La transformation numérique du secteur de la santé a engendré une croissance soutenue du volume de données non structurées, et rien ne laisse penser que cette tendance puisse s’essouffler. Les dossiers patient, les tests de laboratoire, l’imagerie PACS et les données de recherche sont désormais stockés par des moyens électroniques ; et alors que le volume de données médicales ne cesse d’augmenter, les risques de vulnérabilité et de sécurité deviennent de plus en plus pesants. Aucun établissement de santé ne peut tolérer la moindre violation ou cyberattaque. Le vol ou le chiffrement de dossiers patient sensibles nuit à la réputation de l’établissement et l’expose à de lourdes pertes financières ; pire encore, une attaque peut bloquer les procédures médicales ou l’administration de traitements.
En raison du volume et de la nature des données de santé (un hôpital détient en moyenne plus de 50 Po de données1, dont 80 % sont des données non structurées), les pratiques et technologies traditionnelles de sauvegarde, de conservation et de restauration sont devenues inadéquates et inefficaces. Les solutions traditionnelles sont extrêmement lentes. Les sauvegardes peuvent durer des heures et doivent intervenir uniquement pendant les fenêtres de sauvegarde pour ne pas empêcher les utilisateurs et les applications d’accéder aux données.
De même, ces solutions sont incapables de s’adapter à grande échelle. C’est pourquoi de nombreux praticiens ont recours à la réplication NAS, qui consiste à créer un snapshot de la source et à le sauvegarder sur un NAS secondaire. Cette méthode de protection est devenue courante, mais il ne s’agit pas véritablement d’une sauvegarde et cette approche crée une brèche profitable aux cybercriminels. Lorsqu’une attaque cible un environnement où les NAS primaire et secondaire résident sur le même réseau et partagent les mêmes informations d’identification, l’ensemble des données et des copies devient immédiatement vulnérable et les snapshots peuvent être chiffrés.
Bien que cela représente le seul risque majeur de la réplication NAS, cette pratique comporte un autre inconvénient de taille : la prolifération du stockage. Pour suivre le rythme de la croissance des données, les équipes IT achètent toujours plus de matériel et de licences logiciels. Résultat : une augmentation du volume de copies de données, une gestion des données inefficace et des dépenses IT qui ne cessent de s’alourdir.
Cela vous rappelle quelque chose ? Rencontrez-vous cette situation dans votre hôpital, clinique ou centre de recherche ? Si tel est le cas, vous devez savoir qu’il existe une meilleure approche.
Sécuriser les données de santé avec Rubrik
Rubrik NAS Cloud Direct offre le meilleur compromis entre sécurité et performance pour vous permettre de gérer plusieurs pétaoctets ou exaoctets de données NAS sur des milliards de fichiers. La solution vous permet de protéger toutes les données de fichier stockées sur n’importe quel système de fichiers, quel que soit le protocole NAS utilisé, et d’écrire les données soit sur une cible de stockage en local compatible NFS ou S3, soit directement sur un niveau d’objet cloud AWS, Azure ou GCP en activant le verrou de rétention de manière à stocker une copie sûre et immuable de vos données. Cette solution moderne, compatible avec n’importe quel fournisseur, a véritablement changé la vie des clients Rubrik en les aidant à limiter les risques de ransomware, à répondre à leurs besoins métier et à prendre des décisions intelligentes en matière de sauvegarde et d’archivage.
NAS Cloud Direct aide les établissements de santé à :
renforcer leur cyber-résilience à l’aide de sauvegardes immuables et isolées qui utilisent des informations d’identification distinctes pour accéder à la base de code ;
simplifier et automatiser leur protection grâce à un moteur axé sur des règles qui garantit la couverture des données NAS et respecte les SLA ;
évoluer à grande échelle avec des performances élevées, avec la possibilité d’analyser des milliards de fichiers et de les déplacer dans des flux parallèles via un mécanisme de limitation dynamique, sans affecter l’utilisateur final ou les environnements de production ;
profiter des avantages économiques du cloud en envoyant directement les données NAS aux niveaux de stockage froids les moins coûteux, le tout dans le cadre de sauvegardes incrémentielles et perpétuelles ;
accélérer et fluidifier leur processus de restauration grâce à un puissant outil de recherche de données de sauvegarde au niveau du fichier, du répertoire, de l’exportation ou du système, avec la possibilité de restaurer les données sur la source d’origine ou sur une autre cible ;
bénéficier d’une visibilité globale sur l’ensemble des données non structurées pour prendre les meilleures décisions en matière d’archivage, de sauvegarde et de stockage primaire ;
déplacer rapidement les données dans l’ensemble de l’infrastructure de fichiers NAS, sur site ou dans le cloud, pour une totale liberté de stockage et un faible coût total de possession.
NAS Cloud Direct est une solution SaaS qui ne nécessite aucun matériel sur site et qui réduit les coûts de stockage et de sauvegarde. Avec son architecture simple basée sur des machines virtuelles, elle peut être déployée en seulement quelques minutes pour protéger facilement les données patient, les tests de laboratoire, l’imagerie PACS, les données de recherche et le niveau BLOB de données sur le Web, quelle que soit la taille de l’environnement ou l’échelle.
Pour savoir comment protéger et gérer des volumes de données non structurées avec NAS Cloud Direct, cliquez ici, réservez une démo ou prenez rendez-vous avec un spécialiste NAS Cloud Direct.
Mais Rubrik peut vous aider de bien d’autres manières :
Simplifier votre protection Epic EHR
Rubrik assure une protection rapide et simple pour vos EHR Epic essentiels, notamment les bases de données Caché/IRIS, Clarity et Caboodle. Automatisez vos workflows de protection, de réplication et d’archivage de données pour réduire le temps de gestion quotidien et prévenir les pertes de données grâce à des snapshots immuables. Restaurez plus rapidement, profitez d’une visibilité parfaite sur les modifications apportées aux données pendant une attaque et réduisez votre RTO jusqu’à quelques minutes.
Réduire l’exposition des données sensibles et faciliter la conformité à l’HIPAA
Découvrez, classez et protégez vos données sensibles sans affecter votre environnement de production. La fonction de détection automatique de données sensibles de Rubrik analyse les snapshots de sauvegarde et localise les données sensibles dans les fichiers et les applications pour vous aider à rester en conformité avec la réglementation. Documentez l’emplacement des données sensibles et les personnes qui y ont accès pour rester en conformité avec les exigences réglementaires. Le chiffrement des données au repos et en transit offert par Rubrik vous aide à protéger vos données sensibles dans le cadre de votre conformité aux réglementations.
Protéger vos charges applicatives dans le cloud
Les établissements de santé envisagent de plus en plus de se tourner vers le cloud. Rubrik peut protéger les dossiers patient informatisés qui sont exécutés dans le cloud sous forme de données de production ou de reprise après sinistre, avec la même simplicité basée sur des règles et le même degré de sécurité sur toutes les charges applicatives sur site et multicloud. Rubrik peut aider les entreprises qui projettent d’adopter des offres SaaS telles que Microsoft 365, en protégeant ces charges applicatives à grande échelle dans le même cadre opérationnel.
Cliquez ici pour en savoir plus sur les solutions Rubrik pour le secteur de la santé.