MS Server 2008 + MS SQL Server 2005 in Cloud umziehen

[gerd33 18]

Hallo zusammen,

 

ich möchte gerne meinen häuslichen Server (Win Server 2008 Foundation + MS-SQL-Server 2005 Standard) von der häuslichen Maschine in eine Cloud umziehen.

 

Grund ist, da ich nach 3 Jahren 24/7 Betrieb zunehmend Angst vor überraschendem Hardware-Crash habe. Auch wenn ich die Daten regelmäßig sichere, bedeutet ein Neu-Aufsetzen der Maschine doch ca. 3 Tage Stillstand, auch wenn True-Image die Sache etwas vereinfacht. Auf der Kiste liegen die Daten aus der Arztpraxis meiner Frau, die schon extrem zuverlässig und permanent verfügbar gehostet werden müssen.

 

Meine Frage ist jetzt nur:

Kann ich die vorhandenen Lizenzen (Win 2008 Server und MS-SQL-Server) weiter nutzen oder muss ich neue Lizenzen für die VM in der Cloud erwerben?

Hilft einem der Cloud-Anbieter normalerweise beim Aufsetzen / Anbinden der VM, oder muss ich das alles selbst machen?

Besteht evtl die Möglichkeit, 2 Server parallel zu betreiben (1x lokal plus 1 x Cloud), die sich geegenseitig synchronisieren (z.B. Master Server lokal, bei dessen Ausfall springt der Slave in der Cloud ein)?

Welcher Anbieter bzw. welches Paket käme am ehesten in Frage? benötige ca. 100GB Speicherplatz für SQL-Datenbanken und begleitende Netzlaufwerke.

 

 

Freue mich über jede Information und danke allen im voraus

 

 

Gerd

bearbeitet 1. Juni 2015 von gerd33

[Daniel -MSFT- 129]

Die vorhandenen Lizenzen kannst Du sehr wahrscheinlich nicht weiterverwenden. Foundation darf schonmal nicht virtualisiert werden und fällt allein dadurch raus.

 

Ein Gedanke wäre, direkt die Datenbank über Azure SQL Database als Service zu nutzen: https://msdn.microsoft.com/de-de/library/azure/hh852669.aspx. Damit adressierst Du das gesamte Problem. Wenn Du aber die Maschinen selbst betreiben willst, dann käme Azure Site Recovery in Frage: http://azure.microsoft.com/de-de/services/site-recovery/. Windows Server-Lizenzen hast Du bei Azure schon mit in der Miete drin. SQL Server-Lizenzen kannst Du auch gleich mitmieten oder selbst kaufen. Du brauchst dann aber Software Assurance für die Lizenzen.

 

Schlußendlich würde ich mir auch Gedanken machen, ob Deine Frau als Ärztin Patientendaten bei dem gewählten Hoster überhaupt betreiben darf. Entweder muss sie dafür die Einwilligung aller Patienten einholen oder sie braucht einen Datenverarbeitungsvertrag mit dem Hoster zur Verarbeitung der personenbezogenen Daten. Bei Azure bekommt man sowas zum Beispiel angeboten. Weiterhin sollte sie sich die Frage nach § 203 StGB stellen, die für Ärzte nicht abschließend geregelt ist. Zu den Hintergründen siehe http://www.aerzteblatt.de/archiv/169273/Outsourcing-und-Fernwartung-Datenschutzrechtliche-Anforderungen und wegen der neuesten Entwicklungen für Anwälte unter http://www.noerr.com/de/presse-publikationen/News/outsourcing-satzungsversammlung-billigt-non-legal-outsourcing-%E2%80%93-ein-silberstreif-am-horizont.aspx und http://www.haufe.de/recht/kanzleitipps/neu-verschwiegenheitspflicht-beim-legal-outsourcing-in-2-bora_222_301808.html.

 

Have fun!
Daniel

[XP-Fan 215]

Hallo,

 

[meine Meinung]

Patientendaten gehören nicht in eine Umgebung ausser Haus !

Sollte ich mitbekommen das meine Patientendaten in irgendeiner Cloud gespeichert werden sollen widerspreche ich der Speicherung und wechsle den Arzt.

[Meine Meinung]

 

Hardware im eigenen Haus kann man absichern durch entsprechende technische Maßnahmen ( RAID, USV etc ), Serviceverträge und Ersatzteilvorhaltung.

Ich betreue auch einige Praxen und keine hatte bisher einen Stillstand von 3 Tagen gehabt.

 

Was gerne bei Cloudlösungen vergessen wird sind die Anbindungen, der Baggerfahrer hat da in der Strasse ein Kabel gefunden .....

 

Just my 2 cent

[Daniel -MSFT- 129]

Bei fast jedem Arzt unterschreibst Du mittlerweile eine Einwilligung, dass der Patientendaten von Dritten verarbeiten lassen darf. Denk nur mal an die zentralen Abrechnungssysteme, externes Labor, Dienstleister, etc.Ich fürchte, mit Deiner radikalen Einstellung gehörst Du zu einer Minderheit. Die Ärzte, die sich das nicht unterzeichnen lassen, sind sich meist der Problematik gar nicht bewußt und verletzen die Gesetze hier unbewußt.

 

Wie genau betreust Du denn die Praxen von Ärzten? Wie gehen Deine Kunden damit um, dass diese Dir gegenüber Patientendaten offenbaren? § 203 StGB gilt hier genauso im Verhältnis Deiner Kunden zu Dir.

Willkommen in der Realität.

 

Stillstand von drei Tagen hatte icih auch noch nicht durch einen Bagger gehabt. Da gibts dann auch noch als Alternative UMTS/LTE.

 

Have fun!
Daniel

bearbeitet 1. Juni 2015 von Daniel -MSFT-

[gerd33 18]

Die kritischen Daten liegen auf dem SQL-Server. Und die sind mit einer 128 oder 256 AES oder Triple DES Verschlüsselung gesichert und werden erst auf dem zugreifenden PC lesbar gemacht. Datenschutzmäßig sehe ich insofern keine Probleme.

 

Auch bei unverschlüsseltem Server könnte mit dem Datensalat keiner was anfangen, da die Felder DB der erst auf den zugreifenden PCs wieder zu brauchbaren Informationen zusammengesetzt werden.

 

Zitat von XP-Fan "Hardware im eigenen Haus kann man absichern durch entsprechende technische Maßnahmen... " Mag ja sein, aber Hauseinbrüche gibt es zunehmend - gerade bei attraktiv scheinenden freistehenden Einfamilienhäusern in Wohngebieten. Und ein Rechenzentrum ist allemal besser gesichert als ein Wohngebäude.

 

Der Hinweis mit dem Baggerfahrer ./. Kabel ist OK, aber hier wäre die erste Maßnahme der Netzzugang via LTE-Hotspot (z.B. IPad)

 

Zitat von XP-Fan "Sollte ich mitbekommen das meine Patientendaten in irgendeiner Cloud gespeichert werden sollen widerspreche ich der Speicherung und wechsle den Arzt." Datenübertragungen vom Arzt zur Kasse werden ohne Cloud nicht hinkommen; zumal etliche Kassen ihre IT teilweise nach Fernost ausgelagert haben. Spricht nur keiner gerne drüber. 

Viel schlimmer sind die Kollegen, die privates Netz und Praxisnetz nicht ordentlich trennen, d.h. auf dem Backup-Server der Praxis im Priovathaus des Doktors bauen dessen Kids ihre Minecraft-Server o.ä. und lassen ihre Kumpels hier beliebig mit rumdaddeln. Arbeiten natürlich an dem PC, an dem Papa abends Abrechnungen macht und neu eingescannte Befunde liest. 

Und die gemeinsame Benutzung ein und desselben Benutzerkontos (idR Admin, weil niemand das Rechtemanagement durchschaut) und fehlende Kenntniss über Datei- bzw. Ordnerfreigaben lässt die eingescannten Facharztbefunde (pdf's) zu offenen Dokumenten im häuslichen LAN des Doktors werden.

Also, lieber XP-Fan: Bleib gesund! Nur so sind Deine Daten sicher.

[XP-Fan 215]

Hi,

 

nehmen wir mal das externe Labor:

Das bekommt weder Name noch sonst irgendwelche Informationen zu den Proben welche bewertet werden sollen.

Es gibt einen BARCODE welcher ausserhalb der Praxis nicht zugeordnet werden kann.

 

 

Wie gehen Deine Kunden damit um, dass diese Dir gegenüber Patientendaten offenbaren?

 

Ganz entspannt denn sie machen es nicht.

[gerd33 18]

Hi,

 

nehmen wir mal das externe Labor:

Das bekommt weder Name noch sonst irgendwelche Informationen zu den Proben welche bewertet werden sollen.

Es gibt einen BARCODE welcher ausserhalb der Praxis nicht zugeordnet werden kann.

 

 

 

Ganz entspannt denn sie machen es nicht.

 

Sorry, ist leider kein Standard.

 

Privatpat. bekommen z.B. vom Labor direkt die Rechnung der M3-Leistungen. Da weiss das Labor direkt, ob z.B. der Abstrich von Angela Merkel PAP 4 ist oder Kardinal Woelki unter Syphilis leidet.

 

Der Barcode dient lediglich dazu, dass man die Röhrchen automatisiert verarbeiten kann. Auf dem Laborschein sind neben den persönlichen Daten der Pat. auch das Geb.-dat. und das Geschlecht vermerkt (wegen der geschlechts- bzw. altersunterschiedlichen Referenzwerte).

bearbeitet 1. Juni 2015 von gerd33

[Dr.Melzer 191]

Freunde, nur weil Ärzte und Labore nicht sauber arbeiten heißt das noch lange nicht dass wir das akzeptieren müssen und dadurch den gesamten Standard senken sollten.

 

Um die Vergleichskeule auszupacken:

 

Nur weil in einigen Arabischen Emiraten einem Dieb die Hand abgeschlagen wird heißt das noch lange nicht dass wir das auch so machen sollten. ;-)

 

Ich bin auch kein Fan davon Daten in die Hände dritter zu geben, gerade was Snowden enthüllt hast lehrt uns da vorsichtig zu sein. Wenn in die Cloud dann nur stark verschlüsselt. Wenn das nicht möglich ist behalte ich die Daten lieber bei mir und lebe mit dem Risiko des Datenverlustes und verzichte auf das automatisierte Backup durch die NSA und deren Kollegen.

 

Klar ist das eine Risikoabwägung aber man sollte nie vergessen:

 

"Cloud" ist nur ein anderer Begriff für Rechner die anderen Leuten und nicht mir gehören. Ich würde meine Daten auch nicht auf einen Rechner packen der mir nicht gehört, sondern meinem Nachbarn oder dessen Freund. ;-)

[Daniel -MSFT- 129]

Ganz entspannt denn sie machen es nicht.

 

Wenn Du die EDV von Praxen als externer Dienstleister betreust, dann kannst Du auf die Daten zugreifen. Damit werden sie Dir von den Ärzten offenbart. Daher ja die ganze Diskussion rund ums non-legal Outsourcing und die Frage, wie man hier dem Arzt oder Anwalt ermöglichen kann, Dienstleister z.B. für ihre EDV beauftragen zu können, ohne ihn einstellen zu müssen. Das ist völlig unabhängig von der Clouddebatte.

 

 

Freunde, nur weil Ärzte und Labore nicht sauber arbeiten heißt das noch lange nicht dass wir das akzeptieren müssen und dadurch den gesamten Standard senken sollten.

 

Es geht nciht um Standard senken, sondern um ein Anerkennen der Realität. Nur weil einige Hardcore Cloud verteufeln, heißt das nicht, dass wir wieder zurück zum in Steine meisseln gehen sollten. Die EDV vor Ort ist genauso angreifbar, weil in der Regel mit dem Internet verbunden. Wenn ich an das denke, was ich so bei Ärzten nur als Patient schon durch Anschauen an Problemen bei der EDV vorfinde, dann kann ich mir schon einen massiven Sicherheitsgewinn durch den Einsatz von standardisierten Lösungen von professionellen Dienstleistern vorstellen.

bearbeitet 1. Juni 2015 von Daniel -MSFT-

[Dr.Melzer 191]

Es geht nciht um Standard senken, sondern um ein Anerkennen der Realität.

Wenn wir immer die Realität kritikfrei anerkannt hätten würden wir heute noch Hexen verbrennen, Frauen dürften nicht wählen und die Todesstrafe hätten wir auch noch.

 

Ich bin ein Freund davon Realitäten die ich als unsinnig empfinde zu ändern. :-)

 

Nur weil einige Hardcore Cloud verteufeln, heißt das nicht, dass wir wieder zurück zum in Steine meisseln gehen sollten.

Da bin ich vollkommen bei dir. Selbstverständlich wollen wir alle Fortschritt und du weißt genau das sich der erste bin der eine einfache gut funktionierende Lösung durch eine nicht so gute aber sehr technische Lösung ersetzt, weil Technik und Fortschritt einfach etwas sehr geiles sind.

 

Trotzen sollte man immer kritisch hinterfragen ob es den Preis wert ist den wir dafür bezahlen.

 

Du hast selbstverständlich recht damit das die Cloud nicht das Problem ist, sondern wie mit unseren Daten umgegangen wird die wir in die Cloud legen. Und ja, der Zug Cloud rollt und ist nicht mehr aufzuhalten. Aber wir können durchaus noch beeinflussen wie die Ausstattung der Wagen aussehen wird und welche Ticketpolitik wir akzeptieren.

 

Sowohl Cloud als auch On Premise haben Vor- und Nachteile. Am Ende des Tages muss jeder für sich entscheiden welche Technologie die aus seiner Sicht beste Balance zwischen Risiko und Nutzen hat.

[XP-Fan 215]

Hallo,

 

Wenn Du die EDV von Praxen als externer Dienstleister betreust, dann kannst Du auf die Daten zugreifen. Damit werden sie Dir von den Ärzten offenbart.

 

und auf welcher Grundlage basiert diese Aussage ? Du kennst die Praxen und deren Software welche dort zum Einsatz kommt ? Du kennst die Vereinbarungen ?

 

Ich denke es ist irgendwann gut mit Bashing und Verallgemeinerungen.

[gerd33 18]

Hallo,

 

 

und auf welcher Grundlage basiert diese Aussage ? Du kennst die Praxen und deren Software welche dort zum Einsatz kommt ? Du kennst die Vereinbarungen ?

 

Ich denke es ist irgendwann gut mit Bashing und Verallgemeinerungen.

 

Stimmt so einigermaßen:

 

Innerhalb der Datenbank diverser medizinischer Programme, die verschlüsselt in der Cloud auf dem Server liegt finden sich z.B. hinterlegte Befunde. Diese sind wiederum verschlüsselt und werden nur mit einem keyfile des Berechtigten auf dem Client entschlüsselt. Heisst für ein MVZ z.B., dass der der Internist zwar auf die Behandlungsdaten Zugriff hat, aber nicht auf den Entlassungsbericht der Frauenklinik. Die hierfür notwendigen Keys sind mit den Accounts der Gynäkologen im MVZ verknüpft. Natürlich kann der Systemadmin (idR. ein Mitarbeiter eines Softwarehauses oder ein absolut IT-affiner Arzt) alles lesen; sofern er auch die Distribution der keys mit übernimmt, dürfte aber kaum Interesse hieran haben. Und NSA kann wirklich alles lesen, da überall backdoors eingebaut sind. 

 

Aber auch Karteischränke kann man mittels Dietrich öffnen, Stempel fälschen, Laborproben absichtlich vertauschen, OP-Protokolle fälschen usw. Gegen Gesetzesverstöße kann man sich niemals schützen, egal wie durchdacht die Technologie ist.

 

Also immer fragen: Wer hat ein Interesse an den Nierensteinen von Lisa Müller, der Prostata von Opa Willi oder den Hämorroiden von Detlev Mayer? Und dass der örtliche Bürgermeister (wegen Herzproblemen) sich im lokalen Puff totgevögelt hat, erfährt ohnehin die ganze Stadt ;-)) , ohne dass irgendwer wegen Geheimnisverrates zu belangen wäre. Ist übrigens kein Witz; habe als junger Notarzt vor ca. 25 Jahren tatsächlich einen solchen Einsatz gehabt.

bearbeitet 1. Juni 2015 von gerd33

[Daniel -MSFT- 129]

 

und auf welcher Grundlage basiert diese Aussage ? Du kennst die Praxen und deren Software welche dort zum Einsatz kommt ? Du kennst die Vereinbarungen ?

Ich denke es ist irgendwann gut mit Bashing und Verallgemeinerungen.

 

Ich habe früher selbst medizinische Software entwickelt. Daher kenne ich das Thema recht gut auch als Laie. Ich glaube nicht, dass die heutigen Lösungen in Praxen sicher sind gegen einen lokalen Angriff eines administrativen Insiders. Bei der EDV-Betreuung wird auch eher weniger auf die strikte Trennung der Zugriffe geachtet, weil vermutlich vielen das Problem gar nicht bewusst ist. Siehe z.B. http://www.mit-sicherheit-gut-behandelt.de/digitale-arztpraxis/einsatz-von-dienstleistern.html

 

Angesichts der schwierigen Situation und der bestehenden Rechtsunsicherheit vieler Praxisinhaber hat die Konferenz der Datenschutzbeauftragten des Bundes und der Ländern in einer Entschließung vom Oktober 2013 gefordert, dass für die zunehmende Einschaltung technischer Dienstleister durch Leistungserbringer, insbesondere niedergelassene Ärztinnen und Ärzte, angemessene datenschutzgerechte gesetzliche Regelungen verabschiedet werden müssen. Die Dringlichkeit dieser Forderung wird mittlerweile durch eine Entscheidung des Landgerichts Flensburg vom 05.07.2013 (Az. 4 O 54/11) belegt. In dem Urteil wird die Beauftragung eines externen Dienstleisters mit der Betreuung und Wartung eines Praxisverwaltungssystems durch einen niedergelassenen Arzt als Verstoß gegen die ärztliche Schweigepflicht und zugleich als nicht behebbarer Sachmangel der Arztpraxis gewertet, sofern die Möglichkeit des Zugriffs auf Patientendaten für den Dienstleister nicht ausgeschlossen ist. Damit wird erstmals gerichtlich bestätigt, dass eine nicht mit der Schweigepflicht vereinbare Hinzuziehung externer Dienstleister konkrete Auswirkungen für den Praxisbetreiber haben kann. Es ist zu erwarten, dass diese zunächst nur zivilgerichtlich getroffene Bewertung auch von den Strafgerichten übernommen wird, sofern betroffene Patienten in einem derartigen Fall eine Strafanzeige nach § 203 StGB stellen. Aufgrund dessen besteht ein akuter gesetzgeberischer Handlungsbedarf.

 

und die Besprechung unter http://franzsteppe.com/wp-content/files/artikel/konterkarierende-gesetzgebung-beim-strafgesetz-und-datenschutz.pdf

 

Im Kern schließt dieses Urteil die Betreuung der EDV durch externe Dritte nahezu grundsätzlich aus. Einzig wenn der Auftraggeber durch geeignete technische Maßnahmen sicherstellt, dass der externe Dritte keine Möglichkeit hat Zugriff auf persönliche Daten zu nehmen, dann kann ein externer Dritter diese Aufgaben übernehmen. Es ist jedoch wider jeder Lebenserfahrung, dass ein EDVLaie in der Lage ist diese technischen Voraussetzungen zu schaffen, noch dass er, selbst wenn er dem Ausführenden über dessen Schulter schaut, erkennen kann, was dieser in dem jeweiligen Moment macht. Das Urteil des LG Flensburg lässt auch keinen Spielraum im Zusammenhang mit sogenannten Logging-Funktionen (z.B. Protokollierung der Zugriffe) oder ähnlichem. Also technische Vorrichtungen die zumindest im Nachhinein erkennen lassen, wer auf welche Daten zugegriffen hatte.

 

Resümee

 

Nach Betrachtung aller Fakten müssen folgende Aussagen aufgestellt werden:

 

Persönliche Daten in den Bereichen die sich aus dem §203 StGB ergeben genießen einen ganz besonderen Schutz. Der Einsatz von externen EDVBetreuern ist für alle Bereiche die im §203 StGB genannt sind nicht möglich. Eine Geheimhaltungserklärung, Geheimhaltungsvereinbarung, Vertraulichkeitsvereinbarung, Verschwiegenheitsvereinbarung, NDA (Abkürzung für englisch non-disclosure agreement) oder CDA (Abk. für engl. confidential disclosure agreement) reicht nicht aus um dem §203 StGB genüge zu leisten.

 

Rechtsbrecher ist nicht, wie vielleicht an zu nehmen, der externe Dritte, sondern der Auftraggeber, also Derjenige, der einem externen Dritten Zugriff auf die EDV-Systeme gewährt ohne genau wissen zu können was dieser dort macht. Betroffen davon sind nicht nur kleine und mittlere Unternehmen, sondern auch Unternehmen der Versicherungsbranche, Krankenkassen, Dienstleister für Steuerberater (z.B. DATEV) denen entweder persönliche Daten zur Weiterverarbeitung überlassen werden oder die erfahrungsgemäß ihrerseits wiederum externe Dritte beschäftigen oder beauftragen. Keine Versicherung betreibt heute ihre EDV allein mit internen Mitarbeitern. Externe Unterstützer, sogenannte Freelancer, werden vielfach eingesetzt. Auch wird in vielen Fällen die EDV durch Dritte betrieben (sogenanntes Outsourcing).

 

Optionale Lösung

 

Durch technische Maßnahmen sicherstellen, dass kein externer Dritter Zugriff auf persönliche Daten erlangen kann. Hier stellt sich jedoch die Frage, wie das zu bewerkstelligen sein soll. Ist doch ein Administrator gehalten ein EDV-System im Fehlerfall schnellstmöglich wieder funktionsfähig zu bekommen. Gerade aber im Fehlerfall versagen solche technischen Schutzmaßnahmen meistens als allererstes. Des Weiteren kann ein Administrator gut auch als Hacker bezeichnet werden. Ist es ihm doch einfach möglich jeden erdenklichen Schutz durch minimalen Aufwand zu umgehen, immerhin sitzt er in kritischen Situationen direkt vor dem Systemen und hat physischen Zugriff auf diese. Auch sind die eingesetzten Programme technisch nicht für solche Schutzmaßnahmen ausgerüstet (z.B. die Diagnose die der Arzt mit Microsoft Word schreibt, den Klageerwiderung die der Rechtsanwalt mit Wordstar schreiben lässt, etc.).

 

Lösung

Für alle in §203 StGB benanntenBereiche gibt es nur die folgende Lösung: Betrieb und Wartung der EDV durch internes und fest angestelltes Personal. 

 

Fazit

Einzig der Gesetzgeber kann hier eine Lösung bieten. Die Anpassung des §203 StGB an de Gegebenheiten ist dringend notwendig.Solange diese Anpassung nicht angegangen und umgesetzt wurde, machen sind die Mehrzahl der im §203 StGB genannten Berufsgruppen Tag für Tag strafbar.

 

Nur mal so als Hintergrundinfo. Dass man beim Arzt unterschreiben muss, damit der die Abrechnung extern machen lassen darf, ist auch einem Urteil geschuldet: BGH, Urteil vom 10.07.1991, AZ. VIII ZR 296/90.

 

Daher die ganzen rechlichen Entwicklungen der letzten Monate/Jahre in diesem Bereich.

 

Have fun!

Daniel

bearbeitet 2. Juni 2015 von Daniel -MSFT-