Qu'est-ce qu'un environnement de récupération isolé ?
À mesure que les ransomwares évoluaient, les sauvegardes et la reprise après sinistre traditionnelles ne suffisaient plus. Nous savons que les ransomwares sont en hausse, avec des attaques qui se multiplient d'année en année, et nous ne prévoyons pas que cela change dans un avenir prévisible. Alors, que peuvent faire d’autre les organisations pour se protéger ? C'est là qu'interviennent les concepts connectés de chambre forte, de salles blanches et d'IRE.
La mise en coffre implique l'envoi de sauvegardes vers un emplacement tiers isolé afin qu'elles ne puissent pas être affectées par une cyberattaque ou un sinistre. Lorsque l'organisation est prête à restaurer ses opérations, elle peut utiliser une salle blanche, un environnement sécurisé dans lequel plusieurs parties peuvent analyser collectivement les données et les systèmes sans risque de réinfection. Dans la salle blanche, l'équipe peut effectuer des restaurations et des analyses pour rechercher des marqueurs montrant que le ransomware n'a pas eu d'impact sur les sauvegardes. Enfin, dans un IRE, l’équipe informatique peut effectuer une véritable restauration de tout pour permettre à un sous-ensemble d’utilisateurs de revenir afin que l’organisation puisse poursuivre ses opérations. Il n'est pas prévu qu'il s'agisse d'une production complète ; cela vient plus tard, une fois l'événement passé.
Cependant, une implémentation Epic IRE est unique et fonctionne un peu différemment d'un IRE général. Epic possède sa propre architecture de mise en miroir de bases de données pour la reprise après sinistre. Essentiellement, Epic ignore le stockage et utilise sa technologie de mise en miroir IRIS pour configurer l'IRE et maintenir les données synchronisées avec la production.
Gardez à l’esprit que même si Epic dispose normalement de dizaines d’applications tierces intégrées, celles-ci ne seront pas disponibles dans l’IRE. Il supprime ces applications et fournit uniquement les données nécessaires au maintien des opérations, du déroulement des soins aux patients et des revenus générés tout au long de l'incident. Il s’agit essentiellement d’un accès Web ou d’un accès Web mobile. Cela pourrait être considéré comme un Epic minimum viable.
Que doivent savoir les systèmes de santé sur la mise en place d’un Epic IRE ?
La première chose à considérer est de savoir si l'organisation utilise un environnement IRE hébergé par Epic ou si elle s'auto-héberge dans le cloud. L'option cloud est logique pour de nombreux systèmes de santé en raison de la possibilité d'évoluer selon les besoins et de payer avec des dollars opérationnels plutôt qu'avec un investissement en capital important.
Pour d’autres applications, des chambres fortes et des salles blanches sont probablement nécessaires dans le cadre du processus de récupération. De nombreuses organisations achètent des produits pour créer un espace entre leur environnement et faciliter la configuration du coffre-fort, de la salle blanche et de l'IRE.
Un autre facteur à considérer est que la majorité des systèmes Epic sont liés à Active Directory pour l'authentification. Lors d'une cyberattaque, il est probable qu'Active Directory soit en panne ; l'organisation se retrouvera avec une copie tierce d'Epic, sans rien à utiliser pour se connecter. Cela peut constituer un défi majeur pour les organisations, mais il existe des options.
La première consiste à revenir à l'authentification native d'Epic. Cependant, cela peut signifier devoir réinitialiser les mots de passe à plus grande échelle, et il n'y aura pas d'authentification multifactorielle à moins qu'elle ne soit activée dans la solution multifactorielle native d'Epic – ce qui signifie que l'organisation devrait inscrire potentiellement des milliers de personnes dans MFA à la volée.
L'autre option est relativement nouvelle. Epic a récemment commencé à proposer OpenID Connect, qui permet à l'organisation de lier Epic à Okta ou Microsoft EntraID pour une MFA plus simple. Cette année, nous n'avons pas vu beaucoup d'organisations s'orienter vers cela, mais nous nous attendons à voir ce changement au cours des deux prochaines années, à mesure qu'il abaissera la barrière à l'entrée et s'alignera sur la plupart des modèles de maturité d'identité.
