Caché數據庫是Intersystems公司產品，后關系型數據庫(Post Relational database)中的領頭羊。Caché數據庫對大多數國內IT人員來說還是比較陌生的，然而在國外的醫療領域，Caché數據庫所占的比例是最大的，被醫療界公認為首選數據庫。

據了解我國醫療top100的醫院使用Caché數據庫的占比較高，以往數據庫審計和防統方類產品一般針對Caché數據庫web端都是采用http協議來審計。隨著國家，政府，企業對安全事件重視程度的加深，以及對數據安全級別的提高，http已經滿足不了市場的需求。隨后InterSystems IRIS 數據平臺便出現在了大眾的視線中。

2023年隨著IRIS在醫療行業的普遍性，給相關的數據安全產品也帶來了挑戰。IRIS的出現代表著我們以往的審計產品需要適配加密，而且IRIS采用的加密方式并不是普通的通過證書就可以解密，所以針對現版本的IRIS數據庫審計成為了現階段相關數據安全公司的頭等大事。

昂楷科技通過不斷地鉆研，在IRIS醫療版https的解析上實現突破，在今年山西某醫院的項目中，率先實現了針對IRIS醫療版的審計保護。以下是我司針對IRIS醫療版https加密方式全面審計的幾大亮點。

1、web端采用TLS_ECDHE_xxx套件進行加密

IRIS醫療版https的全面升級，技術難點在于web端采用TLS_ECDHE_xxx套件進行加密。db端由原來的Caché升級到IRIS，當前市場針對TLS_ECDHE_xxx套件加密無法通過證書秘鑰解密審計。針對上述加密方式，我司已有解決方案，并在山西某醫院項目中完成了防統方產品交付，審計到https請求數據及返回結果。數據庫審計暨防統方產品在東北某醫院完成項目驗收，解決了院方統方審計的問題。

數據庫審計產品和防統方產品針對加密版ecp主要分為三步走：

（1）TLS_ECDHE_xxx套件是在Apache上部署加密，我們第一步對其進行解密。

（2）將解密的應用數據進行解析轉發給數據庫審計或防統方產品來進行審計。

（3）ecp中的一些報表系統是通過潤乾報表來實現的，目前已做到報表數據經過IRIS映射的都可審計。

2、通過ecp操作審計

為了數據庫安全，大多用戶場景已經不通過直連db來進行sql查詢和業務變更，主要通過使用工具類訪問ecp來進行操作。結合用戶場景，目前昂楷數據庫審計和防統方產品可以實現sqldbx，studio，portal，terminal通過ecp操作的審計，既保證數據安全又可以完成審計無遺漏，做到精準可視，安全可靠。

實例展現：https統方審計記錄

3、完成IRIS工具類sqldbx、studio、Terminal、portal的審計

在此重點介紹下portal審計，portal審計也是通過加密方式來訪問的，與傳統http方式不同，針對portal加密我們也在多個現場實現審計，完成技術大突破，為行業開好了頭。

實例展現：工具類效果分享

（1）HIS系統賬號xxx，進行了一次統方操作，如下圖：（對應的工具為sqldbx，語句操作如下圖）

（2）防統方系統報警展現，如下圖：

根據his操作醫囑表及開單醫生、開單科室、數量、醫囑id相關信息觸發告警，此信息屬于統方行為，一般情況觸發是要給出相關解釋的，除測試外。

（3）針對單個醫生賬號查詢他的近期操作如下：

總的來說，昂楷科技對IRIS加密審計的實現，突破了https的瓶頸，對于數據安全行業的技術發展起到了重要的推動作用。未來，昂楷將繼續加大對數據安全產品的研發和對前沿技術的探索與突破，用專業和實力構筑數據安全長城。