IREs ersetzen keine gute Notfallwiederherstellung
Cyberbedrohungen entwickeln sich ständig weiter. Jetzt können böswillige Akteure die Backup-Systeme einer Organisation ins Visier nehmen, was die Wiederherstellung im Gesundheitswesen noch schwieriger macht. IREs sind eine separate Umgebung mit Air-Gaps für die Daten- und Systemwiederherstellung, die Unternehmen eine schnellere Abwicklung ermöglichen kann, um den Betrieb am Laufen zu halten.
Doch Gesundheitsorganisationen sollten sich hinsichtlich ihrer Cyber-Resilienz nicht ausschließlich auf IREs verlassen.
„Diese Umgebung ist kein Ersatz für Hochverfügbarkeit. Sie ist kein Ersatz für eine gute Notfallwiederherstellung. Das Erste, was die Leute sehen, wenn sie das sehen, ist: ‚Oh, wir brauchen keine Ausfallcomputer mehr. Oh, warum wechseln wir nicht einfach darauf um, wenn wir einen dreistündigen Ausfall haben?‘ Nein. Das ist nicht so und sollte auch nie so sein“, sagte Jeffrey Thomas, Senior Vice President und CTO bei Sentara Health mit Sitz in Virginia. „Das ist eigentlich das, was wir ein Rettungsboot nennen. Es hilft uns, die Lücke zu schließen.“
BETRACHTEN: Erfahren Sie bei HIMSS26 mehr über die Risiken und Vorteile der agentischen künstlichen Intelligenz.
IREs sind keine einzelne Lösung, sondern können Unternehmen dabei helfen, ihre Cyber-Resilienz durch eine ganzheitlichere, multidisziplinäre Perspektive neu zu bewerten. Beispielsweise ist ein Zero-Trust-Framework eine grundlegende Architekturkomponente eines IRE.
„Wenn Sie nicht in der Cloud mit einem Zero-Trust-Framework aufbauen, reproduzieren Sie wahrscheinlich nur die gleichen Probleme wie in Ihrem physischen Rechenzentrum“, sagte Thomas. „Das ist die Grundlage dafür – Zugriff mit den geringsten Privilegien unter Verwendung der für die Segmentierung, Mikrosegmentierung und Kontrolle des Datenflusses in dieser Umgebung geeigneten Kontrollen.“
Wie können Unternehmen dann sicherstellen, dass die richtigen Personen während des Ausfallereignisses Zugriff auf die Umgebung haben? Thomas sagte, sein Team habe beschlossen, den Zugriff auf die klinische Versorgung über mobile Geräte auf einem sicheren Betriebssystem zu ermöglichen.
„Unsere Kliniker sitzen in diesen Krankenhäusern; sie sitzen nicht in diesem Rechenzentrum. Unser größtes Problem ist, großartig, ich kann ein IRE aktivieren, aber wenn ich keinen Kliniker dazu bringen kann, auf diese Umgebung zuzugreifen, und ich in dieser Umgebung kein Netzwerk habe, wie mache ich das?“ Sagte Thomas.
HÖREN: Was sollten Führungskräfte im Gesundheitswesen über Microsoft Dragon Copilot wissen?
Er fügte hinzu, dass sein Team seinen Prozess in einigen Monaten im Rahmen regelmäßiger Ransomware-Tests validieren werde. Es ist von entscheidender Bedeutung, dass Unternehmen verstehen, dass ein IRE nicht von der IT, sondern von der Einsatzleitzentrale aktiviert wird, sodass neben technischen auch geschäftliche Entscheidungen beteiligt sind.
„Wir entwickeln unser IRE ständig weiter. Es handelt sich nicht um eine einzelne Bereitstellung und Verwaltung. Wir gehen zurück und führen Iterationen durch, da wir die Möglichkeit haben, Dienste dafür bereitzustellen“, sagte Thomas und fügte hinzu, dass es hilfreich sei, mit regulären Partnern zusammenzuarbeiten, die bei dem Prozess eng zusammenarbeiten.
Klicken Sie auf das Banner unten um herauszufinden, wie das Identitäts- und Zugangsmanagement im Gesundheitswesen verbessert werden kann.
