Sichere Speichererweiterung für sensible Patientendaten

PDF-Version herunterladen

Zahnärzte „Dres. Haubert & Partner“

Sichere Speichererweiterung für sensible Patientendaten

Kundenprofil

Die Gemeinschaftspraxis Dres. Haubert & Partner besteht aus ingsgesamt vier Zahnärzten, zwölf Mitarbeitern, zwei Auszubildenden und drei Zahntechnikern mit Sitz in Wathlingen. Den Grundstein dieser Gemeinschaft legte Dr. Gerhard Haubert, der im Juni 1990 seine erste Zahnarztpraxis in Wathlingen eröffnete.

Bereits 1993 trat Dr. Karin Haubert mit in die Praxis ein, 2001 folgte Dr. Holger Haubert. Im Jahr 1999 eröffnete Dr. Franziska Haubert im gleichen Orteine eigene zweite Praxis. 2005 wurden dort nach Anbauarbeiten beide Praxen zusammengelegt.

Die Gemeinschaftspraxis verfügt nun über sechs Behandlungszimmer und arbeitet getreu dem Motto „Gesunde Zähne ein Leben lang“.

Das Konzept basiert auf folgenden drei Säulen: Professionelle Vorsorge und Mundhygiene sowie moderne, aber auch ästhetisch-funktionelle Zahnheilkunde.

Grundsätzlich wird in der Praxis keine Reparaturmedizin vorgenommen, sondern eine Zahnmedizin der dauerhaften Zahnerhaltung, Funktionalität und Ästhetik. Hierfür wird jeder Patient vor, während und nach der Behandlung individuell betreut.

Wichtig ist den Mitarbeitern vor allem, die Patienten in freundlicher, ruhiger Atmosphäre angst- und schmerzfrei zu behandeln.

Die Herausforderung

Die Gemeinschaftspraxis Dres. Haubert & Partner setzt bereits auf eine Netzwerkinfrastruktur, bei der unter anderem ein Server eines namhaften Herstellers zum Einsatz kommt. Dieser ist allerdings an seiner maximalen Speicherkapazität angelangt, weshalb dringend eine Speichererweiterung nötig wird. Die traditionelle Lösung, den Server einfach gegen ein neues Gerät zu ersetzen, wäre allerdings mit hohen Kosten, einer langen Ausfallzeit und einer komplexen Einrichtung verbunden. Zusätzlich soll weiterhin durchgehend eine gute Netzwerk-Performance gegeben sein, da in der Praxis laufend Patientendaten, die Zahnarzt-Software oder auch Röntgenbilder innerhalb kürzester Zeit abrufbar sein müssen. Ein längerer Nutzungsausfall wäre im Umgang mit den Patienten also undenkbar.

Ebenfalls elementar sind hohe Datenschutz- und Sicherheitsstandards, um die sensiblen Daten der Praxisbesucher jederzeit zuverlässig vor unbefugtem Zugriff zu schützen.

Die Lösung

Da der aktuelle Marken-Server der Gemeinschaftspraxis Dres. Haubert & Partner seine maximale Speicherkapazität erreicht hat, entschied sich die Ärztesozietät für eine Buffalo TeraStation 51210RH, die nun parallel zum bestehenden Server zum Einsatz kommt. Auf letzterem befinden sich vorrangig Systemdaten, während die TeraStation nun für die Speicherung aller anderen Daten der Praxis verantwortlich zeichnet. Der Netzwerkspeicher ist dabei über einen Ethernet-Trunk mit zwei mal 10Gbit/s direkt an den Server angebunden. Die Verbindung zum LAN erfolgt über eine Leitung mit 1Gbit/s und für die Konfiguration und das Management steht am NAS ein weiterer Anschluss mit 1Gbit/s zur Verfügung. Bei der TeraStation 51210RH handelt es sich um ein 12-Bay-Rackmount-NAS für Unternehmen, die ein zuverlässiges RAID-basiertes Speichersystem für ihre geschäftskritischen Anwendungen benötigen. Im Vergleich zur eher traditionellen Vorgehensweise, den alten Server gegen ein komplett neues Modell mit mehr Speicherkapazität zu tauschen, umgeht die Gemeinschaftspraxis mit dieser Lösung in Form des zusätzlichen Buffalo-NAS einen aufwendigen, teuren Austausch, der eine längere Arbeitspause mit sich bringen würde.

Auch in Sachen Leistungsfähigkeit muss die Praxis keine Kompromisse eingehen, da das Gerät mit starker Hardware ausgerüstet ist. Die TeraStation 51210RH verfügt nämlich über einen leistungsstarken Quad-Core- Prozessor von Annapurna Labs® Alpine mit 1,7 Gigahertz sowie acht Gigabyte DDR3-ECC-Arbeitsspeicher. Damit steht genügend Performance bereit, um Datentransfers und typische NAS-Funktionen problemlos zu betreiben. Das Gerät ist teilbestückt mit vier oder vollbestückt mit zwölf Festplatten und mit bis zu 120 Terabyte erhältlich. Ideal also für wachsende Unternehmen, die mit einer kleineren Anfangsinvestition starten möchten, sich aber in Sachen Speicherplatz Raum nach oben lassen möchten. Unterstützt werden die RAIDModi JBOD sowie die herkömmlichen Klassen 0, 1, 5, 6 und 10, um nicht nur auf maximale Datentransferraten setzen zu können, sondern auch auf höchste Datensicherheit im Falle von Festplattenausfällen.

Eine stets zuverlässig hohe Übertragungsgeschwindigkeit ist durch zwei integrierte 10-Gigabit-Ethernet-Ports gewährleistet.

Das Gerät bietet also genug Rechenpower, um Speicher für einen Virtualisierungs-Server und den darauf laufenden virtuellen Maschinen bereitzustellen, beispielsweise von Office-Paketen oder Domaincontrollern. Jedoch nutzt die Geminschaftspraxis Dres. Haubert & Partner aktuell noch keine Virtualisierung, sondern möchte erst in naher Zukunft und mit einem komplett neuen Server auf die Technik setzen. Die TeraStation soll aber weiterhin als zuverlässige und sichere Speicherlösung im Netzwerk bereitstehen, auch wenn ein neuer Server integriert wird.

Dank der TeraStation umgehen Dres. Haubert & Partner die herkömmliche, dafür aber auch deutlich teurere sowie komplexere Variante, den alten Server gegen ein neues Modell mit mehr Speicherplatz zu tauschen. Und obwohl die Praxis mit einer etwas niedrigeren, allgemeinen Performance des Netzwerks gerechnet hatte, ist dies aufgrund der Direktanbindung des Buffalo-NAS und der Rechenleistung des Geräts nicht eingetreten.

Tatsächlich ging die Implementierung innerhalb eines Wochenendes vonstatten. Im laufenden Praxis-Betrieb gab es also überhaupt keine Stillstandzeit, da die Praxis nur von Montag bis Freitag besetzt ist.

Eine zweite TeraStation 51210RH mit gleicher Ausstattung ist zusätzlich in einem anderen Brandschutzabschnitt aufgestellt. Die Daten des Hauptspeichers werden zur Sicherung automatisch repliziert, sodass die Datensätze zu jedem Zeitpunkt doppelt existieren und im Falle eines Verlusts schnell wiederhergestellt werden können oder die Arbeit mit dem zweiten Netzwerkspeicher direkt fortgesetzt werden kann.

"Im Vordergrund der Speichererweiterung stand für uns, dass die Downtime unseres Netzwerkes so gering wie möglich gehalten wird. Dass wir im Endeffekt gar keine Einschränkungen hatten, hat uns aber dann doch positiv überrascht."

Zahnärzte „Dres. Haubert & Partner“

Nutzen für das Unternehmen

Geringe Ausfallzeit

Ein längerer Stillstand der Server würde zu einer erheblichen Einschränkung der alltäglichen Arbeit der Gemeinschaftspraxis Dres. Haubert & Partner führen, da sich viele Patientendaten und auch medizinische Dokumente wie Röntgenbilder ausschließlich auf dem Netzwerkspeicher befinden. Behandlungstermine könnten nicht koordiniert, Patientenakten nicht abgerufen und nötige Dokumentationen und Unterlagen für das interne Labor nicht eingesehen werden. All das würde bei einer aufwendigeren Lösung wie einem kompletten Server-Tausch passieren. Denn zuerst einmal müssten alle Daten des alten Servers gesichert werden, um abschließend die Rücksicherung durchführen zu können. All das hätte mehrere Tage in Anspruch genommen und damit auch eine längere Ausfallzeit zur Folge gehabt. Auch die Kosten für den Austausch wären um einiges höher gewesen – nicht nur für die das Projekt betreuende Systemberatung Kuhnert, sondern auch für die Praxis selbst, da kein produktives Arbeiten mehr möglich gewesen wäre.

Unkomplizierte und schnelle Umsetzung

Die für die Implementierung zuständige EDVBeratung Kuhnert benötigte für die Integration des NAS lediglich ein Wochenende: Kuhnert konfigurierte das NAS bereits vor und brachte es an einem Freitagabend in die Praxis, wo das Rackmount-NAS erst einmal eingebaut wurde. Anschließend bündelte Kuhnert die beiden integrierten 10-Gigabit-Ethernet-Anschlüsse der TeraStation 51210RH, um stets maximale atenübertragungsraten zu gewährleisten. Mithilfe von Windows-Bordmitteln (Kommandozeilenbefehlen) und der Fernwartungssoftware Teamviewer kopierte die Systemberatung alle Daten des alten Servers mit allen Berechtigungen auf das NAS. Am Montagmorgen war der Netzwerkspeicher also bereits in Betrieb. Von einer Umstellung des Speichers haben die Mitarbeiter der Gemeinschaftspraxis nichts gemerkt.

Keine Leistungseinbußen dank hoher Rechenleistung

Die Kommunikation mit der TeraStation 51210RH erfolgt über das iSCSI-Protokoll (Internet Small Computer System Interface), damit Geräte auf die eingebauten Festplatten zugreifen können. Dem Betriebssystem wird dabei eine lokale Festplatte simuliert, obwohl sich der Speicher innerhalb des NAS befindet. Das erhöht zwar die Benutzerfreundlichkeit, geht jedoch mit einem für iSCSI-typischen Problem einher. Und zwar handelt es sich bei diesem Protokoll um einen blockbasierten Zugriff, der über TCP/IP erfolgt.

Diese Methode verursacht einen gewissen Overhead, da zusätzliche Informationen für die Speicherung benötigt werden. Vor allem im Vergleich zum in Netzwerken weit verbreiteten Fibre-Channel-Protokoll (FC-P) kann es daher mit iSCSI zu Leistungseinbrüchen kommen..

Außerdem wurden für die Netzwerkleitungen lediglich Kupfer und kein Glasfaser verlegt, was ebenfalls für eine geringere Performance spricht. Tatsächlich aber hielten sich die Leistungseinbrüche so sehr in Grenzen, dass die Anwender die Umstellung gar nicht bemerkten. Der Grund hierfür liegt vor allem in der leistungsfähigen Hardware der TeraStation 51210RH und der zahlreichen Ethernet-Anschlüsse inklusive Möglichkeit zur Bündelung der beiden Netzwerkanschlüsse mit 10 Gbit/s.

"Als gemeinschaftliche Zahnarztpraxis müssen wir tagtäglich mit vielen sensiblen Patientendaten umgehen. Deshalb müssen wir darauf vertrauen, dass der Netzwerkspeicher über hohe Sicherheitsmaßnahmen verfügt – und beim Gerät von Buffalo ist das eben der Fall."

Zahnärzte „Dres. Haubert & Partner“

Hohe Sicherheitsstandards schützen sensible Patientendaten

Sicherheit vor Cyberattacken, Ransomware und Diebstahl stehen für Buffalo an oberster Stelle. Und wer mit so sensiblen Daten umgeht, wie die zahnärztliche Gemeinschaftspraxis Dres. Haubert & Partner, der muss auf hohe Sicherheitsstandards und -maßnahmen vertrauen.

Die NAS-Systeme der TeraStation-Serie sind geschlossene Systeme, auf denen nicht einmal dem Administrator Root-Berechtigungen erteilt werden. So schließt Buffalo aus, dass unsichere Drittanwendungen installiert werden können, die Risiken für Infizierungen durch Malware und Viren darstellen würden. Die Verbindung auf verschiedene Netzwerkdienste kann außerdem weiter beschränkt werden, in dem LAN-Ports oder -Dienste deaktiviert werden. Potenzielle Gefahren werden auf diese Weise noch weiter reduziert. Selbst die Einrichtung der TeraStation erfolgt ausschließlich lokal, eine aktive Anbindung an das Internet ist nicht nötig. Auch zur Fernwartung wird kein Benutzeraccount erstellt, da Cyberkriminelle diese Benutzernamen und Passwörter stehlen könnten.

Die Festplatten innerhalb der NAS-Geräte lassen sich zudem mit dem starken AES-256-Bit-Standard sicher verschlüsseln. Selbst wenn die Laufwerke aus dem Netzwerkspeicher entwendet werden, lassen sich die darauf gespeicherten Daten nicht auslesen – nicht einmal auf anderen TeraStations. Ebenfalls verschlüsselt ist die Datenübertragung, die per HTTPS erfolgen kann. Außerdem wird auch SFTP (SSH File Transfer Protocol) unterstützt, was einen sicheren Austausch von Daten zwischen Host-Computern ermöglicht.

Die Verwaltung einer TeraStation setzt immer ein Passwort voraus. Passwortschutz kann ebenfalls für den Dateizugriff eingerichtet werden. Die Unterstützung von ACL (Access Control List) erlaubt zusätzlich eine feinabgestimmte Zugangsrechtkontrolle, beispielsweise für einzelne Dateien oder Unterordner. Übrigens können andere NAS-Modelle im Netzwerk auch nicht einfach ohne entsprechende Zugriffsrechte Backups von TeraStation machen, sofern der Schutz per Passwort eingerichtet ist.

Zusätzlich bietet Buffalo eine optionale Lizenz für Viren-Scan-Software an, um eine Infizierung des gesamten Netzwerks zu unterbinden. Gelangen infizierte Dateien auf das NAS, wird dies von der Software erkannt und die betroffenen Dateien je nach Einstellung entfernt oder unter Quarantäne gestellt, um andere Systeme im Netzwerk zu schützen und eine systemweite Infizierung zu verhindern.

Auch falls der Netzwerkspeicher an sich entwendet wird, könnten Unbefugte noch immer nicht auf den Speicher zugreifen. Dank einer aktivierbaren Boot-Authentifizierung, die bei Verbindung über ein VPN oder an einen Server respektive PC durchgeführt wird, ist sichergestellt, dass der Netzwerkspeicher nur bei erfolgreich authentifizierten Geräten startet. Ist das nicht der Fall, wird das NAS nicht hochgefahren. So wird den Dieben keine Chance gegeben, das Gerät zu nutzen oder auf die Daten zuzugreifen. Im Übrigen werden die Daten bei aktiver Boot-Authentifizierung automatisch verschlüsselt, wie weiter oben bereits erwähnt.

Externer Zugriff grundsätzlich möglich

Fernzugriff auf die TeraStation 51210RH ist über einen FTP-Browser, WebAccess oder per Cloud-Synchronisierungsfunktionen grundsätzlich möglich. Da sich die Zugriffsmöglichkeiten feingranular definieren lassen, erhält jeder Nutzer auch nur die für ihn relevanten Daten und Dienste so dass auch sensible Daten umfanged geschützt werden. Unabhängig davon stehen den Mitarbeitern und Kunden über internetfähige Geräte, ob mobil oder stationär, die Dienste, Daten und Anwendungen jederzeit zur Verfügung. Auf Wunsch lässt sich das NAS auch komplett von der Außenwelt abschotten, um die Sicherheit der Daten zu gewährleisten.

5 Jahre Garantie und VIP-Kundenservice von Buffalo

Buffalo bietet der Gemeinschaftspraxis Dres. Haubert & Partner und allen weiteren Kunden der vorgestellten TeraStation 5 Jahre Garantie sowie den Buffalo VIP-Kundenservice. Letzterer umfasst einen Vorab-Tausch für Geräte und Festplatten. Im Falle eines Defektes einer Festplatte findet der Umtausch sogar innerhalb von 24 Stunden statt. Somit ist gewährleistet, dass es bei einem technischen Problem nicht zu einem längeren Arbeitsstopp kommt. Schnelle Hilfe bietet der technische Kundenservice von Buffalo auch per Telefonhotline.