Sisältöjulkaisija

Yhteiskunnalle kriittinen Kanta – saatavuuden varmistaminen ykkösasia

Artikkeli - Ammattilaiset Kirjoitettu 13.2.2017 Kaikki artikkelit

Kanta-palvelujen käyttö lisääntyy ja uusia palveluita tulee mukaan jatkuvasti. ”Tällä hetkellä Potilastiedon arkistoon tulee 4500–5500 sanomaa minuutissa”, laskee kehittämispäällikkö Aki Kokkinen, jonka vastuulla on palvelun moitteeton toiminta.

Kaikkien Kanta-palvelujen tekniikka on kahdennettua. ”Kahdentaminen tarkoittaa käytännössä sitä, että Kanta-palveluilla on olemassa kaksi samanlaista konesalia, jolloin yksittäiset virheet tai laiterikot eivät vaikuta palvelun saatavuuteen. Toisaalta maailma ei ole täydellinen ja Mr. Murphyllä on aina sanansa sanottavana”, Kokkinen toteaa. ”Kela on luokitellut Kanta-palvelut kriittiseksi. Siksi valvomme Kantaa vuorokauden ympäri ja puutumme ongelmatilanteisiin välittömästi.

Palvelunestohyökkäykset riesana

Viime syksynä Kanta-palvelun käyttäjiä puhuttivat erityisesti palvelunestohyökkäykset. Hyökkäyksen kohteena olevaan palveluun kohdistettiin niin paljon liikennettä, ettei sivusto enää pystynyt käsittelemään kaikkia pyyntöjä. Oikealla asialla olevalle käyttäjälle tämä näkyi joko palvelun hitautena tai nurin olevana sivustona.

”Hyökkääjät käyttävät apunaan netistä löytämiään haavoittuvia laitteita, jotka voivat olla periaatteessa mitä vain aina tavallisesta tietokoneesta itkuhälyttimeen tai jääkaappiin. Onneksi oma valvontamme havaitsee hyökkäykset varsin varhaisessa vaiheessa ja pääsemme vastatoimiin heti.”

Haltuun otetut laitteet liitetään hyökkäysverkkoon, jossa ne synnyttävät haittaliikennettä kohteeksi valittuun palveluun. Yksityishenkilö voi ylläpitää omien laitteidensa tietoturvaa esimerkiksi riittävän vahvoilla salasanoilla. Organisaatioiden taas olisi huolehdittava turvallisesta liittymismallista – yksityisen verkon kautta tulevat liittymät ovat paremmin turvassa palvelunestohyökkäyksiltä kuin internetin kautta tulevat yhteydet.

”Hyökkäysten tarkoitus jää yleensä hämäräksi, kyse voi olla järjestelmien testaamisesta tai ihan vaan kiusanteostakin. Jokaisesta hyökkäyksestä tehdään silti rikosilmoitus Keskusrikospoliisille. Teemme jatkuvaa yhteistyötä myös Viestintäviraston ja teleoperaattorimme kanssa hyökkäysten ja niiden vaikutusten minimoimiseksi.”

Uudet käyttöympäristöt vaihdettu syksyllä

IT-infrastruktuuri ei ole koskaan valmis, sillä toimintaympäristö muuttuu jatkuvasti. Liikennemäärän kasvaessa on luotava uutta kapasiteettia vaihtamalla vanhoja laitteita järeämpiin, mutta samalla on huolehdittava myös ohjelmistojen ajantasaisuudesta.

Viime syksyn suurin tekninen muutos oli uuden käyttöympäristön käyttöönotto Reseptikeskukselle. Potilastiedon arkisto ja Omakanta käyttävät jo uutta alustaa. Reseptikeskuksen ympäristö vaihdettiin viimeisenä", Kokkinen toteaa.

Kanta-palvelujen suuremmat tekniset muutokset tehdään huoltokatkojen aikana – niistä tiedotetaan luonnollisesti etukäteen kaikille käyttäjille. Uuden käyttöympäristön käyttöönotto vaatii noin 8 tunnin palvelukatkon, joka ajoitetaan puolenyön ja aamukahdeksan välille, jolloin kuormitus on vähäistä. Pienempiä päivityksiä tehdään lyhyiden ja ennakkoon tarkasti aikataulutettujen huoltoikkunoiden kautta yöaikaan. Näiden katkosten kesto on vain muutamia minuutteja, mutta ne varmistavat palvelun vakaan ja nopean toiminnan. Ympäristöjen vaihdon jälkeen kaikista huolto- ja päivitystöistä 90 % pystytään tekemään niin, ettei palveluihin aiheudu katkoja.

”Jos palvelu tökkii, ajattelee käyttäjä lähes poikkeuksetta, että vika on Kanta-palvelussa. Niin voi toki ollakin, mutta joskus ongelma saattaa piillä käyttäjän päätelaitteessa tai organisaation omassa sisäisessä tietoliikenteessä. Tiedotamme avoimesti Kanta-palveluiden häiriöistä muun muassa Kanta.fi -sivustolla, niitä kannattaa siis seurata mahdollisten häiriöiden aikana. Käytämme tiedottamiseen myös muita kanavia kuten sms- ja sähköpostiviestejä, jotka lähtevät organisaatioiden itse ilmoittamille häiriöviestin vastaanottajille”, Aki Kokkinen muistuttaa.