Изолированные среды восстановления становятся важнейшим элементом киберустойчивости.
На выставке HIMSS26 в среду руководители компаний Sentara и AWS продемонстрировали, что изолированные от основной инфраструктуры IRE-сети, где критически важные системы и данные могут быть восстановлены в случае компрометации основной инфраструктуры, обеспечивают доступ к электронным медицинским картам в безопасной облачной среде. 
Мэтт Дингер из AWS и Джефф Томас из Sentara Healthcare на HIMSS26
Фото: Натан Эдди/HIMSS Media
ЛАС-ВЕГАС – Атаки программ-вымогателей и другие системные сбои вынуждают медицинские организации переосмыслить способы защиты доступа к электронным медицинским картам.
Изолированные восстановительные среды (IRE) становятся важнейшей стратегией обеспечения устойчивости, позволяя больницам быстро восстанавливать основные клинические системы в безопасной, изолированной от внешнего мира среде, сохраняя при этом непрерывность оказания медицинской помощи пациентам.
На сессии HIMSS26 «Защита доступа к электронным медицинским картам: изолированные среды восстановления для защиты от программ-вымогателей», состоявшейся в среду, Джефф Томас, главный технический директор Sentara Healthcare, и Мэтт Дингер, руководитель глобальной команды по работе с государственным сектором здравоохранения в Amazon Web Services (AWS), обсудили преимущества изолированных сред восстановления для электронных медицинских карт и проблемы их внедрения.
Дингер отметил, что инциденты с программами-вымогателями могут иметь прямые последствия для пациентов, поскольку исследования показывают, что уровень смертности возрастает во время крупных кибератак.
В финансовом плане, простои в работе медицинских учреждений, связанные с кибератаками, обошлись сектору почти в 22 миллиарда долларов за последние шесть лет, а одна-единственная атака может свести на нет годовую прибыльность системы здравоохранения.
«Если ваша система скомпрометирована и электронная медицинская карта недоступна, у вас нет истории болезни или информации о других проблемах со здоровьем», — сказал Дингер. «Независимо от того, насколько усердно работают врачи, это оказывает клиническое воздействие на пациентов».
Он пояснил, что IRE обеспечивает изолированную от сети среду, в которой можно восстановить критически важные системы и данные в случае повреждения основной инфраструктуры.
В таких средах используются неизменяемые резервные копии, защищенные каналы управления и контролируемый доступ, чтобы гарантировать, что злоумышленники не смогут проникнуть в системы восстановления.
«Система IRE может эффективно дублировать электронные медицинские карты в защищенной облачной среде, используя односторонний канал передачи данных, который непрерывно регистрирует активность системы», — сказал он.
В случае кибер-инцидента и активации больницами экстренных процедур — часто называемых «кодом отключения» — изолированная система может быть подключена к сети, чтобы врачи могли продолжать получать доступ к информации о пациентах.
Томас заявил, что такой подход призван обеспечить непрерывность оказания медицинской помощи даже во время крупных кибер-инцидентов.
«Кибербезопасность — это высочайший уровень заботы о пациентах», — сказал Томас.
В компании Sentara руководители провели настольные учения, имитирующие сценарии, в которых программы-вымогатели приводят к отключению основных систем всей организации, включая платформы электронных медицинских карт, системы обработки изображений и интеграцию с лабораторными системами.
Эти учения показали, как быстро может быть нарушена работа клиники без устойчивой стратегии восстановления.
Внедрение системы восстановления после чрезвычайной ситуации требует как технической архитектуры, так и управления со стороны руководства. Томас отметил, что системы здравоохранения должны определить четкие процессы активации сред восстановления, ограничения доступа и обеспечения безопасного доступа врачей к информации во время чрезвычайной ситуации.
«Создание системы, основанной на принципе нулевого доверия, является фундаментальной основой успеха», — сказал он.
Компания Sentara разработала изолированную панель управления со строго ограниченным административным доступом и формальным процессом управления инцидентами для определения момента активации среды восстановления.
Томас посоветовал системам здравоохранения, рассматривающим возможность внедрения IRE, начать с целенаправленного подхода и постепенно расширять его. Это включает в себя тщательную интеграцию устаревших систем, координацию действий между клиническими и техническими группами, а также регулярное тестирование процедур восстановления.
«Начинайте с малого, масштабируйте с умом, регулярно тестируйте», — сказал он.
По словам Томаса, для медицинских организаций, сталкивающихся со все более изощренными киберугрозами, цель состоит в обеспечении непрерывного доступа к данным, необходимым врачам для оказания помощи пациентам.
«Для проведения облачной IRE не обязательно находиться в облаке», — сказал он. «Это создание вами возможности обеспечить себе спасательный круг».
СМОТРИТЕ СЕЙЧАС: HIMSS26 начинается с докладов об искусственном интеллекте и кибербезопасности.
Натан Эдди — фрилансер в сфере здравоохранения и технологий, проживающий в Берлине.
Напишите автору по электронной почте: [email protected]
Healthcare IT News — это издание HIMSS Media.
Источник: www.healthcareitnews.com
Оцените материал: