Neue Highspeed-HSM sorgen für stabile medisign-Dienste
02.05.2024
UPDATE
Die Implementierung neuer Hardware-Sicherheitsmodule (HSM) hat dazu geführt, dass die Dienste von medisign, die u. a. für das Ausstellen und Einlösen von eRezepten erforderlich sind, seit Mitte April wieder stabil und störungsfrei laufen.
Grund für die vorangegangenen Störungen ist ein signifikanter Anstieg von ECC-Zertifikaten, den medisign seit Anfang 2024 verzeichnet. Dieser ist auf die Umstellung der Praxis- und Institutionsausweise (SMC-B) auf elliptische Kurven zurückzuführen und hatte die Leistung der bislang eingesetzten HSM beeinträchtigt. Besonders betroffen waren KIM-Konten, die morgens zwischen 7:45 und 8:15 Uhr eine erhöhte Anzahl an Abfragen verzeichneten.
„Diese unerwartete Entwicklung führte dazu, dass unsere bisherigen HSM durch ECDSA-brainpoolP256r1-Zertifikate ausgebremst wurden, was zu einer Verschlechterung der Antwortzeiten führte“, erklärt medisign-Geschäftsführer Armin Flender. Die Bestands-HSM waren gezwungen, diese Kurven zu berechnen, was zu einer erheblichen Steigerung der Prozessorlast und der Blockierung weiterer Prozesse führte. Infolgedessen wurden die Komponenten aufgrund einer zu hohen Anzahl wartender paralleler Verbindungen stark belastet. „Wir möchten uns aufrichtig bei allen Kunden und Partnern entschuldigen, die im März und April 2024 von Beeinträchtigungen unserer Dienste betroffen waren.“
Umsetzung verschiedener Maßnahmen
Um den genannten Herausforderungen zu begegnen, implementierte medisign Mitte März Caching-Mechanismen, die Anfragen mit gleichen Seriennummern abfingen und die Leistung verbesserten. Echte Entspannung brachten aber erst die erstmals am 17. April erfolgreich in Betrieb genommen Highspeed-HSM, die bereits Anfang März bestellt worden waren. Ein weiteres HSM wurde am 19. April am Backup-Standort implementiert. Seither konnte medisign alle OCSP-Anfragen problemlos innerhalb kurzer Zeit beantworten und es liegt keine Störung mehr vor.
„Wir setzen uns natürlich auch weiterhin für die Sicherheit und Leistungsfähigkeit unserer Produkte ein und arbeiten kontinuierlich an zukunftsorientierten Lösungen“, berichtet Flender. „Für die Einführung der ePA 3.0 Anfang 2025 haben wir bereits jetzt weitere Komponenten bestellt, um den steigenden Anforderungen unserer Kunden gerecht zu werden.“
Presse-Ansprechpartnerin:
Katja Chalupka
Redaktion & Öffentlichkeitsarbeit
Hüngert 15
41564 Kaarst
Ansprechpartner für Kunden:
Bitte nutzen Sie auch das Informationsangebot in unserem
Support-Bereich.