InterSystems公司在2018年對其后關系型數(shù)據(jù)庫進行了重要更新,將產(chǎn)品從Caché升級到了新版本的IRIS。在國內(nèi),東華醫(yī)為科技作為廣泛采用后關系型數(shù)據(jù)庫的領先企業(yè),于2022年在其智慧醫(yī)院解決方案核心產(chǎn)品iMedical R8.5版本中,采用了最新的IRIS數(shù)據(jù)平臺,緊跟技術發(fā)展步伐。
IRIS在數(shù)據(jù)訪問的安全防護級別的提升,對外部安全產(chǎn)品技術提出了新要求。HTTPS的加密傳輸和JDBC協(xié)議的升級需數(shù)據(jù)安全廠商具有對后關系型數(shù)據(jù)庫應用場景下防護的豐富經(jīng)驗和JDBC協(xié)議解析的技術基礎及迭代升級開發(fā)能力。
IRIS數(shù)據(jù)平臺在國內(nèi)的主要應用場景集中在智慧醫(yī)院的HIS系統(tǒng)中。作為醫(yī)院信息化的核心,HIS系統(tǒng)承載著大量患者隱私信息、醫(yī)療就診記錄及醫(yī)學數(shù)據(jù),這些數(shù)據(jù)具有極高的敏感性。針對IRIS在醫(yī)療場景下的應用,以下是對其數(shù)據(jù)安全風險的分析:
1、數(shù)據(jù)資產(chǎn)不清,難以聚焦安全重點:IRIS 數(shù)據(jù)庫支撐著醫(yī)院核心業(yè)務 HIS系統(tǒng),其保存著大量患者信息,若數(shù)據(jù)敏感程度、分布不清,將難以制定重點防護策略,有患者敏感信息防護遺漏風險。
2、非法統(tǒng)方風險:醫(yī)生/護士可通過HIS終端、HIS開發(fā)/測試人員可通過專用M語言、運維人員可通過SSH直接登錄,訪問IRIS數(shù)據(jù)庫,存在非法統(tǒng)方風險。
3、數(shù)據(jù)泄露和隱私侵犯風險:作為核心信息系統(tǒng)的存儲單元,IRIS中存儲著大量的個人健康信息和醫(yī)療支付數(shù)據(jù)。如果這些數(shù)據(jù)被違規(guī)訪問后泄露,將導致個人隱私侵犯和信任危機。
4、非法訪問和入侵風險:黑客可能入侵醫(yī)院的網(wǎng)絡系統(tǒng),對IRIS數(shù)據(jù)平臺采用爆破等攻擊方式獲取敏感數(shù)據(jù)或干擾系統(tǒng)的正常運行。
5、數(shù)據(jù)過度共享風險:IRIS數(shù)據(jù)平臺及東華HIS系統(tǒng)開發(fā)/測試環(huán)境搭建,醫(yī)療數(shù)據(jù)價值挖掘過程中,直接從生產(chǎn)環(huán)境導出原始數(shù)據(jù),存在敏感數(shù)據(jù)泄露風險。
6、數(shù)據(jù)泄露事件無法溯源追責:IRIS數(shù)據(jù)平臺經(jīng)過各種接口出現(xiàn)數(shù)據(jù)泄露事件時,無法識別到數(shù)據(jù)泄露點,及時進行處置與追責。
在2013年,昂楷科技率先在國內(nèi)實現(xiàn)了對Caché數(shù)據(jù)庫的全方位安全審計功能,并在此后持續(xù)在主動防護及數(shù)據(jù)脫敏技術領域保持行業(yè)領先地位。
憑借多年對后關系型數(shù)據(jù)庫安全防護的深厚積累,昂楷科技在IRIS數(shù)據(jù)庫的安全防護上同樣展現(xiàn)出了前沿優(yōu)勢,已經(jīng)突破對Portal的https協(xié)議的行為審計解決方案,已經(jīng)實現(xiàn)對IRIS新JDBC協(xié)議的完整解析與應用,對IRIS多維度的防護技術與解決方案繼續(xù)領跑同行業(yè)競爭者。
多維度IRIS數(shù)據(jù)庫數(shù)據(jù)安全方案圍繞事前數(shù)據(jù)、安全狀況摸底,事中行為監(jiān)測與控制,事后行為分析與溯源展開,重點對分類分級結果中的敏感數(shù)據(jù)進行安全防護。
將IRIS數(shù)據(jù)安全防護體系劃分為四大核心區(qū)域:
數(shù)據(jù)資產(chǎn)管理區(qū):重點實施數(shù)據(jù)分類與分級系統(tǒng);
主動防護組件區(qū):整合了數(shù)據(jù)庫防火墻、數(shù)據(jù)動態(tài)脫敏及應用動態(tài)脫敏功能;
旁路行為審計監(jiān)測區(qū):涵蓋了數(shù)據(jù)庫審計、防統(tǒng)方系統(tǒng)以及動態(tài)數(shù)據(jù)水印追溯技術;
數(shù)據(jù)流轉(zhuǎn)管控工具區(qū):負責數(shù)據(jù)靜態(tài)脫敏處理與靜態(tài)數(shù)據(jù)水印的追蹤溯源工作。這樣的布局確保了全方位、多層次的數(shù)據(jù)安全保障。
整體部署組網(wǎng)如下:
昂楷科技致力于為使用IRIS后關系型數(shù)據(jù)庫的客戶提供一套全面的數(shù)據(jù)安全保障體系,包括高效的產(chǎn)品與專業(yè)服務,確保數(shù)據(jù)安全無憂。
1、IRIS數(shù)據(jù)資產(chǎn)梳理與分類分級:通過主動探索和識別,構建了數(shù)據(jù)資產(chǎn)地圖并制定了數(shù)據(jù)分類分級清單為數(shù)據(jù)安全管理提供了統(tǒng)一基準。利用生成的清單賦能其他管理模塊,增強了數(shù)據(jù)安全治理的效能。
2、合規(guī)性與監(jiān)管加強:實施細粒度的安全審計和非法統(tǒng)方行為監(jiān)控,滿足合規(guī)要求,加強醫(yī)療行業(yè)防統(tǒng)方監(jiān)管。
3、訪問行為管控:從數(shù)據(jù)域和控制域兩個維度對IRIS數(shù)據(jù)資產(chǎn)訪進行管控,平衡日常運維需求和敏感數(shù)據(jù)保護。
4、數(shù)據(jù)共享管理:使用數(shù)據(jù)流轉(zhuǎn)管控工具提升共享管理效率與安全性,通過脫敏處理減少敏感信息泄露風險。
5、數(shù)據(jù)泄露溯源:應用數(shù)據(jù)水印溯源和訪問行為審計技術,為數(shù)據(jù)泄露后的追責和取證提供可靠證據(jù)。
