Server sichern/verschlüsseln

Fragen, Anregungen oder Tipps und Tricks? Hier ist der erste Anlaufpunkt.
Nicht sicher, wo ein Thema hingehört? Hier hinein - wir kümmern uns! :)

Moderator: Forum Moderatoren

Forumsregeln
TM-Startforum - "offen für alle Themen".
Beiträge, die in einen anderen Bereich passen, werden bei Bedarf verschoben.
Charliechen
Beiträge: 292
Registriert: Dienstag 6. Januar 2009, 20:16
15
Hat sich bedankt: 17 times

Server sichern/verschlüsseln

Beitrag von Charliechen »

Liebe Kollegen!

1) Man kann ganze Festplatten oder auch Dateien auf Festplatten verschlüsseln.
Aber ein Dieb dürfte eher den Server mitnehmen und nicht nur das Sicherungsmedium.
Wie haben Sie den Server gesichert, so dass der Dieb zu Hause die Daten dort nicht
In aller Ruhe auslesen kann? Das Windowspasswort oder Turbomedpasswort dürfte nicht
Ausreichen, wenn er dann trotzdem zB alle Dokumente frei einsehen kann!

2) Und für die Kollegen, die den Server nachts anlassen: wie verhindern Sie, dass ein Einbrecher
die Daten in der Praxis ausliest?

Letzteres dürfte unwahrscheinlich sein, da sich ein Dieb vor Ort nicht
lange mit der Beute befassen wird und sie lieber gleich schnell mitnimmt- Je nach Absicht des Diebes ist das aber
Auch nicht unmöglich, da er einfacher an die Daten kommen dürfte, solange der Server noch im Betriebsmodus
hochgefahren ist.
Liebe Grüße
Charliechen
Benutzeravatar
Nobbie
Beiträge: 1647
Registriert: Samstag 27. Juli 2013, 11:42
10
Bedankt: 1 time

Re: Server sichern/verschlüsseln

Beitrag von Nobbie »

Hallo,
wir haben zu Beginn des DSVGO-Wahnsinns diese Thema mit unserem Justiziar besprochen. Nach seiner Auffassung reicht es, wenn die Praxisräume nach Praxisschluß ordnungsgemäß verschlossen sind. Ob man einen Server klaut oder die Karteikarten ist juristisch das gleiche. Die Karteikarten sind ja auch nicht verschlüsselt (wenn man mal von der Arzthandschrift absieht).
Gruß Nobbie
Gruß Nobbie

Ich werde keine frühe Turbomed - Downloadversion installieren
Benutzeravatar
gpfeilm
Beiträge: 124
Registriert: Dienstag 14. Oktober 2008, 16:01
15

Re: Server sichern/verschlüsseln

Beitrag von gpfeilm »

Wir arbeiten mit den sensibelsten Daten überhaupt, nämlich Gesundheitsdaten. Firmen dürfen diese Art Daten nur in besonders abgesicherten Rechenzentren verarbeiten.

Wenn der Server bei einem Einbruch gestohlen wird und nicht hinreichend verschlüsselt ist, werden Sie bei einem Diebstahl aufgrund der DSGVO Art. 34 nicht umhin kommen alle möglicherweise betroffenen 30.000 Patienten anzuschreiben und ihnen mitzuteilen, dass ihre Daten gestohlen wurden - selbst wenn die Praxis abgeschlossen war - abgesehen von der Mitteilung an den Landesdatenschutzbeauftragten (DSGVO Art. 33).
Vgl. c't 25/2019 (23.11.2019) die Orthopäden in Celle, die ihre Patientendaten aufgrund von einem Firmwarefehler des eingesetzten Telekom-Routers im Internet zugänglich hatten. Da werden wir mit der Telematik-Infrastruktur auch noch manche Überraschung erleben.

Wenn Sie den Server bzw. mindestens die Partitionen mit Patientendaten verschlüsselt (Bitlocker, VeraCrypt, ...) haben, haben Sie nur die
Hardware und die Arbeitszeit für das Wiederaufsetzen verloren. Der Schutz kann durchaus mehrstufig sein: abgeschlossener Serverraum/Serverrack, Kensington-Schloss.

Schwierig sind die Festplatten z. B. in Ultraschallgeräten (enthalten bei uns Namen, Geburtsdatum und Bilder) und manchen hochwertigen Laserdruckern (Arztbriefe), die man nicht ohne weiteres verschlüsseln kann.
Benutzeravatar
gpfeilm
Beiträge: 124
Registriert: Dienstag 14. Oktober 2008, 16:01
15

Re: Server sichern/verschlüsseln

Beitrag von gpfeilm »

Warum eine komplette Arztpraxis offen im Netz stand https://www.heise.de/ct/artikel/Warum-e ... 90103.html
Unten der Abschnitt über die Haftung bei Datenlecks ...

Geklaute Karteikarten unterliegen nicht der DSGVO, weil nicht elektronisch verarbeitet/gespeichert. Elektronisch gespeicherte Patientendaten schon.
XRAY
Beiträge: 289
Registriert: Donnerstag 4. Oktober 2012, 13:32
11
Hat sich bedankt: 11 times
Bedankt: 22 times

Re: Server sichern/verschlüsseln

Beitrag von XRAY »

gpfeilm hat geschrieben:Geklaute Karteikarten unterliegen nicht der DSGVO, weil nicht elektronisch verarbeitet/gespeichert [...]
Alternative Fakten bitte künftig entsprechend kennzeichnen.
gpfeilm hat geschrieben:Wir arbeiten mit den sensibelsten Daten überhaupt, nämlich Gesundheitsdaten.
Trifft vermutlich für den zivilen Bereich zu, medizinische Daten fallen unter Schutzklasse 2-3, Verschlussachen werden nach Geheimhaltungsgraden eingeteilt.
Johnny
Beiträge: 1092
Registriert: Freitag 2. Februar 2007, 00:47
17
Wohnort: Kiel
Hat sich bedankt: 110 times
Bedankt: 10 times

Re: Server sichern/verschlüsseln

Beitrag von Johnny »

XRAY hat geschrieben
gpfeilm hat geschrieben:
Geklaute Karteikarten unterliegen nicht der DSGVO, weil nicht elektronisch verarbeitet/gespeichert [...]
Alternative Fakten bitte künftig entsprechend kennzeichnen.
Ja die Wahrheit ist schon unangenehmen, hier speziell für ITler.
Aber in Wahrheit braucht ein Arzt keinen Computer. Handschriftliche Erinnerungsstützen genügen zur Patientenbehandlung. Alles andere ist nur Verwaltungkram, Wichtigtuerei, Geldschneiderei, Repressionstatsachenschaffung etc. Und es gilt auch hier: alle dummen Kälber wählen ihren Metzger selber.

Gute Nacht (Deutschland)
Johnny
nmndoc
Beiträge: 1797
Registriert: Donnerstag 17. März 2011, 12:56
13
Bedankt: 24 times

Re: Server sichern/verschlüsseln

Beitrag von nmndoc »

Johnny hat geschrieben:
XRAY hat geschrieben
gpfeilm hat geschrieben:
Geklaute Karteikarten unterliegen nicht der DSGVO, weil nicht elektronisch verarbeitet/gespeichert [...]
Alternative Fakten bitte künftig entsprechend kennzeichnen.
Ja die Wahrheit ist schon unangenehmen, hier speziell für ITler.
Aber in Wahrheit braucht ein Arzt keinen Computer. Handschriftliche Erinnerungsstützen genügen zur Patientenbehandlung. Alles andere ist nur Verwaltungkram
Zu oben: ich denke das bezog sich auf die DSGVO, die m.E. auch in nicht digitalen Fällen greift - also quasi analen Datenschutzverstößen.
Ob wie ein geklauter Server gleich gesetzt wird mit geklauten Akten und welche Konsequenzen letzteres hat entzieht sich meiner Kenntnis und wäre wohl eine Frage für einen RA.
Aber: 5000 Patentienaktien in Papierform klauen könnte schon eine gewisse Herausforderung darstellen. Ein Server ist da schneller eingepackt. So gesehen könnte man argumentieren, dass hier das Risiko höher liegt und man so auch mehr Vorkehrungen treffen muß.

Allerdings sollte man beim Thema Festplattenverschlüsselung eins nicht vergessen: Die Daten sind hier auschließlich im ausgeschalteten Zustand geschützt. Bei Einbrüchen in das Laufende System (zB wie Internet, Trojaner etc) sind die Daten völlig transparent dh ungeschützt. Vgl. auch "Maßnahmern / s.o.", weil hier eben der Dieb nicht einmal physisch anwesend sein muß.

OB jetzt ein Arzt im strengeren Sinne IT zum arbeiten braucht - geschenkt. Aber sobald es Gesetzte und Vorschriften gibt, die eine elektronische Erfassung oder Abgabe von Daten (KV-Abrechnung etc?) erzwingt, ist diese Diskussion hinfällig. Vergleichbar zu Finanzamt/Elster etc.
bofh
Beiträge: 422
Registriert: Mittwoch 5. September 2018, 21:47
5
Wohnort: Land Brandenburg
Hat sich bedankt: 17 times
Bedankt: 28 times

Re: Server sichern/verschlüsseln

Beitrag von bofh »

nmndoc hat geschrieben:die DSGVO, die m.E. auch in nicht digitalen Fällen greift - also quasi analen Datenschutzverstößen
Art. 2 DSGVO, Abs. 1 hat geschrieben:Diese Verordnung gilt für die ganz oder teilweise automatisierte Verarbeitung personenbezogener Daten sowie für die nichtautomatisierte Verarbeitung personenbezogener Daten, die in einem Dateisystem gespeichert sind oder gespeichert werden sollen.
Ich denke, die Analogie greift hier eher nicht.
lcer
Beiträge: 574
Registriert: Sonntag 26. Oktober 2008, 09:15
15
Hat sich bedankt: 4 times
Bedankt: 21 times

Re: Server sichern/verschlüsseln

Beitrag von lcer »

In einem Dateisystem
das trifft auf sortierte Karteikarten in einem Schrank zu. Sonst hätte man in einem Elektronischen Dateisystem geschrieben. Das alte Bundesdatenschutzgesetz hatte sich auf Automatisiert verarbeitete Daten beschränkt. Die DSGVO verzichtet ausdrücklich auf die Beschränkungen elektronisch oder automatisiert.

Aber Ihr könnt dazu gerne auch einen Juristen konsultieren.

Grüße

lcer
Benutzeravatar
Nobbie
Beiträge: 1647
Registriert: Samstag 27. Juli 2013, 11:42
10
Bedankt: 1 time

Re: Server sichern/verschlüsseln

Beitrag von Nobbie »

Hallo zusammen,
wir haben uns dann doch für die Verschlüsselung entschieden. Die Festplatten auf dem Server (PraxisDB, Dokumente, Revilock) habe ich mit Veracrypt verschlüsselt. Das schützt zwar nicht vor Hackern, aber bei einem Diebstahl muß der Rechner stromlos gemacht werden und damit ist alles dicht. Auf dem Synology NAS sind die Partitionen, auf denen patientenbezogene Daten gespeichert sind (Backups), ebenfals verschlüsselt. Der Röntgenserver ist seitens des Herstellers verschlüsselt. Alle PC´s (Win10pro) werden mit einem sicheren Passwort gestartet.
Ich denk mehr kann man nicht machen.
Oder Vorschläge?
Gruß Nobbie
Gruß Nobbie

Ich werde keine frühe Turbomed - Downloadversion installieren
SFeu
Beiträge: 337
Registriert: Donnerstag 28. Mai 2009, 18:48
14
Hat sich bedankt: 31 times
Bedankt: 19 times

Re: Server sichern/verschlüsseln

Beitrag von SFeu »

Bitlocker oder Veracrypt (letzteres als Notvariante, falls Bitlocker nicht Bioskompatibel ist und nicht startet).
Beides komplett, also die gesamte Festplatte...also bereits vor dem Windows-Bootvorgang.
Auch die externen Sicherungsfestplatten lassen sich mit Bitlocker verschlüsseln (ab Win10Pro) und an
allen Win10-Versionen (auch home) "lesbar" schalten.

Nebenbei: Die Verschlüsselung der Festplatten kann ich jedem Kollegen nur empfehlen.
Hatten im vergangenen Sommer einen Einbruch, schwupps, war der Server weg.
Dank Bitlocker muss ich nun kein Seppuku machen...
Und auch eine externe Sicherungsfestplatte kann mal abhanden kommen.
Benutzeravatar
DocMoritz
PowerUser
Beiträge: 738
Registriert: Montag 12. Dezember 2005, 21:19
18
Hat sich bedankt: 3 times
Bedankt: 4 times

Re: Server sichern/verschlüsseln

Beitrag von DocMoritz »

Hallo,
Kann man eine mit Bilblocker verschlüsselte Festplatte mit Acronis einfach als Image sichern und rücksichern, z B mit Notfallmedium von Acronis ?
SFeu
Beiträge: 337
Registriert: Donnerstag 28. Mai 2009, 18:48
14
Hat sich bedankt: 31 times
Bedankt: 19 times

Re: Server sichern/verschlüsseln

Beitrag von SFeu »

Man kann sie nur unverschlüsselt sichern, Windows muss laufen, dann funktioniert
die Acronis-Sicherung. Der Weg, mit einem Acronis-Bootmedium eine Bitlocker-Festplatte
zu verschlüsseln, geht nicht.
SFeu
Beiträge: 337
Registriert: Donnerstag 28. Mai 2009, 18:48
14
Hat sich bedankt: 31 times
Bedankt: 19 times

Re: Server sichern/verschlüsseln

Beitrag von SFeu »

...zu sichern, meinte ich natürlich (nicht zu verschlüsseln)
Benutzeravatar
RAMöller
Beiträge: 1311
Registriert: Montag 4. Januar 2010, 20:42
14
Hat sich bedankt: 3 times
Bedankt: 13 times

Re: Server sichern/verschlüsseln

Beitrag von RAMöller »

Nobbie hat geschrieben:....... Auf dem Synology NAS sind die Partitionen, auf denen patientenbezogene Daten gespeichert sind (Backups), ebenfals verschlüsselt.
Gruß Nobbie
Da bin ich mir nicht so sicher.
Bei Synology muss das verschlüsselte LW gestarter werden, um es als Medium über das Netzwerk zu erreichen. Man kann die Entschlüsselung automatisch beim Start der NAS veranlassen oder jedesmal händisch. Letzteres wäre sicher und umständlich.
Backupmedien, Sticks und Platten mit Bitlocker zu verschlüsseln ist auf jeden Fall gut.
Beim Betriebssystemlaufwerk haben wir noch Problene mit dem Remotezugriff, weil wir keine Serverrolle zum Entsperren des Client haben bzw. keiner weiß, ob die Clients dafür taugen....
Lauxtermann
Beiträge: 177
Registriert: Dienstag 10. Mai 2005, 23:19
18

Re: Server sichern/verschlüsseln

Beitrag von Lauxtermann »

Ist eigentlich unsere Praxisdatenbank gut verschlüsselt oder kann ein interessierter IT-ler die Daten mit etwas Aufwand auslesen?
Benutzeravatar
Nobbie
Beiträge: 1647
Registriert: Samstag 27. Juli 2013, 11:42
10
Bedankt: 1 time

Re: Server sichern/verschlüsseln

Beitrag von Nobbie »

Das Problem ist, daß die PraxisDB mit dem installierten TM von dem PC aus ohne Probleme geöffnet werden kann. Die Dokumente liegen unverschlüsselt auf dem PC und können ohne weitere Probleme geöffnet werden.
Gruß Nobbie

Ich werde keine frühe Turbomed - Downloadversion installieren
Lauxtermann
Beiträge: 177
Registriert: Dienstag 10. Mai 2005, 23:19
18

Re: Server sichern/verschlüsseln

Beitrag von Lauxtermann »

Ich meine eine Backupkopie der PraxisDB auf Sicherungsmedium.
hofeBY
Beiträge: 463
Registriert: Dienstag 9. Februar 2016, 15:17
8

Re: Server sichern/verschlüsseln

Beitrag von hofeBY »

Lauxtermann hat geschrieben:Ich meine eine Backupkopie der PraxisDB auf Sicherungsmedium.
https://www.ebay.de/sch/i.html?_from=R4 ... t&_sacat=0
bofh
Beiträge: 422
Registriert: Mittwoch 5. September 2018, 21:47
5
Wohnort: Land Brandenburg
Hat sich bedankt: 17 times
Bedankt: 28 times

Re: Server sichern/verschlüsseln

Beitrag von bofh »

Lauxtermann hat geschrieben:Ich meine eine Backupkopie der PraxisDB auf Sicherungsmedium.
Das hängt davon ab, wie die Backupkopie auf das Sicherungsmedium gelangt. Wenn man die Datenbank nur kopiert, dann sind die Daten nicht weiter verschlüsselt. Wird die Kopie mittels Datensicherungs-Programm (z.B. Acronis) dorthin kopiert, dann kann man (in der Regel) die Sicherungskopie verschlüsseln lassen. Das muss man aber extra anweisen/einstellen.
Antworten

Wer ist online?

Mitglieder in diesem Forum: Ahrefs [Bot], Google [Bot], Semrush [Bot], torsten2 und 65 Gäste