Frage zu privatem Backup (insbesonder zu Verschlüsselungstrojaner)

[metalworker]

Naja vlan bringt nur was wenn die Rechner dann auch nicht im gleichen vlan sind .
Du musst dann das Backup also über deine Firewall Routen . Bzw deinen switch wenn der das kann

 

[MLG]

So meine Idee. Also bspw. je ein VLAN Backup und eins für den Rest sowie ein drittes für die Telematik (sofern die damit denn umgehen kann).

Wir nutzen Ubiquiti. Die würden das können.

 

[metalworker]

Ja das würde sicher was bringen .

Und zum Thema Telefon .
Würde ich ni in der Cloud machen .
Einfach ne kleine TKA und fertig . Gibts schöne von AGFEO .da gehört ni viel dazu .

 

[MLG]

Ok. Danke!

Darf ich - wenn auch hier offtopic - wenigstens kurz Fragen warum keine Telefonie-Cloud? Ich lerne selbstverständlich gerne was dazu und gucke mir AGFEO auf jeden Fall mal an. Problem des Blechs vor Ort war bis dato immer, es lief nicht gescheit und die Software war zu inflexibel für die komplexen Telefonschleifen einer normalen Arztpraxis (samt deren gesetzlich verpflichtender Erreichbarkeiten). Seitdem wir eine Cloud-Lösung nutzen läuft das problemlos.

 

[metalworker]

Also ich mag allgemein Cloud-Lösungen nicht .

Und wenn Internet weg geht auch keine Lokale Telefonie .

 

[ArcusX]

Cloud ist die Pest in vielen Anwendungen. Wenn Cloud, dann darfst Du Dir sofort auch überlegen, wie Du Deinen Internetzugang redundant anlegst.

Zum Thema:
Sichert die Software die Untersuchungsergebnisse nicht mit weg? Ich hätte jetzt erwartet, dass die mit in die Datenbank eingelagert werden, sobald Sie einem Patienten zugeordnet wurden. Wie funktioniert denn sonst der Wiederaufbau der Daten aus Softwareherstellersicht?

Sprich wenn das Ultraschallgerät nicht angeschlossen ist, hast Du dann trotzdem Zugriff auf die Bilder und Untersuchungsergebnisse?

VLAN ist natürlich nochmal eine Stufe besser. Ich würde Dir aber vielleicht raten, das Projekt so klein wie möglich zu halten und Dich auf die wirklich relevanten Punkte zu konzentrieren. Bei mir ist das auch so, dass ich gerne die Rundumicherschlageallesaufeinmallösung anstrebe. Auf Grund der Komplexität dauert es dann neben dem normalen Geschäftsbetrieb ewig. Viele kleine Lösungen nacheinander ans Laufen zu bekommen lässt sich besser überblicken.

Dann bist Du nach VLAN auch ganz schnell bei opnsense firewalls und Konsorten, eigenen DNS Servern, Blocklisten und es wird unübersichtlich.

 

[MLG]

Ja. Die Untersuchungsergebnisse werden auf dem Ultraschall im Rohformat als TIF-Datei abgelegt. Hintergrund ist durchaus nachvollziehbar: Bei einem JPG würde durch die Kompression die Qualität beeinträchtigt und falls dann bspw. der Tumor nur deshalb nicht erkannt wurde, hast als Arzt ein Haftungsproblem. TIF ist natürlich für den Transport im Vergleich zu anderen Formaten auf Grund der Größe maximal sperrig. Entsprechend wird in die Patientenakte dann wieder nur ein JPG übertragen. So hat der Arzt dann jederzeit Zugriff auf die wesentlichen Untersuchungsbilder, auch bei getrenntem Netzwerkkabel. Formal genügt das merkwürdigerweise den gesetzlichen Anforderungen. Andernfalls würden vermutlich auch die zumindest bei bildgebender Diagnostik die Datenbanken der Praxissysteme völlig explodieren.

Jetzt mag man meinen das geht von selbst und alles sei herstellerübergreifend standardisiert. Jein... entweder Einwurf barer Münze (DICOM-Schnittstelle) oder - einer hat die Lücke erkannt und ein Geschäftsmodell draus gemacht - man nutzt eine sich dazwischen wanzende Software namens SonoGDT. Die macht m. W. nichts anderes als die Daten rüberzukopieren. Selbst das ist für Laien erschreckend kompliziert einzurichten. Zudem hat man für so eine triviale Anforderung wieder ein weiteres Stück Software was eigentlich überflüssig wäre, hätte man das beim Gerätehersteller und Praxissoftware-Hersteller besser aufeinander abgestimmt. So groß ist der Markt an Geräten ja nun nicht.

Bzgl. VLAN sehe ich es genauso. Meine Sorge ist damit nur überflüssige Komplexität bei wenig mehr zusätzlicher Sicherheit aufzubauen.

Nochmal zur Ausgangsfragestellung zurück. Ein mögliche Strategie wäre:

1. NAS (z. B. RS820+) ohne klassische Freigabe einrichten, also kein SMB o. ä.
2. AB4B installieren. Auf den zu sichernden Clients entsprechend den AB4B-Agenten
3. Neuen Admin-Account anlegen und "admin" lahmlegen
4. 2FA für den Account aktivieren
5. Jobs bei AB4B einrichten, mit denen die Sicherungen auf das NAS ge'pulled' werden

Bei 5. kann man sich dann überlegen, ob man 5a) 30 Tage jeden Tag als WORM was wegschreibt, diese dann monatlich bzw. jährlich wieder als WORM weiter sichert oder 5b) es einfach so wegschreibt (Smart Recycle o.ä.) und auf WORM verzichtet

6. Mittels Hyper Backup eine Offsite Sicherung in eine Cloud der Wahl 'pushen', z. B. Hetzner, C2, oder was auch immer.