Backup für Arztpraxen: So schützen Sie Ihre Patientendaten

IT-Lösungen IT-Security

Es ist der absolute Worst Case in einer Arztpraxis: Sie können die elektronisch gespeicherten Daten Ihrer Patient:innen nicht mehr aufrufen. Damit steht ihre gesamte Ordination, Sie haben einen finanziellen Schaden und das Vertrauen Ihrer Patient:innen wird nachhaltig geschädigt. Doch Sie können sich vor Datenverlust und Missbrauch schützen: Mit einem Backup-Konzept und weiteren IT-Security-Maßnahmen sind Ihre Daten sicher.

Wie kommt es zu Datenverlust?

Es gibt viele Möglichkeiten, wie Daten verloren gehen können:

Beschädigung der Hardware: Sie ist eine der häufigsten Ursachen für Datenverlust. Die Hardware – zum Beispiel Computer, Festplatten oder andere IT-Geräte – kann etwa durch Naturkatastrophen wie Brände, Überschwemmungen oder Erdbeben beschädigt werden. Aber auch unabsichtliches menschliches Zutun kann Schaden anrichten. Damit sind oft auch die darauf lokal gespeicherten Daten endgültig verloren.

Festplattenausfälle: Eine Festplatte kann aus verschiedenen Gründen ausfallen, zum Beispiel mechanische Probleme, elektronische Fehler oder menschliches Versagen. Wenn eine Festplatte ausfällt, können alle darauf gespeicherten Daten verloren gehen.

Stromausfälle und Spannungsschwankungen: Sie führen dazu, dass Geräte wie Computer plötzlich heruntergefahren werden. Dadurch können Daten beschädigt werden oder ganz verloren gehen. Darüber hinaus können Spannungsschwankungen die Hardware nachhaltig ruinieren, das gilt auch für Speichermedien wie Festplatten.

Menschliche Fehler: Bei der Nutzung von IT-Geräten können Hoppalas passieren, die krasse und nachhaltige Auswirkungen haben. Zum Beispiel, wenn Dateien unabsichtlich gelöscht, überschrieben oder beschädigt werden. Eine Wiederherstellung ist nicht immer möglich bzw. oft mit großem Aufwand verbunden – außer, Sie haben vorgesorgt.

Viren und Malware: IT-Geräte sind anfällig für Viren, die über die Einbindung in das weltweite Netzwerk eindringen. Die durch Viren verursachten Schäden sind vielfältig. Datenverlust und die Schädigung des Betriebssystems gehören dazu. Malware-Angriffe können auch gezielt eingesetzt werden. Entsprechende Sicherheitsmaßnahmen sind daher heute essenziell.

Datendiebstahl: Datendiebstahl passiert mit Vorsatz. Die Daten können mittels Hackerangriffen entwendet werden. Aber auch der Diebstahl von Computern, Mobiltelefonen oder Datenträgern führt zum Verlust Ihrer Daten. Es ist kaum möglich zu vermeiden, Ziel solcher Angriffe zu werden. Aber Sie können sich vorbereiten und schützen.

Wie kommt es zu Datenverlust?

Es gibt eine Reihe von Maßnahmen, die Sie ergreifen können, um Datenverlust zu vermeiden. Die wichtigste ist die regelmäßige Sicherung Ihrer Daten. Speichern Sie Ihre Daten laufend auf einem externen Medium. Zusätzlich sollten Sie auf jeden Fall einen Backup-Plan erstellen, der beschreibt, wie die Daten Ihrer Arztpraxis gesichert und wiederhergestellt werden. Ein solcher Backup-Plan beinhaltet:

eine Liste aller Daten, die gesichert werden, z.B. Patient:innenakten, Finanzdaten, E-Mails …
die Methode, wie die Daten gesichert werden, z.B. auf einer lokalen Festplatte, im Cloud-Speicher …
einen Zeitplan für die Datensicherung, z.B. täglich, wöchentlich, monatlich …
den Prozess für die Wiederherstellung der Daten, z.B. wie die Daten von der Sicherung wieder auf das Hauptsystem zurückgespielt werden.

3 einfache Tipps: So schützen Sie Ihre Daten

Verwenden Sie einen Virenscanner. Der Virenscanner erkennt Viren und Malware und entfernt sie. So können sich die Viren erst gar nicht in Ihrem System ausbreiten und Ihre Daten beschädigen oder löschen.
Setzen Sie eine Firewall ein. Die Firewall verhinderten den unbefugten Zugriff auf Ihr Netzwerk und prüft ein- und ausgehenden Datenverkehr. So können Sie sich vor Hackerangriffen schützen.
Gehen Sie sorgfältig mit Ihren Daten um. Menschen machen Fehler. Seien Sie bei der Nutzung Ihrer IT-Geräte achtsam. So vermeiden Sie es, versehentlich Dateien zu löschen, zu überschreiben oder zu beschädigen.

Datensicherung: Wie oft und wann?

Ein Beispiel: Täglich um 22 Uhr wird ein Backup angefertigt. Das letzte ist von Montag um 22 Uhr. Wenn am Dienstag um 21:58 Uhr das IT-System ausfällt, sind alle in der Zwischenzeit – rund 24 Stunden – gespeicherten Daten verloren. Wie groß ist der potenzielle Schaden? Beziehen Sie diese Überlegungen mit ein, wenn Sie die Frequenz Ihrer Datensicherung festlegen.

Grundsätzlich gilt: Je häufiger Sie ein Backup anfertigen, desto kürzer ist der Zeitraum des Datenverlustes. Allerdings arbeitet Ihr IT-System während des Backup-Vorgangs langsamer. Daher werden Backups meistens in der Zeit angefertigt, in der nicht gearbeitet wird – zum Beispiel in der Nacht, jedenfalls außerhab der Ordinationszeiten. Wie oben beschrieben ist eine regelmäßige Sicherung essenziell. Diese legen Sie im Backup-Plan fest.

Art der Datensicherung: Volldatensicherung oder inkrementelle Sicherung?

Sie sollten sich im Vorfeld auch darüber Gedanken machen, wie Ihre Daten gesichert werden. Bei der Volldatensicherung werden alle Daten auf ein Speichermedium kopiert – unabhängig davon, welche Backups bereits vorhanden sind oder welche Daten seit dem letzten Backup hinzugekommen bzw. geändert wurden. Die Vollsicherung ist die einfachste Form des Backups, sie ist aber auch zeitaufwändig, platzintensiv und wenig flexibel. Daher wird sie gewöhnlich einmal pro Woche durchgeführt und durch andere Sicherungsmaßnahmen ergänzt. Sinnvoll ist ein vollständiges Backup auf jeden Fall nach einer größeren Änderung der Daten auf der Festplatte, zum Beispiel, wenn Sie ein Betriebssystem aktualisieren oder eine neue Software installieren.

Bei der inkrementellen Sicherung werden nur die Änderungen seit dem letzten Backup gespeichert. Die inkrementelle Sicherung ist daher deutlich kleiner und schneller. Und je kürzer die Intervalle zwischen den Backups sind, desto weniger Daten müssen gesichert werden. Daher empfiehlt sich die inkrementelle Sicherung insbesondere bei großen Datenmengen. Ein vollständiges Backup würde jedes Mal das IT-System für einen längeren Zeitraum in seiner Performance beeinträchtigen. Die Wiederherstellung der Daten nach inkrementellen Backups kann dafür länger dauern.

Eine intelligente Strategie für die Datensicherung in Ihrer Praxis sollte beide Backup-Arten enthalten: vollständige Backups, die das ganze IT-System auf ein Speichermedium kopieren; und inkrementelle Backups, die kurzfristig Datenänderungen abspeichern.

Datenverlust: Das können Sie tun

Wenn trotz aller Vorsichtsmaßnahmen Ihre Daten oder ein Teil davon verloren gegangen sind, sollten Sie so schnell wie möglich handeln. Das können Sie tun:

Versuchen Sie, die verloren gegangen Daten selbst wiederherzustellen. Es gibt eine Reihe von Datenwiederherstellungsprogrammen, die Sie dafür nutzen können.
Kontaktieren Sie einen Datenwiederherstellungsexperten: Wenn Sie Ihre Daten selbst nicht wiederherstellen können, sollten Sie einen Experten kontaktieren.
Versichern Sie sich gegen Datenverlust: Eine entsprechende Versicherung deckt im Fall hohe Kosten für die Wiederherstellung verlorener Daten ab.

Ort der Datensicherung: Lokal oder in der Cloud?

Stellt sich noch die Frage: Wo werden Ihre gesicherten Daten gespeichert? Auch hier haben Sie verschiedene Möglichkeiten. Als Arzt sollten Sie aufgrund der Verwendung von persönlichen und medizinischen Daten auch den Datenschutz mitdenken:

Festplatten: Sie sind die einfachste und günstigste Lösung. Wichtig ist, dass Sie zumindest einen Datenträger auch außer Haus lagern. So schützen Sie sich davor, dass im Notfall oder im Fall einer Naturkatastrophe erst recht alle Daten verloren sind. Im Optimalfall sollten Sie die Festplatten regelmäßig – am besten täglich – vom einen Ort an den anderen wechseln und Ihre Daten sichern.

NAS-System: Ein NAS-System ist ein Mini-Server, der großen Datenmengen speichern kann und relativ kostengünstig ist. Daher eigenen sich diese Systeme sehr gut zur Datensicherung. Von hier aus können Sie in weiterer Folge auch noch zusätzlich ein Backup in der Cloud machen. Das ist wichtig, damit sie auch in diesem Fall ein Backup außer Haus haben.

Cloud-Backup: Hier werden die Daten direkt in ein Rechenzentrum übertragen und dort gespeichert. Ein Cloud-Backup ist unabhängig von Ihrer eigenen Hardware. Außerdem können Sie jederzeit die Speichermenge erhöhen, falls nötig. Die Nachteile: Zum Erstellen des Backups benötigen Sie eine hohe Internet-Bandbreite und die Wiederherstellung kann lange dauernd, wenn viele Terrabyte an Daten aus dem Rechenzentrum heruntergeladen werden.

Backup-Software: Welche ist die beste?

Um Backups überhaupt durchführen zu können, brauchen Sie eine entsprechende Software. Es gibt unterschiedliche Anbieter und Produkte am Markt. In Betriebssystemen von Windows ist bereits eine Server-Sicherung integriert, die sämtliche Basisfunktionen zur Verfügung stellt. Wesentlich mehr Funktionen bieten die Softwarelösungen von Veeam, Iperius, Altaro oder Acronis. Je nach Produkt unterschieden sich die Lizenzierungsmodelle und -kosten. Eine genaue Analyse, welche Anforderungen Sie an die Sicherung der Daten in Ihrer Praxis haben, ist daher unbedingt ratsam.

Backup-Konzept für Ihre Arztpraxis: Wir sind ihr verlässlicher Partner

Wir bei it4med/casc unterstützen Sie bei der Einrichtung Ihres Backup-Systems. Wir arbeiten in jeder PVE, Ordination und Praxis mit einem Konzept, das auf zumindest zwei voneinander unabhängigen Backup-Kreisen aufbaut. Jeder Backup-Kreis ist technologisch unabhängig und nutzt ein anderes Speichermedium. So sind ihre Daten doppelt geschützt.

Wir beraten Sie bei der Auswahl der für Ihre Praxis individuell am besten geeigneten Hard- und Software zur Datensicherung und erstellen für Sie einen schlüssigen Backup-Plan, der alle Details festlegt.

Und wir kümmern uns laufend um die Überwachung Ihrer Daten: Über unser Monitoring-System haben wir Ihre sämtlichen Backups jederzeit im Blick. Wenn die Durchführung eines Backups fehlschlägt, reagieren wir sofort.