Hm, schwierig.
Ein NAS ist keine Langzeitsicherung. Die Revisionssicherheit bei Synology ist gebunden an Dauerbetrieb der Festplatte (lfd. Zeitstempel). Das ist so wertvoll wie ein RAID1. Gut für Disaster Recovery. Revisionssicherheit sehe ich hier nur als Feature, wenn es um Wirtschaftsdaten mit besonderer rechtlicher Bedeutung geht. Sowas halt.
Wie bemisst man den Wert eines Datenbestands bei bildgebenden Verfahren?
1) Berufsethos, Lebenswerk etc.
2) Regressverfahren und Beweisfähigkeit
3) Abrechnung
4) Aufwand etwaiger Rettung von defekten Medien
5) Kosten für Medien.
Wie lange speichern? So lange wie vorgeschrieben, aber nicht länger (Löschzwang!)
Wie archivieren? Unveränderbar
Wie absichern? Vollverschlüsselung
Wie lagern? Möglichst gleichbleibende Umgebungswerte
Auszug aus
https://www.blzk.de/blzk/site.nsf/gfx/a ... n_blzk.pdf:
Aufbewahrungsfristen:
Patientenaufnahmen § 85 (2) Nr. 2 StrlSchG 10 Jahre (bei Aufnahmen von Minderjährigen mindestens bis zum 28. Lebensjahr)*
Röntgenaufzeichnungen,Befundungsunterlagen § 85 (2) Nr. 2 StrlSchG 10 Jahre (bei Aufnahmen von Minderjährigen mindestens bis zum 28. Lebensjahr)
Aus Haftungsgründen (Zivilrecht) kann in Einzelfällen eine Aufbewahrung von 30 Jahren sinnvoll sein. Im Hinblick auf die zivilrechtliche Verjährungsfrist nach § 199 Abs. 2 BGB können diese Dokumente aus Gründen der Beweiserheblichkeit notwendig sein.
Also 1 x pro Jahr für Archiv- und Sicherungszwecke. Dazwischen reicht (theoretisch) ja auch eine Sicherung der Daten und Bilder der letzten ein bis drei Jahre. Dann reicht die Blu-Ray (25,50,100GByte). Muss ja keine M-Disc sein, wenn bei konstanten Bedingungen dunkel gelagert.
Dann dazu eine Jahressicherung aller Daten als ein (verschlüsseltes) Paket, z.B. Datenträger-Image als ZIP oder als Bitlocker-VHD. Einmal im Jahr einen Datenträger vollschreiben und nach Ablauf der Aufbewahrungsfrist schreddern oder anderweitig sicher löschen.
Es wäre sinnvoll, aber wenig machbar, sich mit mehreren Praxen ein externes Bandlaufwerk oder sowas in der Art zuzulegen und dann 1 x jährlich eine ordentliche Vollsicherung (oder zwei davon) anzulegen.
Preisgünstig wären Festplatten ganz sicher. Was gibt es zu bedenken?
Aber: 10 Jahre kann man einer Festplatte nicht blind vertrauen. Weder im Dauerbetrieb noch im Safe. Dass in der Praxis auch mal eine SCSI-Platte von 1996 oder (gerade erlebt) eine 1GB-Platte von 1998 im Röntgenserver bis heute funktioniert, sagt nicht viel aus über die Lebensdauer aktuell verfügbarer HDD. 24/7-Betrieb ist oftmals besser als lange Liegezeiten (Schmiermittel-Alterung).
Aber auch: Wenn es eine "gute" Festplatte ist, die 1 x beschrieben wird und dann sofort geschützt an sicherer Stelle landet (im ESD-Beutel und dann in Zip-Gefrierbeutel, NICHT vakuumiert), würde ich mit 11 Jahren Lagerfähigkeit rechnen. Ein Jahr extra, denn eine der beiden ältesten sollte wirklich überleben.
Was ist eine "gute" Festplatte:
Bewährtes Modell, möglichst Serverqualität bzw. "Enterprise" oder "Nearline, RE, Gold..." oder ggf. auch eine 24/7-NAS-Platte. Alle nur mit CMR-Verfahren. SMR tunlichst meiden, denn da kann es zu magnetischen Übersprechern kommen - Zeitfaktor 10 Jahre! Sollte aus aktueller Produktion stammen, denn alte Platten haben ja schon einige Zeit gelegen.
Kontrovers kann man diskutieren, inwieweit eine 2,5"-Laptop-Platte mehr Sicherheit verspricht. Hier gibt es jedoch unterschiedliche Zielsetzungen der Modelle in Hinblick auf Stoßfestigkeit in Betrieb und Stillstand, Lebensdauer, typische Belastungen. Und dann sind da noch die Server-Platten (meist mit SAS-Schnittstelle) und Exoten wie einst die VelociRaptor mit 10.000rpm.
Unbedingt zu vermeiden: Hybrid-Platten mit SSD-Cache (Flash) wie manche FireCuda. Das geht sehr wahrscheinlich in die Hose, solange man nicht prüfen kann, ob der Cache wirklich schon auf der Platte gelandet ist. Das kann Stunden dauern, aber prüfen kann man es nicht.
Wofür ich noch keine verlässliche Angabe entdeckt habe: Kann Synology die revisionssichere Archivierung auch vollverschlüsselt abbilden?
Es ist komplex, man kann eine Wissenschaft daraus machen.
Oder einfach sagen: Festplatte ist vom Handling und vom Gesamtrisiko her sowie kostenseitig die einzig praxistaugliche Möglichkeit zu sichern, und das Ausfallrisiko ist weder hoch noch zu vernachlässigen. Und die Wahrscheinlichkeit, solch alte Daten zu brauchen, die womöglich sowieso noch live im System sind... nun ja.
Am Ende könnte ich gut mit jährlicher Spiegelung auf zwei HDD leben, wenn es sich um unterschiedliche Modelle handelt.
&
: 