Eine Gemeinschaftspraxis meldet uns: «Ein neuartiges Virus hat unser informationstechnologisches(IT) System lahmgelegt. Derzeit ist nicht mal sicher, ob die Datensicherung auf der Sicherungsfestplatte wiederherstellbar ist. Frage: Gibt es sichere Backupsysteme?»
Was ist ein Backup?
Mit einem Backup wird sichergestellt, dass alle Daten im Falle eines Ausfalls des informationstechnologischen(IT) Systems eines Unternehmens mit hundertprozentiger Sicherheit wiederhergestellt werden können. Das Backup muss deshalb völlig unabhängig vom Originalsystem eine Kopie aller Daten sowie eine zuverlässige Wiederherstellungssoftware umfassen. Bei einem Verlust der Originaldaten kann man dann auf die Kopie zugreifen und alle Daten wiederherstellen. Das unabhängige Backup hilft deshalb in allen folgenden Fällen
- Versehentlich gelöschte Daten können wiederhergestellt werden
- Durch Virenangriffe oder Beschädigungen von Hardware zerstörte oder blockierte Daten können wiederhergestellt werden
- Wird eine Festplatte gestohlen, können die Daten wiederhergestellt werden
Achtung: RAID ist kein Backup
RAID steht für Redundant Array of Iinexpensive Disks, auf Deutsch „Redundante Anordnung kostengünstiger Festplatten». Das wird zuweilen als intelligente Backupstrategie verkauft. Denn die Daten werden redundant auf mehreren Festplatten gleichzeitig gespeichert. Fällt eine Festplatte aus, sind die Daten immer noch auf der anderen Festplatte verfügbar. Nur eben: Die Daten werden nicht nur einfach Daten kopiert. Vielmehr führt ein RAID jede Änderung an Daten auf jeder beteiligten Festplatte aus. Dies gilt für das Kopieren, Verschieben und Umbenennen genau wie für das Löschen von Daten. Werden also auf einem RAID-Laufwerk die Daten versehentlich oder vorsätzlich gelöscht, werden die Daten automatisch auch auf allen anderen RAID-Laufwerken gelöscht. Trotz RAID wären die Daten in diesem Fall verloren. Durch ein RAID wird mithin „nur“ die Verfügbarkeit der Daten erhöht, aber nicht die Sicherheit der Daten. Ein RAID-System ist somit kein externes Backup. Ein Backup muss immer vom System, das gesichert wird, vollständig unabhängig sein und nur während des Backup-Vorgangs und der Wiederherstellung auf sichere Art und Weise damit verbunden werden.
Der Trend geht in die Cloud
Heute geht der Trend gerade in den Kleinunternehmen, wie es die Arztpraxen sind, in Richtung externes Backup in der Cloud. Darunter ist die Replikation aller Backupdaten an einem sicheren Standort zu verstehen, der geografisch vom Unternehmensstandort getrennt ist. Die Datenübertragung erfolgt mittels gesicherter Datenverbindungen über das Internet. Zugriffsberechtigte können von überall her auf die Daten zugreifen.
Falls nach wie vor ein eigenes Computersystem mit Hardware und Software unterhalten wird, erfolgen nur die Backups in der Cloud. Bei fortschrittlicheren Lösungen wird die gesamte informationstechnologische Infrastruktur samt Hardware und Software in die Cloud verlegt. Das Unternehmen selber verfügt dann nur noch über die Endgeräte, auf denen gearbeitet wird. Solche umfassende Cloud-Lösungen bieten eine hohe Sicherheit, stetige automatische Updates aller Programme und redundante Backupsysteme.
Standort in der Schweiz
Bei allen Cloud-Computing-Lösung ist eines wichtig: Der Standort des externen Rechenzentrums muss immer in der Schweiz sein. Nur dann ist die hundertprozentige Anwendung von Schweizerrecht garantiert. Bei Rechenzentren im Ausland kommen ausländische Rechtsauffassungen ins Spiel, die namentlich beim Datenschutz dem Schweizer Standard oft nicht genügen. Und was das Arztgeheimnis betrifft, haben wir unlängst erläutert: «Der Berufsgeheimnisträger wie ein Arzt darf einem Cloudanbieter und dessen Mitarbeitenden berufsgeheimnisgeschützte Daten anvertrauen, ohne sich strafbar zu machen. Denn diese Mitarbeitenden des Cloudanbieters sind als Hilfspersonen desgleichen dem Berufsgeheimnis mit Strafandrohung unterstellt.»