Il Gruppo di Lavoro sanità “Standard condivisi per i servizi di Business Continuity & Disaster Recovery” ha consolidato indicazioni per rafforzare la continuità operativa dei servizi digitali su cloud Lepida, partendo dalla centralità dell’analisi del rischio come prerequisito tecnico-organizzativo.
Per le infrastrutture e servizi cloud occorre potenziare tre livelli di implementazione: soluzioni in alta affidabilità e Business Continuity (BC); scenari di Disaster Recovery (DR) con replica asincrona e ripristino rapido; misure di DR per eventi catastrofali.
Il Gruppo considera prioritario che le Aziende sanitarie e Lepida si concentrino sul primo e secondo livello, mantenendo sempre attive le misure del terzo tipo come rete di sicurezza.
Un punto critico evidenziato è la distanza geografica tra i Datacenter, non compatibile con la BC per sistemi applicativi con scritture intensive: a questo fine si dà indicazione di valutare come superare i limiti infrastrutturali nel medio periodo.
Oltre alla rilevanza di accrescere anche la resilienza e ridondanza della rete, viene infine ribadita l’importanza dei backup: retention adeguata, protezione da cancellazioni indesiderate e capacità di risposta ai ransomware restano pilastri della continuità operativa, in linea con le nuove soluzioni presentate da Lepida nel webinar tecnico dello scorso 6 novembre.
