Server sichern/verschlüsseln
Moderator: Forum Moderatoren
Forumsregeln
TM-Startforum - "offen für alle Themen".
Beiträge, die in einen anderen Bereich passen, werden bei Bedarf verschoben.
TM-Startforum - "offen für alle Themen".
Beiträge, die in einen anderen Bereich passen, werden bei Bedarf verschoben.
-
- Beiträge: 292
- Registriert: Dienstag 6. Januar 2009, 20:16
- 15
- Hat sich bedankt: 17 times
Server sichern/verschlüsseln
Liebe Kollegen!
1) Man kann ganze Festplatten oder auch Dateien auf Festplatten verschlüsseln.
Aber ein Dieb dürfte eher den Server mitnehmen und nicht nur das Sicherungsmedium.
Wie haben Sie den Server gesichert, so dass der Dieb zu Hause die Daten dort nicht
In aller Ruhe auslesen kann? Das Windowspasswort oder Turbomedpasswort dürfte nicht
Ausreichen, wenn er dann trotzdem zB alle Dokumente frei einsehen kann!
2) Und für die Kollegen, die den Server nachts anlassen: wie verhindern Sie, dass ein Einbrecher
die Daten in der Praxis ausliest?
Letzteres dürfte unwahrscheinlich sein, da sich ein Dieb vor Ort nicht
lange mit der Beute befassen wird und sie lieber gleich schnell mitnimmt- Je nach Absicht des Diebes ist das aber
Auch nicht unmöglich, da er einfacher an die Daten kommen dürfte, solange der Server noch im Betriebsmodus
hochgefahren ist.
Liebe Grüße
Charliechen
1) Man kann ganze Festplatten oder auch Dateien auf Festplatten verschlüsseln.
Aber ein Dieb dürfte eher den Server mitnehmen und nicht nur das Sicherungsmedium.
Wie haben Sie den Server gesichert, so dass der Dieb zu Hause die Daten dort nicht
In aller Ruhe auslesen kann? Das Windowspasswort oder Turbomedpasswort dürfte nicht
Ausreichen, wenn er dann trotzdem zB alle Dokumente frei einsehen kann!
2) Und für die Kollegen, die den Server nachts anlassen: wie verhindern Sie, dass ein Einbrecher
die Daten in der Praxis ausliest?
Letzteres dürfte unwahrscheinlich sein, da sich ein Dieb vor Ort nicht
lange mit der Beute befassen wird und sie lieber gleich schnell mitnimmt- Je nach Absicht des Diebes ist das aber
Auch nicht unmöglich, da er einfacher an die Daten kommen dürfte, solange der Server noch im Betriebsmodus
hochgefahren ist.
Liebe Grüße
Charliechen
Re: Server sichern/verschlüsseln
Hallo,
wir haben zu Beginn des DSVGO-Wahnsinns diese Thema mit unserem Justiziar besprochen. Nach seiner Auffassung reicht es, wenn die Praxisräume nach Praxisschluß ordnungsgemäß verschlossen sind. Ob man einen Server klaut oder die Karteikarten ist juristisch das gleiche. Die Karteikarten sind ja auch nicht verschlüsselt (wenn man mal von der Arzthandschrift absieht).
Gruß Nobbie
wir haben zu Beginn des DSVGO-Wahnsinns diese Thema mit unserem Justiziar besprochen. Nach seiner Auffassung reicht es, wenn die Praxisräume nach Praxisschluß ordnungsgemäß verschlossen sind. Ob man einen Server klaut oder die Karteikarten ist juristisch das gleiche. Die Karteikarten sind ja auch nicht verschlüsselt (wenn man mal von der Arzthandschrift absieht).
Gruß Nobbie
Gruß Nobbie
Ich werde keine frühe Turbomed - Downloadversion installieren
Ich werde keine frühe Turbomed - Downloadversion installieren
Re: Server sichern/verschlüsseln
Wir arbeiten mit den sensibelsten Daten überhaupt, nämlich Gesundheitsdaten. Firmen dürfen diese Art Daten nur in besonders abgesicherten Rechenzentren verarbeiten.
Wenn der Server bei einem Einbruch gestohlen wird und nicht hinreichend verschlüsselt ist, werden Sie bei einem Diebstahl aufgrund der DSGVO Art. 34 nicht umhin kommen alle möglicherweise betroffenen 30.000 Patienten anzuschreiben und ihnen mitzuteilen, dass ihre Daten gestohlen wurden - selbst wenn die Praxis abgeschlossen war - abgesehen von der Mitteilung an den Landesdatenschutzbeauftragten (DSGVO Art. 33).
Vgl. c't 25/2019 (23.11.2019) die Orthopäden in Celle, die ihre Patientendaten aufgrund von einem Firmwarefehler des eingesetzten Telekom-Routers im Internet zugänglich hatten. Da werden wir mit der Telematik-Infrastruktur auch noch manche Überraschung erleben.
Wenn Sie den Server bzw. mindestens die Partitionen mit Patientendaten verschlüsselt (Bitlocker, VeraCrypt, ...) haben, haben Sie nur die
Hardware und die Arbeitszeit für das Wiederaufsetzen verloren. Der Schutz kann durchaus mehrstufig sein: abgeschlossener Serverraum/Serverrack, Kensington-Schloss.
Schwierig sind die Festplatten z. B. in Ultraschallgeräten (enthalten bei uns Namen, Geburtsdatum und Bilder) und manchen hochwertigen Laserdruckern (Arztbriefe), die man nicht ohne weiteres verschlüsseln kann.
Wenn der Server bei einem Einbruch gestohlen wird und nicht hinreichend verschlüsselt ist, werden Sie bei einem Diebstahl aufgrund der DSGVO Art. 34 nicht umhin kommen alle möglicherweise betroffenen 30.000 Patienten anzuschreiben und ihnen mitzuteilen, dass ihre Daten gestohlen wurden - selbst wenn die Praxis abgeschlossen war - abgesehen von der Mitteilung an den Landesdatenschutzbeauftragten (DSGVO Art. 33).
Vgl. c't 25/2019 (23.11.2019) die Orthopäden in Celle, die ihre Patientendaten aufgrund von einem Firmwarefehler des eingesetzten Telekom-Routers im Internet zugänglich hatten. Da werden wir mit der Telematik-Infrastruktur auch noch manche Überraschung erleben.
Wenn Sie den Server bzw. mindestens die Partitionen mit Patientendaten verschlüsselt (Bitlocker, VeraCrypt, ...) haben, haben Sie nur die
Hardware und die Arbeitszeit für das Wiederaufsetzen verloren. Der Schutz kann durchaus mehrstufig sein: abgeschlossener Serverraum/Serverrack, Kensington-Schloss.
Schwierig sind die Festplatten z. B. in Ultraschallgeräten (enthalten bei uns Namen, Geburtsdatum und Bilder) und manchen hochwertigen Laserdruckern (Arztbriefe), die man nicht ohne weiteres verschlüsseln kann.
Re: Server sichern/verschlüsseln
Warum eine komplette Arztpraxis offen im Netz stand https://www.heise.de/ct/artikel/Warum-e ... 90103.html
Unten der Abschnitt über die Haftung bei Datenlecks ...
Geklaute Karteikarten unterliegen nicht der DSGVO, weil nicht elektronisch verarbeitet/gespeichert. Elektronisch gespeicherte Patientendaten schon.
Unten der Abschnitt über die Haftung bei Datenlecks ...
Geklaute Karteikarten unterliegen nicht der DSGVO, weil nicht elektronisch verarbeitet/gespeichert. Elektronisch gespeicherte Patientendaten schon.
-
- Beiträge: 295
- Registriert: Donnerstag 4. Oktober 2012, 13:32
- 11
- Hat sich bedankt: 11 times
- Bedankt: 28 times
Re: Server sichern/verschlüsseln
Alternative Fakten bitte künftig entsprechend kennzeichnen.gpfeilm hat geschrieben:Geklaute Karteikarten unterliegen nicht der DSGVO, weil nicht elektronisch verarbeitet/gespeichert [...]
Trifft vermutlich für den zivilen Bereich zu, medizinische Daten fallen unter Schutzklasse 2-3, Verschlussachen werden nach Geheimhaltungsgraden eingeteilt.gpfeilm hat geschrieben:Wir arbeiten mit den sensibelsten Daten überhaupt, nämlich Gesundheitsdaten.
-
- Beiträge: 1100
- Registriert: Freitag 2. Februar 2007, 00:47
- 17
- Wohnort: Kiel
- Hat sich bedankt: 136 times
- Bedankt: 10 times
Re: Server sichern/verschlüsseln
Ja die Wahrheit ist schon unangenehmen, hier speziell für ITler.XRAY hat geschrieben
Alternative Fakten bitte künftig entsprechend kennzeichnen.gpfeilm hat geschrieben:
Geklaute Karteikarten unterliegen nicht der DSGVO, weil nicht elektronisch verarbeitet/gespeichert [...]
Aber in Wahrheit braucht ein Arzt keinen Computer. Handschriftliche Erinnerungsstützen genügen zur Patientenbehandlung. Alles andere ist nur Verwaltungkram, Wichtigtuerei, Geldschneiderei, Repressionstatsachenschaffung etc. Und es gilt auch hier: alle dummen Kälber wählen ihren Metzger selber.
Gute Nacht (Deutschland)
Johnny
Re: Server sichern/verschlüsseln
Zu oben: ich denke das bezog sich auf die DSGVO, die m.E. auch in nicht digitalen Fällen greift - also quasi analen Datenschutzverstößen.Johnny hat geschrieben:Ja die Wahrheit ist schon unangenehmen, hier speziell für ITler.XRAY hat geschrieben
Alternative Fakten bitte künftig entsprechend kennzeichnen.gpfeilm hat geschrieben:
Geklaute Karteikarten unterliegen nicht der DSGVO, weil nicht elektronisch verarbeitet/gespeichert [...]
Aber in Wahrheit braucht ein Arzt keinen Computer. Handschriftliche Erinnerungsstützen genügen zur Patientenbehandlung. Alles andere ist nur Verwaltungkram
Ob wie ein geklauter Server gleich gesetzt wird mit geklauten Akten und welche Konsequenzen letzteres hat entzieht sich meiner Kenntnis und wäre wohl eine Frage für einen RA.
Aber: 5000 Patentienaktien in Papierform klauen könnte schon eine gewisse Herausforderung darstellen. Ein Server ist da schneller eingepackt. So gesehen könnte man argumentieren, dass hier das Risiko höher liegt und man so auch mehr Vorkehrungen treffen muß.
Allerdings sollte man beim Thema Festplattenverschlüsselung eins nicht vergessen: Die Daten sind hier auschließlich im ausgeschalteten Zustand geschützt. Bei Einbrüchen in das Laufende System (zB wie Internet, Trojaner etc) sind die Daten völlig transparent dh ungeschützt. Vgl. auch "Maßnahmern / s.o.", weil hier eben der Dieb nicht einmal physisch anwesend sein muß.
OB jetzt ein Arzt im strengeren Sinne IT zum arbeiten braucht - geschenkt. Aber sobald es Gesetzte und Vorschriften gibt, die eine elektronische Erfassung oder Abgabe von Daten (KV-Abrechnung etc?) erzwingt, ist diese Diskussion hinfällig. Vergleichbar zu Finanzamt/Elster etc.
-
- Beiträge: 424
- Registriert: Mittwoch 5. September 2018, 21:47
- 5
- Wohnort: Land Brandenburg
- Hat sich bedankt: 17 times
- Bedankt: 30 times
Re: Server sichern/verschlüsseln
nmndoc hat geschrieben:die DSGVO, die m.E. auch in nicht digitalen Fällen greift - also quasi analen Datenschutzverstößen
Ich denke, die Analogie greift hier eher nicht.Art. 2 DSGVO, Abs. 1 hat geschrieben:Diese Verordnung gilt für die ganz oder teilweise automatisierte Verarbeitung personenbezogener Daten sowie für die nichtautomatisierte Verarbeitung personenbezogener Daten, die in einem Dateisystem gespeichert sind oder gespeichert werden sollen.
-
- Beiträge: 576
- Registriert: Sonntag 26. Oktober 2008, 09:15
- 15
- Hat sich bedankt: 6 times
- Bedankt: 22 times
Re: Server sichern/verschlüsseln
das trifft auf sortierte Karteikarten in einem Schrank zu. Sonst hätte man in einem Elektronischen Dateisystem geschrieben. Das alte Bundesdatenschutzgesetz hatte sich auf Automatisiert verarbeitete Daten beschränkt. Die DSGVO verzichtet ausdrücklich auf die Beschränkungen elektronisch oder automatisiert.In einem Dateisystem
Aber Ihr könnt dazu gerne auch einen Juristen konsultieren.
Grüße
lcer
Re: Server sichern/verschlüsseln
Hallo zusammen,
wir haben uns dann doch für die Verschlüsselung entschieden. Die Festplatten auf dem Server (PraxisDB, Dokumente, Revilock) habe ich mit Veracrypt verschlüsselt. Das schützt zwar nicht vor Hackern, aber bei einem Diebstahl muß der Rechner stromlos gemacht werden und damit ist alles dicht. Auf dem Synology NAS sind die Partitionen, auf denen patientenbezogene Daten gespeichert sind (Backups), ebenfals verschlüsselt. Der Röntgenserver ist seitens des Herstellers verschlüsselt. Alle PC´s (Win10pro) werden mit einem sicheren Passwort gestartet.
Ich denk mehr kann man nicht machen.
Oder Vorschläge?
Gruß Nobbie
wir haben uns dann doch für die Verschlüsselung entschieden. Die Festplatten auf dem Server (PraxisDB, Dokumente, Revilock) habe ich mit Veracrypt verschlüsselt. Das schützt zwar nicht vor Hackern, aber bei einem Diebstahl muß der Rechner stromlos gemacht werden und damit ist alles dicht. Auf dem Synology NAS sind die Partitionen, auf denen patientenbezogene Daten gespeichert sind (Backups), ebenfals verschlüsselt. Der Röntgenserver ist seitens des Herstellers verschlüsselt. Alle PC´s (Win10pro) werden mit einem sicheren Passwort gestartet.
Ich denk mehr kann man nicht machen.
Oder Vorschläge?
Gruß Nobbie
Gruß Nobbie
Ich werde keine frühe Turbomed - Downloadversion installieren
Ich werde keine frühe Turbomed - Downloadversion installieren
-
- Beiträge: 342
- Registriert: Donnerstag 28. Mai 2009, 18:48
- 14
- Hat sich bedankt: 32 times
- Bedankt: 19 times
Re: Server sichern/verschlüsseln
Bitlocker oder Veracrypt (letzteres als Notvariante, falls Bitlocker nicht Bioskompatibel ist und nicht startet).
Beides komplett, also die gesamte Festplatte...also bereits vor dem Windows-Bootvorgang.
Auch die externen Sicherungsfestplatten lassen sich mit Bitlocker verschlüsseln (ab Win10Pro) und an
allen Win10-Versionen (auch home) "lesbar" schalten.
Nebenbei: Die Verschlüsselung der Festplatten kann ich jedem Kollegen nur empfehlen.
Hatten im vergangenen Sommer einen Einbruch, schwupps, war der Server weg.
Dank Bitlocker muss ich nun kein Seppuku machen...
Und auch eine externe Sicherungsfestplatte kann mal abhanden kommen.
Beides komplett, also die gesamte Festplatte...also bereits vor dem Windows-Bootvorgang.
Auch die externen Sicherungsfestplatten lassen sich mit Bitlocker verschlüsseln (ab Win10Pro) und an
allen Win10-Versionen (auch home) "lesbar" schalten.
Nebenbei: Die Verschlüsselung der Festplatten kann ich jedem Kollegen nur empfehlen.
Hatten im vergangenen Sommer einen Einbruch, schwupps, war der Server weg.
Dank Bitlocker muss ich nun kein Seppuku machen...
Und auch eine externe Sicherungsfestplatte kann mal abhanden kommen.
- DocMoritz
- PowerUser
- Beiträge: 742
- Registriert: Montag 12. Dezember 2005, 21:19
- 18
- Hat sich bedankt: 3 times
- Bedankt: 6 times
Re: Server sichern/verschlüsseln
Hallo,
Kann man eine mit Bilblocker verschlüsselte Festplatte mit Acronis einfach als Image sichern und rücksichern, z B mit Notfallmedium von Acronis ?
Kann man eine mit Bilblocker verschlüsselte Festplatte mit Acronis einfach als Image sichern und rücksichern, z B mit Notfallmedium von Acronis ?
-
- Beiträge: 342
- Registriert: Donnerstag 28. Mai 2009, 18:48
- 14
- Hat sich bedankt: 32 times
- Bedankt: 19 times
Re: Server sichern/verschlüsseln
Man kann sie nur unverschlüsselt sichern, Windows muss laufen, dann funktioniert
die Acronis-Sicherung. Der Weg, mit einem Acronis-Bootmedium eine Bitlocker-Festplatte
zu verschlüsseln, geht nicht.
die Acronis-Sicherung. Der Weg, mit einem Acronis-Bootmedium eine Bitlocker-Festplatte
zu verschlüsseln, geht nicht.
- RAMöller
- Beiträge: 1313
- Registriert: Montag 4. Januar 2010, 20:42
- 14
- Hat sich bedankt: 4 times
- Bedankt: 14 times
Re: Server sichern/verschlüsseln
Da bin ich mir nicht so sicher.Nobbie hat geschrieben:....... Auf dem Synology NAS sind die Partitionen, auf denen patientenbezogene Daten gespeichert sind (Backups), ebenfals verschlüsselt.
Gruß Nobbie
Bei Synology muss das verschlüsselte LW gestarter werden, um es als Medium über das Netzwerk zu erreichen. Man kann die Entschlüsselung automatisch beim Start der NAS veranlassen oder jedesmal händisch. Letzteres wäre sicher und umständlich.
Backupmedien, Sticks und Platten mit Bitlocker zu verschlüsseln ist auf jeden Fall gut.
Beim Betriebssystemlaufwerk haben wir noch Problene mit dem Remotezugriff, weil wir keine Serverrolle zum Entsperren des Client haben bzw. keiner weiß, ob die Clients dafür taugen....
-
- Beiträge: 177
- Registriert: Dienstag 10. Mai 2005, 23:19
- 18
Re: Server sichern/verschlüsseln
Ist eigentlich unsere Praxisdatenbank gut verschlüsselt oder kann ein interessierter IT-ler die Daten mit etwas Aufwand auslesen?
Re: Server sichern/verschlüsseln
Das Problem ist, daß die PraxisDB mit dem installierten TM von dem PC aus ohne Probleme geöffnet werden kann. Die Dokumente liegen unverschlüsselt auf dem PC und können ohne weitere Probleme geöffnet werden.
Gruß Nobbie
Ich werde keine frühe Turbomed - Downloadversion installieren
Ich werde keine frühe Turbomed - Downloadversion installieren
-
- Beiträge: 177
- Registriert: Dienstag 10. Mai 2005, 23:19
- 18
-
- Beiträge: 463
- Registriert: Dienstag 9. Februar 2016, 15:17
- 8
Re: Server sichern/verschlüsseln
https://www.ebay.de/sch/i.html?_from=R4 ... t&_sacat=0Lauxtermann hat geschrieben:Ich meine eine Backupkopie der PraxisDB auf Sicherungsmedium.
-
- Beiträge: 424
- Registriert: Mittwoch 5. September 2018, 21:47
- 5
- Wohnort: Land Brandenburg
- Hat sich bedankt: 17 times
- Bedankt: 30 times
Re: Server sichern/verschlüsseln
Das hängt davon ab, wie die Backupkopie auf das Sicherungsmedium gelangt. Wenn man die Datenbank nur kopiert, dann sind die Daten nicht weiter verschlüsselt. Wird die Kopie mittels Datensicherungs-Programm (z.B. Acronis) dorthin kopiert, dann kann man (in der Regel) die Sicherungskopie verschlüsseln lassen. Das muss man aber extra anweisen/einstellen.Lauxtermann hat geschrieben:Ich meine eine Backupkopie der PraxisDB auf Sicherungsmedium.
Wer ist online?
Mitglieder in diesem Forum: Christoph Ameling, Google [Bot] und 141 Gäste