Los IRE no sustituyen a una buena recuperación ante desastres
Las ciberamenazas evolucionan constantemente. Ahora, los actores maliciosos pueden atacar los sistemas de respaldo de una organización, lo que dificulta aún más la recuperación en el sector sanitario. Los IRE son un entorno separado y aislado para la recuperación de datos y sistemas que puede proporcionar a las organizaciones una respuesta más rápida para mantener las operaciones en funcionamiento.
Pero las organizaciones sanitarias no deberían depender únicamente de las IRE para su resiliencia cibernética.
“Este entorno no reemplaza la alta disponibilidad. No reemplaza la buena recuperación ante desastres. Lo primero que la gente ve cuando ve esto es: ‘Oh, ya no necesitamos que las computadoras estén inactivas. Oh, ¿por qué no realizamos una conmutación por error cuando tenemos una interrupción de tres horas?’ No. Esto no es eso y nunca debería serlo”, dijo Jeffrey Thomas, vicepresidente senior y director de tecnología de Sentara Health, con sede en Virginia. “Esto es realmente lo que llamamos una balsa salvavidas. Nos ayuda a cerrar la brecha”.
PARA ASISTIR: Conozca los riesgos y recompensas de la inteligencia artificial de agentes en HIMSS26.
Las IRE no son solo una solución única para todos, sino que pueden ayudar a las organizaciones a reevaluar su resiliencia cibernética a través de una lente más holística y multidisciplinaria. Por ejemplo, un marco de confianza cero es un componente arquitectónico fundamental de una IRE.
“Si no estás construyendo en la nube con un marco de confianza cero, probablemente simplemente estés replicando los mismos problemas que tienes en tu centro de datos físico”, dijo Thomas. “Esa es la base: acceso con privilegios mínimos, utilizando los controles adecuados para segmentar, microsegmentar y controlar el flujo de datos cuando se encuentran en ese entorno”.
Entonces, ¿cómo pueden las organizaciones garantizar que las personas adecuadas accedan al medio ambiente durante el tiempo de inactividad? Thomas dijo que su equipo decidió permitir el acceso a la atención clínica a través de dispositivos móviles en un sistema operativo seguro.
“Nuestros médicos están en esos hospitales; no están en ese centro de datos. Nuestro mayor problema es: genial, puedo activar una IRE, pero si no puedo conseguir que un médico acceda a ese entorno y no hay una red en ese entorno, ¿cómo lo hago?” dijo Tomás.
PARA ESCUCHAR: ¿Qué deben saber los líderes de atención médica sobre Microsoft Dragon Copilot?
Añadió que en unos meses, su equipo validará el proceso como parte de las pruebas periódicas de ransomware. Es fundamental que las organizaciones comprendan que una IRE no la activa TI, sino el centro de comando de incidentes, por lo que además de las decisiones técnicas, hay decisiones comerciales involucradas.
“Estamos desarrollando constantemente nuestra IRE. No es una implementación y gobernanza únicas para todos. Regresamos e iteramos porque tenemos la capacidad de servicios para hacerlo”, dijo Thomas, y agregó que es útil trabajar con socios habituales que colaborarán estrechamente en el proceso.
Haga clic en el banner abajo para descubrir cómo mejorar la gestión de identidades y accesos en la atención sanitaria.
