https加密協議成功解析，技術大突破，喜訊共享

Caché資料庫是Intersystems公司產品，後關係型資料庫(Post Relational database)中的領頭羊。Caché資料庫對大多數國內IT人員來說還是比較陌生的，然而在國外的醫療領域，Caché資料庫所佔的比例是最大的，是被醫療界公認的資料庫。

 

據瞭解我國醫療前100的醫院使用Caché資料庫的佔比較高，以往資料庫審計和防統方類產品一般針對Caché資料庫web端都是採用http協議來審計。隨著國家，政府，企業對安全事件重視程度的加深，以及對資料安全級別的提高，http已經滿足不了市場的需求。隨後InterSystems IRIS 資料平臺便出現在了大眾的視線中。

 

2023年隨著IRIS在醫療行業的普遍性，給相關的資料安全產品也帶來了挑戰。IRIS的出現代表著我們以往的審計產品需要適配加密，而且IRIS採用的加密方式並不是普通的透過證照就可以解密，所以針對現版本的IRIS資料庫審計成為了現階段相關資料安全公司的頭等大事。

 

昂楷科技透過不斷地鑽研，在 IRIS 醫療版https 的解析上實現突破，在今年山西某醫院的專案中，率先實現了針對 IRIS 醫療版 的審計保護。以下是我司針對IRIS醫療版https加密方式全面審計的幾大亮點。

 

1、web端採用TLS_ECDHE_xxx套件進行加密

 

IRIS醫療版https的全面升級， 技術難點在於web端 採用TLS_ECDHE_xxx套件進行加密。db端由原來的Caché升級到IRIS，當前市場針對TLS_ECDHE_xxx套件加密無法透過證照秘鑰解密審計。針對上述加密方式，我司已有解決方案，並在山西某醫院專案中完成了防統方產品交付，審計到https請求資料及返回結果。資料庫審計暨防統方產品在東北某醫院完成專案驗收，解決了院方統方審計的問題。

 

資料庫審計產品和防統方產品針對加密版ecp主要分為三步走：

 

（1）TLS_ECDHE_xxx套件是在Apache上部署加密，我們第一步對其進行解密。

（2）將解密的應用資料進行解析轉發給資料庫審計或防統方產品來進行審計。

（3）ecp中的一些報表系統是透過潤乾報表來實現的，目前已做到報表資料經過IRIS對映的都可審計。

 

2、透過ecp操作審計

 

為了資料庫安全，大多使用者場景已經不透過直連db來進行sql查詢和業務變更，主要透過使用工具類訪問ecp來進行操作。結合使用者場景，目前昂楷資料庫審計和防統方產品可以實現sqldbx，studio，portal，terminal透過ecp操作的審計，既保證資料安全又可以完成審計無遺漏，做到精準可視，安全可靠。

 

例項展現：https 統方審計記錄

 

 

3、完成IRIS工具類sqldbx、studio、Terminal、portal的審計

 

在此重點介紹下portal審計，portal審計也是透過加密方式來訪問的，與傳統http方式不同，針對portal加密我們也在多個現場實現審計，完成技術大突破，為行業開好了頭。

 

例項展現： 工具類效果分享

 

（1）HIS系統賬號xxx，進行了一次統方操作，如下圖：（對應的工具為sqldbx，語句操作如下圖）

 

 

（2）防統方系統報警展現，如下圖：

 

根據his操作 醫囑表及 開單醫生、開單科室、數量、醫囑id相關資訊觸發告警，此資訊屬於統方行為，一般情況觸發是要給出相關解釋的，除測試外。

 

 

（3）針對單個醫生賬號查詢他的近期操作如下：

 

 

總的來說，昂楷科技對IRIS加密審計的實現，突破了https的瓶頸，對於資料安全行業的技術發展起到了重要的推動作用。未來，昂楷將繼續加大對資料安全產品的研發和對前沿技術的探索與突破，用專業和實力構築資料安全長城。