لماذا تحتاج منظمات الرعاية الصحية إلى IRE من أجل Epic
ما هي بيئة التعافي المعزولة؟
مع تطور برامج الفدية، لم يكن النسخ الاحتياطي التقليدي والتعافي من الكوارث كافيًا. نحن نعلم أن برامج الفدية آخذة في الارتفاع، مع تزايد الهجمات عامًا بعد عام، ولا نرى أن هذا يتغير في المستقبل المنظور. إذًا، ما الذي يمكن للمنظمات فعله لحماية نفسها؟ هذا هو المكان الذي تأتي فيه المفاهيم المرتبطة بالقبو والغرف النظيفة وIREs.
يتضمن Vaulting إرسال نسخ احتياطية إلى موقع طرف ثالث معزول بالهواء حتى لا تتأثر بهجوم إلكتروني أو كارثة. عندما تكون المؤسسة جاهزة لاستعادة العمليات، يمكنها استخدام غرفة نظيفة – وهي بيئة آمنة حيث يمكن لأطراف متعددة تحليل البيانات والأنظمة بشكل جماعي دون التعرض لخطر الإصابة مرة أخرى. في الغرفة النظيفة، يمكن للفريق إجراء عمليات الاستعادة والتحليل للبحث عن العلامات التي توضح أن برنامج الفدية لم يؤثر على النسخ الاحتياطية. أخيرًا، في IRE، يمكن لفريق تكنولوجيا المعلومات إجراء استعادة فعلية لكل شيء للسماح لمجموعة فرعية من المستخدمين بالعودة حتى تتمكن المؤسسة من مواصلة العمليات. ليس المقصود منه أن يكون إنتاجًا كاملاً؛ والذي يأتي لاحقًا بمجرد مرور الحدث.
ومع ذلك، يعد تنفيذ Epic IRE فريدًا ويعمل بشكل مختلف قليلاً عن IRE العام. تمتلك Epic بنيتها الخاصة لنسخ قاعدة البيانات من أجل التعافي من الكوارث. في الأساس، تتخطى Epic عملية التخزين وتستخدم تقنية النسخ المتطابق IRIS الخاصة بها لإعداد IRE والحفاظ على مزامنة البيانات مع الإنتاج.
ضع في اعتبارك أنه على الرغم من أن Epic لديها عادةً العشرات من تطبيقات الطرف الثالث المدمجة، إلا أن هذه التطبيقات لن تكون متاحة في IRE. فهو يتخلص من تلك التطبيقات ويوفر البيانات فقط للحفاظ على سير العمليات وتدفق رعاية المرضى والإيرادات الواردة طوال الحادث. إنه في الأساس مجرد الوصول إلى الويب أو الوصول إلى الويب عبر الهاتف المحمول. يمكن اعتبارها الحد الأدنى من الملحمة القابلة للحياة.
متعلق ب: يجب على مؤسسات الرعاية الصحية إعطاء الأولوية لمرونة الرعاية السريرية.
ما الذي تحتاج الأنظمة الصحية إلى معرفته حول إعداد “الغضب الملحمي”؟
أول شيء يجب مراعاته هو ما إذا كانت المنظمة تستخدم بيئة IRE التي تستضيفها Epic أم أنها تستضيف نفسها ذاتيًا في السحابة. يعد خيار السحابة منطقيًا بالنسبة للعديد من الأنظمة الصحية نظرًا لقدرته على التوسع حسب الحاجة والدفع باستخدام الدولارات التشغيلية بدلاً من الاستثمار الرأسمالي الكبير.
بالنسبة للتطبيقات الأخرى، من المحتمل أن تكون هناك حاجة إلى غرف قبو وغرف نظيفة كجزء من عملية الاسترداد. تقوم العديد من المؤسسات بشراء المنتجات لتهوية بيئتها وتسهيل إعداد القبو والغرفة النظيفة وIRE.
هناك عامل آخر يجب مراعاته وهو أن غالبية أنظمة Epic مرتبطة بـ Active Directory للمصادقة. أثناء الهجوم الإلكتروني، من المحتمل أن يكون Active Directory معطلاً؛ سيتم ترك المنظمة مع نسخة خارجية من Epic، دون أي شيء لاستخدامه لتسجيل الدخول. يمكن أن يشكل هذا تحديًا كبيرًا للمؤسسات، ولكن هناك خيارات.
الأول هو الفشل في العودة إلى المصادقة الأصلية لـ Epic. ومع ذلك، قد يعني هذا الاضطرار إلى إجراء عمليات إعادة تعيين كلمة المرور على نطاق أوسع، ولن يكون لها مصادقة متعددة العوامل ما لم يتم تشغيلها ضمن حل Epic الأصلي متعدد العوامل – مما يعني أنه سيتعين على المنظمة تسجيل آلاف الأشخاص المحتملين في MFA بسرعة.
الخيار الآخر جديد إلى حد ما. بدأت Epic مؤخرًا في تقديم OpenID Connect، والذي يسمح للمؤسسة بربط Epic مع Okta أو Microsoft EntraID لتسهيل عملية MFA. هذا العام، لم نر العديد من المؤسسات تتحرك نحو هذا، ولكننا نتوقع أن نرى هذا التغيير خلال العام أو العامين المقبلين حيث يؤدي ذلك إلى إزالة حاجز الدخول ويتماشى مع معظم نماذج نضج الهوية.