InterSystems公司在2018年對其后關系型數(shù)據庫進行了重要更新，將產品從Caché升級到了新版本的IRIS。在國內，東華醫(yī)為科技作為廣泛采用后關系型數(shù)據庫的領先企業(yè)，于2022年在其智慧醫(yī)院解決方案核心產品iMedical R8.5版本中，采用了最新的IRIS數(shù)據平臺，緊跟技術發(fā)展步伐。

IRIS在數(shù)據訪問的安全防護級別的提升，對外部安全產品技術提出了新要求。HTTPS的加密傳輸和JDBC協(xié)議的升級需數(shù)據安全廠商具有對后關系型數(shù)據庫應用場景下防護的豐富經驗和JDBC協(xié)議解析的技術基礎及迭代升級開發(fā)能力。

IRIS數(shù)據平臺在國內的主要應用場景集中在智慧醫(yī)院的HIS系統(tǒng)中。作為醫(yī)院信息化的核心，HIS系統(tǒng)承載著大量患者隱私信息、醫(yī)療就診記錄及醫(yī)學數(shù)據，這些數(shù)據具有極高的敏感性。針對IRIS在醫(yī)療場景下的應用，以下是對其數(shù)據安全風險的分析：

1、數(shù)據資產不清，難以聚焦安全重點：IRIS 數(shù)據庫支撐著醫(yī)院核心業(yè)務 HIS系統(tǒng)，其保存著大量患者信息，若數(shù)據敏感程度、分布不清，將難以制定重點防護策略，有患者敏感信息防護遺漏風險。

2、非法統(tǒng)方風險：醫(yī)生/護士可通過HIS終端、HIS開發(fā)/測試人員可通過專用M語言、運維人員可通過SSH直接登錄，訪問IRIS數(shù)據庫，存在非法統(tǒng)方風險。

3、數(shù)據泄露和隱私侵犯風險：作為核心信息系統(tǒng)的存儲單元，IRIS中存儲著大量的個人健康信息和醫(yī)療支付數(shù)據。如果這些數(shù)據被違規(guī)訪問后泄露，將導致個人隱私侵犯和信任危機。

4、非法訪問和入侵風險：黑客可能入侵醫(yī)院的網絡系統(tǒng)，對IRIS數(shù)據平臺采用爆破等攻擊方式獲取敏感數(shù)據或干擾系統(tǒng)的正常運行。

5、數(shù)據過度共享風險：IRIS數(shù)據平臺及東華HIS系統(tǒng)開發(fā)/測試環(huán)境搭建，醫(yī)療數(shù)據價值挖掘過程中，直接從生產環(huán)境導出原始數(shù)據，存在敏感數(shù)據泄露風險。

6、數(shù)據泄露事件無法溯源追責：IRIS數(shù)據平臺經過各種接口出現(xiàn)數(shù)據泄露事件時，無法識別到數(shù)據泄露點，及時進行處置與追責。

在2013年，昂楷科技率先在國內實現(xiàn)了對Caché數(shù)據庫的全方位安全審計功能，并在此后持續(xù)在主動防護及數(shù)據脫敏技術領域保持行業(yè)領先地位。

憑借多年對后關系型數(shù)據庫安全防護的深厚積累，昂楷科技在IRIS數(shù)據庫的安全防護上同樣展現(xiàn)出了前沿優(yōu)勢，已經突破對Portal的https協(xié)議的行為審計解決方案，已經實現(xiàn)對IRIS新JDBC協(xié)議的完整解析與應用，對IRIS多維度的防護技術與解決方案繼續(xù)領跑同行業(yè)競爭者。

多維度IRIS數(shù)據庫數(shù)據安全方案圍繞事前數(shù)據、安全狀況摸底，事中行為監(jiān)測與控制，事后行為分析與溯源展開，重點對分類分級結果中的敏感數(shù)據進行安全防護。

將IRIS數(shù)據安全防護體系劃分為四大核心區(qū)域：

數(shù)據資產管理區(qū)：重點實施數(shù)據分類與分級系統(tǒng)；

主動防護組件區(qū)：整合了數(shù)據庫防火墻、數(shù)據動態(tài)脫敏及應用動態(tài)脫敏功能；

旁路行為審計監(jiān)測區(qū)：涵蓋了數(shù)據庫審計、防統(tǒng)方系統(tǒng)以及動態(tài)數(shù)據水印追溯技術；

數(shù)據流轉管控工具區(qū)：負責數(shù)據靜態(tài)脫敏處理與靜態(tài)數(shù)據水印的追蹤溯源工作。這樣的布局確保了全方位、多層次的數(shù)據安全保障。

整體部署組網如下：

昂楷科技致力于為使用IRIS后關系型數(shù)據庫的客戶提供一套全面的數(shù)據安全保障體系，包括高效的產品與專業(yè)服務，確保數(shù)據安全無憂。