Caché数据库是Intersystems公司产品，后关系型数据库(Post Relational database)中的领头羊。Caché数据库对大多数国内IT人员来说还是比较陌生的，然而在国外的医疗领域，Caché数据库所占的比例是最大的，被医疗界公认为首选数据库。

据了解我国医疗top100的医院使用Caché数据库的占比较高，以往数据库审计和防统方类产品一般针对Caché数据库web端都是采用http协议来审计。随着国家，政府，企业对安全事件重视程度的加深，以及对数据安全级别的提高，http已经满足不了市场的需求。随后InterSystems IRIS 数据平台便出现在了大众的视线中。

2023年随着IRIS在医疗行业的普遍性，给相关的数据安全产品也带来了挑战。IRIS的出现代表着我们以往的审计产品需要适配加密，而且IRIS采用的加密方式并不是普通的通过证书就可以解密，所以针对现版本的IRIS数据库审计成为了现阶段相关数据安全公司的头等大事。

昂楷科技通过不断地钻研，在IRIS医疗版https的解析上实现突破，在今年山西某医院的项目中，率先实现了针对IRIS医疗版的审计保护。以下是我司针对IRIS医疗版https加密方式全面审计的几大亮点。

1、web端采用TLS_ECDHE_xxx套件进行加密

IRIS医疗版https的全面升级，技术难点在于web端采用TLS_ECDHE_xxx套件进行加密。db端由原来的Caché升级到IRIS，当前市场针对TLS_ECDHE_xxx套件加密无法通过证书秘钥解密审计。针对上述加密方式，我司已有解决方案，并在山西某医院项目中完成了防统方产品交付，审计到https请求数据及返回结果。数据库审计暨防统方产品在东北某医院完成项目验收，解决了院方统方审计的问题。

数据库审计产品和防统方产品针对加密版ecp主要分为三步走：

（1）TLS_ECDHE_xxx套件是在Apache上部署加密，我们第一步对其进行解密。

（2）将解密的应用数据进行解析转发给数据库审计或防统方产品来进行审计。

（3）ecp中的一些报表系统是通过润乾报表来实现的，目前已做到报表数据经过IRIS映射的都可审计。

2、通过ecp操作审计

为了数据库安全，大多用户场景已经不通过直连db来进行sql查询和业务变更，主要通过使用工具类访问ecp来进行操作。结合用户场景，目前昂楷数据库审计和防统方产品可以实现sqldbx，studio，portal，terminal通过ecp操作的审计，既保证数据安全又可以完成审计无遗漏，做到精准可视，安全可靠。

实例展现：https统方审计记录

3、完成IRIS工具类sqldbx、studio、Terminal、portal的审计

在此重点介绍下portal审计，portal审计也是通过加密方式来访问的，与传统http方式不同，针对portal加密我们也在多个现场实现审计，完成技术大突破，为行业开好了头。

实例展现：工具类效果分享

（1）HIS系统账号xxx，进行了一次统方操作，如下图：（对应的工具为sqldbx，语句操作如下图）

（2）防统方系统报警展现，如下图：

根据his操作医嘱表及开单医生、开单科室、数量、医嘱id相关信息触发告警，此信息属于统方行为，一般情况触发是要给出相关解释的，除测试外。

（3）针对单个医生账号查询他的近期操作如下：

总的来说，昂楷科技对IRIS加密审计的实现，突破了https的瓶颈，对于数据安全行业的技术发展起到了重要的推动作用。未来，昂楷将继续加大对数据安全产品的研发和对前沿技术的探索与突破，用专业和实力构筑数据安全长城。