Revisionssichere Speicherung

Schlüsselfrage

Ein Backup wichtiger Daten bei einem Cloudprovider ist alles andere als neu. Doch was, wenn die Daten nachweislich unverändert und für den Provider selbst unlesbar sein sollen? Der Autor dieses Beitrags entwickelte eine Lösung für den sicheren Umgang mit Patientendaten. Dieser Artikel gibt Aufschluss darüber, wie sich mit überschaubarem Aufwand und Python eine wirklich sichere Speicherung umsetzen lässt.
Nicht erst die stetigen Ransomware-Angriffe verdeutlichen den enormen Stellenwert von Backups im Unternehmen: Ein falscher Klick genügt und schon steht die ... (mehr)

Die gesetzlichen Anforderungen sind deutlich: Patientendaten (insbesondere Befunde) sind bis zu 30 Jahre lang so aufzubewahren, dass unbemerkte Veränderungen gerichtsfest ausgeschlossen werden können und unbefugte Einsichtnahme unmöglich ist. Hintergrund der Regelung ist unter anderem, bei eventuellen Klagen auf Behandlungsfehler gesicherte Befunde zu haben. Selbstredend werden Patientendaten jeder Art ohnehin als besonders sensibel eingestuft und dürfen keinesfalls von Unbefugten einsehbar sein. Dazu gehören auch Metadaten, die beispielsweise aus Dateinamen gewonnen werden könnten. Rein technisch gesehen lassen sich die rechtlichen Anforderungen ohne größeren Aufwand umsetzen.Viel kritischer sind die typischen Probleme der Praxis:

- Datenformate ändern sich.

- Software wird inkompatibel zu bisherigen Lösungen.

- Speichermedien ändern sich oder werden gleich zerstört (oder durch Ransomware chiffriert, was praktisch auf das Gleiche hinausläuft).

- Anbieter verschwinden vom Markt oder

- Firmenchefs kommen und gehen, mit ihnen gehen wichtige Informationen verloren.

Unsere Speicherlösung muss also "katastrophenfest" sein, was die in diesem Beitrag vorgestellte in der Praxis bereits bewiesen hat.

Vielfältige Anforderungen

Im konkreten Fall ging es um 2D- und 3D-Scans sowie Tomografiebilder in kieferorthopädischen Praxen. Weil ein 3D-Scan mehrere MByte groß ist, kommen pro Woche schnell 500 MByte zusammen. Angesichts heutiger Plattenkapazität ist das unkritisch, nicht aber beim Upload zu einem entfernten Anbieter, vor allem angesichts typischer Performanceprobleme bei hiesigen Internet-Providern. Doch daran führt kein Weg vorbei: Wer Daten über so lange Zeit sichern will, muss sie auf mehrere Orte verteilen. Das wird der Kieferorthopäde kaum selbst einrichten, weil IT-Wissen in der Regel nicht zu seinen Kernkompetenzen

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2020