Wat is een geïsoleerde herstelomgeving?
Naarmate ransomware evolueerde, waren traditionele back-up en noodherstel niet voldoende. We weten dat ransomware in opkomst is, waarbij de aanvallen jaar na jaar toenemen, en we zien dat in de nabije toekomst niet veranderen. Wat kunnen organisaties nog meer doen om zichzelf te beschermen? Dit is waar de verbonden concepten van gewelven, cleanrooms en IRE’s in het spel komen.
Vaulting houdt in dat er back-ups worden verzonden naar een locatie van derden met luchtgaten, zodat deze niet kunnen worden getroffen door een cyberaanval of ramp. Wanneer de organisatie klaar is om de bedrijfsvoering te herstellen, kan zij gebruik maken van een cleanroom; een veilige omgeving waarin meerdere partijen gezamenlijk data en systemen kunnen analyseren zonder risico op herinfectie. In de cleanroom kan het team herstelbewerkingen en analyses uitvoeren om te zoeken naar markeringen die aantonen dat de ransomware geen invloed heeft gehad op de back-ups. Ten slotte kan het IT-team in een IRE een daadwerkelijke herstelactie uitvoeren om een subset van gebruikers weer toegang te geven, zodat de organisatie haar activiteiten kan voortzetten. Het is niet bedoeld als volledige productie; dat komt later als het evenement voorbij is.
Een Epic IRE-implementatie is echter uniek en werkt iets anders dan een algemeen IRE. Epic heeft zijn eigen architectuur voor databasespiegeling voor noodherstel. In wezen slaat Epic het opslaan over en gebruikt het de IRIS-mirroringtechnologie om het IRE in te stellen en de gegevens gesynchroniseerd te houden met de productie.
Houd er rekening mee dat hoewel Epic doorgaans tientallen geïntegreerde applicaties van derden heeft, deze niet beschikbaar zullen zijn in IRE. Het verwijdert deze apps en levert alleen de gegevens om de activiteiten draaiende te houden, de patiëntenzorg te laten stromen en de inkomsten tijdens het evenement binnen te laten komen. Het is eigenlijk gewoon webtoegang of mobiele internettoegang. Het kan worden beschouwd als het minimaal haalbare Epic.
VERWANT: Zorgorganisaties moeten prioriteit geven aan robuustheid in de klinische zorg.
Wat moeten gezondheidszorgsystemen weten over het opzetten van een episch IRE?
Het eerste dat u moet overwegen, is of de organisatie een door Epic gehoste IRE-omgeving gebruikt of zelfhosting in de cloud heeft. De cloudoptie is zinvol voor veel gezondheidszorgsystemen vanwege de mogelijkheid om naar behoefte te schalen en te betalen met operationele dollars in plaats van met een grote kapitaalinvestering.
Voor andere toepassingen zijn waarschijnlijk kluizen en cleanrooms nodig als onderdeel van het herstelproces. Veel organisaties kopen producten om hun omgeving te ventileren en de installatie van kluis-, cleanroom- en IRE-installaties te vergemakkelijken.
Een andere factor waarmee rekening moet worden gehouden, is dat de meeste Epic-systemen voor authenticatie gebonden zijn aan Active Directory. Tijdens een cyberaanval is het waarschijnlijk dat Active Directory offline zal zijn; de organisatie blijft achter met een exemplaar van Epic van derden, zonder dat er iets hoeft te worden gebruikt om in te loggen. Voor organisaties kan dit een grote uitdaging zijn, maar er zijn kansen.
De eerste is om terug te keren naar de oorspronkelijke authenticatie van Epic. Dit zou echter kunnen betekenen dat op grotere schaal het opnieuw instellen van wachtwoorden moet worden uitgevoerd, en er zal geen multi-factor authenticatie zijn tenzij deze is ingeschakeld binnen de native multi-factor oplossing van Epic – wat betekent dat de organisatie potentieel duizenden mensen zou moeten inschrijven voor MFA.
De tweede optie is vrij nieuw. Epic is onlangs begonnen met het aanbieden van OpenID Connect, waarmee de organisatie Epic kan koppelen aan Okta of Microsoft EntraID voor eenvoudigere MFA. Dit jaar hebben we niet veel organisaties in deze richting zien evolueren, maar we verwachten dat deze verandering de komende twee jaar wel zal plaatsvinden, omdat het de toetredingsdrempel verlaagt en aansluit bij de meeste identiteitsvolwassenheidsmodellen.
