36
Arztpraxis Medistar Aktualisierung Server Netzwerkstruktur Datensicherung
Hallo zusammen,
ich bin auf der Suche nach Ratschlägen und Hinweisen oder ich lasse mir auch den Kopf waschen.
Mehrere Threads zu den Themen habe ich hier -vielen Dank für die informativen und anregenden Beiträge-, zu Grundlagen bei Wikipedia & bitjunkie sowie spezifischen Fragen (HPE Aruba) in Anleitungen gelesen.
Mein Ziel ist es mit einem Systemhaus ein bisschen auf Augenhöhe zu rücken und die Sicherheitsrichtlinien der Kassenärztlichen Bundesvereinigung näherungsweise zu erreichen.
1) Demnächst werde ich eine Hausarztpraxis mit einem Team von insgesamt 5 Personen (inkl. Mir) übernehmen, in der ich noch angestellt bin. Wir verwenden CGM Medistar als Praxisverwaltungssoftware. Das Systemhaus kommt ebenfalls von CGM. Die aktuelle Infrastruktur sieht wie folgt aus:
Auerswald TK Anlage (liegt außerhalb des internen Netzes)
Fritzbox 7490 (liegt außerhalb des internen Netzes)
=> Watchguard Firebox T40
=> HPE Aruba instant on 1930 48 RJ45 & 4xSFP+
- 1 Windows 2019 Server (32 Gb, 500 GB als Raid 1) mit Domänencontroller
- 5 Arbeitsplätze
- Koco-Box als TI-Connector
- GUS-Box (Relikt für Labordatenübertragung)
- 4 Kartenlesegeräte (1x Cherry, 3x Orga 1641)
- 1 Netzwerkdrucker
- 1 VPN Tunnel via mGuard & dynaccess.de
Datensicherung: 2-1 Prinzip (Raid 1 und 8 externe Festplatten/1x24 Std.). Noch keine Sicherung von Endgeräten.
Wir nutzen PC-Loc/ein Dongle-System um uns auf den Rechner einzuloggen (die Passwörter sind komplexer nonsense).
Geplant sind insgesamt 8 Arbeitsplätze, 1 Sonographiegerät, 1-2 VPN auf 1-2 Endgeräte, Umstellung auf Easybell Cloudtelefonie und die Sicherheitsrichtlinien der Kassenärztlichen Bundesvereinigung näherungsweise zu erreichen.
Außerdem würde ich gerne ein Dokumentenmanagementsystem (zuhause probiere ich gerade paperless ngx aus) und eine weitere Praxisverwaltungssoftware für die Arbeitsmedizin auf dem Server laufen lassen. [Leider gibt es mit Tomedo nur einen Anbieter, der in Einem Arbeitsmedizin und Allgemeinmedizin abdecken kann. Auf Apple Produkte will ich nicht wechseln.]
Ein Gäste-WLAN würde ich nicht anbieten wollen. Am liebsten würde ich das WLAN überhaupt streichen wollen.
2) Eigentlich wollen wir einen neuen Server anschaffen, da die Festplattenkapazitäten sich erschöpfen.
- Anekdote: Der Server und die Arbeitsplätze wurden 07/2020 angeschafft. Uns wurde - quasi - derselbe Server mit größeren SDDs und mehr RAM angeboten. Schon 2020 war die Hardware 2 Generationen hinter den großen Anbietern wie HPE, Lenovo, Dell und 1 Generation hinter Wortmann. 2020 gab es schon Diskussion deshalb, ein Rabatt hat uns gütig gestimmt.
- Anekdote: Beim Vergleichen der Angebote 2020 / 2024 ist mir aufgefallen, dass wir eine Virtualisierung über Hyper-V mit 2 VM gekommen soll(t)en. Auf dem Server ist Hyper-V installiert, aber keine VM.
Mein Misstrauen wuchs weiter. Gespräche mit lokalen Systemhäusern habe ich geführt, allerdings hat mit einer der Gesprächspartner unterschwellig geraten ein KBV-Zertifizierten Dienstleister zu nehmen. Gespräche laufen ab übernächster Woche.
A) Fragen Datensicherung: lokal per NAS und per RDX oder lieber per WAN/NAS an Standort zuhause? Sollte das NAS Raid 1 oder lieber Raid 5 nutzen? Wie viele RDX-Medien sollten verwendet werden? Reichen NAS eigene Tools zur Datensicherung aus oder sollte auf Produkte wie Veeam/Shadow protect zurückgegriffen werden?
B) Fragen Virenschutz: Gibt es - außer im Preis - relevante Unterschiede bei den EDR-Anbietern?
C) Fragen RAM/CPU: Sollte ich gleich zu 128 GB und einem Xeon Gold 5416S greifen? Laut meinen Recherchen ist bei einer Oracle DB der Unterschied zw. DDR4 und DDR5 sowie den Xeon Gold und bspw. Xeon 4410Y relevant.
D) Fragen Speicherplatz: Aktuell haben wir 2x500 GB, ist der Sprung auf bspw. 2x3,84 TB zu gewaltig? Vor dem Hintergrund der Anschaffung von dem Sonographiegerät, weiterer Software und Digitalisierung von alten Papierakten sehe ich das vernünftig an. Zumal SDDs gerade nicht der große Kostenblock sind.
E) Fragen Redundanz: Bei HPE sind die kosten für ein 2. Netzteil überschaubar – wie sinnvoll scheint das?
3) Die physische Netzwerkinfrastruktur haben wir 2022 mit einem lokalen Systemhaus erneuert. Nachdem ich mich mit der Thematik nun weiter befasst habe, scheint mir eine weitere Anpassung aber sinnvoll. Der Vertrag für Watchguard Firewall läuft noch bis 2025.
- Anekdote: Zu der Fritzbox ist die Praxis gekommen, als die Telematikinfrastruktur erstmals eingerichtet wurde. Der Techniker und seine Kollegen via Hotline von Medistar/dem Systemhaus kamen nicht mit dem LANCOM 1611+ Router zurecht und verlangten die Installation der Fritzbox.
F) Fragen Mischung Hersteller: Ist es hinderlich, wenn Modem, Router, Switch von verschiedenen Herstellern wäre? Da das Switch noch relativ neu ist, würde ich nämlich gerne daran festhalten
G) Fragen Firewall: Gibt es die eierlegende Wollmilchsau Firewall/Router/Modem?
H) Wie sollte das LAN aufteilt werden:
- VLAN 1: Server
- VLAN20: Arbeitsplätze
-VLAN 30: Sonographiegerät
-VLAN 40 -als DMZ?: Telematikinfrastruktur
-VLAN 50: Drucker
4) Vielleicht hat jemand noch ein paar Vorschläge zur revisionssicheren Archivierung von E-Mails (Geschäftsverkehr betreffend).
Ich hoffe, dass der Beitrag nicht zu unübersichtlich ist.
ich bin auf der Suche nach Ratschlägen und Hinweisen oder ich lasse mir auch den Kopf waschen.
Mehrere Threads zu den Themen habe ich hier -vielen Dank für die informativen und anregenden Beiträge-, zu Grundlagen bei Wikipedia & bitjunkie sowie spezifischen Fragen (HPE Aruba) in Anleitungen gelesen.
Mein Ziel ist es mit einem Systemhaus ein bisschen auf Augenhöhe zu rücken und die Sicherheitsrichtlinien der Kassenärztlichen Bundesvereinigung näherungsweise zu erreichen.
1) Demnächst werde ich eine Hausarztpraxis mit einem Team von insgesamt 5 Personen (inkl. Mir) übernehmen, in der ich noch angestellt bin. Wir verwenden CGM Medistar als Praxisverwaltungssoftware. Das Systemhaus kommt ebenfalls von CGM. Die aktuelle Infrastruktur sieht wie folgt aus:
Auerswald TK Anlage (liegt außerhalb des internen Netzes)
Fritzbox 7490 (liegt außerhalb des internen Netzes)
=> Watchguard Firebox T40
=> HPE Aruba instant on 1930 48 RJ45 & 4xSFP+
- 1 Windows 2019 Server (32 Gb, 500 GB als Raid 1) mit Domänencontroller
- 5 Arbeitsplätze
- Koco-Box als TI-Connector
- GUS-Box (Relikt für Labordatenübertragung)
- 4 Kartenlesegeräte (1x Cherry, 3x Orga 1641)
- 1 Netzwerkdrucker
- 1 VPN Tunnel via mGuard & dynaccess.de
Datensicherung: 2-1 Prinzip (Raid 1 und 8 externe Festplatten/1x24 Std.). Noch keine Sicherung von Endgeräten.
Wir nutzen PC-Loc/ein Dongle-System um uns auf den Rechner einzuloggen (die Passwörter sind komplexer nonsense).
Geplant sind insgesamt 8 Arbeitsplätze, 1 Sonographiegerät, 1-2 VPN auf 1-2 Endgeräte, Umstellung auf Easybell Cloudtelefonie und die Sicherheitsrichtlinien der Kassenärztlichen Bundesvereinigung näherungsweise zu erreichen.
Außerdem würde ich gerne ein Dokumentenmanagementsystem (zuhause probiere ich gerade paperless ngx aus) und eine weitere Praxisverwaltungssoftware für die Arbeitsmedizin auf dem Server laufen lassen. [Leider gibt es mit Tomedo nur einen Anbieter, der in Einem Arbeitsmedizin und Allgemeinmedizin abdecken kann. Auf Apple Produkte will ich nicht wechseln.]
Ein Gäste-WLAN würde ich nicht anbieten wollen. Am liebsten würde ich das WLAN überhaupt streichen wollen.
2) Eigentlich wollen wir einen neuen Server anschaffen, da die Festplattenkapazitäten sich erschöpfen.
- Anekdote: Der Server und die Arbeitsplätze wurden 07/2020 angeschafft. Uns wurde - quasi - derselbe Server mit größeren SDDs und mehr RAM angeboten. Schon 2020 war die Hardware 2 Generationen hinter den großen Anbietern wie HPE, Lenovo, Dell und 1 Generation hinter Wortmann. 2020 gab es schon Diskussion deshalb, ein Rabatt hat uns gütig gestimmt.
- Anekdote: Beim Vergleichen der Angebote 2020 / 2024 ist mir aufgefallen, dass wir eine Virtualisierung über Hyper-V mit 2 VM gekommen soll(t)en. Auf dem Server ist Hyper-V installiert, aber keine VM.
Mein Misstrauen wuchs weiter. Gespräche mit lokalen Systemhäusern habe ich geführt, allerdings hat mit einer der Gesprächspartner unterschwellig geraten ein KBV-Zertifizierten Dienstleister zu nehmen. Gespräche laufen ab übernächster Woche.
A) Fragen Datensicherung: lokal per NAS und per RDX oder lieber per WAN/NAS an Standort zuhause? Sollte das NAS Raid 1 oder lieber Raid 5 nutzen? Wie viele RDX-Medien sollten verwendet werden? Reichen NAS eigene Tools zur Datensicherung aus oder sollte auf Produkte wie Veeam/Shadow protect zurückgegriffen werden?
B) Fragen Virenschutz: Gibt es - außer im Preis - relevante Unterschiede bei den EDR-Anbietern?
C) Fragen RAM/CPU: Sollte ich gleich zu 128 GB und einem Xeon Gold 5416S greifen? Laut meinen Recherchen ist bei einer Oracle DB der Unterschied zw. DDR4 und DDR5 sowie den Xeon Gold und bspw. Xeon 4410Y relevant.
D) Fragen Speicherplatz: Aktuell haben wir 2x500 GB, ist der Sprung auf bspw. 2x3,84 TB zu gewaltig? Vor dem Hintergrund der Anschaffung von dem Sonographiegerät, weiterer Software und Digitalisierung von alten Papierakten sehe ich das vernünftig an. Zumal SDDs gerade nicht der große Kostenblock sind.
E) Fragen Redundanz: Bei HPE sind die kosten für ein 2. Netzteil überschaubar – wie sinnvoll scheint das?
3) Die physische Netzwerkinfrastruktur haben wir 2022 mit einem lokalen Systemhaus erneuert. Nachdem ich mich mit der Thematik nun weiter befasst habe, scheint mir eine weitere Anpassung aber sinnvoll. Der Vertrag für Watchguard Firewall läuft noch bis 2025.
- Anekdote: Zu der Fritzbox ist die Praxis gekommen, als die Telematikinfrastruktur erstmals eingerichtet wurde. Der Techniker und seine Kollegen via Hotline von Medistar/dem Systemhaus kamen nicht mit dem LANCOM 1611+ Router zurecht und verlangten die Installation der Fritzbox.
F) Fragen Mischung Hersteller: Ist es hinderlich, wenn Modem, Router, Switch von verschiedenen Herstellern wäre? Da das Switch noch relativ neu ist, würde ich nämlich gerne daran festhalten
G) Fragen Firewall: Gibt es die eierlegende Wollmilchsau Firewall/Router/Modem?
H) Wie sollte das LAN aufteilt werden:
- VLAN 1: Server
- VLAN20: Arbeitsplätze
-VLAN 30: Sonographiegerät
-VLAN 40 -als DMZ?: Telematikinfrastruktur
-VLAN 50: Drucker
4) Vielleicht hat jemand noch ein paar Vorschläge zur revisionssicheren Archivierung von E-Mails (Geschäftsverkehr betreffend).
Ich hoffe, dass der Beitrag nicht zu unübersichtlich ist.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 41592884135
Url: https://administrator.de/contentid/41592884135
Printed on: May 17, 2024 at 14:05 o'clock
36 Comments
Latest comment
Servus,
zuerst schonmal Kompliment dafür dass du dich damit auseinandersetzt, wie Systemhäuser kleine Arztpraxen über den Tisch ziehen. Egal wo man hinsieht bekommt man veraltete Hardware zu überteuerten Preisen etc.
Kurz zu deinen Fragen:
A: Ich empfehle ein lokales NAS, mit Replikation zu einem entfernten NAS. z.B. Synology. Bei den geringen Datenmengen empfehle ich klar RAID 1, nicht RAID 5.
B: Microsoft Defender for Business aber da gibt es viele Meinungen
C: 128 GB RAM ja. Die CPU erscheint mir auf den ersten Blick nicht ideal, das müsste man nochmal detailliert erörtern.
D: 3.84 TB scheint mir mehr als angemessen, dürfte evtl. sogar mehr sein
E: zweites Netzteil zu einem vertretbaren Preis sinnvoll, gerade wenn man sonst keinerlei HA hat. Hat eine meiner Arztpraxen tatsächlich vor einem Betriebsausfall bewahrt, von dem ohrenbetäubenden gepiepe abgesehen welches niemand ausschalten wollte...
F: Verkompliziert die Administration im Vergleich zu Lösungen die alles zentral verwalten, wie z.B. unifi, aber darüber hinaus sollte es kein Problem darstellen
G: opnsense wäre meine Empfehlung
zuerst schonmal Kompliment dafür dass du dich damit auseinandersetzt, wie Systemhäuser kleine Arztpraxen über den Tisch ziehen. Egal wo man hinsieht bekommt man veraltete Hardware zu überteuerten Preisen etc.
Kurz zu deinen Fragen:
A: Ich empfehle ein lokales NAS, mit Replikation zu einem entfernten NAS. z.B. Synology. Bei den geringen Datenmengen empfehle ich klar RAID 1, nicht RAID 5.
B: Microsoft Defender for Business aber da gibt es viele Meinungen
C: 128 GB RAM ja. Die CPU erscheint mir auf den ersten Blick nicht ideal, das müsste man nochmal detailliert erörtern.
D: 3.84 TB scheint mir mehr als angemessen, dürfte evtl. sogar mehr sein
E: zweites Netzteil zu einem vertretbaren Preis sinnvoll, gerade wenn man sonst keinerlei HA hat. Hat eine meiner Arztpraxen tatsächlich vor einem Betriebsausfall bewahrt, von dem ohrenbetäubenden gepiepe abgesehen welches niemand ausschalten wollte...
F: Verkompliziert die Administration im Vergleich zu Lösungen die alles zentral verwalten, wie z.B. unifi, aber darüber hinaus sollte es kein Problem darstellen
G: opnsense wäre meine Empfehlung
1
Willkommen im Forum - und im neuen Arztpraxis Megathread 
Ich bin Betreuer einiger Arztpraxen und es gibt hier noch ein paar Kollegen, die im Thema sind. Deine beschriebenen Erfahrungen geben den Standard wieder, den man von CGM und Konsorten und vielen Systemhäusern kennt. Damit muss man leben.
Die wichtigste Voraussetzung für eine bessere IT erfüllt Ihr bereits: (Mindestens) ein Chef muss sich interessieren. Der Rest sind dann die Ergebnisse aus Erfahrung und Menschenkenntnis. Bei jedem Kontakt müsst ihr Eure Position zu Eurem Gegenüber einschätzen:
-> PVS: Seid Ihr abhängig von. Aussage (sinngemäß) eines ehemaligen PVS-Supporters mir gegenüber: Wir wussten, dass wir totalen Mist bauen, aber kein Arzt wechselt freiwillig das PVS, also war es egal. Der Kollege arbeitet heute im Medizinproduktevertrieb
-> Dienstleister: Den optimalen Dienstleister gibt es nicht. Ich will (jetzt noch nicht) keine Debatte anstoßen, nur so viel: Wenn ihr ein kleiner Fisch für das Gegenüber seid, wird sich das auswirken. Ausnahmen gibt's immer, die muss man aber finden. Je kleiner es wird, desto engagierter und persönlicher kann es werden, muss es aber nicht. Ihr bewegt Euch in einer Unternehmensgröße, in der IT-mäßig in D der wilde Westen herrscht. Die TI ist zudem ein Spezialfaktor. Da würde ich aber nicht auf Zertifizierung vertrauen (schon gar nicht auf die zu der lächerlichen IT-Sicherheitsrichtlinie der KBV) - ich habe seit 2017 zig konnektorgeschulte Supporter erlebt, die eine Menge Unsinn gemacht haben, oft weil es ihnen schlicht an Netzwerkkompetenzen mangelte. Das Netzwerk ist der Schlüssel. Wer das beherrscht, kommt auch mit der TI zurecht (wenn er sich drauf einlassen mag).
Hier hilft nur aufmerksam im Kontaktgespräch sein, jede Entscheidung im weiteren Verlauf zu hinterfragen, namentlich zu neuer HW (am Anfang wird gern erstmal "umgekrempelt", dann ist die Rendite schon im Sack, wenn man sich nach ein paar Monaten trennt). Änderungen können sinnvoll sein, oft sind sie nur Ausdruck der mangelnden Supportbereitschaft oder gar -kompetenz des Dienstleisters. Krönung war bei meinen Erlebnissen, dass der neue DL einen vorhandenen, 2 Jahre alten Lancom gegen eine Sophos ausgetauscht hat, mit der Begründung, dass mit dem Lancom der zuverlässige Betrieb der (neu einzurichtenden) 3CX nicht gewährleistet werden könne. Nur mal so als Beispiel. Komischerweise ist der Lancom auch irgendwie "verschwunden". Dass die Sophos dann offen wie ein Scheunentor war sei nur am Rande erwähnt
tl;dr, schau dem neuen DL auf die Füße, hindere ihn daran, zumindest schon im ersten Jahr richtig abzukassieren und beobachte seine Kommunikation (und deren Abrechnung). Wenn das dann passt und Vertrauen da ist, kann man mehr machen. KnowHow und Antworten bekommst Du oft hier im Forum.
Dein aktueller Fragenkatalog ist für einen Thread IMO (andere mögen das anders sehen) zu umfangreich. Da hier grundsätzlich jeder Punkt gern breit diskutiert wird, führt das oft zu nichts (nutze die Suche für Belege). Ggf. teile die Fragestellungen auf Einzelaspekte auf, das ist konstruktiver. Etliche Fragen werden auch durch eine Forensuche beantwortet (google Stichworte site:administrator.de) oder relativiert. Was danach bleibt, können wir dann aufarbeiten.
Viele Grüße, commodity
Ich bin Betreuer einiger Arztpraxen und es gibt hier noch ein paar Kollegen, die im Thema sind. Deine beschriebenen Erfahrungen geben den Standard wieder, den man von CGM und Konsorten und vielen Systemhäusern kennt. Damit muss man leben.
Die wichtigste Voraussetzung für eine bessere IT erfüllt Ihr bereits: (Mindestens) ein Chef muss sich interessieren. Der Rest sind dann die Ergebnisse aus Erfahrung und Menschenkenntnis. Bei jedem Kontakt müsst ihr Eure Position zu Eurem Gegenüber einschätzen:
-> PVS: Seid Ihr abhängig von. Aussage (sinngemäß) eines ehemaligen PVS-Supporters mir gegenüber: Wir wussten, dass wir totalen Mist bauen, aber kein Arzt wechselt freiwillig das PVS, also war es egal. Der Kollege arbeitet heute im Medizinproduktevertrieb
-> Dienstleister: Den optimalen Dienstleister gibt es nicht. Ich will (jetzt noch nicht) keine Debatte anstoßen, nur so viel: Wenn ihr ein kleiner Fisch für das Gegenüber seid, wird sich das auswirken. Ausnahmen gibt's immer, die muss man aber finden. Je kleiner es wird, desto engagierter und persönlicher kann es werden, muss es aber nicht. Ihr bewegt Euch in einer Unternehmensgröße, in der IT-mäßig in D der wilde Westen herrscht. Die TI ist zudem ein Spezialfaktor. Da würde ich aber nicht auf Zertifizierung vertrauen (schon gar nicht auf die zu der lächerlichen IT-Sicherheitsrichtlinie der KBV) - ich habe seit 2017 zig konnektorgeschulte Supporter erlebt, die eine Menge Unsinn gemacht haben, oft weil es ihnen schlicht an Netzwerkkompetenzen mangelte. Das Netzwerk ist der Schlüssel. Wer das beherrscht, kommt auch mit der TI zurecht (wenn er sich drauf einlassen mag).
Hier hilft nur aufmerksam im Kontaktgespräch sein, jede Entscheidung im weiteren Verlauf zu hinterfragen, namentlich zu neuer HW (am Anfang wird gern erstmal "umgekrempelt", dann ist die Rendite schon im Sack, wenn man sich nach ein paar Monaten trennt). Änderungen können sinnvoll sein, oft sind sie nur Ausdruck der mangelnden Supportbereitschaft oder gar -kompetenz des Dienstleisters. Krönung war bei meinen Erlebnissen, dass der neue DL einen vorhandenen, 2 Jahre alten Lancom gegen eine Sophos ausgetauscht hat, mit der Begründung, dass mit dem Lancom der zuverlässige Betrieb der (neu einzurichtenden) 3CX nicht gewährleistet werden könne. Nur mal so als Beispiel. Komischerweise ist der Lancom auch irgendwie "verschwunden". Dass die Sophos dann offen wie ein Scheunentor war sei nur am Rande erwähnt
tl;dr, schau dem neuen DL auf die Füße, hindere ihn daran, zumindest schon im ersten Jahr richtig abzukassieren und beobachte seine Kommunikation (und deren Abrechnung). Wenn das dann passt und Vertrauen da ist, kann man mehr machen. KnowHow und Antworten bekommst Du oft hier im Forum.
Dein aktueller Fragenkatalog ist für einen Thread IMO (andere mögen das anders sehen) zu umfangreich. Da hier grundsätzlich jeder Punkt gern breit diskutiert wird, führt das oft zu nichts (nutze die Suche für Belege). Ggf. teile die Fragestellungen auf Einzelaspekte auf, das ist konstruktiver. Etliche Fragen werden auch durch eine Forensuche beantwortet (google Stichworte site:administrator.de) oder relativiert. Was danach bleibt, können wir dann aufarbeiten.
Viele Grüße, commodity
3
Ich sage nur eins: Frage 3 ITler und du bekommst 3 Meinungen ;) Wenn der Krempel läuft... auf Augenhöhe wirst du als nicht ITler da nicht kommen können. Kein Dienstleister wird perfekt sein und niemand kann dir sagen, dass beim Wechsel alles besser wird.
Wenn der Krempel läuft... auf Augenhöhe wirst du als nicht ITler da nicht kommen können
Davon abgesehen stimmt diese Aussage nicht, zumindest basierend auf dem was ich so in Artzpraxen vorgefunden habe. Der TE scheint motiviert und mit genügend Basiswissen ausgestattet zu sein, um die IT-Verwaltung seiner Arztpraxis selbst stemmen zu können. Idealerweise findet sich ein DL, mit dem er bei Bedarf zusammenarbeiten kann.
in der IT-mäßig in D der wilde Westen herrscht.
Aussagen wie "...kamen nicht mit dem LANCOM 1611+ Router zurecht und verlangten die Installation der Fritzbox" sprechen da schon Bände über die Fachkompetenz.Da heisst es dann ganz schnell, ganz weit weglaufen.
Gibt es die eierlegende Wollmilchsau Firewall/Router/Modem?
Cisco 926 oder besser 1100 ist dein Freund... Bei dem o.a. Dienstleister solltest du aber wohl besser bei der KlickiBunti Plaste FB bleiben.1
aqui 02.05.2024 aktualisiert um 14:19:48 Uhr
Aussagen wie "...kamen nicht mit dem LANCOM 1611+ Router zurecht und verlangten die Installation der Fritzbox" sprechen da schon Bände über die Fachkompetenz
Aussagen wie "...kamen nicht mit dem LANCOM 1611+ Router zurecht und verlangten die Installation der Fritzbox" sprechen da schon Bände über die Fachkompetenz
Leider Gang und Gebe bei den CGM IT-Systemhäusern, mitunter auch ein Grund, wieso die Digitalisierung im Medizinsektor scheitern wird, weil die Leute dort, mit Verlaub, IT-Kenntnisse eines 13 jährigen haben, der es gerade geschafft, sich einen PC zusammen zubauen, oder eben an ner Fritte den Standard-Wizard hat durchlaufen lassen.
Das mit dem LANCOM-Router ist uns auch schon untergekommen, da ging es speziell um Netzsegmentierung mit VLANs und Inter-VLAN-Routing, wovon der CGM-DL schon in der Vorbesprechung ausgestiegen ist.
1
Mag man gar nicht lesen sowas. Und das im Medizin Sektor. Ohne Worte!!
To be fair: Selbst CGM bekommt das mit der TI mittlerweile zumindest ans Laufen (Edit: Ich hatte vorher "ordentlich" geschrieben, das wäre aber übertrieben. Stichwort nssm. Sagen wir "teils ordentlich"). Jedenfalls soweit ich das sehe. 2017/18 war das hingegen die Totalkatastrophe.
Nur alles rundherum... da passt der Vergleich mit dem 13jährigen schon irgendwie. Niemals ein ganzes System dem PVS-Dienstleister anvertrauen. Da bist Du verloren.
Beim "Support" muss man zudem auch trennen zwischen den einzelnen CGM-DL und der Zentrale - und dort zwischen 1st und 2nd Level. Und dort (leider oft) von Person zu Person.
Man kann alles hinbekommen, nur der Weg ist manchmal sehr sehr steinig. Und das mit ungeduldigen, oft unverständigen weil desinteressierten und nicht selten geizigen Ärzten im Nacken. Was vielleicht einer der Gründe ist, warum das viele nicht gern machen und bei den PVS-DL nicht die motiviertesten Kollegen sitzen.
Viele Grüße, commodity
Nur alles rundherum... da passt der Vergleich mit dem 13jährigen schon irgendwie. Niemals ein ganzes System dem PVS-Dienstleister anvertrauen. Da bist Du verloren.
Beim "Support" muss man zudem auch trennen zwischen den einzelnen CGM-DL und der Zentrale - und dort zwischen 1st und 2nd Level. Und dort (leider oft) von Person zu Person.
Man kann alles hinbekommen, nur der Weg ist manchmal sehr sehr steinig. Und das mit ungeduldigen, oft unverständigen weil desinteressierten und nicht selten geizigen Ärzten im Nacken. Was vielleicht einer der Gründe ist, warum das viele nicht gern machen und bei den PVS-DL nicht die motiviertesten Kollegen sitzen.
Viele Grüße, commodity
2
Ich beantworte nur mal ein paar der Fragen
Glaube ein zweites Netzteil kostet übern daumen unter 500,- eher um die 300,- wenn du einen neuen server kaufst.
Das ist gut investiertes geld weil es kommt schon mal vor das sowas abraucht und wenn das passiert juckt es dich nicht bei redundanz. musst ja auch so sehen das so ne Serverhardware eigentlich 7-8 Jahre hält bis zum Laufzeitende.
F) Fragen Mischung Hersteller: Ist es hinderlich, wenn Modem, Router, Switch von verschiedenen Herstellern wäre? Da das Switch noch relativ neu ist, würde ich nämlich gerne daran festhalten
also Eigentlich egal. Switch hast ja geschrieben HP Aruba... ist ordentlich und passt...
G) Fragen Firewall: Gibt es die eierlegende Wollmilchsau Firewall/Router/Modem?
Firewall und Routen innerhalb der Firewall sind in der Regel kein Problem.
Optimal schliesst man den Router (vomn Provider) durchgeschliffen an die Firewall an, so das alles eingehenede direkt bei der Firewall rauskommt und alles rausgehende von der Firewall rausgeht auf den router und direkt ins internet. Das Routing übernimmt aber dann die Firewall im internen netz zwischen VLANs und halt auch in oder vom internet. Und wenn man das so macht ist ein Provider wechsel auch kein Problem oder redundanz zwei internetleitungen oder oder oder wie man es halt braucht.
4) Vielleicht hat jemand noch ein paar Vorschläge zur revisionssicheren Archivierung von E-Mails (Geschäftsverkehr betreffend).
Mailstore als Produkt find ich hierfür gut.
Hat man Exchange >> sichert man damit ein Journalpostfach. benötigt nur 1 Lizenz.
Hat man Office 365 >> und weniger als 3600 Mails pro Stunde (Microsoft limit abfragen Emails pro Postfach) >> ebenfalls Journalpostfach sichern mit 1 Lizenz.
Ansonsten halt pro User ne Lizenz und Einzeln archivieren...
Lizenzkosten sehr gering und erfüllt voll und ganz seinen Zweck.
Zitat von @radeon3000:
E) Fragen Redundanz: Bei HPE sind die kosten für ein 2. Netzteil überschaubar – wie sinnvoll scheint das?
E) Fragen Redundanz: Bei HPE sind die kosten für ein 2. Netzteil überschaubar – wie sinnvoll scheint das?
Glaube ein zweites Netzteil kostet übern daumen unter 500,- eher um die 300,- wenn du einen neuen server kaufst.
Das ist gut investiertes geld weil es kommt schon mal vor das sowas abraucht und wenn das passiert juckt es dich nicht bei redundanz. musst ja auch so sehen das so ne Serverhardware eigentlich 7-8 Jahre hält bis zum Laufzeitende.
F) Fragen Mischung Hersteller: Ist es hinderlich, wenn Modem, Router, Switch von verschiedenen Herstellern wäre? Da das Switch noch relativ neu ist, würde ich nämlich gerne daran festhalten
also Eigentlich egal. Switch hast ja geschrieben HP Aruba... ist ordentlich und passt...
G) Fragen Firewall: Gibt es die eierlegende Wollmilchsau Firewall/Router/Modem?
Firewall und Routen innerhalb der Firewall sind in der Regel kein Problem.
Optimal schliesst man den Router (vomn Provider) durchgeschliffen an die Firewall an, so das alles eingehenede direkt bei der Firewall rauskommt und alles rausgehende von der Firewall rausgeht auf den router und direkt ins internet. Das Routing übernimmt aber dann die Firewall im internen netz zwischen VLANs und halt auch in oder vom internet. Und wenn man das so macht ist ein Provider wechsel auch kein Problem oder redundanz zwei internetleitungen oder oder oder wie man es halt braucht.
4) Vielleicht hat jemand noch ein paar Vorschläge zur revisionssicheren Archivierung von E-Mails (Geschäftsverkehr betreffend).
Mailstore als Produkt find ich hierfür gut.
Hat man Exchange >> sichert man damit ein Journalpostfach. benötigt nur 1 Lizenz.
Hat man Office 365 >> und weniger als 3600 Mails pro Stunde (Microsoft limit abfragen Emails pro Postfach) >> ebenfalls Journalpostfach sichern mit 1 Lizenz.
Ansonsten halt pro User ne Lizenz und Einzeln archivieren...
Lizenzkosten sehr gering und erfüllt voll und ganz seinen Zweck.
1
A) Fragen Datensicherung: lokal per NAS und per RDX oder lieber per WAN/NAS an Standort zuhause? Sollte das NAS Raid 1 oder lieber Raid 5 nutzen? Wie viele RDX-Medien sollten verwendet werden? Reichen NAS eigene Tools zur Datensicherung aus oder sollte auf Produkte wie Veeam/Shadow protect zurückgegriffen werden?
Hast du einen zweiten Brandabschnitt?
Kommt auf die Datenmenge an. Es gibt auch cloud Anbieter wo du die Sicherung hinspielen kannst.
C) Fragen RAM/CPU: Sollte ich gleich zu 128 GB und einem Xeon Gold 5416S greifen? Laut meinen Recherchen ist bei einer Oracle DB der Unterschied zw. DDR4 und DDR5 sowie den Xeon Gold und bspw. Xeon 4410Y relevant.
Je nachdem ob ein terminal Server eingesetzt wird würde ich den RAM und CPU entscheiden.
Das bissl Datenbank und Programme darauf macht auch ne 8 Kern CPU.
Wenn man virtuell darauf arbeiten möchte, braucht man RAM und CPU. Wenn am Client gearbeitet wird dann braucht es nicht viel.
Wir setzen bei einem Kunden mit ca 80 Leuten und terminalserver (andere Arzt Software) einen 16 core (32 treaths) und 128 GByte RAM ein.
D) Fragen Speicherplatz: Aktuell haben wir 2x500 GB, ist der Sprung auf bspw. 2x3,84 TB zu gewaltig? Vor dem Hintergrund der Anschaffung von dem Sonographiegerät, weiterer Software und Digitalisierung von alten Papierakten sehe ich das vernünftig an. Zumal SDDs gerade nicht der große Kostenblock sind.
Bei einer schnellen und professionellen Server ssd in der Größe bist du 4-Stellig für eine ssd! Ich empfinde das schon als relativ großen Kostenblock! (Samsung Pro 900 irgendwas ist nicht professionell ;))
Man sollte ungefähr mit einer verdreifachung der Datenmenge rechnen, dann passt es meistens.
Macht ihr große 3D Modelle von irgendwas oder habt Messgeräte die Daten erzeugen? Wenn ja wieviel MByte pro Patient und das mal auf die Patienten hochrechnen die im Jahr betreut werden... Dann hat man einen Hausnummer
E) Fragen Redundanz: Bei HPE sind die kosten für ein 2. Netzteil überschaubar – wie sinnvoll scheint das?
IMMER zwei Netzteile verbauen!
Eine Leitung kommt an die usv, die andere ans stromnetz.
Wenn Strom ausfällt, bringt die usv Strom.
Wenn die usv ausfällt (ja passiert teilweise öfter als Stromausfall...) dann übernimmt das Netz.
F) Fragen Mischung Hersteller: Ist es hinderlich, wenn Modem, Router, Switch von verschiedenen Herstellern wäre? Da das Switch noch relativ neu ist, würde ich nämlich gerne daran festhalten
Ist egal. Wenn sie konfigurierbar sind lässt du sie wie sie sind. Wenn neu anzuschaffen dann kannste bei einem bleiben
H) Wie sollte das LAN aufteilt werden:
- VLAN 1: Server
- VLAN20: Arbeitsplätze
-VLAN 30: Sonographiegerät
-VLAN 40 -als DMZ?: Telematikinfrastruktur
-VLAN 50: Drucker
- VLAN 1: Server
- VLAN20: Arbeitsplätze
-VLAN 30: Sonographiegerät
-VLAN 40 -als DMZ?: Telematikinfrastruktur
-VLAN 50: Drucker
warum solch einen Aufwand? Vlan lohnt sich doch nur, wenn du die Segmente via Firewall trennst und nur durchlässt was durch muss. Da verbrennt man Stunden ohne im Endeffekt großen Nutzen von zu tragen.
1
Moin,
von mir als Ergänzung:
A) nicht entweder-oder, sondern beides. Also lokal Server+Clients > Synology NAS. Wichtige Bewegungsdaten auf RDX = offline, Medien im Wechsel + außer Haus, damit es auch theoretisch keine Möglichkeit gibt, das Backup zu manipulieren. Zusätzlich Synology zu Hause und dann Synology->Synology-Sicherung aktivieren. Alle Synology-Sicherungen versioniert. Lokal: Sicherung mit ActiveBackup for Business (benötigt bestimmte NAS-Klasse). Lokal-Remote geht auch mit Hyperbackup.
Keine großartigen Kosten, aber damit für den Normalfall versioniert alles vor Ort (Zeitreise zurück gegen versehentlich gelöscht oder überschrieben). In anderem Brandabschnitt (Praxis fackelt ab, unter Wasser etc.) = zu Hause 1:1 Kopie. Und für den Fall der Fälle das offline-Backup mit den wichtigsten Daten.
In die NAS große HDDs rein. Die haben ja in der Regel genügend Zeit für die Sicherung, da ist dann keine SSD erforderlich.
B) Virenschutz: Klar, gibt Unterschiede, ist aber Glaubensfrage. Kaspersky z.B. ist technisch wirklich gut, aber politisch inzwischen oft "bäh".
D) Speicherplatz: na ja, je digitaler man wird, umso mehr Speicher wird benötigt. 500 GB nutzbar (RAID 1) ist wirklich wenig. 4 TB ist auch nicht viel. Aber da kann man ja durch Austausch wachsen.
E) Redundanz: siehe oben, empfohlen.
F) Mischung Hersteller: eigentlich ist der Hersteller zweitrangig, wichtiger ist, dass der Gerätepark auch von jemandem bedient werden kann (damit nicht das Lancom-"Problem" auftritt, s.o.).
G) eierlegende Wollmilchsau Firewall/Router/Modem: das Gerät gibt es nicht, es kommt auf die Anforderungen an. Bei einer Praxis würde ich das Modem trennen (wenn kaputt, muss nur ein günstigeres Gerät getauscht werden) und mir Gedanken über Redundanz des Internetanschlusses machen. Denn ohne Internet geht ja quasi gar nichts mehr. Wenn dann noch, wie von Dir geplant, Telefonie über die Cloud läuft, herrscht dann atemberaubende Stille. Keine Anrufe, kein Labor, keine Rezepte, keine Patientenakte.
Die Empfehlung für Redundanz muss lauten, einen zweiten Übertragungsweg vorzuhalten. Also neben DSL z.B. Kabel oder neben Glasfaser z.B. DSL oder natürlich bei entsprechend gutem Empfang Mobilfunk mit 4G/5G. Wenn das nur Notlösung ist, die bedarfsweise umgeklemmt wird, taugen dafür die TP-Link-Mobilfunkrouter.
Perfekt, aber teurer ist die Variante eines Zugangsgeräts (Router/Firewall) mit 2 WAN-Anschlüssen (1x DSL/Glasfaser/Kabel, 1x Mobilfunk), wo automatisch umgeschaltet wird.
4) Revisionssichere Archivierung
Mailstore, s.o., ist eine echte "set-and-forget"-Lösung. Einrichten, läuft.
Gruß
DivideByZero
von mir als Ergänzung:
A) nicht entweder-oder, sondern beides. Also lokal Server+Clients > Synology NAS. Wichtige Bewegungsdaten auf RDX = offline, Medien im Wechsel + außer Haus, damit es auch theoretisch keine Möglichkeit gibt, das Backup zu manipulieren. Zusätzlich Synology zu Hause und dann Synology->Synology-Sicherung aktivieren. Alle Synology-Sicherungen versioniert. Lokal: Sicherung mit ActiveBackup for Business (benötigt bestimmte NAS-Klasse). Lokal-Remote geht auch mit Hyperbackup.
Keine großartigen Kosten, aber damit für den Normalfall versioniert alles vor Ort (Zeitreise zurück gegen versehentlich gelöscht oder überschrieben). In anderem Brandabschnitt (Praxis fackelt ab, unter Wasser etc.) = zu Hause 1:1 Kopie. Und für den Fall der Fälle das offline-Backup mit den wichtigsten Daten.
In die NAS große HDDs rein. Die haben ja in der Regel genügend Zeit für die Sicherung, da ist dann keine SSD erforderlich.
B) Virenschutz: Klar, gibt Unterschiede, ist aber Glaubensfrage. Kaspersky z.B. ist technisch wirklich gut, aber politisch inzwischen oft "bäh".
D) Speicherplatz: na ja, je digitaler man wird, umso mehr Speicher wird benötigt. 500 GB nutzbar (RAID 1) ist wirklich wenig. 4 TB ist auch nicht viel. Aber da kann man ja durch Austausch wachsen.
E) Redundanz: siehe oben, empfohlen.
F) Mischung Hersteller: eigentlich ist der Hersteller zweitrangig, wichtiger ist, dass der Gerätepark auch von jemandem bedient werden kann (damit nicht das Lancom-"Problem" auftritt, s.o.).
G) eierlegende Wollmilchsau Firewall/Router/Modem: das Gerät gibt es nicht, es kommt auf die Anforderungen an. Bei einer Praxis würde ich das Modem trennen (wenn kaputt, muss nur ein günstigeres Gerät getauscht werden) und mir Gedanken über Redundanz des Internetanschlusses machen. Denn ohne Internet geht ja quasi gar nichts mehr. Wenn dann noch, wie von Dir geplant, Telefonie über die Cloud läuft, herrscht dann atemberaubende Stille. Keine Anrufe, kein Labor, keine Rezepte, keine Patientenakte.
Die Empfehlung für Redundanz muss lauten, einen zweiten Übertragungsweg vorzuhalten. Also neben DSL z.B. Kabel oder neben Glasfaser z.B. DSL oder natürlich bei entsprechend gutem Empfang Mobilfunk mit 4G/5G. Wenn das nur Notlösung ist, die bedarfsweise umgeklemmt wird, taugen dafür die TP-Link-Mobilfunkrouter.
Perfekt, aber teurer ist die Variante eines Zugangsgeräts (Router/Firewall) mit 2 WAN-Anschlüssen (1x DSL/Glasfaser/Kabel, 1x Mobilfunk), wo automatisch umgeschaltet wird.
4) Revisionssichere Archivierung
Mailstore, s.o., ist eine echte "set-and-forget"-Lösung. Einrichten, läuft.
Gruß
DivideByZero
1
Moin,
wir sind ein kleiner Dienstleister und auf den Gesundheitsbereich spezialisiert, daher kennen wir derlei Stories, hier im Thread findest du ja auch schon Dinge wie "Sicherung nach Hause kopieren", was den Vogel komplett abschießt.
Die KBV-Richtlinien sind das mindeste, was eine Praxis erfüllen sollte, da geht noch deutlich mehr. Wenn du einen Dienstleister auswählst, dann mach' das über Empfehlungen und Referenzen. Ein guter Dienstleister entwickelt mit dir/für dich eine IT-Architektur und ein Sicherheitskonzept und macht eine Risikoanalyse/-Bewertung. Bei acht Arbeitsplätzen einen single-Server hinzustellen, auf zwei SSDs als Herzstück eines ganzen Betriebes zu setzen erscheint schon "mutig" (Wasserschaden, Feuer, ...).
Davon ausgehend dass deine Räume die Vorgaben für ein eigenes Server-housing überhaupt nicht erfüllen würde ich alles (*) in ein Rechenzentrum zu einem Dienstleister (aka cloud) auslagern; heute noch ein Pseudo-Rechenzentrum im Putzraum zu betreiben ist riskant und sinnfrei, ebenso wie VLANs im Zusammenhang mit Sicherheit in einer kleinen Praxis zu nennen.
(*) Die Kartenlesegeräte und Arbeitsplätze werden via IPsec/pfsense o.ä. angebunden
Zu Microsoft gibt es schon länger - sowohl im Client- als auch im Server-Bereich - sehr gute Alternativen und Windows muss nur noch dort eingesetzt werden, wo es die Fachsoftware unbedingt erfordert (d.h. im Medistar-Falle auf dem Server sowie auf dem Terminalserver).
Überhaupt nichts gelesen habe ich bislang von Verschlüsselung - ich hoffe das das Thema als Selbstverständlichkeit gesehen wird, anders als "Sicherung von Endgeräten", was natürlich kein Mensch braucht, da sicherungswürdige Dinge niemals auf einem Client gespeichert werden.
Viele Grüße, Flo
wir sind ein kleiner Dienstleister und auf den Gesundheitsbereich spezialisiert, daher kennen wir derlei Stories, hier im Thread findest du ja auch schon Dinge wie "Sicherung nach Hause kopieren", was den Vogel komplett abschießt.
Die KBV-Richtlinien sind das mindeste, was eine Praxis erfüllen sollte, da geht noch deutlich mehr. Wenn du einen Dienstleister auswählst, dann mach' das über Empfehlungen und Referenzen. Ein guter Dienstleister entwickelt mit dir/für dich eine IT-Architektur und ein Sicherheitskonzept und macht eine Risikoanalyse/-Bewertung. Bei acht Arbeitsplätzen einen single-Server hinzustellen, auf zwei SSDs als Herzstück eines ganzen Betriebes zu setzen erscheint schon "mutig" (Wasserschaden, Feuer, ...).
Davon ausgehend dass deine Räume die Vorgaben für ein eigenes Server-housing überhaupt nicht erfüllen würde ich alles (*) in ein Rechenzentrum zu einem Dienstleister (aka cloud) auslagern; heute noch ein Pseudo-Rechenzentrum im Putzraum zu betreiben ist riskant und sinnfrei, ebenso wie VLANs im Zusammenhang mit Sicherheit in einer kleinen Praxis zu nennen.
(*) Die Kartenlesegeräte und Arbeitsplätze werden via IPsec/pfsense o.ä. angebunden
Zu Microsoft gibt es schon länger - sowohl im Client- als auch im Server-Bereich - sehr gute Alternativen und Windows muss nur noch dort eingesetzt werden, wo es die Fachsoftware unbedingt erfordert (d.h. im Medistar-Falle auf dem Server sowie auf dem Terminalserver).
Überhaupt nichts gelesen habe ich bislang von Verschlüsselung - ich hoffe das das Thema als Selbstverständlichkeit gesehen wird, anders als "Sicherung von Endgeräten", was natürlich kein Mensch braucht, da sicherungswürdige Dinge niemals auf einem Client gespeichert werden.
Viele Grüße, Flo
alles (*) in ein Rechenzentrum zu einem Dienstleister (aka cloud) auslagern
Mit besonders schützenswerten Daten aus dem Medizinbereich?? Hoffentlich nicht ernst gemeint. Sowas ist rechtlich (DSGVO) nur in sehr engen Grenzen mit erheblichen Auflagen und Kosten machbar.Dann doch lieber das Putzraum RZ, was man ja entsprechend ertüchtigen kann.
Kein Feedback vom TO ist natürlich auch ein Feedback!
wir sind ein kleiner Dienstleister und auf den Gesundheitsbereich spezialisiert, daher kennen wir derlei Stories, hier im Thread findest du ja auch schon Dinge wie "Sicherung nach Hause kopieren", was den Vogel komplett abschießt.
Würde sagen du passt perfekt in die Branche.
Bei acht Arbeitsplätzen einen single-Server hinzustellen, auf zwei SSDs als Herzstück eines ganzen Betriebes zu setzen erscheint schon "mutig" (Wasserschaden, Feuer, ...).
Absolut. Ein Rätsel wie 100.000e Kleinunternehmer in D überhaupt ruhig schlafen können. Bei acht Arbeitsplätzen fang ich nicht unter einem three node ceph cluster an. Wievielfach redundant legt ihr in so einer Praxis die Internetverbindung aus? Vier, oder doch fünffach?
"Sicherung von Endgeräten", was natürlich kein Mensch braucht, da sicherungswürdige Dinge niemals auf einem Client gespeichert werden.
Natürlich. Wenn der zu dem medizinischen Gerät gelieferte PC hops geht, (wahrscheinlich weil das auch ein doofer Windows PC ist) sitze ich lieber den halben Tag an der Hotline des Geräteherstellers, anstatt diesen aus einem Backup wiederherzustellen.
3wir sind ein kleiner Dienstleister und auf den Gesundheitsbereich spezialisiert
und dann alles in die Cloud? Na, da geht einer ja forsch ran...Die on-premise-Installation ist absoluter und erprobter Standard in Arztpraxen. Die Ansprüche an die Geräte vergleichsweise gering.
Wer sich als Arzt an der Cloud versuchen will, fange mal mit nem Cloud-Konnektor an. Das sieht man dann schnell die "Vorzüge", wenn jeder Einrichtungsschritt 5 Mails mit dem Cloud-DL braucht, weil man nichts mehr selber machen kann und der Medistar-Support bei Problemen auf den Cloud-Anbieter zeigt und der wiederum sagt, "alles ok bei uns, wendet Euch an Medistar". Gerade diese Woche gehabt ...
Viele Grüße, commodity
2
Das kenne ich. Die meisten Ärzte wollen sich nicht mit it sondern mit Patienten befassen und ist ja eh alles zu kompliziert und kostet nur unnötig Geld.
Zitat von @commodity:
Wer sich als Arzt an der Cloud versuchen will, fange mal mit nem Cloud-Konnektor an. Das sieht man dann schnell die "Vorzüge", wenn jeder Einrichtungsschritt 5 Mails mit dem Cloud-DL braucht, weil man nichts mehr selber machen kann und der Medistar-Support bei Problemen auf den Cloud-Anbieter zeigt und der wiederum sagt, "alles ok bei uns, wendet Euch an Medistar". Gerade diese Woche gehabt ...
Viele Grüße, commodity
Viele Grüße, commodity
Da braucht man ja nicht mal mit einem cloud connector anfangen...
Mach einfach mal eine Stunde das Internet in einer Praxis im Betrieb aus (was ja vorkommen kann) und dann versuche auf deinen online Termin Kalender zuzugreifen (z. B. Doctolib oder andere)... Da weißt noch nicht mal ohne Zugriff wer überhaupt kommt und wie du neue Termine machen kannst. Oder du weißt gar nicht wer im Wartezimmer sitzt oder wer gar nicht da ist...
Das geht aber im Vergleich noch dazu wenn du komplett in der cloud bist ohne Patienten Verwaltung...
Welchen Patienten habe ich welche Spritze gegeben?
Welchen Zahn wollten wir ziehen als wir den Termin gemacht haben... Oder welche Verordnung hat der andere Arzt den ausgestellt...
Alles funktioniert dann nicht.
Wer mit solchen Daten und Praxis Größen in die cloud geht dem ist echt nicht zu helfen.
Bei den größeren Kunden (wo alles on promise ist) haben wir zwei DSL Zugänge (von verschiedenen Providern) damit nur solche Sachen weiterhin funktionieren.
Und da "funktioniert die Patienten Verwaltung immer" weil halt on promise
Nicht mal da würden wir es ansetzen wollen in die cloud zu gehen
Vielen Dank für den Input, insbesondere @commodity & @Boomercringe. Wie die Praxismodernisierung werde ich das Vorhaben IT-Modernisierung aufteilen und an die Gespräche anders herangehen:
1) Ich werde mir nichts aufschwatzen lassen
2) Zunächst aktuellen Server mit größeren SSDs ausrüsten, um Zeit zu gewinnen, damit die
3) bestehende Infrastruktur angepasst werden kann
3) eine Back-Up-Anpassung mit NAS erfolgen kann
4) die Einrichtung einer EDR mit Microsoft Defender for Business durchgeführt werden kann [darauf war ich auch schon durch die Telekom gestoßen, im Rahmen der Cloudtelefonie Diskussion mit deren Vertrieblern. Das Office-Paket benötigen wir sowieso und man könnte meines Erachtens auch eine revisionssichere Mailarchivierung durchführen]
Die Umsetzung der KBV-Richtlinie halte ich selbst als Richtschnur. Mir dient es als Kontrolle – die KV Bayern hat auch eine schöne Checkliste erstellt.
Wenn der neue Server ansteht, würde ich nochmals gesondert dieses Thema eröffnen. Vorab würde ich aber gerne erfahren, wie ihr die Virtualisierung gestalten würdet.
- Reicht Hyper-V mit 2x VM um zwei Praxisverwaltungssoftwares (Medistar und 2. PVS für Arbeitsmedizin, bspw. CGM ISIS)? Ein Dienstleister hatte vorgeschlagen den Domänencontroller in einer VM zu betreiben. Ein Dokumentenmanagementsystem oder Mailstore würde dann in der nächsten VM laufen?
Wieso sollte das LAN nicht weiter segmentiert werden? Aufbau Praxisnetzwerk mit Fragen (TI, Switch, Firewall, VoIP, Netzwerkdesign) hier war meine Idee entnommen…. Firewall in Arztpraxis mit Konnektor - hier war das einer der Vorschläge – in der KBV Richtlinie wird das auch empfohlen, dass man DMZ einrichtet.
- Wobei ich nicht verstehe wie man die TI/den Konnektor in eine DMZ legen kann, da die PVS ja mit dem Konnektor kommunizieren muss.
1) Ich werde mir nichts aufschwatzen lassen
2) Zunächst aktuellen Server mit größeren SSDs ausrüsten, um Zeit zu gewinnen, damit die
3) bestehende Infrastruktur angepasst werden kann
3) eine Back-Up-Anpassung mit NAS erfolgen kann
4) die Einrichtung einer EDR mit Microsoft Defender for Business durchgeführt werden kann [darauf war ich auch schon durch die Telekom gestoßen, im Rahmen der Cloudtelefonie Diskussion mit deren Vertrieblern. Das Office-Paket benötigen wir sowieso und man könnte meines Erachtens auch eine revisionssichere Mailarchivierung durchführen]
Die Umsetzung der KBV-Richtlinie halte ich selbst als Richtschnur. Mir dient es als Kontrolle – die KV Bayern hat auch eine schöne Checkliste erstellt.
Wenn der neue Server ansteht, würde ich nochmals gesondert dieses Thema eröffnen. Vorab würde ich aber gerne erfahren, wie ihr die Virtualisierung gestalten würdet.
- Reicht Hyper-V mit 2x VM um zwei Praxisverwaltungssoftwares (Medistar und 2. PVS für Arbeitsmedizin, bspw. CGM ISIS)? Ein Dienstleister hatte vorgeschlagen den Domänencontroller in einer VM zu betreiben. Ein Dokumentenmanagementsystem oder Mailstore würde dann in der nächsten VM laufen?
Wieso sollte das LAN nicht weiter segmentiert werden? Aufbau Praxisnetzwerk mit Fragen (TI, Switch, Firewall, VoIP, Netzwerkdesign) hier war meine Idee entnommen…. Firewall in Arztpraxis mit Konnektor - hier war das einer der Vorschläge – in der KBV Richtlinie wird das auch empfohlen, dass man DMZ einrichtet.
- Wobei ich nicht verstehe wie man die TI/den Konnektor in eine DMZ legen kann, da die PVS ja mit dem Konnektor kommunizieren muss.
1
Vorab würde ich aber gerne erfahren, wie ihr die Virtualisierung gestalten würdet.
Je nachdem ob die Software z.b. Gleiche Ports verwendet für eine webanwendung oder o. Ä. Im Regelfall kann aber z. B. Auf einem (SQL) Server verschiedene Instanzen vom SQL parallel laufen
DC gehört immer in eine eigene vm.
Man könnte noch schauen ob man einen TS (nicht Microsoft) darauf laufen lassen kann. Aber keine Daten, keine SQL
Das kann auch mit auf dem Daten /SQL Server laufen
Wieso sollte das LAN nicht weiter segmentiert werden? Aufbau Praxisnetzwerk mit Fragen (TI, Switch, Firewall, VoIP, Netzwerkdesign) hier war meine Idee entnommen…. Firewall in Arztpraxis mit Konnektor - hier war das einer der Vorschläge – in der KBV Richtlinie wird das auch empfohlen, dass man DMZ einrichtet.
- Wobei ich nicht verstehe wie man die TI/den Konnektor in eine DMZ legen kann, da die PVS ja mit dem Konnektor kommunizieren muss.
Konnektor auslagern wäre eine Möglichkeit, aber Drucker, PCs und so trennen (welche halt im LAN kommunizieren) ist Blödsinn. (jedenfalls in solch einer kleinen Größe)
- Reicht Hyper-V mit 2x VM um zwei Praxisverwaltungssoftwares (Medistar und 2. PVS für Arbeitsmedizin, bspw. CGM ISIS)?
Je nachdem ob die Software z.b. Gleiche Ports verwendet für eine webanwendung oder o. Ä. Im Regelfall kann aber z. B. Auf einem (SQL) Server verschiedene Instanzen vom SQL parallel laufen
Ein Dienstleister hatte vorgeschlagen den Domänencontroller in einer VM zu betreiben.
DC gehört immer in eine eigene vm.
Man könnte noch schauen ob man einen TS (nicht Microsoft) darauf laufen lassen kann. Aber keine Daten, keine SQL
Ein Dokumentenmanagementsystem oder Mailstore würde dann in der nächsten VM laufen?
Das kann auch mit auf dem Daten /SQL Server laufen
Wieso sollte das LAN nicht weiter segmentiert werden? Aufbau Praxisnetzwerk mit Fragen (TI, Switch, Firewall, VoIP, Netzwerkdesign) hier war meine Idee entnommen…. Firewall in Arztpraxis mit Konnektor - hier war das einer der Vorschläge – in der KBV Richtlinie wird das auch empfohlen, dass man DMZ einrichtet.
- Wobei ich nicht verstehe wie man die TI/den Konnektor in eine DMZ legen kann, da die PVS ja mit dem Konnektor kommunizieren muss.
Konnektor auslagern wäre eine Möglichkeit, aber Drucker, PCs und so trennen (welche halt im LAN kommunizieren) ist Blödsinn. (jedenfalls in solch einer kleinen Größe)
1Wenn der neue Server ansteht, würde ich nochmals gesondert dieses Thema eröffnen. Vorab würde ich aber gerne erfahren, wie ihr die Virtualisierung gestalten würdet.
- Reicht Hyper-V mit 2x VM um zwei Praxisverwaltungssoftwares (Medistar und 2. PVS für Arbeitsmedizin, bspw. CGM ISIS)? Ein Dienstleister hatte vorgeschlagen den Domänencontroller in einer VM zu betreiben. Ein Dokumentenmanagementsystem oder Mailstore würde dann in der nächsten VM laufen?
- Reicht Hyper-V mit 2x VM um zwei Praxisverwaltungssoftwares (Medistar und 2. PVS für Arbeitsmedizin, bspw. CGM ISIS)? Ein Dienstleister hatte vorgeschlagen den Domänencontroller in einer VM zu betreiben. Ein Dokumentenmanagementsystem oder Mailstore würde dann in der nächsten VM laufen?
Als mögliche Alternative zu Hyper-V kann ich dir https://www.proxmox.com/de/proxmox-virtual-environment/uebersicht empfehlen. Ist benutzerfreundlich, unterstützt mit ZFS ein leistungsstarkes Dateisystem inkl. Software-Raid, und läuft generell sehr stabil.
Das Prinzip bleibt aber dasselbe, wie die Kollegen schon erwähnt haben DC in eine VM, MediStar Server in eine andere. Evtl. kann zu Medistar dann noch die ein oder andere Andwendung, aber nach Möglichkeit sollte das PVS mMn. möglichst clean laufen. Hast du noch die Systemvoraussetzungen von dem anderen PVS für Arbeitsmedizin?
Je nach Virtualisierungsplattform für die du dich entscheidest, muss dann entsprechend das Backup gewählt werden. Für Windows/Hyper-V ist das von @DivideByZero erwähnte ActiveBackup for Business von Synology interessant, für Proxmox gibt es den eigenen Proxmox Backup Server. Evtl. kannst du den bestehenden Server dann entsprechend umfunktionieren für entweder VEEAM oder Proxmox Backup Server.
Bevor du zu easybell wechselst, kannst du dir überlegen ob du nicht eine virtuelle PBX wie https://www.3cx.de/telefonanlage/ in einer weiteren VM betreiben möchtest.
Hardwaretechnisch könnte in dieses Marktsegment bald viel Bewegung mit dem bisher nur geleakten AMD Epyc 4004 (für die AM5 Plattform) kommen.
Wie hast du generell Remotework/Homeoffice gelöst, bzw. ist in der Richtung etwas geplant?
Zitat von @aqui:
Dann doch lieber das Putzraum RZ, was man ja entsprechend ertüchtigen kann.
Kein Feedback vom TO ist natürlich auch ein Feedback!
alles (*) in ein Rechenzentrum zu einem Dienstleister (aka cloud) auslagern
Mit besonders schützenswerten Daten aus dem Medizinbereich?? Hoffentlich nicht ernst gemeint. Sowas ist rechtlich (DSGVO) nur in sehr engen Grenzen mit erheblichen Auflagen und Kosten machbar.Dann doch lieber das Putzraum RZ, was man ja entsprechend ertüchtigen kann.
Kein Feedback vom TO ist natürlich auch ein Feedback!
Die DSGVO gilt überall, nicht nur im professionell abgesicherten Rechenzentrum - die Auflagen sind dieselben, die Kosten teilen sich im RZ alle Nutzer (bspw. Löschanlage). Vielleicht hast du das letzte Jahrzehnt ein wenig verschlafen - besonders schützenswerte Daten aus dem Medizinbereich werden schon längst in - dafür vorgesehenen - Rechenzentren gespeichert und nicht mehr auf einem PC im Putzraum, möglichst mit Holztüre, Fenstern, ohne Löschanlage und Zutrittskontrolle.
Zitat von @Boomercringe:
Würde sagen du passt perfekt in die Branche.
Absolut. Ein Rätsel wie 100.000e Kleinunternehmer in D überhaupt ruhig schlafen können. Bei acht Arbeitsplätzen fang ich nicht unter einem three node ceph cluster an. Wievielfach redundant legt ihr in so einer Praxis die Internetverbindung aus? Vier, oder doch fünffach?
wir sind ein kleiner Dienstleister und auf den Gesundheitsbereich spezialisiert, daher kennen wir derlei Stories, hier im Thread findest du ja auch schon Dinge wie "Sicherung nach Hause kopieren", was den Vogel komplett abschießt.
Würde sagen du passt perfekt in die Branche.
Bei acht Arbeitsplätzen einen single-Server hinzustellen, auf zwei SSDs als Herzstück eines ganzen Betriebes zu setzen erscheint schon "mutig" (Wasserschaden, Feuer, ...).
Absolut. Ein Rätsel wie 100.000e Kleinunternehmer in D überhaupt ruhig schlafen können. Bei acht Arbeitsplätzen fang ich nicht unter einem three node ceph cluster an. Wievielfach redundant legt ihr in so einer Praxis die Internetverbindung aus? Vier, oder doch fünffach?
Die Internetverbindung hat nichts mit Datenschutz zu tun - die wird entsprechend der Verfügbarkeitsanforderungen des Kunden jeweils ausgelegt; meistens 1+Notfall.
"Sicherung von Endgeräten", was natürlich kein Mensch braucht, da sicherungswürdige Dinge niemals auf einem Client gespeichert werden.
Natürlich. Wenn der zu dem medizinischen Gerät gelieferte PC hops geht, (wahrscheinlich weil das auch ein doofer Windows PC ist) sitze ich lieber den halben Tag an der Hotline des Geräteherstellers, anstatt diesen aus einem Backup wiederherzustellen.
In einer halbwegs modernen Welt, so etwa ab dem 21. Jahrhundert, wird ein neues Gerät automatisch bestückt, ausgeliefert und angeschlossen. Mehrfach dieselben Windows-Installationsdateien als "Backup" vorzuhalten klingt wenig sinnvoll, es sei denn der "Dienstleister" möchte den genutzten Speicherplatz teuer verkaufen.
Zitat von @commodity:
wir sind ein kleiner Dienstleister und auf den Gesundheitsbereich spezialisiert
und dann alles in die Cloud? Na, da geht einer ja forsch ran...Forsch wäre das vor zehn Jahren gewesen, heute ist es absoluter Standard.
Die on-premise-Installation ist absoluter und erprobter Standard in Arztpraxen. Die Ansprüche an die Geräte vergleichsweise gering.
Das Faxgerät ist auch absoluter und erprobter Standard gewesen, ebenso wie das "Putzraum-Rechenzentrum" des klassischen Bastel-Administrators um die Jahrtausendwende, damals.
Wer sich als Arzt an der Cloud versuchen will, fange mal mit nem Cloud-Konnektor an. Das sieht man dann schnell die "Vorzüge", wenn jeder Einrichtungsschritt 5 Mails mit dem Cloud-DL braucht, weil man nichts mehr selber machen kann und der Medistar-Support bei Problemen auf den Cloud-Anbieter zeigt und der wiederum sagt, "alles ok bei uns, wendet Euch an Medistar". Gerade diese Woche gehabt ...
Ja, Medistar ist - wie so viele Software-Hersteller in der Branche - nicht mehr als "mittelmäßig".
Viele Grüße, commodity
Zitat von @desidia:
Da braucht man ja nicht mal mit einem cloud connector anfangen...
Mach einfach mal eine Stunde das Internet in einer Praxis im Betrieb aus (was ja vorkommen kann) und dann versuche auf deinen online Termin Kalender zuzugreifen (z. B. Doctolib oder andere)... Da weißt noch nicht mal ohne Zugriff wer überhaupt kommt und wie du neue Termine machen kannst. Oder du weißt gar nicht wer im Wartezimmer sitzt oder wer gar nicht da ist...
Das geht aber im Vergleich noch dazu wenn du komplett in der cloud bist ohne Patienten Verwaltung...
Welchen Patienten habe ich welche Spritze gegeben?
Welchen Zahn wollten wir ziehen als wir den Termin gemacht haben... Oder welche Verordnung hat der andere Arzt den ausgestellt...
Alles funktioniert dann nicht.
Wer mit solchen Daten und Praxis Größen in die cloud geht dem ist echt nicht zu helfen.
Bei den größeren Kunden (wo alles on promise ist) haben wir zwei DSL Zugänge (von verschiedenen Providern) damit nur solche Sachen weiterhin funktionieren.
Und da "funktioniert die Patienten Verwaltung immer" weil halt on promise
Nicht mal da würden wir es ansetzen wollen in die cloud zu gehen
Zitat von @commodity:
Wer sich als Arzt an der Cloud versuchen will, fange mal mit nem Cloud-Konnektor an. Das sieht man dann schnell die "Vorzüge", wenn jeder Einrichtungsschritt 5 Mails mit dem Cloud-DL braucht, weil man nichts mehr selber machen kann und der Medistar-Support bei Problemen auf den Cloud-Anbieter zeigt und der wiederum sagt, "alles ok bei uns, wendet Euch an Medistar". Gerade diese Woche gehabt ...
Viele Grüße, commodity
Viele Grüße, commodity
Da braucht man ja nicht mal mit einem cloud connector anfangen...
Mach einfach mal eine Stunde das Internet in einer Praxis im Betrieb aus (was ja vorkommen kann) und dann versuche auf deinen online Termin Kalender zuzugreifen (z. B. Doctolib oder andere)... Da weißt noch nicht mal ohne Zugriff wer überhaupt kommt und wie du neue Termine machen kannst. Oder du weißt gar nicht wer im Wartezimmer sitzt oder wer gar nicht da ist...
Das geht aber im Vergleich noch dazu wenn du komplett in der cloud bist ohne Patienten Verwaltung...
Welchen Patienten habe ich welche Spritze gegeben?
Welchen Zahn wollten wir ziehen als wir den Termin gemacht haben... Oder welche Verordnung hat der andere Arzt den ausgestellt...
Alles funktioniert dann nicht.
Wer mit solchen Daten und Praxis Größen in die cloud geht dem ist echt nicht zu helfen.
Bei den größeren Kunden (wo alles on promise ist) haben wir zwei DSL Zugänge (von verschiedenen Providern) damit nur solche Sachen weiterhin funktionieren.
Und da "funktioniert die Patienten Verwaltung immer" weil halt on promise
Nicht mal da würden wir es ansetzen wollen in die cloud zu gehen
Einen oder mehrere Server lokal betreiben mit der Begründung dass die Internetverbindug ausfällt? Das war 1995 war mal ein Argument, ja. Heute gibt's eine Backup-Leitung und außer dem ITler bekommt vom Leitungsausfall keiner was mit.
Absolut. Ein Rätsel wie 100.000e Kleinunternehmer in D überhaupt ruhig schlafen können. Bei acht Arbeitsplätzen fang ich nicht unter einem three node ceph cluster an. Wievielfach redundant legt ihr in so einer Praxis die Internetverbindung aus? Vier, oder doch fünffach?
Die Internetverbindung hat nichts mit Datenschutz zu tun - die wird entsprechend der Verfügbarkeitsanforderungen des Kunden jeweils ausgelegt; meistens 1+Notfall.
Die Internetverbindung hat nichts mit Datenschutz zu tun - die wird entsprechend der Verfügbarkeitsanforderungen des Kunden jeweils ausgelegt; meistens 1+Notfall.
Wo habe ich hier von Datenschutz gesprochen? Du impliziertest, wie riskant es wäre auf lediglich zwei Server SSDs zu vertrauen. (lol) "meistens 1+Notfall"...aha. Und dann natürlich auch ein entsprechendes Firewall HA Konzept, oder findest du es dann nicht riskant, die ganze Praxis einer einzigen Firewall anzuvertrauen?
In einer halbwegs modernen Welt, so etwa ab dem 21. Jahrhundert, wird ein neues Gerät automatisch bestückt, ausgeliefert und angeschlossen. Mehrfach dieselben Windows-Installationsdateien als "Backup" vorzuhalten klingt wenig sinnvoll, es sei denn der "Dienstleister" möchte den genutzten Speicherplatz teuer verkaufen.
Völliger Schwachsinn, und komplett an der Realität vorbei.
Ja, Medistar ist - wie so viele Software-Hersteller in der Branche - nicht mehr als "mittelmäßig".
Und die Software läuft natürlich viel besser auf einem TS in deinem "RZ", mit den extra 20ms-30ms Latenz. Du machst damit aus einer mittelmäßigen Lösung eine unterirdische. Chapeau!
Zitat von @Boomercringe:
Wo habe ich hier von Datenschutz gesprochen? Du impliziertest, wie riskant es wäre auf lediglich zwei Server SSDs
Absolut. Ein Rätsel wie 100.000e Kleinunternehmer in D überhaupt ruhig schlafen können. Bei acht Arbeitsplätzen fang ich nicht unter einem three node ceph cluster an. Wievielfach redundant legt ihr in so einer Praxis die Internetverbindung aus? Vier, oder doch fünffach?
Die Internetverbindung hat nichts mit Datenschutz zu tun - die wird entsprechend der Verfügbarkeitsanforderungen des Kunden jeweils ausgelegt; meistens 1+Notfall.
Die Internetverbindung hat nichts mit Datenschutz zu tun - die wird entsprechend der Verfügbarkeitsanforderungen des Kunden jeweils ausgelegt; meistens 1+Notfall.
Wo habe ich hier von Datenschutz gesprochen? Du impliziertest, wie riskant es wäre auf lediglich zwei Server SSDs
Ich spreche über Datenschutz - den sehe ich mit dem Bastel-Konzept als gefährdet. Der Datenschutz ist in der Branche das allerwichtigste.
zu vertrauen. (lol) "meistens 1+Notfall"...aha. Und dann natürlich auch ein entsprechendes Firewall HA Konzept, oder findest du es dann nicht riskant, die ganze Praxis einer einzigen Firewall anzuvertrauen?
Nicht riskant für die Daten, sondern "nur" für die Verfügbarkeit. Eine erhöhte Verfügbarkeit kann der Kunde durch bspw. mehrere Firewalls kaufen, wenn er es denn möchte.
In einer halbwegs modernen Welt, so etwa ab dem 21. Jahrhundert, wird ein neues Gerät automatisch bestückt, ausgeliefert und angeschlossen. Mehrfach dieselben Windows-Installationsdateien als "Backup" vorzuhalten klingt wenig sinnvoll, es sei denn der "Dienstleister" möchte den genutzten Speicherplatz teuer verkaufen.
Völliger Schwachsinn, und komplett an der Realität vorbei.
Realität seit 10+ Jahren außerhalb der "ich bastle was im Keller das ist besser"-Blase (aka wenn der MCSE aus 2007 dann langsam verstaubt)
Ja, Medistar ist - wie so viele Software-Hersteller in der Branche - nicht mehr als "mittelmäßig".
Und die Software läuft natürlich viel besser auf einem TS in deinem "RZ", mit den extra 20ms-30ms Latenz. Du machst damit aus einer mittelmäßigen Lösung eine unterirdische. Chapeau!
Das ist natürlich - mit Verlaub gesagt - Schwachsinn. Medistar hat so einige Macken, die Performance ist sicherlich das kleinste Problem und gut im Griff zu haben - die Geschwindigkeit der Bildübertragung von remote spielt da keine wesentliche Rolle. Vielleicht erst einmal mit der Branche beschäftigen, bevor du hier so rumpolterst.
Nicht falsch verstehen: Die Keller-Bastler erfinden manchmal cooles Zeug und dein home-equpiment wird auch sicherlich für deine Anwendungszwecke funktionieren - hier hängen aber Patientendaten und Arbeitsplätze dran, das ist dann doch eine andere Hausnummer. Ich halte es für gefährlich einen um Rat suchenden Ahnungslosen mit "bastle dir xyz, tut bei mir daheim auch" zufriedenstellen zu wollen.
Viele Grüße, Flo
Bei acht Arbeitsplätzen einen single-Server hinzustellen, auf zwei SSDs als Herzstück eines ganzen Betriebes zu setzen erscheint schon "mutig" (Wasserschaden, Feuer, ...).
Ich spreche über Datenschutz - den sehe ich mit dem Bastel-Konzept als gefährdet. Der Datenschutz ist in der Branche das allerwichtigste.
Du widersprichst dir komplett selbst, bzw. möchtest einfach zurückrudern nach dem absoluten Quatsch den du bereits in deinem ersten Post von dir gegeben hast...wird leider nicht besser.
Von Basteln hat ebenfalls niemand gesprochen, Festplattenverschlüsselung gibt es auch on premise, nicht nur in deinem Rechenzentrum. Btw, welches Rechenzentrum ist das eigentlich?
Realität seit 10+ Jahren außerhalb der "ich bastle was im Keller das ist besser"-Blase (aka wenn der MCSE aus 2007 dann langsam verstaubt)
Es ging hier um das Backup von clients, was lt. dir ja überflüssig ist. Leider wird deine Argumentation zunehmend wirr. Ich habe beispielsweise kürzlich zusammen mit dem entsprechenden Vertrieb einen optischen Kohärenztomographen in Betrieb genommen, welcher mit einem PC geliefert wird. Du wärst dämlich genug diesen PC nicht zu sichern?
Du denkst du bist fortschrittlich, weil du on premise workloads in die Cloud zwängst, bevor die Voraussetzungen wirklich da sind? Nein, dieser ganze Auftritt war ein ziemlich trauriger Versuch sich zu profilieren.
Ein Gutes hat das ganze, wir bekommen einen besseren Eindruck warum die IT-Landschaft im Gesundheitswesen ist wie sie ist, mit solchen "Spezialisten"....
1
Cloud in der Arztpraxis
Everything, Everywhere, All At Once
Viele Grüße, commodity
heute ist es absoluter Standard.
Everything, Everywhere, All At Once
Viele Grüße, commodity
1
Wird auch Zeit das der TO hier dann den Thread endlich mal schliesst. Interesse an einer zielführenden Antwort hat er ja so oder so nicht mehr wie das fehlende Feedback ja zeigt. Vermutlich ein Foren Troll dessen Rechnung aufgegangen ist! 😡
How can I mark a post as solved?
How can I mark a post as solved?
@flo72it
kannst du bitte das PVS beim Namen nennen,
welches in der Cloud gehostet wird (ggf. sogar managed services dahinter + Anbieter)?
Wie wird dort:
.GDT /DICOM Anbindung
.TI inkl. stationäre Kartenlesegeräte
.Scannen von Befunden
.Backup für Praxisinhaber
realisiert?
Ein Link, der dann weitere Details offenbart reicht völlig.
Bitte sehr gerne auch aus eigener Erfahrung berichten.
Hat keine Eile, doch bitte "Butter bei die Fische" nach dem Satz:
"würde ich alles (*) in ein Rechenzentrum zu einem Dienstleister (aka cloud) auslagern;"
hast du mein Interesse auf jeden Fall geweckt.
Gern lerne ich dazu!
Mit Hinblick auf Win11/12 wäre eine PVS Wechsel derzeit tatsächlich denkbar.
kannst du bitte das PVS beim Namen nennen,
welches in der Cloud gehostet wird (ggf. sogar managed services dahinter + Anbieter)?
Wie wird dort:
.GDT /DICOM Anbindung
.TI inkl. stationäre Kartenlesegeräte
.Scannen von Befunden
.Backup für Praxisinhaber
realisiert?
Ein Link, der dann weitere Details offenbart reicht völlig.
Bitte sehr gerne auch aus eigener Erfahrung berichten.
Hat keine Eile, doch bitte "Butter bei die Fische" nach dem Satz:
"würde ich alles (*) in ein Rechenzentrum zu einem Dienstleister (aka cloud) auslagern;"
hast du mein Interesse auf jeden Fall geweckt.
Gern lerne ich dazu!
Mit Hinblick auf Win11/12 wäre eine PVS Wechsel derzeit tatsächlich denkbar.
.Scannen von Befunden
Sowas in der Cloud und das auch noch rechtskonform und juristisch wasserdicht?? Wohl kaum...Quote from @aqui:
Wird auch Zeit das der TO hier dann den Thread endlich mal schliesst. Interesse an einer zielführenden Antwort hat er ja so oder so nicht mehr wie das fehlende Feedback ja zeigt. Vermutlich ein Foren Troll dessen Rechnung aufgegangen ist! 😡
How can I mark a post as solved?
Wird auch Zeit das der TO hier dann den Thread endlich mal schliesst. Interesse an einer zielführenden Antwort hat er ja so oder so nicht mehr wie das fehlende Feedback ja zeigt. Vermutlich ein Foren Troll dessen Rechnung aufgegangen ist! 😡
How can I mark a post as solved?
Warum unterstellst du dem TO, ein Forentroll zu sein? Seine Frage(n) sind doch völlig legitim? Du wolltest den thread ja schon vorher geschlossen haben...verstehe ich nicht.
Also als Troll wollte ich hier sicherlich nicht in Erscheinung treten.
Da ich den Thread nicht die ganze Zeit umfliegen und mit K9 Mail auch keine Pushnachrichten habe, ist die Antwortfrequenz verzögert. Zumal ich auch nicht eine Antwort einfach so dahin klatschen wollte kam die erste Antwort spät.
Ich entschuldige mich gerne dafür, die Gepflogenheiten hier nicht zur Kenntnis genommen zu haben, dass man Thread auch schließen kann und bedanken mich für die geleisteten Antworten, die mir sehr wohl weiter geholfen haben und zum Teil zielführend waren.
Als cloudbasierte PVS sind mir nur CGM M1 und leider nicht D verfügbar https://swiss-mr.ch/ bekannt. Mich würde die PVS von floit72 auch interresieren, da ein PVS Wechse absolut im Rahmen der Möglichkeiten liegt.
Da ich den Thread nicht die ganze Zeit umfliegen und mit K9 Mail auch keine Pushnachrichten habe, ist die Antwortfrequenz verzögert. Zumal ich auch nicht eine Antwort einfach so dahin klatschen wollte kam die erste Antwort spät.
Ich entschuldige mich gerne dafür, die Gepflogenheiten hier nicht zur Kenntnis genommen zu haben, dass man Thread auch schließen kann und bedanken mich für die geleisteten Antworten, die mir sehr wohl weiter geholfen haben und zum Teil zielführend waren.
Als cloudbasierte PVS sind mir nur CGM M1 und leider nicht D verfügbar https://swiss-mr.ch/ bekannt. Mich würde die PVS von floit72 auch interresieren, da ein PVS Wechse absolut im Rahmen der Möglichkeiten liegt.
1Also als Troll wollte ich hier sicherlich nicht in Erscheinung treten.
Bist Du auch nicht, das war ein Missverständnis, denke ich. Du verstehst jetzt aber gleich noch besser, was ich mitDa hier grundsätzlich jeder Punkt gern breit diskutiert wird, führt das oft zu nichts
zum Thema Fragengestaltung meinte Wir lassen es hier mal ausplätschern und der forsche Kollege @flo72it erklärt uns hoffentlich noch in etwas weniger abgehobenen Worten, dafür für einen Administrator angemessen konkret die praktischen Ansätze zur Umsetzung der Arztpraxis der Zukunft. Da bin ich ganz beim Kollegen @improver und lerne dazu. Das scheint ja dringend nötig zu sein.
Grundsätzlich halte ich die Cloud für einen technisch gut realisierbaren Ansatz. Mich würden eher die angenommenen (oder erfahrenen) Vorteile, Nachteile und Kosten interessieren. Unabhängig davon wissen wir schon jetzt: Zentralisierung schafft Abhängigkeiten und es war schon immer ein Griff ins (goldene) Klo, sich darauf einzulassen. Dank Investorenkapital und breitem Marketing kann aber jeder Generation wieder ein neuer Gral "verkauft" werden. Der Markt regelt das
(irgendwann)Und der Mensch versenkt meist viel lieber viel Geld im hübsch glänzenden Treibsand, statt mit wenig Geld seine Arbeit im langweiligen Kontor zu verrichten und das Geld lieber solide sinnhaft zu verwenden. Man muss es nur schmackhaft machen. Nicht nur in der IT.
Immerhin ist der TO davon ganz offenbar nicht infiziert
Viele Grüße, commodity
1Als cloudbasierte PVS sind mir nur CGM M1 und leider nicht D verfügbar https://swiss-mr.ch/ bekannt. Mich würde die PVS von floit72 auch interresieren, da ein PVS Wechse absolut im Rahmen der Möglichkeiten liegt.
Ich denke es ist nur eine Frage der Zeit, bis komplette PVS innerhalb der TI bereitgestellt werden, wodurch dann auch die Peripherie entsprechend angepasst wird. Aber das wird, gerade je nach Fachrichtung, noch einige Zeit dauern. 5 Jahre? 10?
Ich bin generell immer für den pragmatischsten Ansatz, und der ist in vielen Szenarien heute die cloud. Aber das im medizinischen Sektor zu erzwingen, mit den dann entsprechenden Schattenseiten ist einfach verfrüht mMn.
Zitat von @flo72it:
wir sind ... auf den Gesundheitsbereich spezialisiert
Die KBV-Richtlinien sind das mindeste, was eine Praxis erfüllen sollte, da geht noch deutlich mehr.
Davon ausgehend ... erfüllen würde ich alles (*) in ein Rechenzentrum zu einem Dienstleister (aka cloud) auslagern; heute noch ein Pseudo-Rechenzentrum im Putzraum zu betreiben ist riskant und sinnfrei, ebenso wie VLANs im Zusammenhang mit Sicherheit in einer kleinen Praxis zu nennen.
Zu Microsoft gibt es schon länger - sowohl im Client- als auch im Server-Bereich - sehr gute Alternativen und Windows muss nur noch dort eingesetzt werden, wo es die Fachsoftware unbedingt erfordert
Ich spreche über Datenschutz - den sehe ich mit dem Bastel-Konzept als gefährdet.
Realität seit 10+ Jahren außerhalb der "ich bastle was im Keller das ist besser"-Blase
Nicht falsch verstehen: Die Keller-Bastler erfinden manchmal cooles Zeug und dein home-equpiment wird auch sicherlich für deine Anwendungszwecke funktionieren - hier hängen aber Patientendaten und Arbeitsplätze dran
Immer wieder faszinierend, wie hier bei einem Thema gewaltig auf dicke Hose gemacht wird und dann, wenn es konkret werden könnte -> und die Möglichkeit besteht, den (zuvor als ahnungslose Kellerbastler abgekanzelten) Kollegen was zu erläutern, kommt null bis nichts wir sind ... auf den Gesundheitsbereich spezialisiert
Die KBV-Richtlinien sind das mindeste, was eine Praxis erfüllen sollte, da geht noch deutlich mehr.
Davon ausgehend ... erfüllen würde ich alles (*) in ein Rechenzentrum zu einem Dienstleister (aka cloud) auslagern; heute noch ein Pseudo-Rechenzentrum im Putzraum zu betreiben ist riskant und sinnfrei, ebenso wie VLANs im Zusammenhang mit Sicherheit in einer kleinen Praxis zu nennen.
Zu Microsoft gibt es schon länger - sowohl im Client- als auch im Server-Bereich - sehr gute Alternativen und Windows muss nur noch dort eingesetzt werden, wo es die Fachsoftware unbedingt erfordert
Ich spreche über Datenschutz - den sehe ich mit dem Bastel-Konzept als gefährdet.
Realität seit 10+ Jahren außerhalb der "ich bastle was im Keller das ist besser"-Blase
Nicht falsch verstehen: Die Keller-Bastler erfinden manchmal cooles Zeug und dein home-equpiment wird auch sicherlich für deine Anwendungszwecke funktionieren - hier hängen aber Patientendaten und Arbeitsplätze dran
.Da behauptet einer von sich, er hat die Weisheit mit Löffeln gefressen, aber Nachfragen dazu im Fachdiskurs zu erörtern, dazu reicht es dann offenbar nicht. Das wäre im besten Falle unkollegial, eher war es von Anfang an heiße Luft. So oder so ist das peinlich. Für den Schreiber natürlich, wie auch für das Forum insgesamt.
So in einem Fachforum aufzutreten, ist wohl eine moderne Form der Selbstbefriedigung, anders ist das kaum zu erklären. Die mangelnde Substanz spricht dann für sich selbst. Fachlich wie menschlich. In einer ruhigen Minute vielleicht mal hinsetzen und darüber nachdenken, wozu ein Forum eigentlich dient - und was man dazu beitragen könnte.
Viele Grüße, commodity
2
