Wat is een geïsoleerde herstelomgeving?
Naarmate ransomware evolueerde, waren traditionele back-up en noodherstel niet voldoende. We weten dat ransomware in opkomst is, waarbij het aantal aanvallen jaar na jaar toeneemt, en we zien dat in de nabije toekomst niet veranderen. Wat kunnen organisaties nog meer doen om zichzelf te beschermen? Dat is waar de verbonden concepten van gewelven, cleanrooms en IRE’s van pas komen.
Vaulting houdt in dat er back-ups worden verzonden naar een externe locatie, zodat deze niet kunnen worden getroffen door een cyberaanval of ramp. Wanneer de organisatie klaar is om de activiteiten te herstellen, kan zij gebruik maken van een cleanroom: een veilige omgeving waarin meerdere partijen gezamenlijk gegevens en systemen kunnen analyseren zonder het risico van herinfectie. In de cleanroom kan het team herstelbewerkingen en analyses uitvoeren om te zoeken naar markeringen die aantonen dat de ransomware geen invloed heeft gehad op de back-ups. Ten slotte kan het IT-team in een IRE alles daadwerkelijk herstellen, zodat een subset van gebruikers weer binnen kan komen, zodat de organisatie haar activiteiten kan voortzetten. Het is niet bedoeld als volledige productie; dat komt later zodra de gebeurtenis voorbij is.
Een Epic IRE-implementatie is echter uniek en functioneert iets anders dan een algemeen IRE. Epic heeft zijn eigen architectuur voor databasespiegeling voor noodherstel. In wezen slaat Epic het opslaan over en gebruikt het zijn IRIS-mirroringtechnologie om het IRE in te stellen en de gegevens gesynchroniseerd te houden met de productie.
Houd er rekening mee dat hoewel Epic normaal gesproken tientallen geïntegreerde applicaties van derden heeft, deze niet beschikbaar zullen zijn in het IRE. Het verwijdert deze apps en levert alleen de gegevens om de activiteiten in beweging te houden, de patiëntenzorg te laten stromen en de inkomsten tijdens het incident binnen te laten komen. Het is in wezen gewoon webtoegang of mobiele internettoegang. Het kan worden beschouwd als minimaal levensvatbaar Epic.
VERWANT: Zorgorganisaties moeten prioriteit geven aan de veerkracht van de klinische zorg.
Wat moeten gezondheidssystemen weten over het opzetten van een episch IRE?
Het eerste dat u moet overwegen, is of de organisatie een door Epic gehoste IRE-omgeving gebruikt of zelfhosting in de cloud heeft. De cloudoptie is zinvol voor veel gezondheidszorgsystemen vanwege de mogelijkheid om naar behoefte te schalen en te betalen met operationele dollars in plaats van met een grote kapitaalinvestering.
Voor andere toepassingen zijn waarschijnlijk gewelven en cleanrooms nodig als onderdeel van het herstelproces. Veel organisaties kopen producten om hun omgeving te luchten en de kluis, cleanroom en IRE-opstelling te vergemakkelijken.
Een andere factor waarmee rekening moet worden gehouden, is dat de meeste Epic-systemen voor authenticatie aan Active Directory zijn gekoppeld. Tijdens een cyberaanval is de kans groot dat Active Directory offline zal zijn; de organisatie blijft achter met een exemplaar van Epic van derden, zonder dat er iets hoeft te worden gebruikt om in te loggen. Voor organisaties kan dit een grote uitdaging zijn, maar er zijn mogelijkheden.
De eerste is om terug te keren naar de eigen authenticatie van Epic. Dit kan echter betekenen dat op grotere schaal het opnieuw instellen van wachtwoorden moet worden uitgevoerd, en er zal geen multifactor-authenticatie zijn tenzij deze is ingeschakeld binnen de native multifactor-oplossing van Epic – wat betekent dat de organisatie potentieel duizenden mensen in één keer zou moeten inschrijven bij MFA.
De andere optie is vrij nieuw. Epic is onlangs begonnen met het aanbieden van OpenID Connect, waarmee de organisatie Epic kan koppelen aan Okta of Microsoft EntraID voor eenvoudigere MFA. Dit jaar hebben we nog niet veel organisaties in deze richting zien bewegen, maar we verwachten dat deze verandering de komende twee jaar wel zal plaatsvinden, omdat het de toetredingsdrempel verlaagt en aansluit bij de meeste identiteitsvolwassenheidsmodellen.
