Backup-Konzept für Arztpraxis

[Terranova]

Hallo liebe Syno-Gemeinde,

ich wäre euch für eure Gedanken und Anregungen einmal dankbar, nachdem ich mich schon ein paar Stunden quer durch diverse Threads gelesen habe!
Für die Praxis meiner Frau will ich das Backup-Konzept updaten und habe mir jetzt eine DS920+ bestellt (die ich jedoch wg. Surveillance Station zuhause nutzen will, während die alte 412+ von zu Hause in die Praxis soll). Allerdings bin ich nicht ganz auf dem Laufenden bei den Synos & Apps, was womit funktioniert und was nicht, da ich bisher nur Timemachine Backup mit der Syno gemacht habe...

Folgendes Setup:
DS412+ mit 8TB in Praxis
DS920+ mit 12TB zu Hause
WIN10Pro Workstations peer-to-peer in Praxis, ein PC als Server (aber auch nur mit WIN10Pro), wo zentral alle Praxisdaten und Praxisprogramme liegen.
Zuhause MACOS mit TimeMachine auf Syno.

Ziel: (DSGVO-konforme) Sicherung aller Praxisdaten außer Haus (sowie am besten gleich auch der Daten von zu Hause in der Praxis)

Vorgehen:
1. Echtzeit-Sync aller Daten des Praxisserver mit der Syno > über Synology Drive Server / Client
2. Abends Backup aller Serverdaten versioniert/historisiert auf Syno > über Active Backup für Business
3. Spätabends Backup des Servers auf Syno (oder besser auf ext. USB-Platte, um ihn schneller wiederherstellen zu können?)
3. Nachts sichern der Daten auf der Syno zu Hause > Hyper Backup / RSYNC
4. Einmal pro Woche inkrementelles Backup der Workstations in den Zimmern auf Syno > ABFB
5. Synos noch mal auf HiDrive sichern > über HB
6. Monatlich Backups der Synos auf ext. HDs über USB/eSata, die dann gewechselt werden

Bisher habe ich Teamdrive (und Langmeier Backup) genutzt, um alle Daten zu verschlüsseln, bevor diese über einen HiDrive-Serverspace gesynced/versioniert wurden.
Das kann ich mir nun sparen, wenn ich nun alles über die Synos laufen lasse? Heißt aber, dass Synos manuell gemountete Spaces für jeweils Praxis und Privat haben sollten, d.h. was nach einem Neustart einen Eingriff meinerseits benötigen würde, was nur ohne einen USB-Stick Schlüssel remote ginge...
Für den Sync der Synos müsste ich ein VPN zw. den beiden Fritzboxen (oder Synos) der Praxis und Zuhause nutzen, damit Daten verschlüsselt sind, wodurch aber das Zuhause mit dem Praxisnetz verbunden wäre, was ich nicht will...

Was mache ich am besten, wenn ich vermeiden will, dass mir ein Crypto-Trojaner beide Netze/Rechner/Synos stilllegt, da ich in beide Richtungen syncen will?

Worauf müsste ich noch achten? Wie kriege ich das mit dem Trennen der Netze hin? Hänge da gerade im Kopf...

Tausend Dank für eure Gedanken, Anregungen und Füllen meiner blinden Flecken und Versatzstücke!

 

[Heimi75]

Hallo Terranova,

Der absolute IT-Crack bin ich nicht, aber ich habe auch gerade mein Backup-Konzept zu Hause umgestellt. Wie Du in meiner Signatur siehst, bin ich da breit mit Synos breit aufgestellt (ja aus Schaden wird man klug...). Ich übe noch ein öffentliches Amt aus, wo viele Daten zusammenkommen, die ich aber selber hosten muss / will.
Wenn Du die Synos auf HiDrive mit HyperBackup sicherst, bist Du in dem Sinne vor Trojanern sicher, als „einfach“ die „infizierten“ Versionen nicht mehr brauchbar sind. Die früheren schon.
Du musst Dir mit Deiner Frau vor allem einen Gedanken machen: wie viel Datenverlust ist verkraftbar für sie im äussersten Falle, also was könnte auch mit Aufwand zwar aber problemlos rekonstruiert werden? Einen Tag, einen halben, zwei?
2. Frage: im allerschlimmsten Falle (alles down, alles muss neu aufgesetzt werden), was muss unbedingt zuerst wieder laufen? In welcher Reihenfolge muss was neu aufgesetzt werden, ohne, dass zu grosse Verluste an Zeit (ist ja gleich Geld) entstehen?
Auf die Antworten auf diese Fragen musst Du Deine Backup-Strategie in die Cloud ausrichten und in HyperBackup mit Versionen arbeiten. Ich finde, das Geld dort lohnt sich. Wegen Frage 2: verschiedene Backups machen, nicht ein grosses.

Prinzipiell würde ich es auch so machen wie Du beschrieben hast, der Weg ist schon mal gut.
Da Du zwei +-DS hast, würde ich es so machen:
1. PC‘s in Praxis mit Synology-Drive Syncen auf Praxis Syno
2. Komplette Sicherung der PC‘s und des Servers in Praxis mit ABfB auf Praxis-Syno. Allenfalls auf Syno zu Hause auch möglich.
3. Sämtliche Ordner auf der Praxis-Syno mit Snapshot Replicator auf Syno zu Hause sichern, inkl. ABfB-Ordner (und umgekehrt), Kadenz siehe Antwort auf Frage oben. Snapshot Replicator arbeitet schneller als Hyper Backup. Aber Hyper Backup würde ich zur doppelten Sicherheit auch nehmen. Insbesondere, wenn noch Anwendungen Wie Kalender, Kontakte etc gesichert werden müssen. Kadenz auch da abhängig von Antwort auf Frage 1.
4. Zusätzliche Sicherung beider Synos mit HB ev. Gegenseitig und oder sicher auch auf HiDrive
5. Sicherungen auf USB-Platten und diese dann getrennt aufbewahren, ist nie falsch, mache ich auch so.

Ich würde KEIN Synology Drive zwischen den beiden Synos verwenden, denn dann importierst Du Dir allenfalls eben ungefiltert einen Trojaner oder Virus. Wenn Du zwischen den beiden Synos mit Versionen arbeitest, dann bist Du da in keiner schlechten Ausgangslage.

Es sind so verschiedene Sicherungen, die somit durch HiDrive nochmals gesichert sind. Ist etwas Einrichtungsaufwand, aber wenns mal läuft, läufts. Von ABfB und Snapshot-Replicator bin ich ganz begeistert, ich bin DSM7-Beta User und die dortigen Versionen funktionieren wirklich gut! Ich habe auch bereits PC‘s mit ABfB wieder neu aufgesetzt, hat tadellos funktioniert! Weiterer Vorteil in den dortigen Versionen: wenn Du eigene Ordner für jeden PC für die ABfB-Sicherungen machst, kannst Du festlegen, dass die Daten erstens verschlüsselt und zweitens und vor allem komprimiert sind. Ich spare einiges an Speicherplatz ein gegenüber Acronis, war sehr erstaunt.
Bei ABfB würde ich keine Sicherungen in den automatisch erstellten Ordner machen, aus vorgenannten Gründen. Diesen aber mitsichern, weil da die Konfigurationsdaten dabei sind.
Weiterer Tip: verwende für ABfB das Synology-Zertifikat, falls Du kein eigenes länger gültiges Zertifikat hast. Mit LE-Zertifikaten musst Du sonst immer wieder alle drei Monate auf allen PC‘s sonst durchklicken, dass das Zertifikat vertrauenswürdig ist. Das ist dann mühsam. Und wenn man es nicht macht, laufen die Sicherungen nicht mehr.
Letzter Tip: wenn Du alles eingerichtet hast, Auslastung der Prozessoren und der RAM‘s beobachten auf den Synos, letztere allenfalls wenn nötig aufrüsten. Hat sich bei mir auch gelohnt.
Ein Problem besteht: die 412+ kannst Du meines Wissens nach, nicht mehr auf DSM7 und somit auf die neue ABfB-Version aufrüsten. Ich weiss jetzt aber nicht, ob es für ABfB auch eine neue Version für DSM6 gibt. Wenn dem so ist, dann ist alles gut.
Hoffe, ich konnte Dir helfen.

 

[mayo007]

Also wenn es gewerblich ist würde ich mich hier beraten lassen bzw richtig einrichten lassen. Allerdings kostet das meistens. https://www.synology.com/de-de/wheretobuy?name=Germany&tab=System_Integrator

 

[NSFH]

Von deinem Konzept und auch folgenden Ideen halte ich nichts, sorry.
Schon der Ansatz Peer2Peer im lokalen LAN wo ein win10 PC als Server dient, während im Hintergrund ein NAS für die zentrale Datenablage zur Verfügung steht ist schon sehr Laienhaft.
Das da ein Backup her muss ist logisch. Dies kann man aber lokal mit einem 2.NAS schneller und absolut sicher für den täglichen Gebrauch herstellen und nicht in realtime via Internet. Dazu müsste dann auch auf beiden Seiten des Übertragungsweges ein performanter Router und Provider dahinter stehen.
Die Datensicherung ausser Haus würde ich definitiv mit Synology C2 durchführen.
Insgesamt sehe ich die aktuelle Arbeitsumgebung als unprofessionel an genauso wie dein Sicherungskonzept.

Wenn du die DSGVO ansprichst, dazu musst du erst mal ein Datenhaltungs-/Sicherungskonzept erstellen und das ist mit der aktuellen Situation nicht vereinbar. Das du den physischen Zugriff auf alle Systeme auch absichern musst steht noch auf einem anderen Blatt.
Mein ganz klarer Rat: Das Forum ist nichts für dich. Hier wirst du jede Menge Basteltipps erhalten. Für deine DSGVO extrem relevanten Daten brauchst du andere Hilfe!
Ich finde es ehrlich gesagt immer erschreckend, wenn im beruflichen Umfeld so leichtsinnig mit der eigenen Existenz umgegangen wird, als wären die Folgen eines Datenverlustes oder auch unbefugten Datenzugriffs nicht vorher erkennbar. Das das ein problem ist hast du zwar erkannt, aber dieser Weg ist ohne profunde Sachkenntnis fahrlässig. Aber da ist jeder seines eigenen Glückes Schmied!

 

[Mahoessen]

Aber da ist jeder seines eigenen Glückes Schmied!

...und nicht jeder Schmied hat Glück...

 

[Terranova]

@Heimi75 Wow, tausend Dank für deine hilfreichen Hinweise und Tipps! Ich merke, du hast das auch gerade "durchlebt" und kannst meine Gedanken nachvollziehen! Du hast mir wirklich sehr weitergeholfen! Also, vielen Dank nochmal!

Genau, Synology Server wollte ich nicht zwischen beiden NAS verwenden und und die Netze getrennt halten. Mit den möglicherweise ablaufenden Zertifikaten war noch mal ein sehr guter Hinweis - vielen Dank dafür! Bzgl. Kadenz kann ich mich an meinem bisherigen Backup-Konzept (über Langmeier) orientieren, wo jedoch viel händische Arbeit nötig war (täglich rollierende Sticks und wöchentliche Plattenwechsel etc.) sowie verschlüsselte Teamdrive Versionierungen. RAM habe ich gleich schon sicherheitshalber mitgeordert...

Wie das natürlich mit der DS412+ und ABfB ist, wenn DSM7 rauskommt, ist natürlich ein guter Punkt! Hier muss ich wohl hoffen und dann schauen, ob ich die DS412+ dann noch wie geplant nutzen kann! Ich werde jetzt mal auf die 920+ umziehen und zu Hause erst mal testen, wie das zwischen den beiden Synos läuft...

 

[Terranova]

Von deinem Konzept und auch folgenden Ideen halte ich nichts, sorry.
Schon der Ansatz Peer2Peer im lokalen LAN wo ein win10 PC als Server dient, während im Hintergrund ein NAS für die zentrale Datenablage zur Verfügung steht ist schon sehr Laienhaft.
Das da ein Backup her muss ist logisch. Dies kann man aber lokal mit einem 2.NAS schneller und absolut sicher für den täglichen Gebrauch herstellen und nicht in realtime via Internet. Dazu müsste dann auch auf beiden Seiten des Übertragungsweges ein performanter Router und Provider dahinter stehen.
Die Datensicherung ausser Haus würde ich definitiv mit Synology C2 durchführen.
Insgesamt sehe ich die aktuelle Arbeitsumgebung als unprofessionel an genauso wie dein Sicherungskonzept.

Wenn du die DSGVO ansprichst, dazu musst du erst mal ein Datenhaltungs-/Sicherungskonzept erstellen und das ist mit der aktuellen Situation nicht vereinbar. Das du den physischen Zugriff auf alle Systeme auch absichern musst steht noch auf einem anderen Blatt.
Mein ganz klarer Rat: Das Forum ist nichts für dich. Hier wirst du jede Menge Basteltipps erhalten. Für deine DSGVO extrem relevanten Daten brauchst du andere Hilfe!
Ich finde es ehrlich gesagt immer erschreckend, wenn im beruflichen Umfeld so leichtsinnig mit der eigenen Existenz umgegangen wird, als wären die Folgen eines Datenverlustes oder auch unbefugten Datenzugriffs nicht vorher erkennbar. Das das ein problem ist hast du zwar erkannt, aber dieser Weg ist ohne profunde Sachkenntnis fahrlässig. Aber da ist jeder seines eigenen Glückes Schmied!

@NSFH Vielen Dank für deinen konstruktiven Beitrag! Es freut mich immer, wenn mir - als Laie - jemand mit profunder Sachkenntnis konstruktiv weiterhilft und nicht nur Nebelbomben wirft! Insbesondere dann, wenn ich vor der Entscheidung stehe, was mache ich selbst, was nicht.

Da alle Dienstleister draußen auch so unzweifelhaft ihr Geschäft verstehen, wie man den Verkaufsversprechen immer entnehmen kann, ist natürlich auch immer hinderlich, wenn der Kunde, aka Laie, sich auch nur einen Funken in die Materie eingearbeitet hat...

Und wie es so im Leben geht: Am Ende trifft es mich so oder so!?! Oder doch nicht?
Aber ich kann ja immer noch sagen, "hätte der Dienstleister seine Arbeit richtig gemacht" - ob es mir dann hilft, wenn was schiefgeht, meine Frau nicht an die Daten kann etc.? Aber zum Glück kann ich ja zumindest sagen, es war der Dienstleister! (Auch wenn ich ihn ausgesucht habe) Zum Glück ist es ja auch schon Usus, dass wir in unserer Gesellschaft/Deutschland immer einen Schritt zur Seite machen machen können und schuldig sind dann ohnehin immer nur die anderen! Puhhh, wohl doch wieder Glück gehabt! Also einfach Geld bezahlen und der Rest kann mir dann egal sein... Gutes Konzept! Passt schon!

Wie gesagt, daher vielen Dank, dass du meinen Beitrag so aufmerksam durchgelesen hast (> bis auf ein paar kleine Details, wie: es gibt keine Syno heute in der Praxis. Wie das Praxisnetz in Zukunft aussieht wäre auch noch zu klären, aber vielleicht nicht alles auf einmal und nicht im Syno-Forum, aber wenn doch, dann auch gerne hier...Dazu kann ich dann gerne mal erläutern, wie viel Rechner es überhaupt sind, was dran hängt etc.)!

Deine klare Meinung und Kritik meines Ansatzes finde ich offen gesprochen gut und kann ich was mit anfangen und mir Gedanken dazu machen, insbesondere da du mir deinen Gegenentwurf auch einmal im Detail dargestellt hast und nicht einfach mir irgendeiner Pauschalkritik abgetan hast - so kann ich wenigstens auch mit einem Dienstleister ein Gefühl bekommen, ob er auf die richtigen Dinge ein Augenmerk hat und gleichsam wie abwegig meine Initial-Gedanken waren, insbesondere wo die wirklich kritischen Dinge liegen!

Wie wir hier alle merken, sind wir jenseits von trivial - aber gleichsam auch noch lange nicht bei Rocket Science... Es müssen halt - wie bei vielen Dingen im Leben - ein paar "Kleinigkeiten" beachtet werden... Darum bemühe ich mich gerade redlich, aber zum Glück interpretieren wir hier nichts anderes hinein und spekulieren auch nicht wild rum in diesem Forum! Sonst könnte ich noch auf die Schnapsidee kommen, es handele sich hier um ein "Bastelforum" mit wenig kompetenten Foristen, die nur "jede Menge Basteltipps" geben!

Aber zum Glück ist hier alles anders und wir richten nicht einfach über andere, sondern bemühen uns um einen konstruktiven Austausch, auch wenn wir nicht immer gleicher Meinung sind, was vielleicht auch gut sein könnte, denn dann kommen wir vielleicht alle an der ein oder anderen Stelle auch mal auf neue Gedanken! In diesem Sinne: Ich freue mich auf den weiteren Austausch!

 

[RichardB]

Bevor Du loslegst, noch ein paar Gedanken, da wir hier einen vergleichbaren Usecase haben.

Das hier andiskutierte Setup und Sicherungskonzept möchte ich nicht weiter kommentieren, weil ich hier absolut bei @NSFH bin. Beides hat noch deutlich Luft nach oben.

Was ich bei Deinem Ansatz vollkommen vermisse, ist ein Konzept, das den physischen Zugriff auf die Geräte verhindert. Das benötigst Du nämlich, wenn Du rechtskonform sein möchtest. Es muss nicht Fort Knox sein, allerdings ein von außen nicht zugänglicher (also fensterloser), gut verschließbarer Raum darf es schon sein.

Außerdem bin ich mir nicht sicher, ob Du über das Thema Rechtssicherheit schon nachgedacht hast. Also die Frage, wer ist im Fall, dass etwas passiert, verantwortlich. Und in Deinem Fall bist das Du. Ich halte mich nicht für besonders feig, andererseits bin ich absolut überzeugt davon, dass die Investition in professionelle Unterstützung beim Aufbau unseres Sicherheits- und Sicherungssystems und den Wartungsvertrag dafür jeden Cent wert war und ist.

Du kannst sicher einiges an (gedanklicher) Vorarbeit leisten, nur die eigentliche Durchführung würde ich einem Profi überlassen, der auch die Verantwortung für sein Werk übernimmt.

My2c

 

[Heimi75]

Ist sehr gerne geschehen!

Wie das natürlich mit der DS412+ und ABfB ist, wenn DSM7 rauskommt, ist natürlich ein guter Punkt! Hier muss ich wohl hoffen und dann schauen, ob ich die DS412+ dann noch wie geplant nutzen kann! Ich werde jetzt mal auf die 920+ umziehen und zu Hause erst mal testen, wie das zwischen den beiden Synos läuft...

Ja, das musst Du ausprobieren. Kann klappen, ich weiss es nicht. Ich war mutig, habe alle meine DS, die gingen, mit DSM7 ausgerüstet. Allerdings funktioniert Hyperbackup zwischen meinen DSM7-Synos und der 213+ sowie der 1511+. Synology Drive ging auch. Musst Du wirklich mal ausprobieren. Sonst könntest Du die 412+ entweder "nur" als Synology Drive-Server-Station oder als Ablage für Hyperbackups. Das würde aber bedeuten, dass Du eine aktuelle Syno brauchst für die Arztpraxis. Aber da würde es beispielsweise eine 218+ auch tun mit genügend Speicher. Aber das musst Du entscheiden.

In meinem Falle ist es so, dass es ausschliesslich private Daten sind, die meine Familie betreffen. Die Daten meines Amtes erhalte ich, hoste sie also nur für mich, nicht auch für Drittpersonen. Sie sind auch nur mir zugänglich.

Zu der ganzen Sache gibt es natürlich zig-Meinungen. Ich bin nicht aus D, darum kenne ich die gesetzlichen Bestimmungen der DSGVO auch nicht im Detail. Ich weiss aber, dass sie weiter geht, als die Verordnungen bei uns in CH.
Da es hier ja um ein Gewerbe geht, würde ich mich daher rechtlich beraten lassen, was sein muss. Dann kommt die Entscheidung, ob man es selbst und wenn ja wie macht oder eben auswärts gibt. Kostet alles Geld natürlich und Aufwand und Ertrag muss abgewogen werden.

 

[RichardB]

Imho geht die Kosten-Nutzen-Rechnung eindeutig auf. Verstöße gegen die DSVGO können (vor allem bei Fahrlässigkeit) recht schnell im Strafrecht enden. Und eine Vorstrafe steht nicht auf der To-Do-Liste meines Lebens.

 

[Mahoessen]

Es müssen halt - wie bei vielen Dingen im Leben - ein paar "Kleinigkeiten" beachtet werden

ist aber in Bezug auf die DSGVO mal eine geile Aussage...

hier mal die derzeitige DSGVO:
DGSVO

Tip: lass dein Konzept von einem Datenschützer überprüfen, sonst wird es bei einer Kontrolle teuer.

 

[blurrrr]

@NSFH Vielen Dank für deinen konstruktiven Beitrag! Es freut mich immer, wenn mir - als Laie - jemand mit profunder Sachkenntnis konstruktiv weiterhilft und nicht nur Nebelbomben wirft! Insbesondere dann, wenn ich vor der Entscheidung stehe, was mache ich selbst, was nicht.

@Terranova Dann mal ein großes Lob an Dich, denn nicht jeder ist bei weitem so einsichtig wie Du (selbst wenn es um Patientendaten geht). Sehr vernünftige Einstellung! Das aber nur mal so am Rande... ??