Server sichern/verschlüsseln

Sie kommen nicht weiter mit der Software TURBOMED? Sie haben Fragen, Anregungen oder Tipps und Tricks? Dann können Sie hier in den Erfahrungsaustausch treten.

Moderator: Forum Moderatoren

Server sichern/verschlüsseln

Beitragvon Charliechen » Montag 2. Dezember 2019, 13:58

Liebe Kollegen!

1) Man kann ganze Festplatten oder auch Dateien auf Festplatten verschlüsseln.
Aber ein Dieb dürfte eher den Server mitnehmen und nicht nur das Sicherungsmedium.
Wie haben Sie den Server gesichert, so dass der Dieb zu Hause die Daten dort nicht
In aller Ruhe auslesen kann? Das Windowspasswort oder Turbomedpasswort dürfte nicht
Ausreichen, wenn er dann trotzdem zB alle Dokumente frei einsehen kann!

2) Und für die Kollegen, die den Server nachts anlassen: wie verhindern Sie, dass ein Einbrecher
die Daten in der Praxis ausliest?

Letzteres dürfte unwahrscheinlich sein, da sich ein Dieb vor Ort nicht
lange mit der Beute befassen wird und sie lieber gleich schnell mitnimmt- Je nach Absicht des Diebes ist das aber
Auch nicht unmöglich, da er einfacher an die Daten kommen dürfte, solange der Server noch im Betriebsmodus
hochgefahren ist.
Liebe Grüße
Charliechen
Charliechen
 
Beiträge: 226
Registriert: Dienstag 6. Januar 2009, 20:16

Re: Server sichern/verschlüsseln

Beitragvon Nobbie » Montag 2. Dezember 2019, 15:47

Hallo,
wir haben zu Beginn des DSVGO-Wahnsinns diese Thema mit unserem Justiziar besprochen. Nach seiner Auffassung reicht es, wenn die Praxisräume nach Praxisschluß ordnungsgemäß verschlossen sind. Ob man einen Server klaut oder die Karteikarten ist juristisch das gleiche. Die Karteikarten sind ja auch nicht verschlüsselt (wenn man mal von der Arzthandschrift absieht).
Gruß Nobbie
Ich werde keine frühe Turbomed- Downloadversion installieren
Benutzeravatar
Nobbie
 
Beiträge: 924
Registriert: Samstag 27. Juli 2013, 10:42

Re: Server sichern/verschlüsseln

Beitragvon gpfeilm » Montag 2. Dezember 2019, 16:28

Wir arbeiten mit den sensibelsten Daten überhaupt, nämlich Gesundheitsdaten. Firmen dürfen diese Art Daten nur in besonders abgesicherten Rechenzentren verarbeiten.

Wenn der Server bei einem Einbruch gestohlen wird und nicht hinreichend verschlüsselt ist, werden Sie bei einem Diebstahl aufgrund der DSGVO Art. 34 nicht umhin kommen alle möglicherweise betroffenen 30.000 Patienten anzuschreiben und ihnen mitzuteilen, dass ihre Daten gestohlen wurden - selbst wenn die Praxis abgeschlossen war - abgesehen von der Mitteilung an den Landesdatenschutzbeauftragten (DSGVO Art. 33).
Vgl. c't 25/2019 (23.11.2019) die Orthopäden in Celle, die ihre Patientendaten aufgrund von einem Firmwarefehler des eingesetzten Telekom-Routers im Internet zugänglich hatten. Da werden wir mit der Telematik-Infrastruktur auch noch manche Überraschung erleben.

Wenn Sie den Server bzw. mindestens die Partitionen mit Patientendaten verschlüsselt (Bitlocker, VeraCrypt, ...) haben, haben Sie nur die
Hardware und die Arbeitszeit für das Wiederaufsetzen verloren. Der Schutz kann durchaus mehrstufig sein: abgeschlossener Serverraum/Serverrack, Kensington-Schloss.

Schwierig sind die Festplatten z. B. in Ultraschallgeräten (enthalten bei uns Namen, Geburtsdatum und Bilder) und manchen hochwertigen Laserdruckern (Arztbriefe), die man nicht ohne weiteres verschlüsseln kann.
Benutzeravatar
gpfeilm
 
Beiträge: 91
Registriert: Dienstag 14. Oktober 2008, 15:01

Re: Server sichern/verschlüsseln

Beitragvon gpfeilm » Montag 2. Dezember 2019, 17:46

Warum eine komplette Arztpraxis offen im Netz stand https://www.heise.de/ct/artikel/Warum-eine-komplette-Arztpraxis-offen-im-Netz-stand-4590103.html
Unten der Abschnitt über die Haftung bei Datenlecks ...

Geklaute Karteikarten unterliegen nicht der DSGVO, weil nicht elektronisch verarbeitet/gespeichert. Elektronisch gespeicherte Patientendaten schon.
Benutzeravatar
gpfeilm
 
Beiträge: 91
Registriert: Dienstag 14. Oktober 2008, 15:01

Re: Server sichern/verschlüsseln

Beitragvon XRAY » Montag 2. Dezember 2019, 20:25

gpfeilm hat geschrieben:Geklaute Karteikarten unterliegen nicht der DSGVO, weil nicht elektronisch verarbeitet/gespeichert [...]

Alternative Fakten bitte künftig entsprechend kennzeichnen.

gpfeilm hat geschrieben:Wir arbeiten mit den sensibelsten Daten überhaupt, nämlich Gesundheitsdaten.

Trifft vermutlich für den zivilen Bereich zu, medizinische Daten fallen unter Schutzklasse 2-3, Verschlussachen werden nach Geheimhaltungsgraden eingeteilt.
XRAY
 
Beiträge: 194
Registriert: Donnerstag 4. Oktober 2012, 12:32

Re: Server sichern/verschlüsseln

Beitragvon Johnny » Dienstag 3. Dezember 2019, 19:29

XRAY hat geschrieben

gpfeilm hat geschrieben:
Geklaute Karteikarten unterliegen nicht der DSGVO, weil nicht elektronisch verarbeitet/gespeichert [...]


Alternative Fakten bitte künftig entsprechend kennzeichnen.


Ja die Wahrheit ist schon unangenehmen, hier speziell für ITler.
Aber in Wahrheit braucht ein Arzt keinen Computer. Handschriftliche Erinnerungsstützen genügen zur Patientenbehandlung. Alles andere ist nur Verwaltungkram, Wichtigtuerei, Geldschneiderei, Repressionstatsachenschaffung etc. Und es gilt auch hier: alle dummen Kälber wählen ihren Metzger selber.

Gute Nacht (Deutschland)
Johnny
Johnny
 
Beiträge: 564
Registriert: Freitag 2. Februar 2007, 00:47
Wohnort: Kiel

Re: Server sichern/verschlüsseln

Beitragvon nmndoc » Freitag 6. Dezember 2019, 11:28

Johnny hat geschrieben:
XRAY hat geschrieben

gpfeilm hat geschrieben:
Geklaute Karteikarten unterliegen nicht der DSGVO, weil nicht elektronisch verarbeitet/gespeichert [...]


Alternative Fakten bitte künftig entsprechend kennzeichnen.


Ja die Wahrheit ist schon unangenehmen, hier speziell für ITler.
Aber in Wahrheit braucht ein Arzt keinen Computer. Handschriftliche Erinnerungsstützen genügen zur Patientenbehandlung. Alles andere ist nur Verwaltungkram


Zu oben: ich denke das bezog sich auf die DSGVO, die m.E. auch in nicht digitalen Fällen greift - also quasi analen Datenschutzverstößen.
Ob wie ein geklauter Server gleich gesetzt wird mit geklauten Akten und welche Konsequenzen letzteres hat entzieht sich meiner Kenntnis und wäre wohl eine Frage für einen RA.
Aber: 5000 Patentienaktien in Papierform klauen könnte schon eine gewisse Herausforderung darstellen. Ein Server ist da schneller eingepackt. So gesehen könnte man argumentieren, dass hier das Risiko höher liegt und man so auch mehr Vorkehrungen treffen muß.

Allerdings sollte man beim Thema Festplattenverschlüsselung eins nicht vergessen: Die Daten sind hier auschließlich im ausgeschalteten Zustand geschützt. Bei Einbrüchen in das Laufende System (zB wie Internet, Trojaner etc) sind die Daten völlig transparent dh ungeschützt. Vgl. auch "Maßnahmern / s.o.", weil hier eben der Dieb nicht einmal physisch anwesend sein muß.

OB jetzt ein Arzt im strengeren Sinne IT zum arbeiten braucht - geschenkt. Aber sobald es Gesetzte und Vorschriften gibt, die eine elektronische Erfassung oder Abgabe von Daten (KV-Abrechnung etc?) erzwingt, ist diese Diskussion hinfällig. Vergleichbar zu Finanzamt/Elster etc.
nmndoc
 
Beiträge: 1169
Registriert: Donnerstag 17. März 2011, 12:56


Zurück zu TURBOMED

Wer ist online?

Mitglieder in diesem Forum: piccolo1108 und 22 Gäste

    rechtliche Hinweise - Disclaimer

    Impressum:

    EWERK Medical Care GmbH
    Postadresse: Markt 16, 04109 Leipzig

    Telefon: 0341 4264977
    Fax: 0341 4264978
    Web: www.ewerk.com
    E-Mail: forum@med-support.de

    Geschäftsführer: Frank Richter, Ingo Günther
    Amtsgericht Leipzig HRB 20896