Kanta är en kritisk tjänst för samhället – säkerställande av tillgängligheten har högsta prioritet
Användningen av Kanta-tjänsterna ökar och nya tjänster tillkommer kontinuerligt. ”För närvarande kommer det 4500–5500 meddelanden i minuten till Patientdataarkivet”, beräknar utvecklingschef Aki Kokkinen, som ansvarar för att tjänsten fungerar prickfritt.
All teknik i Kanta-tjänsterna är dubblerad. ”I praktiken betyder det att Kanta-tjänsterna har två likadana datahallar, för att enskilda fel eller apparathaverier inte ska inverka på tjänstens tillgänglighet. Å andra sidan är världen inte perfekt och Mr. Murphy har alltid ett ord med i laget”, konstaterar Kokkinen. ”FPA har klassat Kanta-tjänsterna som kritiska. Därför övervakar vi Kanta dygnet runt och vidtar omedelbara åtgärder vid problemsituationer.
Överbelastningsattacker ett gissel
I höst har framför allt överbelastningsattacker diskuterats flitigt bland användarna av Kanta-tjänsten. Den tjänst som attackeras utsätts då för så mycket trafik att webbplatsen inte längre kan behandla alla anrop. Användare som försöker uträtta ett riktigt ärende märker detta genom att tjänsten är trög eller att webbplatsen ligger nere.
”Attackerarna utnyttjar sårbara apparater som har åtkomst till internet – det kan i princip handla om vilken typ av apparat som helst, från vanliga datorer till babyvakter eller kylskåp. Lyckligtvis upptäcker vår egen övervakning attacker i ett tidigt skede så att vi genast kan sätta in motåtgärder.
De kapade apparaterna ansluts till det attackerande nätverket, där de genererar skadlig trafik till den tjänst som är målet för attacken. Privatpersoner kan upprätthålla sina egna apparaters datasäkerhet till exempel genom att ha tillräckligt starka lösenord. Organisationer borde i stället se till att deras anslutningsmodell är säker – anslutningar via privata nät är bättre skyddade mot överbelastningsattacker än anslutningar via internet.
”Attackernas syfte förblir vanligen höljt i dunkel, det kan handla om testning av system eller helt enkelt om ofog. Varje attack brottsanmäls i alla fall till Centralkriminalpolisen. Vi samarbetar också fortlöpande med Kommunikationsverket och vår teleoperatör för att minimera attackerna och följderna av dem.”
Ibruktagandet av nya miljöer pågår
IT-infrastrukturen blir aldrig färdig, eftersom omvärlden hela tiden förändras. När trafikmängderna ökar måste man skapa ny kapacitet genom att byta ut gammal utrustning mot kraftfullare, men samtidigt måste man också se till att programvaran hålls aktuell.
Den största tekniska förändringen i höst är övergången till en ny miljö för Receptcentret. Patientdataarkivet och Mina Kanta-sidor använder redan den nya plattformen. Receptcentret följer snart efter”, säger Kokkinen.
De största förändringarna i Kanta-tjänsterna görs under serviceavbrott - som alla användare givetvis informeras om i förväg. Ibruktagandet av en ny miljö kräver ett serviceavbrott på cirka 8 timmar. Avbrottet förläggs till tiden mellan midnatt och åtta på morgonen, då belastningen är liten. Mindre uppdateringar görs nattetid via korta och noga schemalagda servicefönster. De här avbrotten varar bara några minuter, men de säkerställer att tjänsten fungerar stabilt och snabbt.
”Om tjänsten är trög tänker användaren nästan utan undantag att felet är i Kanta-tjänsten. Så kan det förstås vara, men ibland kan felet finnas i användarens terminal eller i organisationens egen interna datatrafik. Vi informerar öppet om störningar i Kanta-tjänsterna bland annat på webbplatsen Kanta.fi, vid eventuella störningar lönar det sig alltså att kolla läget där. Vi informerar också via andra kanaler, till exempel SMS och e-postmeddelanden, som skickas till de mottagare av störningsmeddelanden som organisationerna själva anmält till oss”, påminner Aki Kokkinen.