Изолированные среды восстановления становятся важнейшим элементом киберустойчивости.

На выставке HIMSS26 в среду руководители компаний Sentara и AWS продемонстрировали, что изолированные от основной инфраструктуры IRE-сети, где критически важные системы и данные могут быть восстановлены в случае компрометации основной инфраструктуры, обеспечивают доступ к электронным медицинским картам в безопасной облачной среде.

Мэтт Дингер из AWS и Джефф Томас из Sentara Healthcare на HIMSS26

Фото: Натан Эдди/HIMSS Media

ЛАС-ВЕГАС – Атаки программ-вымогателей и другие системные сбои вынуждают медицинские организации переосмыслить способы защиты доступа к электронным медицинским картам.

Изолированные восстановительные среды (IRE) становятся важнейшей стратегией обеспечения устойчивости, позволяя больницам быстро восстанавливать основные клинические системы в безопасной, изолированной от внешнего мира среде, сохраняя при этом непрерывность оказания медицинской помощи пациентам.

На сессии HIMSS26 «Защита доступа к электронным медицинским картам: изолированные среды восстановления для защиты от программ-вымогателей», состоявшейся в среду, Джефф Томас, главный технический директор Sentara Healthcare, и Мэтт Дингер, руководитель глобальной команды по работе с государственным сектором здравоохранения в Amazon Web Services (AWS), обсудили преимущества изолированных сред восстановления для электронных медицинских карт и проблемы их внедрения.

Дингер отметил, что инциденты с программами-вымогателями могут иметь прямые последствия для пациентов, поскольку исследования показывают, что уровень смертности возрастает во время крупных кибератак.

В финансовом плане, простои в работе медицинских учреждений, связанные с кибератаками, обошлись сектору почти в 22 миллиарда долларов за последние шесть лет, а одна-единственная атака может свести на нет годовую прибыльность системы здравоохранения.

«Если ваша система скомпрометирована и электронная медицинская карта недоступна, у вас нет истории болезни или информации о других проблемах со здоровьем», — сказал Дингер. «Независимо от того, насколько усердно работают врачи, это оказывает клиническое воздействие на пациентов».

Он пояснил, что IRE обеспечивает изолированную от сети среду, в которой можно восстановить критически важные системы и данные в случае повреждения основной инфраструктуры.

В таких средах используются неизменяемые резервные копии, защищенные каналы управления и контролируемый доступ, чтобы гарантировать, что злоумышленники не смогут проникнуть в системы восстановления.

«Система IRE может эффективно дублировать электронные медицинские карты в защищенной облачной среде, используя односторонний канал передачи данных, который непрерывно регистрирует активность системы», — сказал он.

В случае кибер-инцидента и активации больницами экстренных процедур — часто называемых «кодом отключения» — изолированная система может быть подключена к сети, чтобы врачи могли продолжать получать доступ к информации о пациентах.

Томас заявил, что такой подход призван обеспечить непрерывность оказания медицинской помощи даже во время крупных кибер-инцидентов.

«Кибербезопасность — это высочайший уровень заботы о пациентах», — сказал Томас.

В компании Sentara руководители провели настольные учения, имитирующие сценарии, в которых программы-вымогатели приводят к отключению основных систем всей организации, включая платформы электронных медицинских карт, системы обработки изображений и интеграцию с лабораторными системами.

Эти учения показали, как быстро может быть нарушена работа клиники без устойчивой стратегии восстановления.

Внедрение системы восстановления после чрезвычайной ситуации требует как технической архитектуры, так и управления со стороны руководства. Томас отметил, что системы здравоохранения должны определить четкие процессы активации сред восстановления, ограничения доступа и обеспечения безопасного доступа врачей к информации во время чрезвычайной ситуации.

«Создание системы, основанной на принципе нулевого доверия, является фундаментальной основой успеха», — сказал он.

Компания Sentara разработала изолированную панель управления со строго ограниченным административным доступом и формальным процессом управления инцидентами для определения момента активации среды восстановления.

Томас посоветовал системам здравоохранения, рассматривающим возможность внедрения IRE, начать с целенаправленного подхода и постепенно расширять его. Это включает в себя тщательную интеграцию устаревших систем, координацию действий между клиническими и техническими группами, а также регулярное тестирование процедур восстановления.

«Начинайте с малого, масштабируйте с умом, регулярно тестируйте», — сказал он.

По словам Томаса, для медицинских организаций, сталкивающихся со все более изощренными киберугрозами, цель состоит в обеспечении непрерывного доступа к данным, необходимым врачам для оказания помощи пациентам.

«Для проведения облачной IRE не обязательно находиться в облаке», — сказал он. «Это создание вами возможности обеспечить себе спасательный круг».

СМОТРИТЕ СЕЙЧАС: HIMSS26 начинается с докладов об искусственном интеллекте и кибербезопасности.

Натан Эдди — фрилансер в сфере здравоохранения и технологий, проживающий в Берлине.
Напишите автору по электронной почте: [email protected]
Healthcare IT News — это издание HIMSS Media.

Источник: www.healthcareitnews.com