Guy’s ve St Thomas’ NHS Foundation Trust için önemli sağlık sistemlerini barındırmak için kullanılan veri merkezlerinden birindeki soğutma sistemi kurulumuyla ilgili endişeler 2018’de dile getirildi ve hiçbir zaman tam olarak harekete geçilmedi. 2022 yazı ortaya çıktı.
Computer Weekly tarafından daha önce bildirildiği üzere Trust’ın güvendiği iki veri merkezi, İngiltere sıcaklıklarının 40°C gibi rekor bir seviyeye ulaştığı 19 Temmuz 2022 Salı günü soğutmayla ilgili teknik zorluklar yaşadı.
Ocak 2023’ün sonlarında yayınlanan olayla ilgili 58 sayfalık bir incelemeyle doğrulandığı üzere, İngiltere’nin o gün yaşadığı aşırı sıcaklıklar, Trust’ın 371 eski BT sistemini barındırmak için kullanılan iki veri merkezinin aşırı ısınmasına ve arızalanmasına neden oldu.
Biri Guy’s Hospital’da, diğeri St Thomas’ta bulunan iki tesis, bir BT arızası durumunda birbirinin yedeği olarak hareket edecek şekilde tasarlandı, ancak – 19 Temmuz 2022’de – her iki site de doğrudan bir sonuç olarak arızalara maruz kaldı. İngiltere sıcak hava dalgası.
Olayın etkisi birkaç ay sonra hissedildi ve raporun, Trust’ın Ağustos 2022’de bir tıbbi kayıt sistemi barındırmak için güvendiği harici bir tedarikçiye yönelik ilgisiz bir siber saldırı tarafından da engellendiğini belirten rapor.
Raporda, “Trust, 19 Temmuz’da kritik bir tesis olayı ilan etti ve klinik etkinliği desteklemek için kağıt tabanlı bir işletim modeli uygulamaya geçti” ifadeleri yer alıyor. “BT sistemlerinin teknik olarak kurtarılması, başlangıçta tahmin edilenden önemli ölçüde daha uzun sürdü ve neredeyse tam bir restorasyondan önce birkaç hafta sürdü. Kritik saha olayı, 4 Ağustos’tan itibaren harici bir tedarikçiye yönelik ilgisiz döngü saldırısının yönetimi dahil edilerek 21 Eylül’de durduruldu.”
Belge ayrıca, Trust’ın kesinti nedeniyle hasar gören sunucularda depolanan bilgileri ayıklamak için bir üçüncü taraf veri kurtarma hizmetinden yardım alması gerektiğinden ve aynı zamanda ihtiyaç duyduğundan, Trust’ın beklenmeyen BT maliyetleriyle 1,4 milyon sterline maruz kalmasına neden olduğunu da doğruladı. yeni bir bulut tabanlı veri yedekleme sistemi oluşturun.
Potansiyel olarak önlenebilir bir olay
Rapor, veri merkezi kesintilerini “potansiyel olarak önlenebilir bir olay” olarak tanımlıyor ve Trust’ın uyguladığı risk tahmini, hafifletme ve raporlama sistemlerinin yetersiz olduğunun “aşikar” olduğunu söylüyor.
İncelemede, “Bu, Trust’ın risk yönetimi süreçlerinin veri merkezi arızası riskini etkili bir şekilde azaltma konusundaki başarısızlığını temsil ediyor” diyor.
Ayrıca, incelemenin kök neden olarak işaret edecek “tek bir ciddi arıza” bulamamasına rağmen, araştırmalarının bunun Trust’ın BT sistemlerinde “yıkıcı arızaya” yol açan faktörlerin bir kombinasyonu olduğunu gösterdiğini söylüyor.
Bu faktörler, teknoloji altyapısının yaşı, veri merkezi mülkünün “aşırı” karmaşık doğası ve sahip olduğu “optimal olmayan soğutma sistemlerini” içerir.
Raporda ayrıntıları verilen olayın zaman çizelgesi, St Thomas’ın veri merkezindeki soğutma sistemlerinin kurulumuyla ilgili endişelerin ilk olarak Ağustos 2018’de sahanın klima kondansatörlerinin “en uygun şekilde yerleştirilmediğini” belirleyen bir tedarikçi tarafından işaretlendiğini ortaya koyuyor. hava akışı”.
O sırada kondansatörlerin taşınması için bir tavsiyede bulunuldu, ancak – diğer hafifletme önlemleri getirilirken – bu değişiklik yasalaşmadı.
Zaman çizelgesi ayrıca Guy’ın veri merkezinin aynı tedarikçi tarafından gözden geçirilmesinin başlangıçta klima santrallerinin “2021/2022″de kullanım ömrünün sonuna yaklaşacağını öne sürdüğünü belirtiyor, ancak bu değerlendirme daha sonra Şubat 2022’de revize edildi ve 12 yıl daha uzatıldı. ay.
Bu değerlendirmenin bir sonucu olarak, Mart 2022’de Trust’a yeni bir sistemin kurulabilmesi için 195.000 £ tutarında bir finansman talebinde bulunuldu, ancak kesinti sırasında onaylanmamıştı. Bu finansman talebi o zamandan beri 360.000 £ ‘a çıkarıldı ve onaylandı, inceleme belgesi onayladı.
İncelemede, “Tröst, altyapı arızası, siber saldırı veya başka bir nedenden dolayı çekirdek BT sistemlerinin kurtarılmasının tamamlanmasının bu kadar uzun sürdüğü bir duruma bir daha asla izin vermemelidir.”
“Sonuç olarak, Trust, gelecekteki bilgisayar işleme ve veri depolama gereksinimlerinin sağlam, artan talebi karşılayabilecek ve aynı zamanda öngörülebilir risklere karşı dayanıklı olmasını sağlamak için uygun yatırımla desteklenen kapsamlı bir stratejik plan oluşturmalıdır. Bu planlar, sistem kurtarmanın periyodik ve kapsamlı testlerini içermelidir.”
İncelemeye göre, Vakıf, eski BT sistemlerinin “rasyonelleştirilmesi ve konsolidasyonu”nun önünü açacak ve – umulduğu gibi – esnekliğini artıracak yeni bir elektronik sağlık kayıt sistemini Nisan 2023’te kullanıma sunacak. BT sistemleri.
Dayanıklılık noktasında, rapor Trust’ın “iklim değişikliğinin aşırı hava olaylarının gelecekte daha sık ve zorlu hale gelmesinin beklendiği anlamına geldiği gerçeğine hazırlıklı olması gerektiğini” söylüyor. Yanıt olarak, sistemlerinin gelecekte bu tür tehditlerle başa çıkmak için daha donanımlı olmasını sağlamak için uzman tavsiyesi aldığını doğruladı.