Chmura spadła razem z EKG

Po awarii chmury obliczeniowej Amazonu, na oficjalnych forach wsparcia ukazał się nieco przerażający wątek: przedstawiciel firmy obsługującej domowy monitoring pacjentów kardiologicznych pytał o możliwość awaryjnego uruchomienia serwisów firmy utrzymywanych na serwerach Amazonu.

Amazon obiecuje dostępność usług przez 99,95% czasu, czyli możliwość awarii przez 4 i pół godziny rocznie. Jednak awaria amerykańskiej części usługi przeciągnęła się i obecnie firma informuje o stopniowym powrocie usługi do stanu normalnego.

Monitoring pacjentów kardiologicznych stosuje się jako opiekę pooperacyjną - zamiast zajmować łóżko na OIOM-ie, pacjent nosi miniaturowy elektrokardiograf, który okresowo przesyła zgromadzone zapisy do centralnego serwera, a jeśli zbierane zapisy pracy serca wskazują na zagrożenie życia, podnosi alarm.

Jednak ten przypadek pokazuje, że nie wystarczy zawarta w umowie gwarancja dostępności usług (Service Level Agreement, SLA), co z tego że Amazon zapłaci karę umowną za przekroczenie warunków SLA, skoro zagrożone było ludzkie życie? Amazon chwali się, że na jego chmurze zbudowano aplikacje, które przeszły amerykańską certyfikację HIPAA, weryfikującą bezpieczeństwo i wysoki poziom dostępności usługi, ale żadna certyfikacja nie zabezpieczy przed niekompetencją projektanta systemu informatycznego.

 

[za AWS Forum]