ヘルスケア サイバー レジリエンス: セキュリティとリカバリ ガイド

迅速な復旧フレームワーク: 病院向けの不変バックアップと RTO 対 RPO ベンチマーク

不変バックアップ、目標復旧時間 (RTO)、目標復旧時点 (RPO) を組み込んだ迅速な復旧フレームワークは、医療機関が臨床システムを迅速に復旧し、長期にわたる医療中断を回避できるようにするために不可欠です。 RTO と RPO は、ビジネス継続性のさまざまな側面を測定します。によると センチネルワン、 RTO はシステムがダウンできる最大時間です ビジネスへの影響が許容できないレベルに達する前に、RPO は許容可能なデータ損失の量であり、組織の実行可能な最後のバックアップからシステム中断時点までで測定されます。

クリスティアン・ロドリゲス氏、アメリカ担当最高技術責任者（CTO） クラウドストライク、特に病院が独自のインフラストラクチャを管理している場合や、複雑なハイブリッド環境に依存している場合は、これらのフレームワークを事業継続計画に組み込む必要があると述べています。

「ビジネス継続性の実践を十分に行っていない場合、オンラインに戻るまでにどれくらいの時間がかかるか分からない場合、失敗を覚悟することになります」と彼は言います。

医療機関は次のことを行う必要があります 回復手順を定期的にテストする ロドリゲス氏は、「訓練は絶対に必要だ」と付け加えて、擬似的な停止中にシステムを復元する能力を検証する必要があると述べています。

彼はまた、次のことの重要性を強調します。 サードパーティプロバイダーの監査 データの保護方法や障害発生後のシステムの復旧速度を定義する明確なサービス レベル アグリーメントなど、復旧と可用性に関する約束を確実に満たせるようにするためです。

探検する： ビジネスの成功には優れたサイバー回復戦略が不可欠なのはなぜですか?

計画のテスト: 臨床チーム向けの机上演習とダウンタイム訓練

ウィットは言う 机上演習 構造化され、実際の臨床上の圧力を反映するものは、実際の攻撃が発生する前に、意思決定、コミュニケーション、臨床上の調整におけるギャップを効果的に明らかにすることができます。

彼は組織に次のことを勧めています。 シナリオベースのセッションを実行する これは、初期検出から EHR の停止と復旧に至るまで、ランサムウェア攻撃をシミュレートするもので、リーダーは患者のトリアージ、迂回、コミュニケーション、規制対応についてリアルタイムの意思決定を行う必要があります。

ダウンタイム訓練では、現実的な時間制約の下で、最前線のスタッフに手動文書化、投薬調整、重要な結果の報告を練習させることで、これらの決定を運用できるようにする必要があります。

「最も回復力のある医療機関は、これらの演習をガバナンスのレビューとして扱っています」と彼は付け加えました。 「彼らは人間の意思決定、コミュニケーションフロー、アクセス制御におけるギャップを特定し、最終的には是正のための明確な説明責任を割り当てます。」