Autor |
Thema |
|
Maximilian Hertwig
18 Beiträge |
Gesendet am: - 15/04/2022 : 18:51:12
|
Hallo zusammen, Da unsere Praxis 2023 umzieht, möchten wir auch die Netzwerkstruktur aktualisieren. Aktuell läuft das über eine einfache FRITZ!Box mit der ein Intel Nuc verbunden ist auf dem Adad95 installiert ist und damit als Server für die weiteren Laptops dient. Soweit funktioniert das auch ganz gut, die Frage wäre, ob das auch zwecks Datenschutz etc. ausreichend ist oder, ob es da andere Lösungen braucht. Vielleicht können andere Praxen kurz beschreiben, wie sie ihre IT organisiert haben und ob sie damit zufrieden sind. Danke und Grüße
|
|
mechanicus
Germany
1849 Beiträge |
Gesendet am: - 16/04/2022 : 01:28:58
|
Finde ich toll, dass Du Dir darüber Gedanken machst. Kommt selten vor.
Der Aufwand hängt von der Praxisgröße und vom Anforderungsprofil ab.
Annahme: Mehr als 4 Mitarbeiterinnen und eine Empfangskraft, externer Arbeitsplatz bei Dir zu Hause (Abrechnung, Organisation).
Datensicherheit ist zu unterscheiden zwischen der Ausfallsicherheit (redundante Systeme) und der Datensicherheit gegenüber Dritten.
Ausfallsicherheit wird in vernünftigen Rahmen gewährleistet durch - Festplatten im RAID 1 oder RAID 10
- Geeignete automatische Backups auf externen System.
- Ersatzserver, der nach Datenüberspielung den Betrieb fortsetzt.
Die Zugriffssicherheit wird gewährleistet durch - verschlüsselte Netzwerkverbindungen im lokalen Netzwerk
- Server in einem abgeschlossenen Raum
- Sperrung der USB-Ports der zugänglichen Rechner
- Konfiguration der Firewall (auch lokales Netzwerk)
- WLAN nicht im Netzwerksegment der Praxis, es sei denn, es ist explizit über Gerätefreigabe in der Firewall abgesichert.
- Vollverschlüsselung des Servers (Datensicherheit bei Diebstahl)
Meine Hardware-Konfiguration als Beispiel: - Linuxserver mit 4 NVME-Platten im RAID 10
- darauf 3 virtuelle Maschinen:
1x Linux als Desktopoberfläche im Empfang mit Internet (Firefox, E-Mail), 2x W10. die eine Kiste für adad im Empfang, die andere mit SQL-Server und ssl-Zugang (X2go) zum externen Büro (beide kein Internet aus Sicherheitsgründen, Internetfreigabe der "Büro-vm" nur zum Abrechnungsversand und mehrfach abgesicherte ssl Verbindung) - Ein kleiner Rechner im Empfang nur für die Remoteverbindung zur Linux-VM des Servers mit Anzeige der W10 Kiste.
|
|
|
Maximilian Hertwig
18 Beiträge |
Gesendet am: - 17/04/2022 : 22:37:13
|
Danke für die Antwort. Da wir eine kleine Praxis sind und letztlich nur mit drei Geräten plus einem Laptop von zu Hause auf Adad95 zugreifen wollen, stellt sich die Frage , ob als Server ein Mini pc mit ausreichender Leistung und einem Server Betriebssystem geeignet wäre. Einige nutzen laut eigener Aussage zum Beispiel einen Intel Nuc oder ähnlichem dafür. Mit entsprechender Sicherung usw sollte das ja technisch für die Anforderungen einer Physio Praxis ausreichen oder ? Wie gesagt, mehr als Adad95 und Word etc. nutzen wir an den Rechnern nicht und der Strombedarf eines Servers der 24/7 läuft ist sicherlich nicht ohne.
|
Geändert durch - Maximilian Hertwig am 17/04/2022 22:46:31 |
|
|
mechanicus
Germany
1849 Beiträge |
Gesendet am: - 18/04/2022 : 11:59:46
|
Zitat: Maximilian Hertwig: Da wir eine kleine Praxis sind (...)
Diese Ansicht ist weit verbreitet.
Die Zugriffssicherheit ist aber eine qualitative Größe. Die Daten von 10 Patienten müssen genauso geschützt werden wie die von 1.000 Patienten. Das gehört einfach zu einem verantwortungsvollen Praxisbetrieb dazu.
Dazu gehört natürlich auch die physikalische Sicherung des Rechners vor Manipulation oder Diebstahl. Das geht offensichtlich nicht, wenn der Hauptrechner ungesichert auf dem Schreibtisch steht, wo auch Publikumsverkehr stattfindet.
Schau mal bei Youtube unter "WLAN knacken". Wer erstmal in Deinem Netz ist, hat dann auch Zugriff zu den Daten. Netzwerkverkehr mit Passwörtern usw. kann dann mitgeschnitten werden, wenn die Netzwerkübertragung nicht verschlüsselt ist.
Dass USB-Ports gesperrt werden müssen, versteht sich eigentlich von selbst, wird aber aus Bequemlichkeit einfach nicht gemacht.
Dass ein Windowssystem mit E-Mail und Internetbetrieb per se ein riesiges Einfalltor für Hacker ist, sollte bekannt sein. Ein Klick auf die falsche E-Mail und die Daten sind korrumpiert. In den Sicherheitsprotokollen meines Linuxservers lese ich pro Minute einen (natürlich erfolglosen) Angriffsversuch von einer ausländischen IP übers Internet auf die beiden offenen Ports (Drucker und ssh wegen der Arbeit vom Büro zu Hause). Wer meint, Windows wäre "out of the box" sicher, hat den Schuss nicht gehört. Meine Trennung mit Linuxsystem für Internet, E-Mail und Büroverwaltung und das Produktivwindows mit adad in einer isolierten Sandbox ist einfacher zu realisieren als Windows sicher zu machen, was selbst Firmen mit großer IT-Abteilung nicht schaffen.
Das alles ist keine Frage der Praxisgröße und kann natürlich mit geeigneten Mitteln auch mit Deiner Hardwareausrüstung realisiert werden, man muss es nur machen.
Die Ausfallsicherheit betrifft im Prinzip nur die betriebswirtschaftliche Seite. Überleg Dir mal, was ein EDV-Komplettausfall (eventuell mit Datenverlust) pro Tag bedeutet und wie groß die Wahrscheinlichkeit eines Hardwareausfalls ist (fand hier in den letzten 10 Jahren 4x statt, 1x Netzteil, 1x CPU-Lüfter, 2x Festplatte). Rechne mal die Kosten einer zusätzlichen Festplatte (RAID1) von 70 € dagegen (die Lesegeschwindigkeit wird damit auch verdoppelt) oder die Bereitstellung eines Ersatzrechners (200 €), und Du wirst merken, dass sich das rechnet.
Auch bei einer kleinen Praxis ...
Edit:
Zitat: Maximilian Hertwig: (...) und der Strombedarf eines Servers der 24/7 läuft ist sicherlich nicht ohne.(...)
Stimmt, hier im Leerlauf nachts ca. 35 W, wenn die VM's genutzt werden, 45 W. Ist aber nötig, weil die Datensicherung automatisiert nachts stattfindet und auf zwei unterschiedliche Standorte (Praxis und zu Hause) verteilt wird. Tagsüber geht das nicht.
|
Geändert durch - mechanicus am 18/04/2022 12:34:05 |
|
|
Maximilian Hertwig
18 Beiträge |
Gesendet am: - 19/04/2022 : 09:18:52
|
Heißt ein Nuc in einem geschlossenen, nicht zugänglichen Raum wäre als Server auch möglich ? Ein serverschrank ist platztechnisch nicht so einfach umzusetzen, da wir keinen Keller haben. Und welchen Router sollte man nehmen? Die FRITZ!Boxn sollen ja nicht geeignet sein für gewerbliche Nutzung. Gibts da eine Hardware Empfehlung ? Einen synology NAS nutzen wir bereits zur Sicherung der Daten. Vielen Dank für die Ausführungen @mechanicus . |
|
|
mechanicus
Germany
1849 Beiträge |
Gesendet am: - 19/04/2022 : 10:55:44
|
Du kannst natürlich Deinen Nuc auf dem Schreibtisch belassen. Ich rate allerdings zu einer mechanischen Absicherung (z.B. mit einem Kensingtonschloss), das Dateisystem sollte verschlüsselt und die USB-Ports gesperrt sein. Sinngemäß gilt das auch für die Laptops.
Die Fritzbox ist völlig ausreichend, sollte aber mit guten Zugangspasswort versehen werden.
Die Datensicherung sollte verschlüsselt sein (Diebstahl, Einbruch, ...).
So ein Nuc ist natürlich schick, aber mit nur einer Festplatte im engen Gehäuse (Hitzebelastung im Betrieb) nicht sonderlich ausfallsicher.
Zu allererst solltest Du den Praxisumzug zum Anlass nehmen, die Praxisorganisation betriebswirtschaftlich zu überprüfen. IMHO geht eigentlich kein Weg an einer Empfangskraft mit Büroarbeitsplatz vorbei, weil die Therapeutinnen wegen Fachkräftemangel und höherer Gehälter eigentlich nicht außerhalb der Behandlung eingesetzt werden sollten. Bedenke allein den Zeitaufwand für Telefon und Terminvereinbarung.
Da ich Dich, Dein Umfeld und Deine Praxis nicht kenne, können meine Empfehlungen aber auch unzutreffend sein. |
|
|
herrmanj
Germany
1066 Beiträge |
Gesendet am: - 19/04/2022 : 11:13:27
|
Wir machen alle 2h ein Backup in die Magenta Cloud. Server ist der normale Praxis-PC.
Siehe dazu auch hier: https://forum.adad95.de/topic.asp?TOPIC_ID=5503 |
Geändert durch - herrmanj am 19/04/2022 11:15:26 |
|
|
|
Thema |
|
|
|