Cadres de récupération rapide : sauvegardes immuables et références RTO et RPO pour les hôpitaux
Des cadres de restauration rapide intégrant des sauvegardes immuables, des objectifs de temps de restauration (RTO) et des objectifs de point de restauration (RPO) sont essentiels pour garantir que les établissements de santé puissent restaurer rapidement les systèmes cliniques et éviter les interruptions prolongées des soins. Les RTO et les RPO mesurent différents aspects de la continuité des activités. Selon SentinelOne, votre RTO est la durée maximale pendant laquelle vos systèmes peuvent être indisponibles avant d’atteindre un niveau inacceptable d’impact sur l’entreprise, tandis que votre RPO est la quantité de perte de données tolérable, mesurée depuis la dernière sauvegarde viable de votre organisation jusqu’au point de perturbation du système.
Cristian Rodriguez, CTO sur le terrain pour les Amériques chez CrowdStrike, affirme que ces cadres doivent être intégrés dans la planification de la continuité des activités, en particulier pour les hôpitaux gérant leur propre infrastructure ou s’appuyant sur des environnements hybrides complexes.
« Si vous n’avez pas effectué un exercice complet de continuité des activités, vous vous exposez à l’échec si vous ne savez pas combien de temps il vous faudra pour vous remettre en ligne », dit-il.
Les établissements de santé doivent régulièrement tester les procédures de récupération et valider leur capacité à restaurer les systèmes lors de pannes simulées, note Rodriguez, ajoutant que « la pratique est absolument indispensable ».
Il souligne également l’importance d’auditer les fournisseurs tiers pour s’assurer qu’ils peuvent respecter leurs engagements en matière de récupération et de disponibilité, y compris des accords de niveau de service clairs qui définissent la manière dont les données sont protégées et la rapidité avec laquelle les systèmes peuvent être restaurés après une interruption.
Testez votre plan : exercices sur table et exercices de temps d’arrêt pour les équipes cliniques
Witt affirme que des exercices sur table structurés et reflétant une pression clinique réelle peuvent révéler efficacement les lacunes dans la prise de décision, la communication et la coordination clinique avant qu’une véritable attaque ne se produise.
Il recommande aux organisations d’organiser des sessions basées sur des scénarios qui simulent une attaque de ransomware – depuis la détection initiale jusqu’à la panne et la récupération du DSE – obligeant les dirigeants à prendre des décisions en temps réel concernant le tri des patients, le détournement, les communications et la réponse réglementaire.
Les exercices de temps d’arrêt devraient ensuite opérationnaliser ces décisions en permettant au personnel de première ligne de mettre en pratique la documentation du manuel, le bilan comparatif des médicaments et la communication des résultats critiques dans des délais réalistes.
« Les organisations de soins de santé les plus résilientes considèrent ces exercices comme des examens de gouvernance », ajoute-t-il. « Ils identifient les lacunes dans la prise de décision humaine, le flux de communication et le contrôle d’accès, et concluent par l’attribution d’une responsabilité claire en matière de remédiation. »