫(yī)院完成項目驗收，解決了院方統(tǒng)方審計的問題。

數(shù)據(jù)庫審計產(chǎn)品和防統(tǒng)方產(chǎn)品針對加密版ecp主要分為三步走：

（1）TLS_ECDHE_xxx套件是在Apache上部署加密，我們第一步對其進行解密。

（2）將解密的應(yīng)用數(shù)據(jù)進行解析轉(zhuǎn)發(fā)給數(shù)據(jù)庫審計或防統(tǒng)方產(chǎn)品來進行審計。

（3）ecp中的一些報表系統(tǒng)是通過潤乾報表來實現(xiàn)的，目前已做到報表數(shù)據(jù)經(jīng)過IRIS映射的都可審計。

2、通過ecp操作審計

為了數(shù)據(jù)庫安全，大多用戶場景已經(jīng)不通過直連db來進行sql查詢和業(yè)務(wù)變更，主要通過使用工具類訪問ecp來進行操作。結(jié)合用戶場景，目前昂楷數(shù)據(jù)庫審計和防統(tǒng)方產(chǎn)品可以實現(xiàn)sqldbx，studio，portal，terminal通過ecp操作的審計，既保證數(shù)據(jù)安全又可以完成審計無遺漏，做到精準(zhǔn)可視，安全可靠。

實例展現(xiàn)：https統(tǒng)方審計記錄

3、完成IRIS工具類sqldbx、studio、Terminal、portal的審計

在此重點介紹下portal審計，portal審計也是通過加密方式來訪問的，與傳統(tǒng)http方式不同，針對portal加密我們也在多個現(xiàn)場實現(xiàn)審計，完成技術(shù)大突破，為行業(yè)開好了頭。

實例展現(xiàn)：工具類效果分享

（1）HIS系統(tǒng)賬號xxx，進行了一次統(tǒng)方操作，如下圖：（對應(yīng)的工具為sqldbx，語句操作如下圖）

（2）防統(tǒng)方系統(tǒng)報警展現(xiàn)，如下圖：

根據(jù)his操作醫(yī)囑表及開單醫(yī)生、開單科室、數(shù)量、醫(yī)囑id相關(guān)信息觸發(fā)告警，此信息屬于統(tǒng)方行為，一般情況觸發(fā)是要給出相關(guān)解釋的，除測試外。

（3）針對單個醫(yī)生賬號查詢他的近期操作如下：

總的來說，昂楷科技對IRIS加密審計的實現(xiàn)，突破了https的瓶頸，對于數(shù)據(jù)安全行業(yè)的技術(shù)發(fā)展起到了重要的推動作用。未來，昂楷將繼續(xù)加大對數(shù)據(jù)安全產(chǎn)品的研發(fā)和對前沿技術(shù)的探索與突破，用專業(yè)和實力構(gòu)筑數(shù)據(jù)安全長城。