Festplatte, Rechenzentrum, Cloud: So können Praxen ihre Daten sichern

Praxen verarbeiten eine Vielzahl sensibler Daten. Dabei können je nach Praxisgröße erhebliche Datenmengen entstehen. Diese Daten müssen regelmäßig gesichert werden. Im sechsten Teil unserer Serie zur IT-Sicherheit stellen wir vor, was bei der Datensicherung auf Festplatten, in einer Cloud oder einem Rechenzentrum zu beachten ist.

Eine Datensicherung schützt vor Datenverlust, der viele Gründe haben kann. Möglich sind beispielsweise Beschädigungen oder Fehlfunktionen der Geräte (Hardware), aber auch Fehler bei der Software oder schädliche Programme (Malware), zum Beispiel Verschlüsselungstrojaner. Auch durch versehentliches Löschen oder Überschreiben können Daten verloren gehen.

Eine Datensicherung hilft in allen diesen Fällen, den Schaden zu begrenzen und die Arbeit in der Praxis ohne größere Unterbrechungen fortzuführen.

Nur ein Klick reicht in der Regel nicht

Ein Klick auf „Speichern“ und schon sind alle Daten gesichert: Das klingt einfach, doch damit ist es nicht getan. Um sensible Praxisdaten tatsächlich zu sichern und im Falle eines Datenverlustes eine verwendbare Kopie zu haben und damit weiterarbeiten zu können, ist eine vollständige Datensicherung (Backup) erforderlich.

Kopieren auf ein separates Speichermedium

Eine einfache Form der Datensicherung ist das manuelle Kopieren von Dateien und Ordnern auf einem separaten Speichermedium, beispielsweise auf einer externen Festplatte.

Allerdings ist das manuelle Kopieren zeitaufwändig und wird zum Teil vergessen oder unterbrochen, weil im Praxisalltag etwas dazwischenkommt. Sinnvoll sind daher automatisierte Datensicherungen entweder durch das Betriebssystem, das die Praxis verwendet, oder durch ein eigens dafür angeschafftes Datensicherungsprogramm (Backup-Programm).

Zuerst Konzept für die Datensicherung

Vor alldem steht jedoch zunächst einmal, ein Datensicherungskonzept für die eigene Praxis zu haben. In diesem Konzept sollten Praxisinhaberinnen und Praxisinhaber festlegen, welche Daten wie oft wohin gespeichert werden, um sie dort zu sichern, und wie lange diese aufbewahrt werden, bevor sie aus Platzgründen überschrieben werden.

Zum Datensicherungskonzept gehört die Berücksichtigung aller relevanten Daten und deren Speicherung in Dateisystemen, Programmen oder den zugrundeliegenden Datenbanken.

Innerhalb und außerhalb der Praxis möglich

Der Zielort der Datensicherung kann sich innerhalb der Praxis befinden – beispielsweise externe Festplatten oder ein Netzwerkspeicher (engl. Network Attached Storage, kurz NAS). Der Zielort kann aber auch außerhalb liegen – beispielsweise durch die Beauftragung eines Cloud-Anbieters oder eines Rechenzentrums, das auf Gesundheitsdaten spezialisiert ist.

Bei der Beauftragung eines Unternehmens, sei es nun ein Cloud-Anbieter oder ein Rechenzentrum, ist zu beachten, dass die Praxis einen Vertrag zur Datenverarbeitung schließen muss. Denn der externe Anbieter muss den Datenschutz gewährleisten.

Eine Checkliste enthält wichtige Punkte, auf die Praxen bei Anbietern von Clouds und Rechenzentren achten können (siehe unten). Auch eine Kombination von lokaler und externer Speicherung kann in Betracht gezogen werden. Beispiele für die Datensicherung und einen Überblick, was wofür geeignet ist, siehe unten.

Individuelle Entscheidung

Bei der Datensicherung hängt viel von den individuellen Anforderungen der Praxis ab: Ein Labor mit enormen Datenmengen benötigt größere Speicherkapazitäten als eine Einzelpraxis mit wenigen Angestellten.

Eine Rolle spielt auch die aktuelle Situation der Praxis, zum Beispiel ob sie gerade erst neugegründet wurde und ihre Patientenzahl in absehbarer Zeit wachsen wird oder ob die Praxis gegebenenfalls weitere Leistungen anbieten möchte und dadurch in Zukunft mehr Daten verarbeiten wird, also auch mehr Speicherplatz benötigen wird. Wichtig ist außerdem das eigene Sicherheitsbedürfnis. Verantwortlich für die IT-Sicherheit der Daten ist stets der Praxisinhaber oder die Praxisinhaberin.

Sinnvoll ist es, wenn die Datensicherung automatisiert und regelmäßig erfolgt, zum Beispiel täglich oder wöchentlich. Um sicherzugehen, dass bei der Sicherung keine „Original-Daten“ verloren gehen, sollte das Wiedereinspielen einer Sicherungskopie (Backup) geprüft werden, bevor die Praxis im Notfall auf die Vollständigkeit und Fehlerfreiheit des gesamten Backup-Prozesses angewiesen ist.

Nächster Teil am 8. Januar

Im nächsten Teil der Serie am 8. Januar geht es um Sicherheitshinweise für Passwörter, Gerätesperrcodes und mobile Datenträger.

Beispiele für die Datensicherung

Lokale Sicherung in der Praxis

Sie ist die einfachste Möglichkeit der Datensicherung und bietet die volle Kontrolle: Praxisinhaber können ihre Daten vor Ort auf eigenen Geräten sichern. Möglich ist dies zum Beispiel auf externen Festplatten in der Praxis, auf einem in das Praxisnetzwerk eingebundenen Speicher, der die Datensicherung übernimmt, oder auf einem Praxis-Server.

Vorteile:

Volle Kontrolle über die Daten, kein externer Zugriff
Keine Internetabhängigkeit für den Zugriff
Kostengünstig gerade für kleinere Praxen

Zu beachten:

Hoher Konfigurationsaufwand (initiales Konfigurieren)
Hoher Wartungsaufwand (Updates, Hardwarepflege)
Sicherheitskopien (Backups) müssen organisiert werden
Risiko bei Diebstahl, Brand oder Wasserschaden

Cloud

Hierbei lagert die Praxis die Datensicherung an einen externen Anbieter aus. Die Daten werden über das Internet in eine sogenannte Cloud übertragen. Diese Cloud ist nichts anderes als ein oder mehrere Server, wo sich die Daten dann befinden. Dabei ist allerdings oft nicht klar, wo genau die Server stehen und ob das europäische Datenschutzrecht angewendet wird. Internationale Cloud-Anbieter verteilen den Speicherplatz häufig über mehrere Server an verschiedenen Standorten in der Welt und lassen einzelne Server von mehreren Kunden nutzen.

Vorteile:

Speicherplatz kann leicht erweitert werden
Zugriff von verschiedenen Standorten möglich
Automatische Updates und Wartung durch den Anbieter

Zu beachten:

Abhängigkeit von einer stabilen Internetverbindung
Datenschutz: Anbieter muss DSGVO-konform sein und eine Verarbeitung in der EU garantieren
Sozialdaten- und Gesundheitsdatenschutz: Anbieter muss ein aktuelles C5-Typ2-Testat vorweisen können
Klare Verträge zur Auftragsdatenverarbeitung sind Pflicht

Rechenzentrum mit bekanntem Standort

Anders als in der oben beschriebenen Cloud ist bei dieser Variante der Standort der Server genau bekannt: Es handelt sich um ein Rechenzentrum mit realer Adresse, die von Kunden besucht werden kann, um sich vor Ort selbst ein Bild von der Datensicherung zu machen. Das entsprechende Gebäude ist in der Regel gesichert, etwa durch Zutrittskontrollen, Videoüberwachung und Alarmanlagen. Vorhanden sind in der Regel eine professionelle Kühlung für die Server, um Überhitzung zu vermeiden, Notstromaggregate für Stromausfälle sowie eine Redundanz für den Fall, dass ein Gerät ausfällt.

Die Praxisdaten liegen somit nicht „irgendwo in einer Cloud“, sondern Praxisinhaber kennen den Standort und können nachprüfen, ob er in Deutschland oder dem Europäischen Wirtschaftsraum ist (wichtig für DSGVO). In der Regel bieten Rechenzentren Zertifizierungen wie ISO 27001 oder Testate nach BSI C5, die hohe Sicherheitsstandards garantieren.

Vorteile:

Bekannter und geschützter Standort
Hohe Sicherheitsstandards für Gebäude, Hard- und Software
Direkte Ansprechpartner vor Ort für individuelle Lösungen, zum Beispiel dass die von der Praxis genutzten Server nicht mit anderen Kunden geteilt werden (dedizierte Server) oder wie viele Sicherheitskopien konkret angefertigt und vor Ort gespeichert werden (redundante Server)
Zugriff auf die Daten oder das System nur über einen verschlüsselten und sicheren Kanal, der den Datenverkehr schützt – zum Beispiel über ein virtuelles privates Netzwerk (VPN)

Zu beachten:

Weniger flexibel als Cloud-Lösungen
Höhere Kosten für dedizierte Hardware und Wartung

Überblick: Welche Datensicherung eignet sich wofür?

Datensicherung	Geeignet für	Vorteile	Nachteile / Risiken
Festplatte (in der Praxis)	Lokale Backups Dokumente, Abrechnungen, Bilder Kurzfristige Datensicherung	Einfache Handhabung Keine Internetverbindung nötig	Manuelles Backup nötig Feste Größe mit festem Speicherplatz, nicht erweiterbar Risiko bei Brand Defekt, Diebstahl
Netzwerkspeicher (in der Praxis)	Automatisierte lokale Sicherungskopien (Backups) Praxisinterne Daten	Automatisiert Zugriff im Netzwerk Schutz durch Redundanz möglich (Stichwort RAID)	Technisches Know-how nötig Kein Schutz bei Brand, Diebstahl Teurer als externe Festplatten
Praxis-Server (in der Praxis)	Praxen mit komplexer Praxissoftware und Datenbanken Mittelgroße bis große Praxen mit mehreren Arbeitsplätzen	Hohe Leistung für Anwendungen und Datenbanken Zentrale Verwaltung Integration in Praxis-IT	Hohe Kosten für Anschaffung und Wartung Risiko bei Brand, Diebstahl
Cloud-Server (extern)	Nicht oder wenig sensible Daten allgemeine Dokumente und Kommunikation	Ortsunabhängiger Zugriff Automatische Sicherung Skalierbar	Datenschutz prüfen (DSGVO) Internet-abhängig
Rechenzentrum-Server (extern)	Sensible Patientendaten Abrechnungsdaten Praxisverwaltungsdaten Langzeitarchivierung	Hohe Sicherheit DSGVO-konform Professionelle Infrastruktur	Laufende Kosten Technische Integration nötig