23
Datensicherung in der Cloud!
Hallo,
ich habe hier schon etliche negative Kommentare (aus datenschutzrechtlichen Gründen), zur Datensicherung in der Cloud, gelesen.
Ich betreue eine Arztpraxis mit 1 Windows 2008 R2 Server + 10 Clients. Tägliche automatische Datensicherung auf 2 USB-HDD. DSL-Internetanschluss vorhanden, VDSL verfügbar.
Netzwerk ist vom Internet getrennt. Datenupdates über separate GUS-Box.
Die tägliche Datensicherung zur externen Aufbewahrung auf Blu-ray wird in der Praxis entweder vergessen oder nicht korrekt ausgeführt.
Deswegen der Gedanke zum Online-Backup.
Habe ein Angebot von Strato (Online-Speicher Hi-Drive) gelesen, dass mir zusagen würde:
TÜV-geprüfte Datensicherheit (ISO 27001) mit dem STRATO Online Speicherplatz
Vertrauen Sie der TÜV-zertifizierten Datensicherheit in unseren deutschen Rechenzentren. In unseren Rechenzentren sind Ihre Daten
so sicher aufgehoben wie in einem Tresor und unterliegen dem deutschen Datenschutz . So geht nichts mehr verloren!
Wie ist diese Aussage: "unterliegen dem deutschen Datenschutz" zu werten? Ist das für mich rechtlich in Ordnung?
Welche Alternativen gibt es für eine automatische Backup-Lösung für externe Aufbewahrung? Es soll, wenn möglich, keine Arzthelferin (als Fehlerquelle) manuell eingreifen müssen.
Ich bin neu hier; also verzeiht mir irgendwelche formale Fehler!
Danke
ich habe hier schon etliche negative Kommentare (aus datenschutzrechtlichen Gründen), zur Datensicherung in der Cloud, gelesen.
Ich betreue eine Arztpraxis mit 1 Windows 2008 R2 Server + 10 Clients. Tägliche automatische Datensicherung auf 2 USB-HDD. DSL-Internetanschluss vorhanden, VDSL verfügbar.
Netzwerk ist vom Internet getrennt. Datenupdates über separate GUS-Box.
Die tägliche Datensicherung zur externen Aufbewahrung auf Blu-ray wird in der Praxis entweder vergessen oder nicht korrekt ausgeführt.
Deswegen der Gedanke zum Online-Backup.
Habe ein Angebot von Strato (Online-Speicher Hi-Drive) gelesen, dass mir zusagen würde:
TÜV-geprüfte Datensicherheit (ISO 27001) mit dem STRATO Online Speicherplatz
Vertrauen Sie der TÜV-zertifizierten Datensicherheit in unseren deutschen Rechenzentren. In unseren Rechenzentren sind Ihre Daten
so sicher aufgehoben wie in einem Tresor und unterliegen dem deutschen Datenschutz . So geht nichts mehr verloren!
Wie ist diese Aussage: "unterliegen dem deutschen Datenschutz" zu werten? Ist das für mich rechtlich in Ordnung?
Welche Alternativen gibt es für eine automatische Backup-Lösung für externe Aufbewahrung? Es soll, wenn möglich, keine Arzthelferin (als Fehlerquelle) manuell eingreifen müssen.
Ich bin neu hier; also verzeiht mir irgendwelche formale Fehler!
Danke
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 258810
Url: https://administrator.de/contentid/258810
Printed on: April 25, 2024 at 08:04 o'clock
23 Comments
Latest comment
Ich betreue eine Arztpraxis
Das reicht schon damit es für dich ein NoGo ist !! Allein der Gedanke an eine Cloud Sicherung bringt dich schon mit einem Bein in Konflikt mit deutschen Datenschutzrecht ! Gerade Patientendaten stellen eine datenschutzrechtliche Besonderheit dar die keine der ISO Spitzfindigkeiten erfüllen.Sollte eine Steilvorlage für den Kollegen @keine-ahnung sein
Hi,
kann mich @aqui nur anschließen. Patientendaten gehören nicht in die Cloud! Du hast unsichere Übertragungswege.
Gruß
kann mich @aqui nur anschließen. Patientendaten gehören nicht in die Cloud! Du hast unsichere Übertragungswege.
Gruß
Moin,
wie schon gesagt: Cloud ist für Ärzte ein NoGo.
lg,
Slainte
wie schon gesagt: Cloud ist für Ärzte ein NoGo.
Welche Alternativen gibt es für eine automatische Backup-Lösung für externe Aufbewahrung?
Einziuge m.E. gangbare Möglichkeit wäre ein Server in den (Privat-)räumen des Arztes auf den täglich via VPN das Backup gepusht wird.lg,
Slainte
Moin,
das neue Jahr geht dort los, wo das alte aufgehört hat:
Wenn Du mit Deinem Wissenstand Ärzte betreust, bist Du in Deinem Job fehl am Platz! Bilde Dich weiter ...
LG, Thomas
(der selber eine Praxis an der Backe hat und keine Daten in die Cloud senden mag ...)
das neue Jahr geht dort los, wo das alte aufgehört hat
:Wenn Du mit Deinem Wissenstand Ärzte betreust, bist Du in Deinem Job fehl am Platz! Bilde Dich weiter ...
LG, Thomas
(der selber eine Praxis an der Backe hat und keine Daten in die Cloud senden mag ...)
1
Danke für die schnellen Antworten hier.
Meine Hoffnung war, dass es hier einen neuen rechtlich sicheren Weg geben würde. War wohl nichts.
Meine Hoffnung war, dass es hier einen neuen rechtlich sicheren Weg geben würde. War wohl nichts.
Danke für die schnellen Antworten hier.
Kein Thema !Eines noch um mich zu informieren:
Die tägliche Datensicherung zur externen Aufbewahrung auf Blu-ray
Ist ein Scherz, oder?LG, Thomas
Hallo,
bitte, mal unabhängig von der Firmen-/Praxis-/Behördenart so was nicht wählen!
Tägliche Bandsicherung mit regelmäßigem Verbringen dieser Bänder hat bei uns schon ab und an Wichtiges wiederhergestellt.
Im Moment liegt auf dem Schreibtisch das ganze für den neuen Server in erweiterter Form vor, hier muss ich mich auch erst zum aktuellen Stand exakt informieren.
Gruß
VGem-e
bitte, mal unabhängig von der Firmen-/Praxis-/Behördenart so was nicht wählen!
Tägliche Bandsicherung mit regelmäßigem Verbringen dieser Bänder hat bei uns schon ab und an Wichtiges wiederhergestellt.
Im Moment liegt auf dem Schreibtisch das ganze für den neuen Server in erweiterter Form vor, hier muss ich mich auch erst zum aktuellen Stand exakt informieren.
Gruß
VGem-e
Die tägliche automatische Sicherung läuft über Acronis Backup + Recovery auf zwei externen HDD´s.
Um im Brandfall die Daten zur Verfügung zu haben werden sie zur externen Aufbewahrung auf DVD (Patientendaten) und nach Updates auf Blu-ray (Komplettsicherung) verschlüsselt gesichert (Acronis) und vom Arzt mit nach Hause genommen und in regelmäßigem Abstand vernichtet. Die Datenmenge ist nicht sehr groß, der Zeitaufwand relativ gering.
ja es ist kein Scherz.
Der Arzt will nur noch die nötigsten Investitionen tätigen, da er sich nicht im Klaren ist, ob er die Praxis weiterführen will und diese Lösung ist, wie gewollt, kostengünstig. Ich habe nur die Datensicherung modernisiert und da keine Datensicherung für externe Aufbewahrung vorhanden war, war das mein Low-Budget Vorschlag.
Um im Brandfall die Daten zur Verfügung zu haben werden sie zur externen Aufbewahrung auf DVD (Patientendaten) und nach Updates auf Blu-ray (Komplettsicherung) verschlüsselt gesichert (Acronis) und vom Arzt mit nach Hause genommen und in regelmäßigem Abstand vernichtet. Die Datenmenge ist nicht sehr groß, der Zeitaufwand relativ gering.
ja es ist kein Scherz.
Der Arzt will nur noch die nötigsten Investitionen tätigen, da er sich nicht im Klaren ist, ob er die Praxis weiterführen will und diese Lösung ist, wie gewollt, kostengünstig. Ich habe nur die Datensicherung modernisiert und da keine Datensicherung für externe Aufbewahrung vorhanden war, war das mein Low-Budget Vorschlag.
Zitat von @alx86bhw:
Der Arzt will nur noch die nötigsten Investitionen tätigen, da er sich nicht im Klaren ist, ob er die Praxis
weiterführen will und diese Lösung ist, wie gewollt, kostengünstig. Ich habe nur die Datensicherung modernisiert
und da keine Datensicherung für externe Aufbewahrung vorhanden war, war das mein Low-Budget Vorschlag.
Der Arzt will nur noch die nötigsten Investitionen tätigen, da er sich nicht im Klaren ist, ob er die Praxis
weiterführen will und diese Lösung ist, wie gewollt, kostengünstig. Ich habe nur die Datensicherung modernisiert
und da keine Datensicherung für externe Aufbewahrung vorhanden war, war das mein Low-Budget Vorschlag.
...Low Budget für die Datensicherheit, ja.
Im Ernst, Ärzte verlangen immer Fingerspitzengefühl (und wissen!) im Umgang mit den Daten.
Wenn die Datenmenge so gering ist, solltest du eventuell mal ein Überzeugungsarbeit leisten und prüfen, was für eine Internetanbindung beim Arzt zur Verfügung steht.
Mein Nachbar (Statiker, kein Mediziner) hats damals so von mir verpasst bekommen. Die Daten laufen vom Büro-Filer auf ein lokales NAS und werden einmal am Tag über eine VPN-Strecke auf ein NAS in seinem Privathaus repliziert. Voll automagisch.
Damit sind die Daten offsite gesichert, verlassen den Hoheitsbereich des Verantwortlichen nicht und es vereinfacht die Sache. Einzig die regelmäßige Kontrolle (Vollständigkeit der Daten, Proberecovery) müssen noch manuell gemacht werden.
Mein Nachbar (Statiker, kein Mediziner) hats damals so von mir verpasst bekommen. Die Daten laufen vom Büro-Filer auf ein lokales NAS und werden einmal am Tag über eine VPN-Strecke auf ein NAS in seinem Privathaus repliziert. Voll automagisch.
Damit sind die Daten offsite gesichert, verlassen den Hoheitsbereich des Verantwortlichen nicht und es vereinfacht die Sache. Einzig die regelmäßige Kontrolle (Vollständigkeit der Daten, Proberecovery) müssen noch manuell gemacht werden.
certifiedit.net
was sollen diese Seitenhiebe hier immer.
Muss man immer ins kleinste Detail gehen. Der Arzt lebt in Scheidung, will vielleicht im Krankenhaus arbeiten und Praxis aufgeben. Deshalb keine Investitionen mehr.
was sollen diese Seitenhiebe hier immer.
Muss man immer ins kleinste Detail gehen. Der Arzt lebt in Scheidung, will vielleicht im Krankenhaus arbeiten und Praxis aufgeben. Deshalb keine Investitionen mehr.
Moin nochmal,
.
Prinzipiell gilt aber auch hier: wo kein Kläger .... Trotzalledem bin ich schon der Meinung, dass man als Arzt bezgl. Datenschutz und -sicherheit besonders sensibel sein sollte, auch wenn:
.
LG, Thomas
Die Daten laufen vom Büro-Filer auf ein lokales NAS und werden einmal am Tag über eine VPN-Strecke auf ein NAS in seinem Privathaus repliziert.
dies genügt den Anforderungen von KBV und KVS ausdrücklich nicht. Ein VPN ist per se erst einmal eine Methode, kein Standard. Standards sind aber gefordert (s. meinen obigen Link) ... wenn man sich den Prügel mal richtig durchliest (insb. hier im Addendum Kapitel 11) und sich mal buchstabengetreu das Geseiere über die kryptographischen Anforderungen reinzieht ... dann steck ich mir meinen Mist lieber als USB-Stick in die Hosentasche .Prinzipiell gilt aber auch hier: wo kein Kläger ...
. Trotzalledem bin ich schon der Meinung, dass man als Arzt bezgl. Datenschutz und -sicherheit besonders sensibel sein sollte, auch wenn:Der Arzt lebt in Scheidung, will vielleicht im Krankenhaus arbeiten und Praxis aufgeben
ersteinmal einige Argumente für die Bequemlichkeit zu sprechen scheinen .LG, Thomas
Mein Beitrag ist eher als Konzept statt als Projektumsetzung gedacht gewesen. Jeder hat für alles irgendwelche Vorschriften, da kann sich doch keiner auskennen.
Ich würde lieber ne IPSec-Verbindung und eventuelle Kryptomängel in Kauf nehmen, als einen vergessenen/verlorenen Wechseldatenträger. Aber dazu gibt irgendein semioffizieller Verein sicher seinen Senf ab.
Ich würde lieber ne IPSec-Verbindung und eventuelle Kryptomängel in Kauf nehmen, als einen vergessenen/verlorenen Wechseldatenträger. Aber dazu gibt irgendein semioffizieller Verein sicher seinen Senf ab.
Aber dazu gibt irgendein semioffizieller Verein sicher seinen Senf ab.
Jupp. Das Problem ist nur, dass Dir diese unnützen Erwerbsbiographien nach Lust und Laune Deine Kassen- u./o. Deine Berufszulassung entziehen können ... ist im Übrigen genau wegen solcher "Delikte" auch schon vorgekommen.Jut, ich könnte mich dann als Hilfsadmin bei einem Systemhaus zum Mindestlohn andienen ... aber die anderen Kollegen
?LG, Thomas
Zitat von @alx86bhw:
certifiedit.net
was sollen diese Seitenhiebe hier immer.
Muss man immer ins kleinste Detail gehen. Der Arzt lebt in Scheidung, will vielleicht im Krankenhaus arbeiten und Praxis aufgeben.
Deshalb keine Investitionen mehr.
certifiedit.net
was sollen diese Seitenhiebe hier immer.
Muss man immer ins kleinste Detail gehen. Der Arzt lebt in Scheidung, will vielleicht im Krankenhaus arbeiten und Praxis aufgeben.
Deshalb keine Investitionen mehr.
Ganz einfach, weil ich solche, entschuldige das Wort, sch... Konstrukte schon leider bei einigen Ärzten gesehen habe..und viele davon hatten von ihrem bisherigen Betreuern, alle spezialisiert auf Arztnetzwerke die Aussage, dass das so schon passt.
Wenn man bedenkt, was für Daten da im Äther herumschwirren darf man wohl Seitenhiebe austeilen, wenn es hier nicht mehr nur um den Job geht, sondern auch ein wenig um den Berufsethos. Einfach, damit du aufwachst und keine solche Konstrukte hochziehst.
Schönes Wochenende,
Christian
Zitat von @alx86bhw:^^
Wie ist diese Aussage: "unterliegen dem deutschen Datenschutz" zu werten? Ist das für mich rechtlich in Ordnung?
Wie ist diese Aussage: "unterliegen dem deutschen Datenschutz" zu werten? Ist das für mich rechtlich in Ordnung?
Und wieder einmal! Eine rechtlichsverbindliche Aussage hier im ADMINISTRATOR-Forum ... wie oft denn noch? Muss das sein? Sind wir ADVOKATEN?
1
Hallo,
das hier alle so negativ sein müssen
Zurück zum Thema.
Datensicherung in die Cloud ist in der Tat nicht so ganz ohne. Besonders bei den Medizinern.
Aber auch hier gibt es Lösungen.
Die Sicherung auf ein NAS zu Hause wurde ja schon angesprochen, aber ist auch nicht so optimal.
Alternativ gibt es die beiden Möglichkeiten verschlüsselte Daten in der Cloud zu speichern und/oder eine eigene Cloud zu betreiben.
Stichworte hierfür sind z.B. BoxCryptor und Owncloud.
Viele Grüße
Stefan
das hier alle so negativ sein müssen
Zurück zum Thema.
Datensicherung in die Cloud ist in der Tat nicht so ganz ohne. Besonders bei den Medizinern.
Aber auch hier gibt es Lösungen.
Die Sicherung auf ein NAS zu Hause wurde ja schon angesprochen, aber ist auch nicht so optimal.
Alternativ gibt es die beiden Möglichkeiten verschlüsselte Daten in der Cloud zu speichern und/oder eine eigene Cloud zu betreiben.
Stichworte hierfür sind z.B. BoxCryptor und Owncloud.
Viele Grüße
Stefan
Zitat von @StefanKittel:
Hallo,
das hier alle so negativ sein müssen
Zurück zum Thema.
Datensicherung in die Cloud ist in der Tat nicht so ganz ohne. Besonders bei den Medizinern.
Aber auch hier gibt es Lösungen.
Die Sicherung auf ein NAS zu Hause wurde ja schon angesprochen, aber ist auch nicht so optimal.
Alternativ gibt es die beiden Möglichkeiten verschlüsselte Daten in der Cloud zu speichern und/oder eine eigene Cloud zu
betreiben.
Stichworte hierfür sind z.B. BoxCryptor und Owncloud.
Viele Grüße
Stefan
Hallo,
das hier alle so negativ sein müssen
Zurück zum Thema.
Datensicherung in die Cloud ist in der Tat nicht so ganz ohne. Besonders bei den Medizinern.
Aber auch hier gibt es Lösungen.
Die Sicherung auf ein NAS zu Hause wurde ja schon angesprochen, aber ist auch nicht so optimal.
Alternativ gibt es die beiden Möglichkeiten verschlüsselte Daten in der Cloud zu speichern und/oder eine eigene Cloud zu
betreiben.
Stichworte hierfür sind z.B. BoxCryptor und Owncloud.
Viele Grüße
Stefan
Nein.
Aber:
Drehen wir den Spies um- übernimmst du die Haftung für das, was du hier empfiehlst?
Hi Stefan,
LG, Thomas
Alternativ gibt es die beiden Möglichkeiten verschlüsselte Daten in der Cloud zu speichern
nein, diese Möglichkeit gibt es nicht, da noch kein durch die KBV zertifiziertes, allgemein zugängliches Verschlüsselungsverfahren dafür existiert.LG, Thomas
Hallo,
Ja, wenn ich es plane, einrichte und die regelmäßige Wartung dafür übernehmen kann.
Siehe auch die andere Antwort weiter Unten.
Stefan
Ja, wenn ich es plane, einrichte und die regelmäßige Wartung dafür übernehmen kann.
Siehe auch die andere Antwort weiter Unten.
Stefan
Hallo,
Ich warte seit 5 Jahren auf eine sinnvolle und nutzbare Idee der BKZV (Zahnärzte) bezüglich dem Übertragen von Röntgenbildern mit Emails.
Aber das wird wohl noch dauern bis alle den Heilberufsausweis haben. Bis dahin heist die offizielle Empfehleung "Anononymisieren" und nicht etwa verschlüsseln.
Natürlich hast Du recht mit Deiner Aussage, aber das läuft alles auf "Entweder perfekt oder gar nicht hinaus".
Das technische Niveau hierbei übersteigt das in der Praxis in der Regel bei weitem.
Ich habe viele Jahre für eine große Firma mit Zahnärzen in 3 Bundesländern gearbeitet.
Warum muss die synchronisation der Datensicherung atombombensicher sein, wenn ich mit einfachsten Mitteln in der Praxis bei einen Einbruch Zugriff auf alles bekommen kann.
Solange Niemand einen verbindlichen Standard festlegt und dieses auch regelmäßig überprüft ist hier gutes Augenmaß gefragt.
Viele Grüße
Stefan
Ich warte seit 5 Jahren auf eine sinnvolle und nutzbare Idee der BKZV (Zahnärzte) bezüglich dem Übertragen von Röntgenbildern mit Emails.
Aber das wird wohl noch dauern bis alle den Heilberufsausweis haben. Bis dahin heist die offizielle Empfehleung "Anononymisieren" und nicht etwa verschlüsseln.
Natürlich hast Du recht mit Deiner Aussage, aber das läuft alles auf "Entweder perfekt oder gar nicht hinaus".
Das technische Niveau hierbei übersteigt das in der Praxis in der Regel bei weitem.
Ich habe viele Jahre für eine große Firma mit Zahnärzen in 3 Bundesländern gearbeitet.
Warum muss die synchronisation der Datensicherung atombombensicher sein, wenn ich mit einfachsten Mitteln in der Praxis bei einen Einbruch Zugriff auf alles bekommen kann.
Solange Niemand einen verbindlichen Standard festlegt und dieses auch regelmäßig überprüft ist hier gutes Augenmaß gefragt.
Viele Grüße
Stefan
Ich nochmal.
Es gibt vom DGN ein offizielles Online-Backup.
http://www.dgn.de/produkte/dienste-und-loesungen-auf-dgn-gusboxR/dgn-on ...
Viele Grüße
Stefan
Es gibt vom DGN ein offizielles Online-Backup.
http://www.dgn.de/produkte/dienste-und-loesungen-auf-dgn-gusboxR/dgn-on ...
Viele Grüße
Stefan
Hi Stefan,
das "DGN" ist jetzt zunächst auch nicht mehr als eine GmbH, ergo eine private Unternehmung mit Gewinnerzielungsabsicht und beschränkter Haftung. Die GUS-Boxen sind jetzt so schlecht nicht, aber selbst wenn die Daten in der Box tatsächlich zertifiziert verschlüsselt werden und die Datenspeicherung auch zertifiziert ist - alles beides müsste bei uns zumindest durch die KBV oder die Landes-KV zertifiziert sein - wird das ökonomisch nicht mehr tragbar. Ich habe als Einzelpraxis allein für meine medizinischen Datenbanken ein Volumen von aktuell ca. 70 GB wegzusichern, nur dass würde mich dort im Monat 70 Ocken netto, ergo 85 Euronen brutto kosten --> jährlich also nur für die Dateneinlagerung 1000 Rubelchen ...
Rechne ich jetzt mal eine vernünftige inhouse-Sicherungslösung gegen, die mir gleich noch die Server mit wegtut .... Irgendwie muss ich die OS und Restgedöhns ja auch noch backup'en (da komme ich auf ca. 400GB), bin ich auch mit zunächst etwas teuer erscheinenden setups immer günstiger dabei.
LG, Thomas
das "DGN" ist jetzt zunächst auch nicht mehr als eine GmbH, ergo eine private Unternehmung mit Gewinnerzielungsabsicht und beschränkter Haftung. Die GUS-Boxen sind jetzt so schlecht nicht, aber selbst wenn die Daten in der Box tatsächlich zertifiziert verschlüsselt werden und die Datenspeicherung auch zertifiziert ist - alles beides müsste bei uns zumindest durch die KBV oder die Landes-KV zertifiziert sein - wird das ökonomisch nicht mehr tragbar. Ich habe als Einzelpraxis allein für meine medizinischen Datenbanken ein Volumen von aktuell ca. 70 GB wegzusichern, nur dass würde mich dort im Monat 70 Ocken netto, ergo 85 Euronen brutto kosten --> jährlich also nur für die Dateneinlagerung 1000 Rubelchen ...
Rechne ich jetzt mal eine vernünftige inhouse-Sicherungslösung gegen, die mir gleich noch die Server mit wegtut ...
. Irgendwie muss ich die OS und Restgedöhns ja auch noch backup'en (da komme ich auf ca. 400GB), bin ich auch mit zunächst etwas teuer erscheinenden setups immer günstiger dabei.LG, Thomas
