Maximale Siicherheit für Praxisdaten - Kaufberatung

P

Prof Theorie

Enthusiast
Thread Starter
Mitglied seit
28.11.2012
Beiträge
274
hallo,

im Zuge einer Umrüstung von Windows XP auf Windows 7 wird in der Praxis meiner Mutter noch ein Rechner zur Datensicherung benötigt. Das Betriebssystem ist dabei Win7 Professional, die Hardware noch nicht genau festgelegt, es wird jedoch in Richtung Sockel 1150 gehen. Die Systeme sollten im Idealfall bis zum Supportende von Win7, sprich 2020, laufen.

Über Duria-Software bedienen sich drei andere Rechner der gespeicherten Daten bzw. spielen sie auf, wobei ein Rechner meist kontinuierlich und ein Rechner ab und zu zugreift. Die Patientendaten an sich sind relativ klein, ein Terabyte sollte als Speicherplatz für Betriebssystem, Programme und Daten ausreichen, die Geschwindigkeit ist ebenfalls nebensächlich. Der Server und ggf. auch die PCs laufen 24/ 7.

Geplant ist ein Raid1 sowie eine regelmäßige Speicherung aller Daten auf externen Festplatten. Kurzfristig verwendete Daten sind meist noch irgendwo zwischengespeichert. Wichtig dabei ist, dass im Falle eines Ausfalls der Betrieb möglichst schnell wieder aufgenommen werden muss, unter keinen Umständen dürfen Daten verloren gehen. Des weiteren würde ich gerne regelmäßig Systemabbilder speichern, da die Installation der Software sehr teuer ist.

Deshalb meine Fragen an die Experten hier:

Welche Festplatten sollen für die Client-PCs (Speicherkapazität egal), welche für den Server (min. 1TB) verwendet werden? (24/ 7-Nutzung, teils ständige Zugriffe, maximale Ausfallsicherheit, Lautstärke u. Stromverbrauch egal)

Soll der Raid1 per Software oder mit einem zusätzlichen Controller realisiert werden?

Welche Festplatten sollen zur externen Speicherung verwendet werden?
 
Zuletzt bearbeitet:
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Ich dachte, dass wir hier extra Kaufberatungsforum haben... ;)

Egal, wenn es um Sicherheit geht, dann muss du zuerst einen Sicherungsplan aufschreiben, also frei nach wann, was, wie und wie lange gesichert werden soll und wie viel dabei an Datenmenge bzw. Datendurchsatz anfallen wird. Erst danach entscheidest du dich für eine Mindestmenge an TB und Hardwarelösung und nicht umgekehrt. Am besten kannst du dich danach orientiert, was zuvor mit XP gelaufen war. Wobei... ist Praxis an Netz angeschlossen? Imho kannst du es auch weiter zur Not mit XP betreiben, nö?

Zudem - was 24/7 läuft, benötigt etwas, was dann "1/7" laufen wird und einen Backup von Backup onboard hat. Mit anderen Worten 24/7 ist kein sicherer Backuplösung. Willst du vielleicht einfachen Datenserver statt Sicherungsserver aufstellen?

Und, nur am Rande, warum willst du dich um Mutters Praxis kümmern, und es nicht Profis überlassen? ;)
 
Naja, da wäre wohl ein kleines NAS mit zwei 2 TB im RAID 1 ganz gut.

Muss auch nichts teures sein. Festplatten sollten natürlich für den Dauerbetrieb ausgelegt sein. Diese habe z. B. ich im Einsatz Seagate Pipeline HD 5900.2 2TB

Das NAS sollte natürlich nicht irgendwo stehen, wo es einfach mitgenommen werden kann. Also nicht irgendwo unter dem Empfangstisch sondern möglichst in einen abgeschlossenen Raum.

Für die Sicherung mietet ihr euch ein Bankschließfach. In der Größe eines Schuhkartons kostet das etwa 60 Euro Jahresmiete. Soviel zahle zumindestens ich bei der Sparkasse.

Du kaufst dazu zwei externe Festplatten und sorgst dafür, dass immer eins im Schließfach liegt. Die beiden sollten natürlich routieren. Wenn du es wechselt legst du das aktuelle rein, und die Platte mit den "alten" Daten nimmst du raus.
 
Um erst mal deine Fragen zu beantworten.

Welche Festplatten sollen für die Client-PCs verwendet werden?
Da du unter umständen einen 24/7 Betrieb willst. Sollte es eine für Dauerbetrieb ausgelegte Platte wie z.B. eine Western Digital WD Red (WD10EFRX) sein.
Von AV Platten wie der genannten Seagate Pipeline würde ich dir, aufgrund der für Video optimierten Fehlerkorrektur abraten.

Welche Festplatten sollen für den Server verwendet werden?
Seagate Constellation ES.3 oder Western Digital RE4

Soll der Raid1 per Software oder mit einem zusätzlichen Controller realisiert werden?
Hardware ist zu bevorzugen. Allerdings sind die Onboard Intel Raid Controller auch schon ganz brauchbar.

Welche Festplatten sollen zur externen Speicherung verwendet werden?
Eigentlich egal. Sie sollten nur größer sein das zu sichernde Volumen.

So jetzt zu meinen Fragen :)
Warum Windows 7 Pro und nicht Server ?
Hast du an die Verschlüsselung der Daten gedacht?
Warum baust du den Server selber und nimmst nicht fertige Server mit einem Wartungsvertrag?
Hast du an eine externe Speicherung der Daten gedacht (wie z.B. von Samu vorgeschlagen)?
Wie KompiFreak schon geschrieben hat, wenn die Daten so wichtig sind. Warum nicht gleich jemanden mit entsprechenden KnowHow beauftragen?
 
Zuletzt bearbeitet:
Danke erstmal für die Antworten :)


Die anfallenden Daten in der Praxis sind minimal, es handelt sich größtenteils nur um Textdokumente, Duria-Datensätze (KByte-Bereich), eingescannte Dokumente und im schlimmsten Fall Ultraschall-Bilder. Nach jetzt 11 Jahren Betrieb sind unter 200GB an Daten angefallen, wobei hier noch massive doppelte (bzw. falsche) Speicherung durch Mitarbeiter mit eingeschlossen ist.

Bisher sah es so aus, dass der "Server" (eigentlich nur ein PC mit Raid 1) exzessiv an der Rezeption als herkömmlicher Rechner benutzt wurde, sprich zum Zugriff auf Patientendaten aber auch zum Abrufen von Informationen im Internet. Duria erfordert auf dem Zentralrechner (Server) eine Internetverbindung, daher erfolgt die Umrüstung.

Das Systemhaus, welches auch offizieller Duria-Partner ist und dieses installiert, hat einen Vorschlag unterbreitet, bei dem 2 der bisherigen Rechner als Client-Rechner weiterlaufen, ein neuer Rechner und ein neuer Server angeschafft werden. Als Kostenvoranschlag wurden knapp 1200€ allein für den Server (eig. ein Standard-Rechner mit Raid1) ohne Zusammenbau oder Windows gemacht, des weiteren wird weder eine Vor-Ort- oder wenigstens Komplett-Garantie gewährt noch genauere Auskünfte über die verbaute Hardware gemacht. Da der gesamte Kostenvoranschlag bei etwa 5000€ liegt und das eine doch recht ordentliche Summe für eine kleine Praxis ist, kam die Idee auf, dass ich möglichst viel selber übernehme.

Die Lösung des offiziellen Partners sieht weder USV noch weitere Sicherungen vor, im jetzigen Zustand wird alles auf dem Server gespeichert und in regelmäßigen Abständen auf einer externen (08/15)-Festplatte gespeichert, besonders kritische Daten erfahren noch eine zweite Speicherung auf USB-Sticks und einem der Clienten-Rechner.

Um auf Thunderbirds Fragen zu antworten: Windows 7 Pro wird zur Installation von Duria benötigt, über dieses Programm laufen auch alle Sicherungen der Daten und deren Verwaltung.
Eine Verschlüsselung der Daten ist meines Wissens nach nicht vorgeschrieben und wurde bisher auch nur von dir und zwei Usern im PCGHX erwähnt - da die Daten in keiner anderen Praxis im Bekannten- und Kollegenkreis meiner Mutter verschlüsselt werden, gehe ich nicht davon aus, dass es notwendig ist.
Angebote, welche von Werk aus ein Raid1 haben, sind meist viel zu stark (und zu teuer) für den Einsatz - es ist letztlich nur ein Rechner, welcher ein paar MB pro Tag speichert, auf den maximal 2 Clienten gleichzeitig zugreifen und ansonsten nur die Daten schnell verfügbar haben soll.
Eine externe Speicherung ist vorgesehen, wenn es nach mir geht, doppelt und dreifach.


Heute werde ich mich noch einmal mit dem Systemhaus in Kontakt setzen, vermutlich werde ich dann deren Angebot bzgl. des Servers akzeptieren - lediglich die Client-PCs werden dann von mir als Komplettsysteme gekauft (inkl. Vor-Ort-Service). Zusätzlich würde ich dann noch eine USV für den Server kaufen und ein NAS/ einen der ausrangierten PCs als zusätzliches Backup des Servers benutzen. Extern wird dann alles nochmal doppelt gesichert, wobei eine Festplatte dann immer mit nach Hause genommen wird.
 
Muss das heute entschieden? Falls nicht, würde ich unbedingt nochmal abwarten, vielleicht meldet sich ja noch wer, der sich damit gut auskennt.
Preise vom Systemhaus finde ich auf den ersten Blick auch recht hoch. Hab mal kurz bei Dell geschaut, da gehen Clients mit 5 Jahren Vorortservice am nächsten Arbeitstag bei ~500netto los, einfache Server mit 5 jahren 4Stunden-Service bei 1200netto.
Und gibt ja auch noch Lenovo, HP, Fujitsu und co.
 
Danke für die ausführliche Erläuterung. Auf ein paar Punkte möchte ich noch kurz eingehen.
Der Preis für den Server ist schon sehr teuer. Allerdings kann es leicht sein das das Systemhaus später mal zickt, da das Programm (Duria) nicht auf der "richtigen" Hardware läuft.
Beim Thema Verschlüsslung musst du dir halt bewusst sein das du / ihr hier mit empfindlichen Daten arbeitet. Lass mal z.B. eine Sicherungsplatte in die falschen Hände geraten.
Das ihr den "Server" früher als Client verwendet habt, ist nicht zu empfehlen. Bin mir nach dem lesen nicht ganz sicher, ob ihr das so weiter handhaben wollt.
Die USV ist sinnvoll. Denk bitte auch daran die Software für den automatischen Shutdown zu installieren und konfigurieren.
Wichtig ist nicht nur die Sicherung, du musst auch mal eine komplette Rücksicherung testen.
 
Zuletzt bearbeitet:
gelöscht
 
Zuletzt bearbeitet von einem Moderator:
Ein Großteil des Kostenvoranschlages bezieht sich auf die Installationskosten - die Installation der Duria-Software darf natürlich nur durch das Fachpersonal durchgeführt werden, da die Datenstruktur ebenfalls über die Software transferiert wird, muss auch noch auf dem alten Server (der mit 4GB Ram als Client weiterläuft) sowie dann ggf. auf dem neuen Server Windows 7 durch deren Personal bzw. während deren Anwesenheit von mir installiert werden.

@Technlogie: genau deswegen habe ich diesen Thread eröffnet, zumindest der neue Rechner für die Rezeption wird auch von Dell kommen (mit 5 Jahren Vor-Ort-Service, bei Defekt kann die Festplatte dann auch behalten werden.)

@Thunderbird: Ich habe mit dem Thema bis vor kurzem nichts zu tun gehabt, habe jetzt aber nach abgeschlossenem Abitur Zeit dafür, die zahlreichen Fehler der ehemaligen Angestellten auszubügeln (Über 24.000 Dateien mit falschen Namen abgespeichert, Speicherung der Dateien auf einem Client-Rechner, Speicherung im falschen Dateityp, keine regelmäßige Sicherung, falsche Einsortierung von Papierakten). Quasi nebenbei geschieht dabei die Umrüstung auf Win7 (sollte eig schon länger erledigt sein).
Zum Thema Verschlüsselung: Mit dem "in die falschen Hände geraten" ist in einer ziemlichen Grauzone. Einerseits müssen geschredderte Akten teuer seperat entsorgt werden, andererseits ist es Usus, dass defekte Festplatten einfach dem Techniker mitgegeben werden. Ich weiß leider nicht, inwiefern das ganze praktikabel ist, ansprechen werde ich es nochmal.
Der Server wird unter keinen Umständen weiterhin als Client dienen, da die aktuellen Rechner allesamt das selbe Gehäuse haben, war mir bisher nicht bekannt, dass dieser so genutzt wird (vor allem nicht an der Rezeption, dh. ständig).

@RPU:
danke für den Ratschlag, leider bin ich auf Win7 Pro als Betriebssystem festgelegt. Sicherung und Verwaltung der Daten laufen komplett über Duria, neben dem lediglich ein Browser für gelegentliches Googlen und Mail-Schreiben benötigt wird. Das Problem am Eigenbau (und sei es das selbständige Einbauen der Festplatten) ist halt, dass ich im Falle eines Defektes die Verantwortung trage, je mehr ich mich damit beschäftige, desto mehr verliere ich die Lust daran und würde diese Verantwortung gerne abwälzen. Bei den Clienten treten im schlimmsten Falle Kosten für eine Neuinstallation auf. Beim Server ist es eine andere Sache, im Falle eines Datenverlustes kann es sehr übel werden - dann wäre es mir lieber, wenn nicht ich als Privatperson, sondern ein offiziell zertifiziertes Systemhaus, welches seit 11+ Jahren mit zahlreichen Praxen zusammenarbeitet, das System aufgebaut hat.
 
Zuletzt bearbeitet:
Ist das hier das verwendete Programm?

"Welches Betriebssystem und welcher Rechner?

DURIA läuft auf Basis der Caché-Datenbank von Intersystems. Die Mindestanforderungen für DURIA-Classic sind: Windows 7 Professional mit mind. 1GB Arbeitsspeicher für die 32bit-version und 2GB Arbeitsspeicher für die 64bit-Version. Für den Einsatz von DURIA² sind zusätzlich folgende Mindestvoraussetzungen zu beachten. Caché-Datenbank ab Version 2010, Prozessor: Intel® Core™2 Duo E4500, Arbeitsspeicher: 2 GB RAM, Grafikkarte (mind. 128MB Arbeitsspeicher), schnelles Netzwerk (mind. 100Mbit - empfohlen: 1Gbit), Windows Serverversionen ab "Server 2008"
Zum Vergrößern anklicken....
 
Zuletzt bearbeitet:
Moin!

Prof Theorie schrieb:
Zum Thema Verschlüsselung: Mit dem "in die falschen Hände geraten" ist in einer ziemlichen Grauzone. Einerseits müssen geschredderte Akten teuer seperat entsorgt werden, andererseits ist es Usus, dass defekte Festplatten einfach dem Techniker mitgegeben werden. Ich weiß leider nicht, inwiefern das ganze praktikabel ist, ansprechen werde ich es nochmal.
Zum Vergrößern anklicken....
Was heißt da "Grauzone"? Patientendaten sind sensible Daten und haben verschlüsselt zu sein. Punkt. Das muss man nicht weiter diskutieren und auch nicht als "Grauzone" bezeichnen, nur weil es offenbar gesetzlich noch nicht vorgeschrieben ist. Man muss nicht immer nur die gesetzlichen Minimalanforderungen bedienen, man darf auch mal mehr machen. Und gerade bei einem neu aufzusetzenden System ist es günstig, dass dann mit zu erledigen.

danke für den Ratschlag, leider bin ich auf Win7 Pro als Betriebssystem festgelegt.
Zum Vergrößern anklicken....
Siehe Vorposter.

Das Problem am Eigenbau (und sei es das selbständige Einbauen der Festplatten) ist halt, dass ich im Falle eines Defektes die Verantwortung trage, je mehr ich mich damit beschäftige, desto mehr verliere ich die Lust daran und würde diese Verantwortung gerne abwälzen.
Zum Vergrößern anklicken....
Nun, du musst dich halt einmal intensiv damit beschäftigen. Wenn du dein Konzept gut umsetzt, wird der Betrieb trivial und der Wartungsaufwand entsprechend gering. Du solltest an ECC-RAM denken, außerdem daran, dass bei einem Hardware-RAID immer der Controller der Schwachpunkt ist. Bei billigen Controllern kann es dir passieren, dass bei einem Defekt die Daten der Platten an einem anderen Controller nicht mehr lesbar sind. Alles schon erlebt.

Zur USV wurde schon das Wichtigste gesagt, Software installieren nicht vergessen, TESTEN (mit einer dummy-Last) nicht vergessen. Wenn die USV ausschließlich den Server bedienen soll, würde ich eine Line-Interactive im Bereich 600-850W empfehlen. Akkus regelmäßig (spätestens alle fünf Jahre) tauschen nicht vergessen!
 
Bloß kein Geld in die Hand nehmen und Leute, die davon leben, gerecht entlohnen - lieber im Forum allzu hilfsbereiten Leuten die Erfahrung kostenlos abnötigen und dann halbgar was hinfrickeln. Sind ja nur Patientendaten.
 
TCM schrieb:
Bloß kein Geld in die Hand nehmen und Leute, die davon leben, gerecht entlohnen - lieber im Forum allzu hilfsbereiten Leuten die Erfahrung kostenlos abnötigen und dann halbgar was hinfrickeln. Sind ja nur Patientendaten.
Zum Vergrößern anklicken....

Las ihn doch, wenn es ihn interessiert. Nur weil andere Leute dafür Geld nehmen, heißt das nicht das sie es besser können.

Und dich nötigt hier ja keiner etwas zu schreiben.
 
Meiner Meinung nach spielt es keine Rolle, ob es sich hier um Patientendaten handelt oder nicht. Das Backup-Management kann man hier auch gut selbst in die Hand nehmen. Wir reden hier schliesslich nicht von Daten der NATO oder irgendwelchen Geheimdiensten.
Meiner Meinung nach reicht hier ein recht kleiner, sparsamer Server ala HP N36L / N40L / N54L dicke aus. Dieser gepaart mit einer RAC wäre doch schon nett. Alternativ geht natürlich auch Remotedesktop. Die RAC wäre aber schon sinnvoll. Da eben 2,3 oder 4 HDDs rein, WHS2011 oder Windows Server 2008 / 2012 R2 drauf und fertig. Daneben würde ich noch Lights-Out installieren, denn der Server wird ja nicht 24 Stunden rund um die Uhr laufen müssen (Strom sparen!). Ich wüsste nicht, was der kleine Zwerg nicht kann, was in diesem Falle (reines Backup) ein großer Server machen würde. Hier wird ja keine immense CPU Leistung abverlangt.
Zudem, was soll an dem Server kaputt gehen, ausser die HDDs? Und die tauscht man mal eben schnell selbst aus.
Auch wenn WHS2011 bzw. dessen Support bald ausläuft: Solange der Server nicht ans Netz muss (nur LAN) ist es doch sowieso egal. Man kann natürlich auch Windows 8 installieren, geht alles.

Bei den HDDs, das ist so eine Glaubensfrage. Consumer HDDs haben max. 3 Jahre Garantie, die Enterprise Varianten 5 Jahre Garantie. Aber nur weil eine HDD 5 Jahre Garantie hat heisst das nicht, das diese auch mindestens 5 Jahre hält. Eine solche HDD kann schon nach 2 Jahren defekt sein, während eine Consumer HDD 6 Jahre lang durchschnurrt. Und Datenverlust wird sowieso nicht von der Garantie abgedeckt. Von daher werfe ich mal WD RED oder aber Seagate NAS HDD in den Raum. Sparsam, kühl, sehr erschwinglich. Anstatt 1 Enterprise HDD würde ich lieber 2 Consumer HDDs kaufen (dann hat man direkt eine oder mehrere griffbereit zur Hand).
 
Alex2108 schrieb:
Wir reden hier schliesslich nicht von Daten der NATO oder irgendwelchen Geheimdiensten.
Zum Vergrößern anklicken....
Hallooo? McFly, jemand zu Hause? Selbstverständlich sind meine Patientendaten erheblich wichtiger & vertraulicher als irgendwelche beschissenen, vollkommen unwichtigen NATO-Daten!
 
TCM schrieb:
Bloß kein Geld in die Hand nehmen und Leute, die davon leben, gerecht entlohnen - lieber im Forum allzu hilfsbereiten Leuten die Erfahrung kostenlos abnötigen und dann halbgar was hinfrickeln. Sind ja nur Patientendaten.
Zum Vergrößern anklicken....

+1 :)

Musst du verstehen den Ärzten in DE geht es ja so schlecht. Wenns nimmer jedes Jahr für´n aktuellen Porsche oder BMW reicht muss man halt irgendwo sparen und ja nit bei sich selbst besser an den Patientendaten sparen, falls was schief geht sind ja nur vertrauliche Patientendaten. Ironie off
 
Zuletzt bearbeitet:
dirk11 schrieb:
Hallooo? McFly, jemand zu Hause? Selbstverständlich sind meine Patientendaten erheblich wichtiger & vertraulicher als irgendwelche beschissenen, vollkommen unwichtigen NATO-Daten!
Zum Vergrößern anklicken....
Meinst du allen ernstes jemand ist eher an deine Daten interesiert?
:stupid:

Wie auch immer, lassen wir das mal hier nicht in Stammtisch gelaber enden...
 
Dann hast du ja nix dagegen, wenn jemand bei deinem Arzt einbricht, die EDV Anlage klaut und dann deine Krankenakte bei Facebook veröffentlicht

Fiktives ZITAT aus deiner Krankenakte:
"... hat noch mit 16 Jahren nachts eingenässt und befand sich n psychologischer Betreung"

Komisch daß die Mädels sich seitdem immer wegdrehen und tuscheln wenn sich dich sehen...

Achja, der Arbeitgeber, bei dem du dich bewirbst zieht daraus den Schluss, daß du seelisch instabil bist, und wird dir 'ne Absage schicken
 
Zuletzt bearbeitet:
Anmelden, um zu antworten.

Ähnliche Themen

H
Mini-Proxmox Server AiO
Antworten
8
Aufrufe
666
Hardwaresammler
Hardwaresammler
Amaya
[Kaufberatung] Günstige Stromsparende Server, (Backup & Media) welche Konfigurationen (Software und Hardware)
Antworten
6
Aufrufe
953
Haldi
Haldi
X
Ersatz für Homeassistant, GooglePhotos und NAS - Passt mein Software-Setup-Idee?
Antworten
8
Aufrufe
741
VirtuGuy
V
T
[Kaufberatung] Benötige Feedback zu meinem NAS Konzept (Budget 1,5-3k €)
Antworten
1
Aufrufe
1K
Frecyboy
F
M
Neuer PC nach ca. 15 Jahren
Antworten
24
Aufrufe
1K
xrated
X
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh