InterSystems公司在2018年對其后關系型數據庫進行了重要更新,將產品從Caché升級到了新版本的IRIS。在國內,東華醫為科技作為廣泛采用后關系型數據庫的領先企業,于2022年在其智慧醫院解決方案核心產品iMedical R8.5版本中,采用了最新的IRIS數據平臺,緊跟技術發展步伐。
IRIS在數據訪問的安全防護級別的提升,對外部安全產品技術提出了新要求。HTTPS的加密傳輸和JDBC協議的升級需數據安全廠商具有對后關系型數據庫應用場景下防護的豐富經驗和JDBC協議解析的技術基礎及迭代升級開發能力。
IRIS數據平臺在國內的主要應用場景集中在智慧醫院的HIS系統中。作為醫院信息化的核心,HIS系統承載著大量患者隱私信息、醫療就診記錄及醫學數據,這些數據具有極高的敏感性。針對IRIS在醫療場景下的應用,以下是對其數據安全風險的分析:
1、數據資產不清,難以聚焦安全重點:IRIS 數據庫支撐著醫院核心業務 HIS系統,其保存著大量患者信息,若數據敏感程度、分布不清,將難以制定重點防護策略,有患者敏感信息防護遺漏風險。
2、非法統方風險:醫生/護士可通過HIS終端、HIS開發/測試人員可通過專用M語言、運維人員可通過SSH直接登錄,訪問IRIS數據庫,存在非法統方風險。
3、數據泄露和隱私侵犯風險:作為核心信息系統的存儲單元,IRIS中存儲著大量的個人健康信息和醫療支付數據。如果這些數據被違規訪問后泄露,將導致個人隱私侵犯和信任危機。
4、非法訪問和入侵風險:黑客可能入侵醫院的網絡系統,對IRIS數據平臺采用爆破等攻擊方式獲取敏感數據或干擾系統的正常運行。
5、數據過度共享風險:IRIS數據平臺及東華HIS系統開發/測試環境搭建,醫療數據價值挖掘過程中,直接從生產環境導出原始數據,存在敏感數據泄露風險。
6、數據泄露事件無法溯源追責:IRIS數據平臺經過各種接口出現數據泄露事件時,無法識別到數據泄露點,及時進行處置與追責。
在2013年,昂楷科技率先在國內實現了對Caché數據庫的全方位安全審計功能,并在此后持續在主動防護及數據脫敏技術領域保持行業領先地位。
憑借多年對后關系型數據庫安全防護的深厚積累,昂楷科技在IRIS數據庫的安全防護上同樣展現出了前沿優勢,已經突破對Portal的https協議的行為審計解決方案,已經實現對IRIS新JDBC協議的完整解析與應用,對IRIS多維度的防護技術與解決方案繼續領跑同行業競爭者。
多維度IRIS數據庫數據安全方案圍繞事前數據、安全狀況摸底,事中行為監測與控制,事后行為分析與溯源展開,重點對分類分級結果中的敏感數據進行安全防護。
將IRIS數據安全防護體系劃分為四大核心區域:
數據資產管理區:重點實施數據分類與分級系統;
主動防護組件區:整合了數據庫防火墻、數據動態脫敏及應用動態脫敏功能;
旁路行為審計監測區:涵蓋了數據庫審計、防統方系統以及動態數據水印追溯技術;
數據流轉管控工具區:負責數據靜態脫敏處理與靜態數據水印的追蹤溯源工作。這樣的布局確保了全方位、多層次的數據安全保障。
整體部署組網如下:
昂楷科技致力于為使用IRIS后關系型數據庫的客戶提供一套全面的數據安全保障體系,包括高效的產品與專業服務,確保數據安全無憂。
1、IRIS數據資產梳理與分類分級:通過主動探索和識別,構建了數據資產地圖并制定了數據分類分級清單為數據安全管理提供了統一基準。利用生成的清單賦能其他管理模塊,增強了數據安全治理的效能。
2、合規性與監管加強:實施細粒度的安全審計和非法統方行為監控,滿足合規要求,加強醫療行業防統方監管。
3、訪問行為管控:從數據域和控制域兩個維度對IRIS數據資產訪進行管控,平衡日常運維需求和敏感數據保護。
4、數據共享管理:使用數據流轉管控工具提升共享管理效率與安全性,通過脫敏處理減少敏感信息泄露風險。
5、數據泄露溯源:應用數據水印溯源和訪問行為審計技術,為數據泄露后的追責和取證提供可靠證據。
