Wat is een geïsoleerde herstelomgeving?
Naarmate ransomware evolueert, zijn traditionele back-up en noodherstel niet langer voldoende. We weten dat ransomware in opkomst is, waarbij de aanvallen jaar na jaar toenemen, en we verwachten niet dat dit in de nabije toekomst zal veranderen. Wat kunnen organisaties nog meer doen om zichzelf te beschermen? Dit is waar de gerelateerde concepten voltige, cleanrooms en IRE in het spel komen.
Bij Vaulting worden back-ups naar een externe locatie met een luchtopening gestuurd, zodat deze niet kunnen worden getroffen door een cyberaanval of ramp. Wanneer uw organisatie er klaar voor is om de bedrijfsvoering te herstellen, kan zij gebruik maken van een cleanroom, een veilige omgeving waar meerdere partijen gezamenlijk data en systemen kunnen analyseren zonder risico op herinfectie. In de cleanroom kan het team herstelbewerkingen en analyses uitvoeren om te zoeken naar aanwijzingen dat de ransomware geen impact heeft gehad op de back-ups. Ten slotte kan het IT-team in een IRE een harde reset van alles uitvoeren, zodat een subset van gebruikers kan herstellen, zodat de organisatie haar activiteiten kan voortzetten. Het is niet bedoeld voor volledige productie; die later komt, zodra de gebeurtenis voorbij is.
Een Epic IRE-implementatie is echter uniek en werkt iets anders dan een algemeen IRE. Epic heeft zijn eigen database-mirroring-architectuur voor noodherstel. In wezen slaat Epic het opslaan over en gebruikt het zijn IRIS-mirroringtechnologie om het IRE in te stellen en de gegevens gesynchroniseerd te houden met de productie.
Houd er rekening mee dat hoewel Epic normaal gesproken tientallen applicaties van derden heeft ingebouwd, deze niet beschikbaar zullen zijn in het IRE. Het verwijdert die apps en levert alleen de gegevens om de activiteiten in beweging te houden, de patiëntenzorg te laten stromen en de inkomsten tijdens het incident binnen te laten komen. Het is in wezen gewoon webtoegang of mobiele internettoegang. Het kan worden beschouwd als het minimaal haalbare epos.
VERWANT: Zorgorganisaties moeten prioriteit geven aan de veerkracht van de klinische zorg.
Wat moeten gezondheidszorgsystemen weten over het creëren van een episch IRE?
Het eerste dat u moet overwegen, is of uw organisatie een door Epic gehoste IRE-omgeving of zelfhosts in de cloud gebruikt. De cloudoptie is zinvol voor veel gezondheidszorgsystemen vanwege de mogelijkheid om naar behoefte te schalen en te betalen met operationele dollars in plaats van met een grote kapitaalinvestering.
Voor andere toepassingen zijn waarschijnlijk kluis- en cleanrooms nodig als onderdeel van het herstelproces. Veel organisaties kopen producten om een luchtruimte in hun omgeving te creëren en het opzetten van kluis-, cleanroom- en IRE-installaties te vergemakkelijken.
Een andere factor waarmee rekening moet worden gehouden, is dat de meeste Epic-systemen voor authenticatie zijn verbonden met Active Directory. Tijdens een cyberaanval is Active Directory waarschijnlijk niet beschikbaar; de organisatie krijgt een kopie van de Epic van derden, zonder dat er iets is om in te loggen. Voor organisaties kan dit een grote uitdaging zijn, maar er zijn mogelijkheden.
De eerste is om terug te keren naar de eigen authenticatie van Epic. Dit kan echter betekenen dat op grotere schaal wachtwoordresets moeten worden uitgevoerd en dat er geen multi-factor authenticatie zal zijn, tenzij dit is ingeschakeld binnen de native multi-factor oplossing van Epic, wat betekent dat de organisatie potentieel duizenden mensen in MFA zou moeten inschrijven.
De andere optie is vrij nieuw. Epic is onlangs begonnen met het aanbieden van OpenID Connect, waarmee uw organisatie Epic kan verbinden met Okta of Microsoft EntraID voor eenvoudigere MFA. We hebben dit jaar niet veel organisaties in de richting van dit doel zien bewegen, maar we verwachten deze verschuiving de komende twee jaar te zien, omdat het de toetredingsdrempel verlaagt en aansluit bij de meeste identiteitsvolwassenheidsmodellen.
