Geen zorgen over verlies van patiëntgegevens met Back-up as a Service

Nieuws | 22 maart 2022

Voor veel zorgorganisaties die het EPD HiX gebruiken is de data in het EPD het fundament van de bedrijfsvoering. Als er echter problemen zijn met hardware of software of er is sprake van securityincidenten, diefstal of menselijke fouten door bijvoorbeeld onverhoopt overschrijven van bestanden, dan kan dit leiden tot dataverlies. Het verlies van data kan grote gevolgen hebben voor de processen, privacy en productiviteit van jouw organisatie en voor (de zorg voor) patiënten. Een goed beleid rondom back-up en recovery helpt.

Hoe zorg je voor een goede back-up?
Om ervoor te zorgen dat de data in de diverse HiX-omgevingen goed geback-upt wordt, adviseren wij om de veelgebruikte ‘3-2-1-regel’ te hanteren. Dat betekent dat er altijd drie kopieën bewaard moeten worden, op twee verschillende soorten opslagmedia. Daarbij moet tenminste één kopie off-site worden bewaard. Dat betekent buiten de deur en bij voorkeur onbereikbaar vanuit de eigen IT-omgeving. Met een off-site back-up is het mogelijk om de data uit het EPD te beschermen tegen fysieke rampen als diefstal, encryptie, brand of overstromingen.

RPO en RTO: wat is dat?
Naast het type opslag en de locatie van de back-up, krijg je in het geval van back-up en recovery van HiX ook te maken ook te maken met de hoeveelheid back-ups. Belangrijke begrippen die hierbij horen zijn Recovery Point Objective (RPO) en Recovery Time Objective (RTO). De RPO geeft aan hoeveel data jouw organisatie maximaal kan missen. Met andere woorden: om de hoeveel tijd moet er een herstelpunt zijn? Als je maximaal één uur werk kwijt wil zijn, moet je elk uur een veilige back-up maken van de omgevingen. Voor de back-up van HiX is dit een belangrijk punt, omdat de data in HiX continu aan verandering onderhevig is.

Met RTO geef je aan hoelang het maximaal mag duren voordat je weer up-and-running wilt zijn na een probleem of calamiteit. Om de juiste RPO en RTO te bepalen, heb je inzicht nodig in de mate waarin bepaalde toepassingen of data kritisch zijn. Het op de juiste manier inrichten hiervan kan complex zijn en veel kosten met zich meebrengen.

Ontzorgd door Back-up as a Service
Wanneer je kiest voor Back-up as a Service neemt PinkRoccade Cloud Solutions een groot deel van de complexiteit en de werkzaamheden uit handen en helpen we jouw organisatie bij het inrichten, maken en monitoren van HiX back-ups naar een externe locatie: onze Pink Private Cloud. Zo ben je zeker van een veilige, schaalbare en immutable externe back-up met zeer hoge beschikbaarheid en korte recoverytijd en voorkom je enorme investeringen in secundaire datacenterlocaties. Een immutabele back-up betekent dat de gegevens vastliggen, onveranderlijk zijn en niet worden gewist. Essentieel voor elke organisatie die er zeker van moet zijn dat er een kopie van belangrijke data is, die altijd te herstellen is en veilig is voor onvoorziene ongelukken.

Bij het maken van de back-ups van de HiX-omgevingen maken wij gebruik van o.a. deduplicatie, compressie en WAN-acceleratie om kosten te besparen en zo efficiënt mogelijk gebruik te maken van de beschikbare bandbreedte. Via een Cloud Connect-koppeling vanuit jouw eigen omgeving realiseren we een versleuteld transport van data naar onze hypermoderne en (optioneel) redundante servers. Je stelt zelf in welke data, op welk tijdstip en met welke frequentie wordt opgeslagen. Vervolgens configureer je via ons online portaal in een handomdraai jouw eigen back-upscenario’s. Ook kun je vanuit dit portaal de data op elk gewenst moment snel en ongelimiteerd herstellen.

Veiligheid staat voorop
De data wordt veilig opgeslagen in één of twee van onze datacenters die voldoen aan de hoogste beveiligingseisen. Wij zijn in het bezit van de juiste certificeringen om deze datacenters te beheren: ISO 9001, ISO 27001, ISO 22301, ISO 27017, ISO 14001, NEN 7510 en ISAE 3402. Onze datacenters hebben een optimale inrichting om verstoringen door stroomuitval, brand en wateroverlast te voorkomen. Omdat beide datacenters zich in Nederland bevinden, blijft de data in Nederland en valt dus onder de Nederlandse wet- en regelgeving.

Heb je vragen of wil je graag weten wat we voor jou kunnen betekenen?

Neem contact op, dan spreken we elkaar snel!

Thijs Dingjan
Accountmanager
06 – 4339 2685

Thijs Dingjan
Accountmanager
06 – 4339 2685