IRE’s zijn geen vervanging voor goed noodherstel
Cyberdreigingen evolueren voortdurend. Nu kunnen kwaadwillende actoren de back-upsystemen van een organisatie aanvallen, waardoor herstel in de gezondheidszorg nog moeilijker wordt. IRE’s zijn een aparte, air-gapped omgeving voor gegevens- en systeemherstel die organisaties een snellere doorlooptijd kan bieden om hun activiteiten draaiende te houden.
Maar gezondheidszorgorganisaties moeten voor hun cyberweerbaarheid niet uitsluitend op IRE’s vertrouwen.
“Deze omgeving is geen vervanging voor hoge beschikbaarheid. Het is geen vervanging voor goed herstel na een ramp. Het eerste wat mensen zien als ze dit zien is: ‘Oh, we hebben geen downtime-computers meer nodig. Oh, waarom falen we hier gewoon in als we een storing van drie uur hebben?’ Nee. Dat is niet zo en dat zou ook nooit zo moeten zijn”, zegt Jeffrey Thomas, senior vice-president en CTO bij het in Virginia gevestigde Sentara Health. “Dit is echt wat wij een reddingsboot noemen. Het helpt ons de kloof te overbruggen.”
KLOK: Leer meer over de risico’s en voordelen van agentische kunstmatige intelligentie op HIMSS26.
IRE’s zijn niet slechts één enkele oplossing, maar kunnen organisaties helpen hun cyberveerkracht opnieuw te beoordelen via een meer holistische, multidisciplinaire lens. Een zero-trust raamwerk is bijvoorbeeld een fundamenteel architectonisch onderdeel van een IRE.
“Als je niet in de cloud bouwt met een zero-trust raamwerk, repliceer je waarschijnlijk dezelfde problemen als in je fysieke datacenter”, zegt Thomas. “Dat is de basis ervan: minst geprivilegieerde toegang, met behulp van de bedieningselementen die geschikt zijn voor het segmenteren, microsegmenteren en controleren van de gegevensstroom wanneer deze zich in die omgeving bevindt.”
Dus hoe kunnen organisaties ervoor zorgen dat de juiste mensen toegang krijgen tot de omgeving tijdens de downtime? Thomas zei dat zijn team heeft besloten toegang tot klinische zorg mogelijk te maken via mobiele apparaten op een beveiligd besturingssysteem.
“Onze artsen zitten in die ziekenhuizen; ze zitten niet in dat datacenter. Ons grootste probleem is: geweldig, ik kan een IRE activeren, maar als ik geen arts toegang kan krijgen tot die omgeving en ik heb geen netwerk in die omgeving, hoe kan ik dat dan doen?” zei Thomas.
LUISTEREN: Wat moeten zorgmanagers weten over Microsoft Dragon Copilot?
Hij voegde eraan toe dat zijn team binnen een paar maanden hun proces zal valideren als onderdeel van reguliere ransomware-tests. Het is van cruciaal belang dat organisaties begrijpen dat een IRE niet wordt geactiveerd door IT, maar door het incidentcommandocentrum, dus er zijn naast technische ook zakelijke beslissingen bij betrokken.
“We zijn ons IRE voortdurend aan het ontwikkelen. Het is geen enkele uitrol en overheid. We gaan terug en doen iteraties omdat we de capaciteit hebben voor diensten daarin”, zei Thomas, eraan toevoegend dat het nuttig is om met vaste partners samen te werken die nauw aan het proces zullen samenwerken.
Klik op de banner onder om erachter te komen hoe u identiteits- en toegangsbeheer in de gezondheidszorg kunt verbeteren.
