Caché数据库是一款用于高性能事务应用的后关系型数据库管理系统,近几年在我国医疗领域(HIS系统)得到了快速普及应用,国内大多数的大型医院均使用或计划使用Caché数据库。
Caché数据库非常特殊,其结合了传统数据库如网状、层次和关系数据库的一些特点,以及Java、Delphi、ActiveX等新的编程工具环境,除了支持传统的SQL语言外,还采用特殊的面向对象的M语言,而且Caché采用的是独特的多维数据结构,这样的结构和技术大大节省了运行时间,颠覆了传统数据库,从而在该数据库的安全方面也带来了新的挑战。
昂楷科技很早就意识到Caché数据库的安全审计问题,通过技术攻关在2014年的“深圳南山区域医疗数据库审计暨防统方系统项目”中率先支持了对Caché数据库的M语言等解析和审计技术。
核心能力>>
01 支持Terminal的本地审计,包括M语句、SQL语句双向解析。
02 支持以轻量插件方式审计管理员登录Caché主机后高危操作行为,防止本地操作被绕过的风险。
03 支持Sqldbx、Sqlmanager等工具以odbc、jdbc方式访问Caché的审计,尤其是以绑定变量查询数据库时,隐藏sql的提取和审计。
04 支持Portal的双向解析,从Portal调用Global、执行SQL、数据库运维指令等关键运维操作的行为审计,监控数据库高危操作。
05 支持Studio工具,对Class等文件的编译、调试、保存等操作进行审计,对提交后的文件支持本地保存,便于后期进行事件回溯对比。
06 支持Medtrak,双向解析,对敏感数据查询、医嘱查询、住院查询等操作精准审计和预警,对返回行数进行控制,防止批量脱库。
07 内置丰富的Caché审计规则,包括His业务敏感表、高危运维操作等监控规则。提供丰富的审计报表、并提供独立的审计平台,供审计人员进行稽核流程,通过对数据库操作语句进行通俗化翻译,帮助无数据库操作经验的审计人员看懂高危操作日志。
Caché数据库审计项目故事一二
深圳市南山区域医疗数据库审计暨防统方项目
南山区域卫生信息平台建设,是以病人为中心,以全面集成为手段,整合区域卫生资源,实现网络互连和信息共享。区域卫生信息平台核心数据库存放在南山区人民医院数据中心,供整个区域上万台终端访问。
东华软件中标的深圳市南山区域医疗信息化项目总包中的一个安全子包,但项目实施时他们的产品对Caché数据库不能进行审计,南山科技局和东华软件通过渠道得知昂楷有能力支持Caché数据库审计。
面对当时任务的紧急且艰巨,昂楷二话不说投入资源进行研究,在研究过程中得到了南山卫健委和东华软件项目组的支持。一个月后昂楷就研发出试用版本进行项目试用,试用过程也基本上满足了该项目的需求。再经过最终的开发优化,昂楷顺利拿下了数据库审计暨防统方项目。
深圳南山区域医疗数据库审计暨防统方入选2016深圳智慧城市案例,此项目对深圳乃至全国的科学防腐起着积极的示范作用。
首都医科大学附属北京安贞医院防统方项目
北京安贞医院的HIS系统由东华软件承建,系统建设完成后,Caché数据库一直不能进行审计,东华软件推荐的两家安全厂商的测试结果均未能满足安全审计的需求。
在昂楷完成深圳南山区域医疗数据库审计暨防统方项目后,东华软件首席DBA亲自到深圳考察了这个项目的效果,认为不管是需求还是项目建设都完成得很不错。因此首席DBA向北京安贞医院推荐了昂楷。
在北京安贞医院数据库审计暨防统方项目完成后不久,北京市医管局对北京各大医院进行检查,安贞医院由于在防统方管理方面的优秀表现连续几年得到了嘉奖。
随着昂楷在深圳市南山区域医疗、北京安贞医院对Caché数据库的成功应用实践,北京协和医院、北京友谊医院、北京安定医院、河北省人民医院、郑大第一附院、中山大学附属第三医院、上海市第六人民医院等一大批医院相继使用了昂楷的数据库审计。据统计,中国TOP100的医院,其中有80%的医院采购昂楷的数据库安全产品。
北京协和医院采购昂楷数据库审计系统项目
北京协和医院主管信息化的领导已经了解到国内有名的大型医院80%都在使用昂楷数据库审计系统,并且协和医院也正在使用东华HIS系统,调研了解到只有昂楷的产品才能支持Caché数据库。北京协和医院通过与昂楷的两次技术交流后,在没有测试的情况下直接在央采平台上采购了昂楷数据库审计系统,并且2017年、2018年、2021年连续三期扩容采购昂楷数据库安全产品。
昂楷科技在全面支持Caché数据库审计后,针对Caché数据库安全防护的需求,先后推出了数据脱敏、数据库防火墙、数据库状态监控和资产梳理等全栈解决方案,为Caché数据库提供了全方位的安全防护!
截止目前,昂楷科技可以自豪地说,昂楷科技仍然是国内唯一全面支持Caché数据库审计等安全的厂商,也是Caché数据库安全应用实践案例最多的厂商,而且昂楷Caché数据库相关安全产品多次在医院项目中有效防御了敏感信息泄露事件,并且帮助医院在防统方科技防腐检查中多次得到上级监察部门的嘉奖。
产品技术的进步迭代是一个长期的事情,要以客户为导向,以科学精神进行求索,以市场检验为唯一标准。昂楷科技将一如既往在包含Caché在内的新一代数据库进行研究和探索,为客户提供优质的解决方案和服务。
