Wanted Szenario: Server einer Praxis mit offsite-Backup

drnicolas

Renowned Member
Dec 8, 2010
114
6
83
Ich stelle mal ein Szenario auf mit Eurer Bitte um Meinungen ob das realistisch ist.

in einer Arztpraxis laufen derzeit physisch 2 Server mit dem Praxisprogramm und einem Archivsystem; daneben ein Server für das Röntgen PACS. Außerdem gibt es noch eine altmodische Telefonanlage. Backups erfolgen auf Wechsel-Festplatten.

Motivation etwas zu ändern:
1) Platzbedarf. Die 3 (Windows-)Server sind ziemlich unordentlich aufgebaut, stehen an 2 unterschiedlichen Orten in der Praxis und sind recht laut
2) regelmäßig werden Updates eingespielt; nicht selten entstehen dadurch Folgeprobleme. Vorzugsweise am Montag geht dann regelmäßig gar nichts
3) die Backups werden oft vergessen; die Festplatte nicht gewechselt und generell sind alle Festplatten immer in der Praxis gelagert.

Überraschenderweise sind die Anforderungen an die Hardware nicht so sehr hoch:
Server1 und 2 haben jeweils 500GB-Platten und sind nicht einmal halb voll.
Das PACS hat eine 1TB-Platte und ist gerade mal zu 280GB gefüllt. Es werden eben nur Rö-Aufnahmen und Ultraschalle archiviert. Theroertisch könnten auch von extern CTs und MRTs eingelesenen werden. Die Anbindung für die Röntgenanlage müsste zu machen sein. Das Ultraschall ist über Netzwerk angebunden.

Meine Idee:
Alle 3 Server werden virtualisiert auf einem proxmox-Rechner am Praxis-Standort.
Alle VMs werden an einen anderen Standort repliziert, dort ebenfalls auf einen Proxmox. Bei Bedarf kann man auf einen Snapshot vor dem verhängnisvollen Update zurück wechseln

Ist sowas realististisch? Wie würde man die Verbindung realisieren? Der Praxisbetreiber möchte am liebsten auf externe Services verzichten und den zweiten Proxmox bei sich zuhause aufstellen.

BTW: Ich bin auch kein IT-Profi. Die Idee entstand am WoE beim Grillen. Der Praxisbetreiber ist von seinem IT-Support enttäuscht und möchte am liebsten ganz ohne auskommen.
 
Hi,

das ist überhaupt kein Problem. Wir haben da mehrfach so im Einsatz.

Du kannst z.B die ZFS Snapshot auf den 2. Standort replizieren oder du nimmst den Proxmox Backup Server her. Die Verbindung zwischen den beiden PVE baust du z.B. über OpenVPN SiteToSite VPN auf. Hier würde ich eine VM mit Opnsense empfehlen.

Wenn du Hilfe brauchst kannst dich gerne auch per PN melden.

Gruss

Flo
 
Hi, klingt soweit gut. Ich würde auf die PBS Replikation setzen, da werden weniger Daten übertragen.
Gerade für den Praxisbetrieb empfehle ich ein Silent Workstation Gehäuse, damit es nicht laut wird. Da bekommt man auch ein vernünftiges Board rein, wo auch ECC Ram rein passt. USV ist hoffentlich vorhanden.

Viele Grüße,
Falk
 
Wenn die Server kaum Leistung brauchen, wäre es da nicht sinnvoller gleich ein HA-Cluster über ZFS Replikation aus z.B. 2x leisen Mini-Server (je mit PVE und PBS drauf, das die sich gegenseitig sichern können) + 1x Thin-Client als QDevice aufzusetzen? Dann dann zusätzlich noch einen Mini-Server mit PBS drauf für daheim als Offsite Backup? Oder alternativ gleich ein PBS bei z.B. Tuxis mieten anstatt sich extra für PBS einen Server daheim hinstellen zu müssen? PBS kann ja clientseitige Verschlüsselung, da kann dann nicht mal der Hoster in die medizinischen Daten der Backups gucken. Vielleicht auch sicherer da einen PBS von Profis administiert zu haben, als wenn man das ohne große IT Kenntnisse versucht ohne IT-Support alleine daheim zu betreiben.

Also als Patient würde ich ein HA Cluster schon in der Praxis gut finden. Hatte ich mehr als einmal, dass da plötzlich für Stunden nichts mehr ging, als ich im Wartezimmer saß, weil mal wieder das Internet ausgefallen ist oder es sonstige Probleme mit der IT gab und dann nichts mehr lief und ich dann nach hause geschickt wurde. Dann läuft die Praxis wenigstens weiter, wenn es da mal Probleme gibt. So teuer sind die Mini-Server nun auch nicht. Kann mir nicht vorstellen, dass es da billiger wäre wenn die Praxis still steht, nur weil man keine extra Hardware für Redundanz kaufen will.
 
Last edited:
Guten Morgen,

ich rate mal vorsichtig zur Vorsicht: erstellen von Backups und lagern außer Haus fällt sicher unter "Verarbeitung personenbezogener Daten" - es sind ja offensichtlich schützenswerte Patientendaten mit inbegriffen.

Wenn dir das Stichwort "Risikoabschätzung" in diesem Kontext nichts sagt, fehlen dir vermutlich entsprechende Kenntnisse. Diese Risikoabschätzung und die Dokumentation des "Verfahrens" ist vermutlich sogar dann notwendig, wenn das ganze /innerhalb/ der Praxis stattfindet. PBS-Verschlüsselung ist da nur ein hilfreiches Detail.

Viele Grüße
 
  • Like
Reactions: gurubert and Neobin
Also das mit dem Backup zuhause, kenne ich auch bei Kunden. Da steht der sekundäre Backupserver in einem Raum wo Gitter vor dem Fenster sind und auch die Putzfrau kommt da nicht rein. Anders als in der Firma/Praxis ist diese ja meist zugange, wenn keiner zuhause ist.
Klar kann man seine backups auch in die Cloud legen, aber besonders bei Gesundheitsdaten muss man im Notfall nachweisen wo die Daten sind und wie die geschützt werden, das wird bei einem Provider schon schwieriger.
Ich habe meine Backups der Geschäftsdaten auch verschlüsselt in der Cloud, aber trotzdem rate ich nicht jedem Kunden dazu.

Da das Ganze ja auch in einem finanziell vertretbaren Rahmen bleiben soll, finde ich das Ursprungskonzept schon recht gut.
 
Vielen Dank allen Postern - auch für die Hinweise bzgl. Datensicherheit.
Ob und wie das umgesetzt wird, ist noch völlig offen. Es ging erstmal darum auszuloten ob sowas geht.

Der datenschutz ist wohl bei allen Konzepten letztlich der Knackpunkt - da bin ich letztlich überfragt.
Aber wenn man die Backups verschlüsselt und noch dazu in den eigenen vier Wänden lagert sollte es gehen.

in der täglichen Arbeit sind Updates die viel grössere bedrohung als Datenklau.
 
in der täglichen Arbeit sind Updates die viel grössere bedrohung als Datenklau.
Ich will hier wirklich nicht den Spielverderber geben, aber das stimmt nur in erster Näherung. Auf den zweiten Blick gehen immer wieder Datendiebstähle durch die Newsticker, die insbesondere bei sensiblen Patientendaten unangenehme (und teure) Konsequenzen haben können.

Und funktionsfähige Backups sowie kontinuierlich aktualisierte und aktiv gewartete Systeme setze ich echt voraus. Eine Arztpraxis sollte (muss!) da deutlich höheren Ansprüchen genügen, als mein privater Server im Keller, der vielleicht persönliche Emails von ein paar Leuten speichert.

Ohne einen Wartungsvertrag mit einem kompetenten Dienstleister kann ich mir eigentlich den sicheren Betrieb einer Arztpraxis kaum vorstellen - Wartung und Pflege solch sensibler Systeme macht man einfach nicht "mal eben nebenbei", nur weil man sich mit Rechnern etwas auskennt.

Viele Grüße - und viel Erfolg
 
Schlechte Denstleister gibt es leider viele, dann muss man sich auf die lange Suche begeben um einen vernünftigen Dienstleister zu suchen.
Es gibt auch gute Dienstleister im Bereich Arztpraxenbetreuung.
Du könntest ja mal den Ort wo der Arzt ist hier schreiben, vielleicht kennt ja jemand im Forum einen guten Dienstleister, der sich dann eventuell auch mit Proxmox auskennt. ;)
 
Vielen Dank. Die Einwände sind berechtigt.

Ich oute mich mal als Arzt, aber nicht Betreiber einer Praxis.
Bei uns werden regelmäßig am WoE, gern auch nachts Updates gemacht. Mit schöner Regelmäßigkeit kommt es danach zu Problemen, meist nur mit Teilfunktionen, gelegentlich aber auch Totalausfall. Das führt zu STillstand, Handarbeit und nach Reparatur zu aufwändigen manuellen Nachkorrekturen.

Ähnliches passiert in Praxen. Viele meiner Freunde berichten über solche Erfahrunegn
Ich kann gut nachvollziehen, daß der Wunsch besteht, wenigstens die Möglichkeit zu haben, schnell auf einen Status vor dem Kanll zurückzuschalten und wenigstens nur wenig Downtime zu verlieren.
Daher die Überlegungen. Das ersetzt keinesfalls eine professionelle Wartung .
Ich kann allerdings auch verstehen wenn Kollegen frustriert sind, große Summen in Wartunsgverträge zu investieren und am Ende doch mit Ärger durch DOwntime und zusätzlichen Kosten konforntiert zu sein.
 
Ich betreuue auch viele Kliniken und die Klinik IT ist sehr unterschiedlich aufgestellt. Bei den meisten Kliniken ist einfach zu wenig Personal da um Updates vernünftig durchzuführen. Das bedeutet Changes lesen, Kompatibilitäten prüfen und eventuell vorher testen.
Die meisten installieren notwendige Updates mal eben nebenbei, weil schon wieder das Telefon klingelt.
Die Kliniken wo das gut läuft, von denen hört man nix. Die haben entweder genug personal oder bestimmte Tätigkeiten an gute Dienstleister ausgelagert.
Wie immer scheitert sowas nicht an der Software, sondern an zu wenig Ressourcen oder am Geld um sich gute Hilfe holen zu können.
Wenn dein Kumpel mit der Praxis das richtig machen möchte, sollte er ein paar Euro in die Hand nehmen und einen vernünftigen Dienstleister suchen. Dann läuft die Praxis auch vernünftig und das Personal flüchtet nicht.
 
Danke; der Einwand bzgl. Personalausstattung trifft es sicherlich genau.
Was meinen Kumpel betrifft: Vielleicht sollte er das viele Geld für IT-Support einfach in andere Hände geben.

Das hilft natürlich nicht gegen Fehlbedienung durch lokales Personal und z.B. vergessene Backups.

Die Kombi aus allen macht es wahrscheinlich.

Ich selber hatte vor längerer Zeit einen Ransomware-Befall, bei dem 3 private Computer verschlüsselt wurden.
Am Ende war der echte Datenverlust vernachlässigbar, aber die Zeit und Mühe 3 Computer wiederherstellen zu müssen und Probleme der Konfiguration zu beheben war immens.
Für meine privaten Rechner habe ich tatsächlich die Lösung einer Virtualisierung gewählt (allerdings nicht Proxmox) und seither keinerlei Probleme gehabt. Allerdings habe ich keine Möglichkeit, Backups off-site zu machen oder zu lagern
 
Ich habe meine wichtigen Backups offsite bei Wasabi. Das ist ein S3 Kompatibles Bucket und kostet nur 6$/TB im Monat.
Da mache ich mein O365 Backup der Geschäflichen Daten hin und das private OneDrive habe ich auf einer Linux VM, welche per Veeam Agent gesichert wird und ebenfalls für 90 Tage Immutable in dem Bucket landet.
Mein Laptop hat sein Backup auf einer externen SSD, damit ich im Restorefall nach 30 Minuten wieder online bin.
Wenn du den PBS nutzt, kannst du deine Backups auch zu Tuxis schieben, dann ist es auch vernünftig Offsite.
 
Danke; der Einwand bzgl. Personalausstattung trifft es sicherlich genau.
Was meinen Kumpel betrifft: Vielleicht sollte er das viele Geld für IT-Support einfach in andere Hände geben.

Das hilft natürlich nicht gegen Fehlbedienung durch lokales Personal und z.B. vergessene Backups.

Die Kombi aus allen macht es wahrscheinlich.

Ich selber hatte vor längerer Zeit einen Ransomware-Befall, bei dem 3 private Computer verschlüsselt wurden.
Am Ende war der echte Datenverlust vernachlässigbar, aber die Zeit und Mühe 3 Computer wiederherstellen zu müssen und Probleme der Konfiguration zu beheben war immens.
Für meine privaten Rechner habe ich tatsächlich die Lösung einer Virtualisierung gewählt (allerdings nicht Proxmox) und seither keinerlei Probleme gehabt. Allerdings habe ich keine Möglichkeit, Backups off-site zu machen oder zu lagern
Da würde sich sicher ein (oder zwei) PBS anbieten. Backups können ja automatisch über den PVE starten, dann kann das auch kein Mitarbeiter vergessen und wenn man einen Token erstellt und dem nur erlaubt Backups anzulegen, aber keine Backups zu löschen, dann hätte man auch schon etwas Schutz gegen Ransomware. Das Löschen von alten Backups kann der PBS dann auch selbst übernehmen.

Und ja, ist wirklich praktisch wenn man regelmäßige Backups hat. Dann kann man zur Not auch mal schnell mit wenigen Klicks eine temporäre VM aus dem Backup vom Vortag erstellen, wenn mal ein Update Probleme bereitet, damit wenigstens vorläufig alles wieder schnell lauffähig ist.
 
Standard-Szenario:
1.) In der Praxis (wenn gewünscht) einen PVE mit PBS
2.) einen (oder zwei) Offsite-PBS in einem österreichischem Rechenzentrum (DSGVO-Konform)

Mit "Zuhause" oder ähnlichem bekommst du rechtliche und versicherungsrechtliche Probleme bei Ransomwarebefall.
Bei Kundendaten MUSS professionell vorgegangen werden, sonst wirds teuer.

fertig.
 
Zum Thema Offsite Backup und DSGVO sind mir ein paar Hinweise eingefallen, keine Rechtsberatung:
  • mit dem Dienstleister muss zwingend ein Auftragsverarbeitungs-Vertrag nach DSGVO abgeschlossen werden (die meisten Hoster machen es recht schnell und unbürokratisch)
  • der Rechenzentrum sollte möglichst im Inland sein
  • Backup sollte im Löschkonzept berücksichtigt werden
  • Backup von Kunden- und Systemdaten sollte möglichst getrennt gespeichert werden. Es vereinfacht die Verarbeitung von evntl. Lösch- und Datenauskunftanfragen
  • Änderungen bei IT können eine neue Datenschutzerklärung für die bestehende Daten erforderlich machen (den Aufwand und die Kosten vorher prüfen)
 
  • Like
Reactions: ITT

About

The Proxmox community has been around for many years and offers help and support for Proxmox VE, Proxmox Backup Server, and Proxmox Mail Gateway.
We think our community is one of the best thanks to people like you!

Get your subscription!

The Proxmox team works very hard to make sure you are running the best software and getting stable updates and security enhancements, as well as quick enterprise support. Tens of thousands of happy customers have a Proxmox subscription. Get yours easily in our online shop.

Buy now!