Revisionssicher sichern

[Nobbie]

Moin,
wir haben auf unserem alten Server die Dokumente täglich mit Revilock revisionssicher gesichert und einmal im Monat die PraxisDB. Leider wurde der Support von Revilock vor Jahren eingestellt, so dass wir das nicht mehr auf dem neuen Server installieren können.
Vomit sichern Sie? CGM-Praxisarchiv? Was gibt es da noch für Möglichkeiten?
Freue mich über jede Antwort.

[rfbdoc]

Spiegeln von PraxisDB und Ordner Dokumente mittags und abends auf "Ersatzserver"
Abends zusätzlich Spiegelung auf externe USB Festplatte (Veracryptverschlüsselt), die ich mit nach Hause nehme.
(Eine Festplatte für Mo/Mi/Fr/So, eine zweite Festplatte für Di/Do/Sa)
-Ist natürlich nicht "revisionssicher" und gehört im Sinne der Fragestellung eigentlich nicht hierher-

[RAMöller]

https://www.netzwelt.de/tutorial/163754 ... arten.html

Ich würde die Virtualbox versuchen, wenn der Kompatibiltätsmodus fehlschlägt

[Landarzt21]

Im Kontext evtl. interessant, ich warte drauf und will dass dann eigentlich nutzen. Habe mit dem Hersteller seit mehr als 10 Jahren gute Erfahrungen gemacht.

https://stadt-bremerhaven.de/synology-e ... tschaften/

Synology wird eine WORM Drive Funktion ab DSM 7.2 anbieten. Ich denke das müsste Revisionssicher doch recht nahe sein.

[FortiSecond]

Medium:

Je nach Datenmenge wäre M-Disc-Bluray denkbar.
25GB = etwa 3,95€/Stück
100GB = etwa 21€/Stück
Brenner (M-Disc-Bluray-fähig!) = unter 100 Euro.
M-Disc = Bei guter Lagerung angeblich viele Jahrzehnte oder Jahrhunderte haltbar.
Für eine monatliche oder quartalsweise Vollsicherung zu Archivierungszwecken ein gangbarer und platzsparender Weg. Relativ schnell geht es auch.
(Eine 8 Jahre alte M-Disc DVD+R lässt sich fehlerfrei mit fast jedem DVD-Laufwerk lesen. Eine 5 Jahre alte BD-XL (100GByte) ebenfalls.

Methode:
- Backupmodus aktivieren, TM-Ordner zippen (Passwort + AES-256 setzen, Aufteilung in 4GB-Häppchen - 7-Zip nutzen)
- Dokumentenordner zippen, falls dieser woanders liegt. Auch hier "absichern" wie oben.
- Praxisarchiv: Auf M-Disc (ggf. DVD) brennen lassen. Verschlüsselt das PA eigentlich die Langzeitsicherungen?
-> Brennen. Beschriften. Ablegen. Dokumentieren.

Aus Erfahrung lasse ich keine Dasi ohne eine brauchbare Verschlüsselung zu. Auch nicht im Tresor.

[Landarzt21]

abschnitt WORM, Compliance modus, was meinen die experten, damit müsste man doch rechtssicher unterwegs sein?

[FortiSecond]

Compliance-Modus: Gesperrte Dateien können nicht gelöscht werden (bis Ablauf der Sperrfrist, wobei es da auch ein Problem gibt - siehe unten).
Enterprise-Modus: Dito, aber Ordner und Volumes können gelöscht werden, so dass der Speicher wieder zur Verfügung steht.

Ergo macht der Compliance-Modus eine Platte vorübergehend zum Einmal-Laufwerk, während der Enterprisemodus etwas mehr Freiheit gibt.
Vorübergehend? Ja: Ausbauen, formatieren, fertig.

https://kb.synology.com/de-de/DSM/tutor ... rise_modes

Klingt ganz fein an sich.

---
Nun bin ich nicht ganz überzeugt, was die Sperrfristen angeht. Während die Box läuft, wird eine Ordneruhr fortgeschrieben.
Ist die Box aus, läuft die Uhr nicht weiter, und die Frist verlängert sich um diese Auszeit.
Hier könnte man dann (hypothetisch) in die Falle laufen, dass man z.B. Fristen von 6 Monaten nicht berücksichtigen kann und "zu lange speichert", weil das Konzept sagt, dass 6 Monate reichen.

https://kb.synology.com/de-de/DSM/tutor ... _specified

---
Was mich an Revisionssicherheit auf (nur) logisch schreibgeschützten Datenträgern stört, ist die Anfälligkeit von Festplatten an sich. Und das inhärente Risiko, durch irgendeine Kleinigkeit die Integrität des Datenträgers zu verlieren - sprich: Nicht mehr zweifelsfrei revisionssicher.
Wie geht die Box mit leichten Hardwarefehlern um? Ist dann alles weg oder als corrupted markiert?
Wie geht die Box mit Stromausfällen um?
Platte ausbauen, in den Schrank legen, versehentlich in einen Windows-Rechner stecken -> Noch verwendbar?
Wie lässt sich die Revisionssicherheit darstellen, wenn die Box defekt ist (in andere Syn einbauen?) oder der Hersteller nicht mitmacht oder nach zwei Jahren plötzlich deutlich wird, dass das System nicht wasserdicht ist?

Dann investiere ich lieber 5 Euro im Monat für eine Vollsicherung auf DVD oder BR (M-Disc ist für Haltbarkeit relevant, aber für Revisionssicherheit nebensächlich). Da hat man wenigstens zusätzliche Sicherheit durch die nachvollziehbare Kette und die Möglichkeit, das "Vernichtungsdatum" draufzumalen und die Scheibe bei der Bestandssichtung zu schreddern.
Die Wahrscheinlichkeit, während einer Aufbewahrungsfrist von z.B. 10 Jahren ein geeignetes Laufwerk zum Auslesen einer DVD oder Blu-Ray zu finden, erscheint mir höher als die Verfügbarkeit einer laufenden Syn mit dem passenden Versionsstand. Zudem müsste die Box für vollständige Compliance ungestört in der ganzen Zeit mit dieser einen Festplatte 24/7 durchlaufen, ohne Energiesparmodus wegen der fortlaufenden Ordner-Uhr(en).
Und dann ist sie ja auch irgendwann vielleicht voll. Zweite Syn dazustellen oder weitere Platte einbauen? Hmmm...


Fazit: Wenn es unternehmensintern um Nachvollziehbarkeit geht, mag das Konzept sinnvoll sein. Für eine Archivierung erscheint es mir ungeeignet.

[Landarzt21]

OK, hier frage ich mich dann nur was dann alles wie gesichert werden soll, denke ich an ein digitales Sono Bilder Archiv oder auch ein komplett digitalisiertes Archiv kommst mit DVD schnell an die grenzen und auch BR wird da nicht langen....

[FortiSecond]

Hm, schwierig.

Ein NAS ist keine Langzeitsicherung. Die Revisionssicherheit bei Synology ist gebunden an Dauerbetrieb der Festplatte (lfd. Zeitstempel). Das ist so wertvoll wie ein RAID1. Gut für Disaster Recovery. Revisionssicherheit sehe ich hier nur als Feature, wenn es um Wirtschaftsdaten mit besonderer rechtlicher Bedeutung geht. Sowas halt.

Wie bemisst man den Wert eines Datenbestands bei bildgebenden Verfahren?
1) Berufsethos, Lebenswerk etc.
2) Regressverfahren und Beweisfähigkeit
3) Abrechnung
4) Aufwand etwaiger Rettung von defekten Medien
5) Kosten für Medien.


Wie lange speichern? So lange wie vorgeschrieben, aber nicht länger (Löschzwang!)
Wie archivieren? Unveränderbar
Wie absichern? Vollverschlüsselung
Wie lagern? Möglichst gleichbleibende Umgebungswerte

Auszug aus https://www.blzk.de/blzk/site.nsf/gfx/a ... n_blzk.pdf:

Aufbewahrungsfristen:
Patientenaufnahmen § 85 (2) Nr. 2 StrlSchG 10 Jahre (bei Aufnahmen von Minderjährigen mindestens bis zum 28. Lebensjahr)*
Röntgenaufzeichnungen,Befundungsunterlagen § 85 (2) Nr. 2 StrlSchG 10 Jahre (bei Aufnahmen von Minderjährigen mindestens bis zum 28. Lebensjahr)
Aus Haftungsgründen (Zivilrecht) kann in Einzelfällen eine Aufbewahrung von 30 Jahren sinnvoll sein. Im Hinblick auf die zivilrechtliche Verjährungsfrist nach § 199 Abs. 2 BGB können diese Dokumente aus Gründen der Beweiserheblichkeit notwendig sein.

Also 1 x pro Jahr für Archiv- und Sicherungszwecke. Dazwischen reicht (theoretisch) ja auch eine Sicherung der Daten und Bilder der letzten ein bis drei Jahre. Dann reicht die Blu-Ray (25,50,100GByte). Muss ja keine M-Disc sein, wenn bei konstanten Bedingungen dunkel gelagert.
Dann dazu eine Jahressicherung aller Daten als ein (verschlüsseltes) Paket, z.B. Datenträger-Image als ZIP oder als Bitlocker-VHD. Einmal im Jahr einen Datenträger vollschreiben und nach Ablauf der Aufbewahrungsfrist schreddern oder anderweitig sicher löschen.

Es wäre sinnvoll, aber wenig machbar, sich mit mehreren Praxen ein externes Bandlaufwerk oder sowas in der Art zuzulegen und dann 1 x jährlich eine ordentliche Vollsicherung (oder zwei davon) anzulegen.

Preisgünstig wären Festplatten ganz sicher. Was gibt es zu bedenken?

Aber: 10 Jahre kann man einer Festplatte nicht blind vertrauen. Weder im Dauerbetrieb noch im Safe. Dass in der Praxis auch mal eine SCSI-Platte von 1996 oder (gerade erlebt) eine 1GB-Platte von 1998 im Röntgenserver bis heute funktioniert, sagt nicht viel aus über die Lebensdauer aktuell verfügbarer HDD. 24/7-Betrieb ist oftmals besser als lange Liegezeiten (Schmiermittel-Alterung).

Aber auch: Wenn es eine "gute" Festplatte ist, die 1 x beschrieben wird und dann sofort geschützt an sicherer Stelle landet (im ESD-Beutel und dann in Zip-Gefrierbeutel, NICHT vakuumiert), würde ich mit 11 Jahren Lagerfähigkeit rechnen. Ein Jahr extra, denn eine der beiden ältesten sollte wirklich überleben.

Was ist eine "gute" Festplatte:
Bewährtes Modell, möglichst Serverqualität bzw. "Enterprise" oder "Nearline, RE, Gold..." oder ggf. auch eine 24/7-NAS-Platte. Alle nur mit CMR-Verfahren. SMR tunlichst meiden, denn da kann es zu magnetischen Übersprechern kommen - Zeitfaktor 10 Jahre! Sollte aus aktueller Produktion stammen, denn alte Platten haben ja schon einige Zeit gelegen.
Kontrovers kann man diskutieren, inwieweit eine 2,5"-Laptop-Platte mehr Sicherheit verspricht. Hier gibt es jedoch unterschiedliche Zielsetzungen der Modelle in Hinblick auf Stoßfestigkeit in Betrieb und Stillstand, Lebensdauer, typische Belastungen. Und dann sind da noch die Server-Platten (meist mit SAS-Schnittstelle) und Exoten wie einst die VelociRaptor mit 10.000rpm.
Unbedingt zu vermeiden: Hybrid-Platten mit SSD-Cache (Flash) wie manche FireCuda. Das geht sehr wahrscheinlich in die Hose, solange man nicht prüfen kann, ob der Cache wirklich schon auf der Platte gelandet ist. Das kann Stunden dauern, aber prüfen kann man es nicht.

Wofür ich noch keine verlässliche Angabe entdeckt habe: Kann Synology die revisionssichere Archivierung auch vollverschlüsselt abbilden?

Es ist komplex, man kann eine Wissenschaft daraus machen.
Oder einfach sagen: Festplatte ist vom Handling und vom Gesamtrisiko her sowie kostenseitig die einzig praxistaugliche Möglichkeit zu sichern, und das Ausfallrisiko ist weder hoch noch zu vernachlässigen. Und die Wahrscheinlichkeit, solch alte Daten zu brauchen, die womöglich sowieso noch live im System sind... nun ja.

Am Ende könnte ich gut mit jährlicher Spiegelung auf zwei HDD leben, wenn es sich um unterschiedliche Modelle handelt.

[FortiSecond]

Nachtrag zu CD/DVD/Blu-Ray als beschreibbare Medien:
Bei CD liegt die Datenschicht AUF dem Polycarbonat und ist nur mit Schutzlack versehen.
Bei DVD/BR ist die Datenschicht im Kunststoff eingeschlossen.

[Geigenberger]

viewtopic.php?p=43032#p43032

[Landarzt21]

Ich bedanke mich für die Ideen, die M-Disc ist doch irgendwie glatt an mir vorbeigegangen. Ist wahrscheinlich für ne Jährliche, evtl. sogar Quartalsweise Langzeit Sicherung in Kombination mit den Hashes wie von Herrn Geigenberger genannt das überlebensfähigste wenn außerhalb der Praxis gelagert und es noch lange genug entsprechende Laufwerke gibt...

[c-it]

... bei allen Datenträgern die NICHT einmal-beschreibbar sind (z.B. ext. HDD) hilft für die Revisionssicherheit
der zip-Archive ein vertrauenswürdiger Zeitstempel, z.B. über https://freetsa.org. Damit kann Unveränderbarkeit
der Daten belegt werden.

Schönen Tag
c-it

[Landarzt21]

@FortiSecond haben sie evtl. eine Empfehlung für einen idealerweise externes USB 3 M-Disk Laufwerk? gute Erfahrungen mit den Medien eines Herstellers gemacht? Preis ja eher sekundär wenn man nu jedes Quartal eine Sicherung brennt. Intern ungern, da wir eigentlich kaum noch grosse Rechner haben und somit flexibler wären.