Pourquoi les organismes de santé ont besoin d’IRE pour Epic

Lumière Écrivain Dec 05, 2025 Dec 05, 2025 4 min read
Pourquoi les organismes de santé ont besoin d’IRE pour Epic

Qu’est-ce qu’un environnement de récupération isolé ?

À mesure que les ransomwares évoluaient, les sauvegardes traditionnelles et la reprise après sinistre ne suffisaient plus. Nous savons que les ransomwares sont en hausse, avec des attaques qui augmentent d’année en année, et nous ne prévoyons pas que cela change de sitôt. Alors, que peuvent faire d’autre les organisations pour se protéger ? C’est là qu’entrent en jeu les concepts interconnectés de chambre forte, de salles blanches et d’IRE.

La mise en coffre-fort consiste à envoyer des sauvegardes vers un emplacement tiers hermétique afin qu’elles ne puissent pas être touchées par une cyberattaque ou un sinistre. Lorsqu’une organisation est prête à reprendre ses activités, elle peut utiliser une salle blanche, un environnement sécurisé dans lequel plusieurs parties peuvent analyser ensemble les données et les systèmes sans risque de réinfection. Dans la salle blanche, l’équipe peut effectuer des restaurations et des analyses pour rechercher des signes indiquant que le ransomware n’a pas affecté les sauvegardes. Enfin, dans IRE, l’équipe informatique peut effectuer une véritable restauration de tout pour permettre à un sous-ensemble d’utilisateurs de revenir afin que l’organisation puisse continuer à fonctionner. Il ne s’agit pas d’une production complète ; qui viendra plus tard une fois l’événement passé.

Cependant, l’implémentation d’Epic IRE est unique et fonctionne un peu différemment d’un IRE générique. Epic dispose de sa propre architecture de mise en miroir de bases de données pour la reprise après sinistre. Essentiellement, Epic ignore le stockage et utilise sa technologie de mise en miroir IRIS pour configurer les IRE et synchroniser les données avec la production.

Gardez à l’esprit que même si Epic dispose normalement de dizaines d’applications tierces intégrées, celles-ci ne seront pas disponibles en IRE. Il supprimera ces applications et fournira uniquement les données nécessaires au bon fonctionnement des opérations, au déroulement des soins aux patients et aux revenus générés tout au long de l’incident. Il s’agit essentiellement d’un accès Web ou d’un accès Web mobile. Cela pourrait être considéré comme une Epic minimale viable.

EN RAPPORT: Les organismes de santé doivent donner la priorité à la résilience des soins cliniques.

Que doivent savoir les systèmes de santé concernant la mise en place d’Epic IRE ?

La première chose à considérer est de savoir si l’organisation utilise un environnement IRE hébergé par Epic ou s’il est auto-hébergé dans le cloud. L’option cloud est logique pour de nombreux systèmes de santé en raison de la capacité d’évoluer selon les besoins et de payer pour les dollars de fonctionnement plutôt que pour de gros investissements en capital.

Pour d’autres applications, des chambres fortes et des salles blanches seront probablement nécessaires dans le cadre du processus de récupération. De nombreuses organisations achètent des produits pour créer un espace d’air dans leur environnement afin de faciliter les configurations de chambres fortes, de salles blanches et d’IRE.

Un autre facteur à considérer est que la plupart des systèmes Epic sont liés à Active Directory pour l’authentification. Lors d’une cyberattaque, Active Directory est susceptible de tomber en panne ; l’organisation se retrouvera avec une copie tierce d’Epic à laquelle elle n’aura rien à laquelle se connecter. Cela peut représenter un défi de taille pour les organisations, mais il existe des options.

Le premier est l’échec de l’authentification native d’Epic. Cependant, cela peut signifier devoir procéder à des réinitialisations de mot de passe à plus grande échelle, et il n’y aura pas d’authentification multifacteur à moins qu’elle ne soit activée dans la solution multifacteur native d’Epic – ce qui signifie qu’une organisation devrait inscrire potentiellement des milliers de personnes pour MFA à la volée.

Une autre option est relativement nouvelle. Epic a récemment commencé à proposer OpenID Connect, qui permet à une organisation de connecter Epic à Okta ou Microsoft EntraID pour une MFA plus simple. Nous n’avons pas vu beaucoup d’organisations évoluer dans cette direction cette année, mais nous nous attendons à voir ce changement au cours des deux prochaines années, car il abaissera les barrières à l’entrée et s’alignera sur la plupart des modèles de maturité d’identité.

Références de sources

Lumière Écrivain
You might also like
Glucare.health lance un pilote pour la gestion du poids en fonction des valeurs

Glucare.health lance un pilote pour la gestion du poids en fonction des valeurs

Lumière Écrivain

Health AI News 6/4/25 – Histalk

Health AI News 6/4/25 – Histalk

Lumière Écrivain

article récent
Trempette au saumon fumé préférée

Nutrition et Alimentation

Trempette au saumon fumé préférée

Trempette à la crème fouettée et à la ricotta Caprese – Skinnytaste

Nutrition et Alimentation

Trempette à la crème fouettée et à la ricotta Caprese – Skinnytaste

Recette Amaretto Sour – Amour et citrons

Nutrition et Alimentation

Recette Amaretto Sour – Amour et citrons

Tarte cottage aux oignons caramélisés

Nutrition et Alimentation

Tarte cottage aux oignons caramélisés

La clé cachée de la résilience en matière de cybersécurité dans le secteur des soins de santé

Santé technologique

La clé cachée de la résilience en matière de cybersécurité dans le secteur des soins de santé

Home
Article
Most Popular
Search
Menu

Copyright © 2025 Guide Santé : Conseils, Astuces et Informations pour une Vie Saine. All Right Reserved