Importance du BCDR dans la transformation numérique des soins de santé
Afin de rester à jour, les plans BCDR ne doivent pas être considérés comme des projets à un seul; Ils doivent évoluer et s’adapter. “Les plans statiques BCDR ne suffisent pas. L’organisation doit Continuez à répéter vos plans BCDR“Doyle dit.
Les organisations doivent également identifier les obligations et les procédures d’incidents affectant différents environnements, Que ce soit en cours d’exécution, un nuage ou un hybride. Bien que les organisations soient responsables de leurs systèmes locaux, les fournisseurs de cloud peuvent offrir une plus grande durabilité. Par exemple, en Pennsylvanie Jefferson Health migré son Dossiers de santé électroniques sur site sur Microsoft AzurePour atténuer en partie le risque, citez les avantages de la solution de nuage BCDR.
Création de plans BCDR robustes pour les soins de santé
Les organisations de santé doivent créer activement leurs plans BCDR avant qu’il ne touche une catastrophe. Cela commence Analyse de l’impact d’un impact commercial Cela identifie les fonctions commerciales les plus critiques et leur vulnérabilité potentielle, ainsi que les impacts des temps d’arrêt.
Le plan de continuité des activités devrait spécifier quelles procédures Permettez à l’entreprise de continuer à fonctionner pendant les temps d’arrêt – même avec une capacité réduite – jusqu’à ce que les systèmes soient remontés. Cela peut inclure une transition temporaire vers des processus manuels ou des systèmes alternatifs.
Il n’est pas possible sur le plan technologique ou financièrement de ramener tous les systèmes en même temps. Par conséquent, une organisation doit être renouvelée après les catastrophes Découvrez quels systèmes sont les plus importants et doit être restauré en premier. “Il est excessif de comprendre la hiérarchisation des systèmes pendant la récupération”, explique Doyle.
Dans le cadre du plan de récupération après la catastrophe, l’entreprise doit déterminer son objectif de restaurer le point (combien de données peuvent tolérer) et son objectif de temps de récupération (combien de temps peut-il attendre avant les opérations complètes).
En savoir plus: Qu’est-ce que la cyber-résistance et comment les organisations de santé devraient-elles l’approcher?
De plus, l’organisation doit s’assurer que les systèmes perturbés ne sont pas mis en danger pendant les temps d’arrêt. Cela est nécessaire lorsque l’organisation utilise ses propres données pour former des outils pour l’intelligence artificielle. L’incident pourrait entraîner une intoxication des données, ce qui mettrait en danger les données utilisées pour former des modèles d’IA. «Parce que les organisations acceptent des technologies plus modernes comme l’IA, BCDR garantit que ces innovations sont durablesSûr et toujours disponible », explique Doyle.
Avec tout plan BCDR, la formation et les tests ne sont pas facultatifs. Les employés doivent être formés sur ce qu’il faut faire en cas de perturbation; Par exemple, qu’ils utilisent du papier ou un système alternatif pendant les temps d’arrêt.
Et parce que davantage d’organisations ajoutent de nouveaux systèmes et outils, les tests et la modernisation devraient aller de pair. “Pendant le développement de la solution, des tests stricts doivent être effectués, et non après le développement de la solution”, explique Doyle.
“Nous sommes à un point d’infection”, ajoute-t-il. “De plus en plus d’organisations utilisent la technologie moderne. Lorsqu’elles acceptent ces solutions et services, ils ont besoin de BCDR dans ce processus.”
