Datensicherung für Arztpraxis

Flash613

Cadet 4th Year
Dabei seit
Aug. 2008
Beiträge
85
Guten Abend,

wir müssen aktuell uns in der Schule mit der IT-Ausrüstung einer Arztpraxis beschäftigten. Nun wollte ich mich über die Datensicherung informieren und musste feststellen das es darüber nicht wirklich viele hilfreiche Informationen im Netz gibt.

Ich bin mir nun unschlüssig wie ich die "Anforderungen" der fiktiven Arztpraxis mit der Realität verknüpfen soll den die Anforderungen besagen:
- Datensicherheit muss gewährleistet sein
- Patientendaten werden bereits verschlüsselt(in einer Access!!!datenbank) abgelegt
- Von den Daten ist eine Sicherungskopie automatisch auf einem anderen PC abzulegen
- Daten vom Empfang am Empfangsrechner speichern, Bilder vom Röntgenrechner auf dem Röngtenrechner - Originalfrage: "Muss ich dazu einen extra Server installieren lassen?"
- Wie oft sollte eine Sicherung erfolgen?
- Verwendete Praxissoftware ist "Mediware"

Diese doch sehr "primitiven" Methoden hätte ich normalerweise Stumpf mit einen Datensicherung vom Röngtenrechner auf den Empfangsrechner und umgekehrt mit Acronis gelöst und hätte die Anforderungen des "Arztes" wohl genügt doch bei meiner Recherche fand ich ein paar Infos...
- Die Daten müssen wohl 10 Jahre gespeichert werden (was z.B. bei Röntgenbilder wohl eine nette Datenmenge ergeben kann)
- Die Daten müssen Revisionssicher gespeichert werden (wie soll das überhaupt funktionieren, welches einfache System unterstützt den bitte die auf http://de.wikipedia.org/wiki/Revisionssicherheit genannten Merkmale?)
- WORM-Medien haben nur ein kleines Datenvolumen und reichen alleine nicht aus für ausreichende Daten und Revisionssicherheit

Bitte helft mir bin gerade ein wenig am verzweifeln:(
 

Die Fi

Lt. Junior Grade
Dabei seit
Aug. 2005
Beiträge
298
Ich bin mir nicht sicher, was du nun machen musst. Geht es nun darum selber ein Programm zu schreiben, welches die Aufgaben erledigt, oder musst du einfach den Umgang mit den Programmen lernen? Wenn es das 2te ist, solltest du dich an die Foren melden die, die entsprechende Software behandeln.
 

daniel_m

Lt. Commander
Dabei seit
Mai 2005
Beiträge
1.513
Das ist tatsächlich eine nette Herausforderung, die euch die Schule gestellt hat. :D

Hinsichtlich der riesigen Datenmengen bei Röntgenbildern wird das in Krankenhäusern und Arztpraxen häufig so gemacht, dass ein Brennroboter (und dessen Backupsoftware) automatisch in bestimmten Intervallen die angefallenen Daten indiziert, sie auf eine DVD brennt und die DVD mit einer Seriennummer beschriftet. Die Angaben zu den Medien, sprich welche Datei gehört zu welcher Krankenakte etc. werden dann in einer DB gespeichert, welche natürlich auch entsprechend gesichert werden muss

Diese DVD's müssen dann entsprechend der gesetzlichen Fristen gelagert werden, in dem Fall 10 Jahre. Revisionssicher sind sie auch, da sie auf der DVD nicht mehr verändert werden können.

Trotzdem ist natürlich ein Backup-Server in so einem Fall Pflicht, dieser könnte die kurz- bis mittelfristige Sicherung der Röntgenbilder übernehmen, falls man ein paar Wochen später nochmal eines braucht und keine Lust hat sich durch einen Berg DVD's zu wühlen.

Alle anderen anfallenden Daten sollte mit den Backuplösungen der verwendeten Praxissoftware entsprechend der Richtlinien gesichert werden können. Also Patientenakten, die Buchhaltung und so weiter.

All das sollte auf dem zentralen Backupserver gesichert werden, welcher natürlich ein Raid haben sollte und zusätzlich externe Medien, welche wechselweise einmal pro Tag getauscht werden. Dadurch ist gewährleistet, dass ein recht aktueller Datenbestand (max. 1 Tag alt) auch dann noch zur Verfügung steht, wenn die ganze Praxis abbrennen sollte.

----------
EDIT:
Auf das Raid habe ich extra hingewiesen, weil es einen Schutz bietet wenn mal eine der Platten im Raid abrauchen würde. Es bietet aber KEINESFALLS einen vollständigen Schutz, es ist immer nur ein TEIL einer vernünftigen Backupstrategie! Daher die externen Medien!
----------
EDIT 2:
Auch die Daten des Empfangsrechners sollte auf jeden Fall auf dem Backupserver gesichert werden, ebenso wie die Patientendatenbank. Dadurch gelangen die ebenfalls auf die externen Medien, wenn der gesamte Datenbestand darauf gesichert wird.
Schau dir mal die Möglichkeiten z. B. des Acronis Backup & Recovery 10 Advanced Servers an. Der hat eine Managementkonsole, welche auf die Agents der jeweiligen Rechner zugreift und die Rechner darüber sichern kann. Schön zentral verwaltet und alles sauber im Blick.
----------

Die externen Backups könnte der Arzt zum Beispiel jeden Abend mit nach Hause nehmen und in seinem privaten Safe sicher lagern.

Zur Revisionssicherheit gehört auch, dass all diese Abläufe dokumentiert sind und jederzeit nachvollzogen werden kann, wer wann wo und warum Zugriff auf welche Daten hat. Dies muss über entsprechende Verfahrensrichtlinien und Protokolle sichergestellt werden.

Das sind mal meine ersten groben Gedanken dazu, die sind aber ganz sicher nicht vollständig und gerade in dem sensiblen Bereich gibt es dutzende Detailfragen, die geklärt sein müssen.
 
Zuletzt bearbeitet:

Flash613

Cadet 4th Year
Ersteller dieses Themas
Dabei seit
Aug. 2008
Beiträge
85
@DieFi: Im Prinzip sollen wir "nur" eine Arztpraxis mit ein wenig Hardware beliefern(PCs, Telefone, Drucker, Kartenleser für Versichertenkarte), da deren Software aufspielen und uns um die Datensicherung und Wartung kümmern - alles rein fiktiv mit einem Angebot das wir dann in 3-4 Manngruppen vor der Klasse präsentieren sollen

@daniel_m: Das ist genau der Punkt an der ganzen Sache: Während alle anderen Aufgaben (vll. abgesehen von Krankenkassenkarteneinlesegerät(das gibt es hoffentlich nicht an jeder Straßenecke)) wirklich einfach sind kommt bei der Datensicherung einfach ein Punkt der einmal sehr komplex und im Prinzip mit den Informationen die mir zu Verfügung stehen nicht möglich zu realisieren ist. Oder gibt es öffentlich Preis- und Funktionsinfos über diese Brennroboter (übrigens sehr Interessant - danke für die Information).

Mit gewöhnlicher Datensicherung kenne ich mich ein wenig aus weil ich diese sowohl daheim(normale Datensicherung in Wochenabständen) als auch im Betrieb(RAID und tägliche Sicherungen) nutzte doch die ordenliche Archivierung von solchen Daten ist mir völlig fremd.

Jemand eine Idee wie ich den Punkt mit einem vertretbaren Aufwand lösen soll? Ich sehe aktuell nicht mal mit unangemessenen Aufwand eine Lösung:(

EDIT:
@daniel_m:
Das was ich oben geschrieben mit der Sicherung auf dem jeweils anderen, normalen Desktoprechner war nicht die Handhabung die ich empfehlen würde ich hatte diese nur geschrieben weil sich die Anforderungen des "Arztes" so sehr von den Anforderungen der Wirklichkeit unterschieden. Ich hätte wohl einen Backupserver aufgezwugen und dann eine passende Software gesucht - mit der Erwähnung von Acronis Backup & Recovery 10 Advanced Servers hast du mir da natürlich ein wenig Arbeit erspart:)
 
Zuletzt bearbeitet: (neuer Post von daniel_m)

engine

Captain
Dabei seit
Apr. 2007
Beiträge
3.845
Ist das nicht ein wenig zu viel verlangt von eurer Schule? Was ist denn das für eine Schule? Eine Schule kann doch nicht etwas verlangen, was sie vorher nicht behandelt hat.
Wollen die vielleicht hören, dass du solche anspruchsvollen Aufgaben an externe Firmen delegierst, die sich damit auskennt? Du selber müsstest eine langjährige Ausbildung machen, um so etwas professionell zu machen.

Alles bezogen auf Datensicherung, nicht auf die Installation der "normalen" IT-Ausrüstung Netzwerk, PC, Drucker usw.
 
Zuletzt bearbeitet:

daniel_m

Lt. Commander
Dabei seit
Mai 2005
Beiträge
1.513
@Flash613:

Die Firma Rimage ist ziemlich bekannt, wenn es um Brennroboter geht. Hier findest du z. B. einen kleinen für den Desktop-Betrieb:

http://www.cd-brennroboter.de/cd_dvd_roboter/rimage_360i.asp

Auf der Seite gibt es aber noch weitere, sehr viel größere, Modelle. Kommt halt darauf an, in welchem Intervall und welche Datenmengen gesichert werden sollen.

Wenn es um die Wartung geht, solltest du auch Dinge berücksichtigen, die zur Administration gehören wie z. B. dem Arzt oder dessen Angestellten keinen Zugriff auf die entsprechenden Backupanwendungen zu geben.

Werden die Backupaufgaben nämlich abgegeben, ist das entsprechende Systemhaus auch dran, wenn der Doc meint am System herumschrauben zu müssen und die Backups nicht mehr ordnungsgemäß durchgeführt werden. Immerhin ist ja in den erarbeiteten Verfahrensrichtlinien angegeben, dass sich Systemhaus XY um die Backups kümmert.

EDIT:
Engine hat schon recht, die Aufgabe ist ziemlich hart für die Schule und der Aufwand der dahinter steht ist enorm. Vor allem wenn man es wirklich sicher und entsprechend der gesetzlichen Richtlinien haben möchte. Das gibt man in der Praxis wirklich an ein entsprechend qualifiziertes Systemhaus ab, lässt die machen und lässt sich danach unterschreiben dass die alles richtig gemacht haben.

Ich würde als Lösung wohl folgendes machen: Alle anderen Teile der Aufgabenstellung detailiert bearbeiten, die Sicherung und Wartung aber nur kurz umreissen, sprich ein grobes Szenario vorstellen, und auf die jeweiligen Teilaspekte eingehen, was es da zu beachten gibt.

Das sollte auch Pluspunkte geben, wenn der Lehrer merkt dass Ihr auch an die rechtlichen Aspekte gedacht habt. Vielleicht mit dem kleinen Seitenhieb, dass eine ausführliche Erläuterung den Umfang einer normalen Unterichtsstunde bei weitem übersteigen würde. *gg*
 
Zuletzt bearbeitet:

Flash613

Cadet 4th Year
Ersteller dieses Themas
Dabei seit
Aug. 2008
Beiträge
85
Ich mache eine Ausbildung zum Fachinformatiker (allerdings für Anwendungsentwicklung und nicht für Systemintegration) dennoch finde ich den Rest auch angemessen nur dieser Teil ist wirklich haarig. Ich hoffe einfach das ich hier zufällig auf einen Experten treffe - ansonsten werde ich wohl einfach eine normale Datensicherung mit Raid und externer Sicherung anbieten.

Vielen Dank für eure super schnellen Antworten und falls ein Experte eine Eingebung hat darf er sich gerne melden:)

EDIT:@Daniel: Das ging ja wirklich schnell mit dem Experten;) Dachte nicht das du wirklich soviel Ahnung davon hast:) Ich "muss" nun erstmal ein wenig den Feiertag genießen und werde mich dann näher zu diesem Gerät informieren. Wenn ich dann weitere Fragen habe werde ich dich wohl noch mal belästigen.

Vielen Dank:)

EDIT 2: Das Edit von dir gefällt mir:)
 
Zuletzt bearbeitet:

daniel_m

Lt. Commander
Dabei seit
Mai 2005
Beiträge
1.513
@Flash613:

Vielen Dank, aber ein wirklicher Experte bin ich auch nicht. Ich stehe im Moment halt auch vor der Aufgabe bei uns in der Firma die Sicherung eines gewachsenen Netzwerkes umzustellen und zu zentralisieren. Das ist wirklich unglaublich, an welchen Stellen des Netzwerkes man noch irgendwelche Daten findet die zwar gesichert werden, aber durch zig verschiedene Systeme. Zum Glück wurde das Budget für den Server und die Acronis Lizenzen bewilligt, dann kann es demnächst losgehen.

Wie Engine schon sagte, um ein wirklicher Experte auf dem Gebiet zu sein braucht es eine jahrelange Ausbildung und die entsprechende Erfahrung. Auch hinsichtlich der rechtlichen Vorgaben. Ich behalte den Thread aber trotzdem mal im Auge, vielleicht kommen ja noch Fragen auf die ich trotzdem beantworten kann.

Eines ist an meinem Edit aber gefährlich:

Du solltest daran denken, dass der Lehrer euch tatsächlich die nötige Zeit geben könnte! Immerhin impliziert die Aussage ja, dass ihr über alles Bescheid wisst, es aber mangels Zeit nicht vortragen könnt! *ggg*

Aber das hat ja noch Zeit, erstmal einen schönen Restfeiertag! *gg*
 

engine

Captain
Dabei seit
Apr. 2007
Beiträge
3.845
Etwas ist mir noch aufgefallen. Du solltest in deinem Vortrag nie Raid als eine Datensicherung bezeichnen. Raid ist ein System für Datenverfügbarkeit bei Ausfall einer Festplatte, nicht Sicherheit.

Ich kann dir wirklich nur ein paar Stichpunkte nennen, die zu beachten wären (bin auch kein Experte :D): Vieles wurde aber schon gesagt:

- Datenverfügbarkeit, Raid5 zum Beispiel
- Backup, und da sind wirkliche Experten gemeint, vielleicht hilft auch Google weiter: http://www.it-arztpraxis.de/?gclid=CJm_24Hz6KECFQZgZwodRjR6JQ
- auch externer Aufbewahrungsort des Backups, Banktresor, wenn nötig, außerhalb der Arztpraxis
- Datensicherheit des Backups, nach zum Beispiel 10 Jahren noch lesbar
- Zuverlässigkeit eines Backups/Restores, muss man regelmäßig testen. Was nutzt jahrelanges Backup, wenn das Backup/Restore defekt ist. Gehört natürlich auch zu Backup selbst, also eine Lösung aus einer Hand.
 
F

Fiona

Gast
Für Praxen sinnvoll könnte sein?
Windows Server wegen Domänenkontroller.
Server auf RAID5 mit 4 Festplatten um auch Widerherstellung über Parität bei Laufwerksausfall zu gewährleisten.
Backup-Medien;
Externe Festplatte für Komplettbackup (hinterher wegschließen, da es eine Farce ist ein Dömänenkontroller mit Klienten und Arbeitsplatz neu zu installieren).
Bandlaufwerk.
Empfohlene Backupsoftware währe NovaBackup-Server.
NovaBackup unterstützt überhaupt die meisten Laufwerke, auch alle üblichen Streamer bis hin zu Blue Ray etc..
Kann auch geöffnete Dateien speichern und alle Optionen könnnen automatisert werden.
Gutes Preis-Leistungsverhältnis.
Trotzdem sollten Backups täglich kontrolliert werden.
Ist auch auf deutsch (glaube gibt auch deutsche Seite?).

Hier;
http://www.novastor.com/de/novabackup11_server/index.php
Bänder können gut archiviert sein.

Schaue dir mal die Features genau an.

Viele Grüße

Fiona
 
Zuletzt bearbeitet:
Top