Health First 改善灾难恢复优先级标准

关键要点

Health First 重新修订灾难恢复的优先级标准，使其更加量化，减少了主观判断。新标准主要依据某应用受到网络事件影响的严重程度。病人安全是医疗系统的首要考虑因素。高级别应用可获得更强大的灾难恢复和业务连续性保护。15个企业应用已被授予一级灾难恢复状态。

在经历了一次网络事件后，位于佛罗里达中部的医疗系统 Health First 对于如何确定哪些业务功能和 IT 资产需要优先恢复的方式表示不满，因此近期修订了其灾难恢复的分层标准，旨在使优先级制定过程更加定量化，减少主观因素。

点击了解更多特别报道

Health First 的网络健康系统主任 Kimberly Alkire 在佛罗里达州奥兰多举行的 InfoSec World 2023 上表示，新的决策标准主要是基于如果某个应用受到网络灾难影响，业务将受到多大程度的影响。

“我们是医疗系统，所以病人的安全是我们的首要任务，”Alkire 在接受 SC Media 采访时表示，访谈发生在她将要进行的关于相同主题的 ISW 会议之前。“因此，如果有任何可能在停机期间对患者或员工造成风险的情况，这在我们量化评分的算法中会被高度重视。”

影响业务功能灾难恢复分层排名的其他因素包括财务影响、合规要求、声誉损害以及使用特定应用的员工数量。Alkire 指出，修订后的分层系统适用于既存应用以及随着时间推移新增的功能和资产。“只有我们的执行团队能够否决某个排名或将某个项目提升到名单前列，”她补充道。

应用的排名不仅会影响其事后恢复努力的速度。高层功能还会在任何潜在的网络攻击前获得更强大的主动灾难恢复和业务连续性保护。这些保护措施包括高可用性能力、热备份配置、备份解决方案、停机程序、灾难恢复计划、年度灾难恢复测试和24/7的供应商支持。

海鸥加速器6.5.4版本

Alkire 表示：“我们希望确保我们的重要资产都得到最佳保护，同样适用于我们的预警和监测。”她提到，Health First 的分层系统被“我们的基础设施团队和安全团队用于识别哪些是更重要的，哪些优先获得有限资源的支持。”

在随后的邮件交流中，Alkire 告诉 SC Media，Health First 的绝大部分分层标准变化是在 2022 年 8 月制定的，目前已有 15 个企业应用获得了一级灾难恢复状态。“我们刚结束第一次评审周期，这将每年进行一次，以保持其操作性，并在必要时进行优化，”她补充道。

想要了解更多关于 Health First 的灾难恢复分层过程和 Alkire 的演讲，请观看本文所嵌入的视频。