Server sichern/verschlüsseln

Sie kommen nicht weiter mit der Software TURBOMED? Sie haben Fragen, Anregungen oder Tipps und Tricks? Dann können Sie hier in den Erfahrungsaustausch treten.

Moderator: Forum Moderatoren

Server sichern/verschlüsseln

Beitragvon Charliechen » Montag 2. Dezember 2019, 13:58

Liebe Kollegen!

1) Man kann ganze Festplatten oder auch Dateien auf Festplatten verschlüsseln.
Aber ein Dieb dürfte eher den Server mitnehmen und nicht nur das Sicherungsmedium.
Wie haben Sie den Server gesichert, so dass der Dieb zu Hause die Daten dort nicht
In aller Ruhe auslesen kann? Das Windowspasswort oder Turbomedpasswort dürfte nicht
Ausreichen, wenn er dann trotzdem zB alle Dokumente frei einsehen kann!

2) Und für die Kollegen, die den Server nachts anlassen: wie verhindern Sie, dass ein Einbrecher
die Daten in der Praxis ausliest?

Letzteres dürfte unwahrscheinlich sein, da sich ein Dieb vor Ort nicht
lange mit der Beute befassen wird und sie lieber gleich schnell mitnimmt- Je nach Absicht des Diebes ist das aber
Auch nicht unmöglich, da er einfacher an die Daten kommen dürfte, solange der Server noch im Betriebsmodus
hochgefahren ist.
Liebe Grüße
Charliechen
Charliechen
 
Beiträge: 241
Registriert: Dienstag 6. Januar 2009, 20:16

Re: Server sichern/verschlüsseln

Beitragvon Nobbie » Montag 2. Dezember 2019, 15:47

Hallo,
wir haben zu Beginn des DSVGO-Wahnsinns diese Thema mit unserem Justiziar besprochen. Nach seiner Auffassung reicht es, wenn die Praxisräume nach Praxisschluß ordnungsgemäß verschlossen sind. Ob man einen Server klaut oder die Karteikarten ist juristisch das gleiche. Die Karteikarten sind ja auch nicht verschlüsselt (wenn man mal von der Arzthandschrift absieht).
Gruß Nobbie
Ich werde keine frühe Turbomed- Downloadversion installieren
Benutzeravatar
Nobbie
 
Beiträge: 1028
Registriert: Samstag 27. Juli 2013, 10:42

Re: Server sichern/verschlüsseln

Beitragvon gpfeilm » Montag 2. Dezember 2019, 16:28

Wir arbeiten mit den sensibelsten Daten überhaupt, nämlich Gesundheitsdaten. Firmen dürfen diese Art Daten nur in besonders abgesicherten Rechenzentren verarbeiten.

Wenn der Server bei einem Einbruch gestohlen wird und nicht hinreichend verschlüsselt ist, werden Sie bei einem Diebstahl aufgrund der DSGVO Art. 34 nicht umhin kommen alle möglicherweise betroffenen 30.000 Patienten anzuschreiben und ihnen mitzuteilen, dass ihre Daten gestohlen wurden - selbst wenn die Praxis abgeschlossen war - abgesehen von der Mitteilung an den Landesdatenschutzbeauftragten (DSGVO Art. 33).
Vgl. c't 25/2019 (23.11.2019) die Orthopäden in Celle, die ihre Patientendaten aufgrund von einem Firmwarefehler des eingesetzten Telekom-Routers im Internet zugänglich hatten. Da werden wir mit der Telematik-Infrastruktur auch noch manche Überraschung erleben.

Wenn Sie den Server bzw. mindestens die Partitionen mit Patientendaten verschlüsselt (Bitlocker, VeraCrypt, ...) haben, haben Sie nur die
Hardware und die Arbeitszeit für das Wiederaufsetzen verloren. Der Schutz kann durchaus mehrstufig sein: abgeschlossener Serverraum/Serverrack, Kensington-Schloss.

Schwierig sind die Festplatten z. B. in Ultraschallgeräten (enthalten bei uns Namen, Geburtsdatum und Bilder) und manchen hochwertigen Laserdruckern (Arztbriefe), die man nicht ohne weiteres verschlüsseln kann.
Benutzeravatar
gpfeilm
 
Beiträge: 93
Registriert: Dienstag 14. Oktober 2008, 15:01

Re: Server sichern/verschlüsseln

Beitragvon gpfeilm » Montag 2. Dezember 2019, 17:46

Warum eine komplette Arztpraxis offen im Netz stand https://www.heise.de/ct/artikel/Warum-eine-komplette-Arztpraxis-offen-im-Netz-stand-4590103.html
Unten der Abschnitt über die Haftung bei Datenlecks ...

Geklaute Karteikarten unterliegen nicht der DSGVO, weil nicht elektronisch verarbeitet/gespeichert. Elektronisch gespeicherte Patientendaten schon.
Benutzeravatar
gpfeilm
 
Beiträge: 93
Registriert: Dienstag 14. Oktober 2008, 15:01

Re: Server sichern/verschlüsseln

Beitragvon XRAY » Montag 2. Dezember 2019, 20:25

gpfeilm hat geschrieben:Geklaute Karteikarten unterliegen nicht der DSGVO, weil nicht elektronisch verarbeitet/gespeichert [...]

Alternative Fakten bitte künftig entsprechend kennzeichnen.

gpfeilm hat geschrieben:Wir arbeiten mit den sensibelsten Daten überhaupt, nämlich Gesundheitsdaten.

Trifft vermutlich für den zivilen Bereich zu, medizinische Daten fallen unter Schutzklasse 2-3, Verschlussachen werden nach Geheimhaltungsgraden eingeteilt.
XRAY
 
Beiträge: 201
Registriert: Donnerstag 4. Oktober 2012, 12:32

Re: Server sichern/verschlüsseln

Beitragvon Johnny » Dienstag 3. Dezember 2019, 19:29

XRAY hat geschrieben

gpfeilm hat geschrieben:
Geklaute Karteikarten unterliegen nicht der DSGVO, weil nicht elektronisch verarbeitet/gespeichert [...]


Alternative Fakten bitte künftig entsprechend kennzeichnen.


Ja die Wahrheit ist schon unangenehmen, hier speziell für ITler.
Aber in Wahrheit braucht ein Arzt keinen Computer. Handschriftliche Erinnerungsstützen genügen zur Patientenbehandlung. Alles andere ist nur Verwaltungkram, Wichtigtuerei, Geldschneiderei, Repressionstatsachenschaffung etc. Und es gilt auch hier: alle dummen Kälber wählen ihren Metzger selber.

Gute Nacht (Deutschland)
Johnny
Johnny
 
Beiträge: 637
Registriert: Freitag 2. Februar 2007, 00:47
Wohnort: Kiel

Re: Server sichern/verschlüsseln

Beitragvon nmndoc » Freitag 6. Dezember 2019, 11:28

Johnny hat geschrieben:
XRAY hat geschrieben

gpfeilm hat geschrieben:
Geklaute Karteikarten unterliegen nicht der DSGVO, weil nicht elektronisch verarbeitet/gespeichert [...]


Alternative Fakten bitte künftig entsprechend kennzeichnen.


Ja die Wahrheit ist schon unangenehmen, hier speziell für ITler.
Aber in Wahrheit braucht ein Arzt keinen Computer. Handschriftliche Erinnerungsstützen genügen zur Patientenbehandlung. Alles andere ist nur Verwaltungkram


Zu oben: ich denke das bezog sich auf die DSGVO, die m.E. auch in nicht digitalen Fällen greift - also quasi analen Datenschutzverstößen.
Ob wie ein geklauter Server gleich gesetzt wird mit geklauten Akten und welche Konsequenzen letzteres hat entzieht sich meiner Kenntnis und wäre wohl eine Frage für einen RA.
Aber: 5000 Patentienaktien in Papierform klauen könnte schon eine gewisse Herausforderung darstellen. Ein Server ist da schneller eingepackt. So gesehen könnte man argumentieren, dass hier das Risiko höher liegt und man so auch mehr Vorkehrungen treffen muß.

Allerdings sollte man beim Thema Festplattenverschlüsselung eins nicht vergessen: Die Daten sind hier auschließlich im ausgeschalteten Zustand geschützt. Bei Einbrüchen in das Laufende System (zB wie Internet, Trojaner etc) sind die Daten völlig transparent dh ungeschützt. Vgl. auch "Maßnahmern / s.o.", weil hier eben der Dieb nicht einmal physisch anwesend sein muß.

OB jetzt ein Arzt im strengeren Sinne IT zum arbeiten braucht - geschenkt. Aber sobald es Gesetzte und Vorschriften gibt, die eine elektronische Erfassung oder Abgabe von Daten (KV-Abrechnung etc?) erzwingt, ist diese Diskussion hinfällig. Vergleichbar zu Finanzamt/Elster etc.
nmndoc
 
Beiträge: 1252
Registriert: Donnerstag 17. März 2011, 12:56

Re: Server sichern/verschlüsseln

Beitragvon bofh » Sonntag 8. Dezember 2019, 21:02

nmndoc hat geschrieben:die DSGVO, die m.E. auch in nicht digitalen Fällen greift - also quasi analen Datenschutzverstößen
Art. 2 DSGVO, Abs. 1 hat geschrieben:Diese Verordnung gilt für die ganz oder teilweise automatisierte Verarbeitung personenbezogener Daten sowie für die nichtautomatisierte Verarbeitung personenbezogener Daten, die in einem Dateisystem gespeichert sind oder gespeichert werden sollen.

Ich denke, die Analogie greift hier eher nicht.
bofh
 
Beiträge: 52
Registriert: Mittwoch 5. September 2018, 20:47
Wohnort: Land Brandenburg

Re: Server sichern/verschlüsseln

Beitragvon lcer » Montag 9. Dezember 2019, 07:26

In einem Dateisystem


das trifft auf sortierte Karteikarten in einem Schrank zu. Sonst hätte man in einem Elektronischen Dateisystem geschrieben. Das alte Bundesdatenschutzgesetz hatte sich auf Automatisiert verarbeitete Daten beschränkt. Die DSGVO verzichtet ausdrücklich auf die Beschränkungen elektronisch oder automatisiert.

Aber Ihr könnt dazu gerne auch einen Juristen konsultieren.

Grüße

lcer
lcer
 
Beiträge: 242
Registriert: Sonntag 26. Oktober 2008, 09:15

Re: Server sichern/verschlüsseln

Beitragvon Nobbie » Samstag 8. Februar 2020, 09:27

Hallo zusammen,
wir haben uns dann doch für die Verschlüsselung entschieden. Die Festplatten auf dem Server (PraxisDB, Dokumente, Revilock) habe ich mit Veracrypt verschlüsselt. Das schützt zwar nicht vor Hackern, aber bei einem Diebstahl muß der Rechner stromlos gemacht werden und damit ist alles dicht. Auf dem Synology NAS sind die Partitionen, auf denen patientenbezogene Daten gespeichert sind (Backups), ebenfals verschlüsselt. Der Röntgenserver ist seitens des Herstellers verschlüsselt. Alle PC´s (Win10pro) werden mit einem sicheren Passwort gestartet.
Ich denk mehr kann man nicht machen.
Oder Vorschläge?
Gruß Nobbie
Ich werde keine frühe Turbomed- Downloadversion installieren
Benutzeravatar
Nobbie
 
Beiträge: 1028
Registriert: Samstag 27. Juli 2013, 10:42

Re: Server sichern/verschlüsseln

Beitragvon SFeu » Samstag 8. Februar 2020, 09:51

Bitlocker oder Veracrypt (letzteres als Notvariante, falls Bitlocker nicht Bioskompatibel ist und nicht startet).
Beides komplett, also die gesamte Festplatte...also bereits vor dem Windows-Bootvorgang.
Auch die externen Sicherungsfestplatten lassen sich mit Bitlocker verschlüsseln (ab Win10Pro) und an
allen Win10-Versionen (auch home) "lesbar" schalten.

Nebenbei: Die Verschlüsselung der Festplatten kann ich jedem Kollegen nur empfehlen.
Hatten im vergangenen Sommer einen Einbruch, schwupps, war der Server weg.
Dank Bitlocker muss ich nun kein Seppuku machen...
Und auch eine externe Sicherungsfestplatte kann mal abhanden kommen.
SFeu
 
Beiträge: 162
Registriert: Donnerstag 28. Mai 2009, 17:48

Re: Server sichern/verschlüsseln

Beitragvon DocMoritz » Montag 10. Februar 2020, 20:02

Hallo,
Kann man eine mit Bilblocker verschlüsselte Festplatte mit Acronis einfach als Image sichern und rücksichern, z B mit Notfallmedium von Acronis ?
Benutzeravatar
DocMoritz
PowerUser
 
Beiträge: 488
Registriert: Montag 12. Dezember 2005, 21:19

Re: Server sichern/verschlüsseln

Beitragvon SFeu » Dienstag 11. Februar 2020, 07:14

Man kann sie nur unverschlüsselt sichern, Windows muss laufen, dann funktioniert
die Acronis-Sicherung. Der Weg, mit einem Acronis-Bootmedium eine Bitlocker-Festplatte
zu verschlüsseln, geht nicht.
SFeu
 
Beiträge: 162
Registriert: Donnerstag 28. Mai 2009, 17:48

Re: Server sichern/verschlüsseln

Beitragvon SFeu » Dienstag 11. Februar 2020, 07:16

...zu sichern, meinte ich natürlich (nicht zu verschlüsseln)
SFeu
 
Beiträge: 162
Registriert: Donnerstag 28. Mai 2009, 17:48

Re: Server sichern/verschlüsseln

Beitragvon RAMöller » Mittwoch 12. Februar 2020, 06:38

Nobbie hat geschrieben:....... Auf dem Synology NAS sind die Partitionen, auf denen patientenbezogene Daten gespeichert sind (Backups), ebenfals verschlüsselt.
Gruß Nobbie

Da bin ich mir nicht so sicher.
Bei Synology muss das verschlüsselte LW gestarter werden, um es als Medium über das Netzwerk zu erreichen. Man kann die Entschlüsselung automatisch beim Start der NAS veranlassen oder jedesmal händisch. Letzteres wäre sicher und umständlich.
Backupmedien, Sticks und Platten mit Bitlocker zu verschlüsseln ist auf jeden Fall gut.
Beim Betriebssystemlaufwerk haben wir noch Problene mit dem Remotezugriff, weil wir keine Serverrolle zum Entsperren des Client haben bzw. keiner weiß, ob die Clients dafür taugen....
RAMöller
 
Beiträge: 956
Registriert: Montag 4. Januar 2010, 20:42

Nächste

Zurück zu TURBOMED

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 17 Gäste

    rechtliche Hinweise - Disclaimer

    Impressum:

    EWERK Medical Care GMBH
    Postadresse: Brühl 24, 04109 Leipzig

    Telefon: 0341 4264977
    Fax: 0341 4264978
    Web: www.ewerk.com
    E-Mail: forum@w-2.de

    Geschäftsführer: Tassilo Möschke
    Amtsgericht Leipzig HRB 20896