IRE’s zijn geen vervanging voor goed noodherstel
Cyberdreigingen evolueren voortdurend. Nu kunnen kwaadwillende actoren zich richten op de back-upsystemen van een organisatie, waardoor herstel in de gezondheidszorg des te moeilijker wordt. IRE’s zijn een aparte, afgesloten omgeving voor gegevens- en systeemherstel die organisaties een snellere doorlooptijd kan bieden om hun activiteiten draaiende te houden.
Maar gezondheidszorgorganisaties moeten voor hun cyberweerbaarheid niet uitsluitend op IRE’s vertrouwen.
“Deze omgeving is geen vervanging voor hoge beschikbaarheid. Het is geen vervanging voor goed noodherstel. Het eerste wat mensen zien als ze dit zien is: ‘Oh, we hebben geen downtime-computers meer nodig. Oh, waarom schakelen we hier niet gewoon over uit als we een storing van drie uur hebben?’ Nee. Dat is niet zo, en dat zou nooit zo moeten zijn”, zegt Jeffrey Thomas, senior vice-president en CTO bij Sentara Health uit Virginia. “Dit is echt wat wij een reddingsboot noemen. Het helpt ons de kloof te overbruggen.”
HORLOGE: Leer meer over de risico’s en voordelen van kunstmatige intelligentie op HIMSS26.
IRE’s zijn niet slechts één enkele oplossing, maar kunnen organisaties helpen hun cyberveerkracht opnieuw te beoordelen via een meer holistische, multidisciplinaire lens. Een zero-trust raamwerk is bijvoorbeeld een fundamenteel architectonisch onderdeel van een IRE.
“Als je niet in de cloud bouwt met een zero-trust raamwerk, repliceer je waarschijnlijk dezelfde problemen als in je fysieke datacenter”, zegt Thomas. “Dat is de basis ervan: minst geprivilegieerde toegang, met behulp van de juiste bedieningselementen om de gegevensstroom te segmenteren, te microsegmenteren en te controleren wanneer deze zich in die omgeving bevindt.”
Hoe kunnen organisaties er dan voor zorgen dat de juiste mensen toegang krijgen tot de omgeving tijdens de downtime? Thomas zei dat zijn team besloot om toegang tot klinische zorg toe te staan via mobiele apparaten op een beveiligd besturingssysteem.
“Onze artsen zitten in die ziekenhuizen; zij zitten niet in dat datacenter. Ons grootste probleem is: geweldig, ik kan een IRE activeren, maar als ik een arts geen toegang kan krijgen tot die omgeving en ik heb geen netwerk in die omgeving, hoe moet ik dat dan doen?” zei Thomas.
LUISTEREN: Wat moeten leiders in de gezondheidszorg weten over Microsoft Dragon Copilot?
Hij voegde eraan toe dat zijn team binnen een paar maanden hun proces zal valideren als onderdeel van reguliere ransomware-tests. Het is van cruciaal belang dat organisaties begrijpen dat een IRE niet wordt geactiveerd door IT, maar door het incidentcommandocentrum, dus er zijn naast technische beslissingen ook zakelijke beslissingen bij betrokken.
“We zijn ons IRE voortdurend aan het ontwikkelen. Het is geen enkele implementatie en overheid. We gaan terug en doen iteraties omdat we daar de mogelijkheid voor hebben om diensten aan te bieden”, zei Thomas, eraan toevoegend dat het nuttig is om met vaste partners samen te werken die nauw aan het proces zullen samenwerken.
Klik op de banner onderstaand om erachter te komen hoe u identiteits- en toegangsbeheer in de gezondheidszorg kunt verbeteren.
