Как показали руководители компаний Sentara и AWS на выставке HIMSS26 в среду, изолированные от основной инфраструктуры IRE, где критически важные системы и данные могут быть восстановлены в случае компрометации основной инфраструктуры, обеспечивают доступ к электронным медицинским картам в безопасной облачной среде.
Автор: Натан Эдди
ЛАС-ВЕГАС – Атаки программ-вымогателей и другие системные сбои вынуждают медицинские организации переосмыслить способы защиты доступа к электронным медицинским картам.
Изолированные восстановительные среды (IRE) становятся важнейшей стратегией обеспечения устойчивости, позволяя больницам быстро восстанавливать основные клинические системы в безопасной, изолированной от внешнего мира среде, сохраняя при этом непрерывность оказания медицинской помощи пациентам.
На сессии HIMSS26 «Защита доступа к электронным медицинским картам: изолированные среды восстановления для защиты от программ-вымогателей», состоявшейся в среду, Джефф Томас, главный технический директор Sentara Healthcare, и Мэтт Дингер — руководитель глобальной команды по работе с государственным сектором здравоохранения в Amazon Web Services (AWS), обсудили преимущества изолированных сред восстановления для электронных медицинских карт и проблемы их внедрения. Дингер отметил, что инциденты с программами-вымогателями могут иметь прямые последствия для пациентов, поскольку исследования показывают, что уровень смертности возрастает во время крупных кибератак.
В финансовом плане, простои в работе медицинских учреждений, связанные с кибератаками, обошлись сектору почти в 22 миллиарда долларов за последние шесть лет, а одна-единственная атака может свести на нет годовую прибыльность системы здравоохранения. «Если ваша система скомпрометирована и электронная медицинская карта недоступна, у вас нет истории болезни или информации о других проблемах со здоровьем», — сказал Дингер. «Независимо от того, насколько усердно работают врачи, это оказывает клиническое воздействие на пациентов».
Он пояснил, что IRE обеспечивает изолированную от сети среду, в которой можно восстановить критически важные системы и данные в случае повреждения основной инфраструктуры.
В таких средах используются неизменяемые резервные копии, защищенные каналы управления и контролируемый доступ, чтобы гарантировать, что злоумышленники не смогут проникнуть в системы восстановления. «Система IRE может эффективно дублировать электронные медицинские карты в защищенной облачной среде, используя односторонний канал передачи данных, который непрерывно регистрирует активность системы», — сказал он.
В случае кибер-инцидента и активации больницами экстренных процедур — часто называемых «кодом отключения» — изолированная система может быть подключена к сети, чтобы врачи могли продолжать получать доступ к информации о пациентах. Томас заявил, что такой подход призван обеспечить непрерывность оказания медицинской помощи даже во время крупных кибер-инцидентов.
«Кибербезопасность — это высочайший уровень заботы о пациентах», — сказал Томас.
В компании Sentara руководители провели настольные учения, имитирующие сценарии, в которых программы-вымогатели приводят к отключению основных систем всей организации, включая платформы электронных медицинских карт, системы обработки изображений и интеграцию с лабораторными системами.
Эти учения показали, как быстро может быть нарушена работа клиники без устойчивой стратегии восстановления. Внедрение системы восстановления после чрезвычайной ситуации требует как технической архитектуры, так и управления со стороны руководства. Томас отметил, что системы здравоохранения должны определить четкие процессы активации сред восстановления, ограничения доступа и обеспечения безопасного доступа врачей к информации во время чрезвычайной ситуации. «Создание системы, основанной на принципе нулевого доверия, является фундаментальным залогом успеха», — сказал он.
Компания Sentara разработала изолированную панель управления со строго ограниченным административным доступом и формальным процессом управления инцидентами для определения момента активации среды восстановления. Томас посоветовал системам здравоохранения, рассматривающим возможность внедрения IRE, начать с целенаправленного подхода и постепенно расширять его. Это включает в себя тщательную интеграцию устаревших систем, координацию действий между клиническими и техническими группами, а также регулярное тестирование процедур восстановления.
«Начинайте с малого, масштабируйте с умом, регулярно тестируйте», — сказал он. По словам Томаса, для медицинских организаций, сталкивающихся со все более изощренными киберугрозами, цель состоит в обеспечении непрерывного доступа к данным, необходимым врачам для оказания помощи пациентам. «Для проведения облачной IRE не обязательно находиться в облаке», — сказал он. «Это создание вами возможности обеспечить себе спасательный круг».
СМОТРИТЕ СЕЙЧАС: HIMSS26 — доклады об искусственном интеллекте и кибербезопасности. https://players.brightcove.net/1824526989001/default_default/index.html?videoId=6390657975112
Натан Эдди — внештатный специалист в области здравоохранения и технологий, проживающий в Берлине. Связаться с автором можно по электронной почте: nathaneddy@gmail.com.
Healthcare IT News — издание HIMSS Media.