22
Wie kann man in einer Praxis einen Server physisch vor unbefugtem Zugriff bzw. Diebstahl schützen?
Guten Tag, ich habe eine technische Frage.
Kurz vor Weihnachten ist in unserer Arztpraxis eingebrochen worden. Die Einbrecher waren offensichtlich gezielt auf bestimmte Medizintechnik aus, und ließen die ganze EDV zum Glück stehen. Nicht auszumalen was passiert wäre wenn die ganzen Patientendaten einfach geklaut worden wären. Die Festplatten sind zwar verschlüsselt, aber der Datenverlust wäre für uns unter Umständen teuer.
Wir haben uns nun entschlossen die Sicherheitsvorkehrungen in der Praxis zu erhöhen. Bessere Türen, Fenstergitter, moderne Alarmanlage, Videoüberwachung usw...
Und vor allem wollen wir den Server, wo die ganzen Patientendaten gespeichert werden, sicher einschließen. Das ist ein Big-Tower PC der im Moment einfach im Büro der Ärztin steht. Wir wollen ihn zusätzlich sichern, so dass selbst wenn jemand in das Büro einbricht, dass er wenigstens nicht so leicht den Server bzw. die Festplatte klauen kann.
Ich wollte fragen, welche Lösungen da in Frage kämen? Wir denken an eine Art PC-Tresor. Gibt es so etwas?
Kurz vor Weihnachten ist in unserer Arztpraxis eingebrochen worden. Die Einbrecher waren offensichtlich gezielt auf bestimmte Medizintechnik aus, und ließen die ganze EDV zum Glück stehen. Nicht auszumalen was passiert wäre wenn die ganzen Patientendaten einfach geklaut worden wären. Die Festplatten sind zwar verschlüsselt, aber der Datenverlust wäre für uns unter Umständen teuer.
Wir haben uns nun entschlossen die Sicherheitsvorkehrungen in der Praxis zu erhöhen. Bessere Türen, Fenstergitter, moderne Alarmanlage, Videoüberwachung usw...
Und vor allem wollen wir den Server, wo die ganzen Patientendaten gespeichert werden, sicher einschließen. Das ist ein Big-Tower PC der im Moment einfach im Büro der Ärztin steht. Wir wollen ihn zusätzlich sichern, so dass selbst wenn jemand in das Büro einbricht, dass er wenigstens nicht so leicht den Server bzw. die Festplatte klauen kann.
Ich wollte fragen, welche Lösungen da in Frage kämen? Wir denken an eine Art PC-Tresor. Gibt es so etwas?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 258604
Url: https://administrator.de/contentid/258604
Ausgedruckt am: 22.11.2024 um 11:11 Uhr
22 Kommentare
Neuester Kommentar
Servus,
Dein Anliegen betrifft evtl. ja auch andere Adressaten wie Apotheken o.ä.?
Neben der von Dir schon angesprochenen Festplattenverschlüsselung auf jeden Fall ein Backup (Datensicherung) weg vom eigentlichen Datenbank-"Server" lagern.
So z.B. ein Bankschließfach, Privatanwesen des Arztes o.ä. als weiteren Aufbewahrungsort dieses Backups andenken!
Ich denke hier nicht mal an Diebstahl der Patientendaten.
Was wäre, wenn die Arztpraxis und damit der "Server" infolge eines Brandes irreparabel beschädigt würden? Hardware lässt sich ggfls. kurzfristig neu anschaffen.
Aber was ist mit den Patientendaten in so einem Fall?
Zusätzlich würde ich diesen wichtigen PC evtl. in einen separaten, abschließbaren EDV-Schrank stellen und zusätzlich mit Kensington-Lock sichern!
Gruß,
VGem-e
Dein Anliegen betrifft evtl. ja auch andere Adressaten wie Apotheken o.ä.?
Neben der von Dir schon angesprochenen Festplattenverschlüsselung auf jeden Fall ein Backup (Datensicherung) weg vom eigentlichen Datenbank-"Server" lagern.
So z.B. ein Bankschließfach, Privatanwesen des Arztes o.ä. als weiteren Aufbewahrungsort dieses Backups andenken!
Ich denke hier nicht mal an Diebstahl der Patientendaten.
Was wäre, wenn die Arztpraxis und damit der "Server" infolge eines Brandes irreparabel beschädigt würden? Hardware lässt sich ggfls. kurzfristig neu anschaffen.
Aber was ist mit den Patientendaten in so einem Fall?
Zusätzlich würde ich diesen wichtigen PC evtl. in einen separaten, abschließbaren EDV-Schrank stellen und zusätzlich mit Kensington-Lock sichern!
Gruß,
VGem-e
Guten Tag NullPointer,
wie wäre es denn erstmal damit zu beginnen den Server physikalisch etwas anders zu positionieren - da hilft schon ein festgeschraubter Serverschrank.
Beste Grüße,
Christian
wie wäre es denn erstmal damit zu beginnen den Server physikalisch etwas anders zu positionieren - da hilft schon ein festgeschraubter Serverschrank.
Beste Grüße,
Christian
es gibt auch tatsächlich "PC-Tresore" aber angemessen ist einfach ein Umbaukit für den Server zum 19"-Rack und ein entsprechender Serverschrank, der zugeschlossen aber insbesondere reingeschraubt jeden Dieb einfach durch Aufhalten abhält, den Server mitzunehmen.
HG
Mark
HG
Mark
Moin,
frag mal den Kollegen aus der Sachsen-Klinik.
https://administrator.de/userid/70864
Wenn ich nicht ganz falsch liege, schläft der gefesselt an seinen Server
Gruß,
Uwe
frag mal den Kollegen aus der Sachsen-Klinik.
https://administrator.de/userid/70864
Wenn ich nicht ganz falsch liege, schläft der gefesselt an seinen Server
Gruß,
Uwe
Moin,
Und da wären wir beim Thema
!
Es sollte sich mittlerweile rumgesprochen haben, dass Praxen favorisierte Einbruchsziele sind? Sich nach einem Bruch Gedanken über Alarmanlage, IP-Cams und Aufbruchssicherheit zu machen - Klasse! Trotzdem wirst Du einen Einbruch nie verhindern können ...
Aber die gebackupten Daten nicht ausser Haus zu lagern - die ganz hohe Schule. Kollegialen Respekt!
Bevor Du jetzt Egon Olsen bezgl. eines Panzerschrankes konsultierst, würde ich an Deiner Stelle schnellstmöglich eine vernünftiges Sicherheits- und Sicherungskonzept umsetzen. Und ja, kostet auch erstmal dreipfennigfuffzig ...
LG, Thomas
p.s.: Um Deine Eingangsfrage zu beantworten - mit vernünftigen Mitteln wird Deine IT immer abholbar sein
Wenn ich nicht ganz falsch liege, schläft der gefesselt an seinen Server
nein, Uwe, meine Server schlafen gefesselt bei mir Nicht auszumalen was passiert wäre wenn die ganzen Patientendaten einfach geklaut worden wären.
Und? Peinlich, aber nicht völlig zu unterbinden. Solange man Dir und Deiner Kollegin keine Vorwürfe wegen Sorgfaltspflichtverletzungen machen kann ...Und da wären wir beim Thema
!Es sollte sich mittlerweile rumgesprochen haben, dass Praxen favorisierte Einbruchsziele sind? Sich nach einem Bruch Gedanken über Alarmanlage, IP-Cams und Aufbruchssicherheit zu machen - Klasse! Trotzdem wirst Du einen Einbruch nie verhindern können ...
Aber die gebackupten Daten nicht ausser Haus zu lagern - die ganz hohe Schule. Kollegialen Respekt!
aber der Datenverlust wäre für uns unter Umständen teuer.
Einerseits wäre dann ein ganzes Quartal umsonst gearbeitet wurden, wenn das so unmittelbar vor Ende passiert, andererseits hast Du im Falle eines Haftungsprozesses NULL-Chance, vor Gericht in einen Beweis zu gehen -> Du zahlst dann immer.Bevor Du jetzt Egon Olsen bezgl. eines Panzerschrankes konsultierst, würde ich an Deiner Stelle schnellstmöglich eine vernünftiges Sicherheits- und Sicherungskonzept umsetzen. Und ja, kostet auch erstmal dreipfennigfuffzig ...
LG, Thomas
p.s.: Um Deine Eingangsfrage zu beantworten - mit vernünftigen Mitteln wird Deine IT immer abholbar sein
Vielen Dank
Wir haben natürlich wöchentliche Routinebackups. Trotzdem, selbst wenn die Daten von einem einzigen Tag verloren gingen kann das sehr teuer werden. Ich denke die Investition in so ein PC-Tresor ist es auf jeden Fall wert.
Wir haben natürlich wöchentliche Routinebackups. Trotzdem, selbst wenn die Daten von einem einzigen Tag verloren gingen kann das sehr teuer werden. Ich denke die Investition in so ein PC-Tresor ist es auf jeden Fall wert.
Hallo Thomas. Wir machen wöchentliche Backups und diese lagern wir außerhalb der Praxis. Aber selbst wenn wir ein oder zwei Tage an Daten verlieren sollten, dann kann das sehr teuer werden.
Moin nochmal,
Ich sichere meine Server komplett zweimal am Tag (1xlokal, 1xRDX), meine Datenbanken zusätzlich nocheinmal auf einen WSS in einem anderen Brandabschnitt. Zusätzlich wöchentlich Komplettsicherungen auf RDX. Zusätzlich monatliche und Quartalskomplettsicherungen auf RDX. In jedem meiner Server laufen für OS und Daten getrennte RAID1 auf vernünftigen bis halbvernünftigen Controllern.
Und jetzt nochmal:
? Und glaube mir, Deine KV zahlt Dir nicht eine Leistung, die Du nicht einzeln und plausibel nachweisen kannst ...
LG, Thomas
Wir haben natürlich wöchentliche Routinebackups. Trotzdem, selbst wenn die Daten von einem einzigen Tag verloren gingen kann das sehr teuer werden.
jetzt grübeln wir mal 10 Sekunden, was sich an diesen zwei Sätzen beisst .... RICHTIG!Ich sichere meine Server komplett zweimal am Tag (1xlokal, 1xRDX), meine Datenbanken zusätzlich nocheinmal auf einen WSS in einem anderen Brandabschnitt. Zusätzlich wöchentlich Komplettsicherungen auf RDX. Zusätzlich monatliche und Quartalskomplettsicherungen auf RDX. In jedem meiner Server laufen für OS und Daten getrennte RAID1 auf vernünftigen bis halbvernünftigen Controllern.
Ich denke die Investition in so ein PC-Tresor ist es auf jeden Fall wert.
Damit hältst Du Egon Olsen vielleicht ab ... obwohl alles weggeschlossene zusätzliche Begehrlichkeiten weckt. Aber was passiert bei einem Hardwareschaden, einem Brand, einem Wasserschaden, Fehlbedienungen weil ich mal vermute, dass vernünftige Rechteverwaltung bei Euch ebenso Fremdwörter sind ...??Und jetzt nochmal:
> Wir haben natürlich wöchentliche Routinebackups. Trotzdem, selbst wenn die Daten von einem einzigen Tag verloren gingen kann das sehr teuer werden.
Jetzt kommst Du selber drauf, gelle ? Und glaube mir, Deine KV zahlt Dir nicht eine Leistung, die Du nicht einzeln und plausibel nachweisen kannst ...LG, Thomas
Hallo zusammen,
oder man geht einen ganz anderen Weg:
http://www.dokom21.de/de/Geschaeftskunden/Produkte--Tarife/Rechenzentru ...
Den Server inkl. aller Schutzmechanismen auslagern und nur noch remote auf die Daten zugreifen. So viel Sicherheitsequipment kann man sich als Kleingewerbetreibender etc. vermutlich nicht selber anschaffen und unterhalten. Allerdings setzt das voraus, dass die Apotheke / Arztpraxis / Kanzlei etc. gut per Internet anbindbar ist.
Beste Grüße
Manfred
oder man geht einen ganz anderen Weg:
http://www.dokom21.de/de/Geschaeftskunden/Produkte--Tarife/Rechenzentru ...
Den Server inkl. aller Schutzmechanismen auslagern und nur noch remote auf die Daten zugreifen. So viel Sicherheitsequipment kann man sich als Kleingewerbetreibender etc. vermutlich nicht selber anschaffen und unterhalten. Allerdings setzt das voraus, dass die Apotheke / Arztpraxis / Kanzlei etc. gut per Internet anbindbar ist.
Beste Grüße
Manfred
Ich glaube aber bei den sensiblen Daten ist das keine gute Idee...
Gruß
Gruß
Zitat von @Manfred15:
Allerdings setzt das voraus, dass die Apotheke / Arztpraxis / Kanzlei etc. gut per Internet anbindbar ist.
Allerdings setzt das voraus, dass die Apotheke / Arztpraxis / Kanzlei etc. gut per Internet anbindbar ist.
Ich glabe mit Patientendaten in den Händen von "dritten" hat man da ganz andere Probleme.
Außerdem kann man die daten in einem Rechenzentrum viel einafcher "abgreifen", ohne das das jemand mitbekommt.
lks
PS: Wer sich gruseln will, sieht sich mal die Vorträge vom 31c3 an.
Hab da schon viele seltsame Sachen gesehen, aber ob ein Server unter dem Tisch der Ärztin ein besserer Aufbewahrungsort für schützenswerte Unterlagen ist als ein zertifizierter Dienstleister, der NUR Serverraum-Stellplätze und Infrastruktur für die Kunden zur Verfügung stellt wage ich zu bezweifeln. Bevor man urteilt, sollte man sich eventuell mal das jeweilige Szenario anschauen.
Und ein Standort in Deutschland bei einer in Deutschland ansässigen Firma arbeitet ganz eindeutig nach deutschem Recht, also auch Datenschutzrecht.
Nur ein Beispiel bei dem sich mir die Nackenhaare aufstellen: kleine Kanzlei / Praxis mit eigener Intrastruktur, aber Daten mit Kunden / Patienten / Mandanten werden per unverschlüsselter Mail, per Dropbox und Co ausgetauscht und kommuniziert wird außerdem auch noch über Skype! Noch Fragen?
Ich sehe den Dienstleister eher vergleichbar zu einem externen Serverraum wo mein Equipment steht und wo auch nur ich drauf zugreifen kann (physikalisch wie elektronisch). Mit dem Unterschied, dass ich mir als Kleinunternehmer wie oben genannt vermutlich keine redundanten Schutzmechanismen leisten und unterhalten kann.
Und ein Standort in Deutschland bei einer in Deutschland ansässigen Firma arbeitet ganz eindeutig nach deutschem Recht, also auch Datenschutzrecht.
Nur ein Beispiel bei dem sich mir die Nackenhaare aufstellen: kleine Kanzlei / Praxis mit eigener Intrastruktur, aber Daten mit Kunden / Patienten / Mandanten werden per unverschlüsselter Mail, per Dropbox und Co ausgetauscht und kommuniziert wird außerdem auch noch über Skype! Noch Fragen?
Ich sehe den Dienstleister eher vergleichbar zu einem externen Serverraum wo mein Equipment steht und wo auch nur ich drauf zugreifen kann (physikalisch wie elektronisch). Mit dem Unterschied, dass ich mir als Kleinunternehmer wie oben genannt vermutlich keine redundanten Schutzmechanismen leisten und unterhalten kann.
Moin,
Lass doch mal stecken, wenn Du (auch) keine-ahnung hast!
LG, Thomas
Den Server inkl. aller Schutzmechanismen auslagern und nur noch remote auf die Daten zugreifen.
was Du vergessen hasst: Approbation und Kassenzulassung in einen Briefumschlag packen, Postmarke noch vor der Portoerhöhung draufbabben und wech damit ...Lass doch mal stecken, wenn Du (auch) keine-ahnung hast
!LG, Thomas
Bevor man urteilt, sollte man sich eventuell mal das jeweilige Szenario anschauen.
Und bevor man hier sinnfreie posts einstellt, sollte man sich auch mal mit den Datenschutzrichtlinien der jeweilig zuständigen Aufsichtsbehörden auseinandersetzen ... brems Deinen Schreibdrang zu dem Thema jetzt mal besser aus - unbeteiligte Leser bauen diesen Blödsinn dann u.U. nach.Wir dürfen nicht mal Abrechnungsdaten über KV-eigene VPN schicken, wenn diese nicht vorher zertifiziert kryptographiert werden ... wie willst Du das in Echtzeit gewährleisten --> mit richtigen Patientendaten????
LG, Thomas
1Bei de facto fast allen Daten ist das keine gute Idee
Zitat von @certifiedit.net:
> Zitat von @killtec:
>
> Ich glaube aber bei den sensiblen Daten ist das keine gute Idee...
>
> Gruß
Bei de facto fast allen Daten ist das keine gute Idee
> Zitat von @killtec:
>
> Ich glaube aber bei den sensiblen Daten ist das keine gute Idee...
>
> Gruß
Bei de facto fast allen Daten ist das keine gute Idee
Da hast du recht. Nur Patitentendaten packen da noch ein bisschen Prio drauf
Zitat von @killtec:
> Zitat von @certifiedit.net:
>
> > Zitat von @killtec:
> >
> > Ich glaube aber bei den sensiblen Daten ist das keine gute Idee...
> >
> > Gruß
>
> Bei de facto fast allen Daten ist das keine gute Idee
Da hast du recht. Nur Patientendateien packen da noch ein bisschen Prio drauf
> Zitat von @certifiedit.net:
>
> > Zitat von @killtec:
> >
> > Ich glaube aber bei den sensiblen Daten ist das keine gute Idee...
> >
> > Gruß
>
> Bei de facto fast allen Daten ist das keine gute Idee
Da hast du recht. Nur Patientendateien packen da noch ein bisschen Prio drauf
Anscheinend nicht für manche Ärzte(dienstleister), so wie ich das leider schon ein paar mal mit bekommen hab
Zitat von @NullPointerException:
Ich denke die Investition in so ein PC-Tresor ist es auf jeden Fall wert.
Ich denke die Investition in so ein PC-Tresor ist es auf jeden Fall wert.
Du wirst aber keine Freude an den verlinkten Angeboten haben, wenn Du einfach einen Standard-PC hinein stellst. Passiv gekühlt sind eigentlich nur Netzwerkkomponenten unterzubringen. Eine aktive (Luft-)Kühlung hat, den kleinen Öffnungen entsprechend, die Geräuschkulisse eines Rack-Servers.
Beispiel mit VPN-Appliances bei Minute 25:25: http://www.ardmediathek.de/tv/die-story/Spitzel-und-Spione-Innenansicht ...;
Die großzügige Verteilung im Rack ist thermisch notwendig.
Grüße
Richard
Wie wärs einfach mit einer Synology, die Zuhause steht und per VPN verbunden ist?
Darauf einfach nachts das Backup übertragen ... reicht sowas nicht aus?
Ist natürlich ne einigermaßen schnelle Leitung (am besten VDSL) nötig ... kostet auch nicht soviel.
Herzliche Grüße
Heiko
Darauf einfach nachts das Backup übertragen ... reicht sowas nicht aus?
Ist natürlich ne einigermaßen schnelle Leitung (am besten VDSL) nötig ... kostet auch nicht soviel.
Herzliche Grüße
Heiko
Das ist bei einigen unserer Kunden auch schon oft ein Thema gewesen...
http://www.zetbox.de/19serverschrank/19serverschranksafes/index.php
Frage :
- Preis
- Gewicht > Statik
- Anliefermöglichkeiten > Türenbreite, Stockwerke
- Handhabbarkeit
http://www.zetbox.de/19serverschrank/19serverschranksafes/index.php
Frage :
- Preis
- Gewicht > Statik
- Anliefermöglichkeiten > Türenbreite, Stockwerke
- Handhabbarkeit
Schönen guten Morgen!
Hast du denn schon einmal darüber nachgedacht die heiklen und wichtigen Daten in deinem Server an einem sicheren Standort stellen zu lassen. Wir haben zum Beispiel unter https://www.accelerated.de/de/colocation einen Server Standplatz gebucht und uns kann dann auch im Falle von Einbrüchen etc. nicht wirklich etwas passieren in dieser Hinsicht.
Ich bin daher wirklich sehr zufrieden mit dem Angebot und kann es nur weiterempfehlen.
Hast du denn schon einmal darüber nachgedacht die heiklen und wichtigen Daten in deinem Server an einem sicheren Standort stellen zu lassen. Wir haben zum Beispiel unter https://www.accelerated.de/de/colocation einen Server Standplatz gebucht und uns kann dann auch im Falle von Einbrüchen etc. nicht wirklich etwas passieren in dieser Hinsicht.
Ich bin daher wirklich sehr zufrieden mit dem Angebot und kann es nur weiterempfehlen.
