Hallo, Kennt jemand einen Anbieter, wo ich einen Server mit Windows mieten kann, um darauf eigene, aber nicht sonderlich rechenintensive Software laufen zu lassen, und Bilder im Umfang einiger Dutzend Gigabyte zu speichern? Es wäre für die Verwaltung einer Arztpraxis. Standard ist da meist eigener Server im Schrank, aber ich verstehe nicht so ganz den Vorteil, sich die Verwaltung vom Server auch noch antun zu müssen... Im Gegensatz zu AWS und Co brauche ich aber nicht sonderlich große Rechenpower sondern ständige Uptime, DSGVO Kompatibilität und ein paar Dutzend Gigabyte Traffic im Monat.
Google "Windows VM mieten" Microsoft Azure wäre das Naheliegendste, aber auch relativ teuer.
Jim schrieb: > Es wäre für die Verwaltung einer Arztpraxis. Jim schrieb: > Im Gegensatz zu AWS und Co brauche ich aber nicht sonderlich große > Rechenpower sondern ständige Uptime, DSGVO Kompatibilität und ein paar > Dutzend Gigabyte Traffic im Monat. Und wenn die "ständige Uptime" und "ein paar Dutzend Gigabyte Traffic im Monat" mal grade nicht funktionieren: Schickt dann die Arztpraxis die Patienten nach Hause, oder lässt sie diese im Wartezimmer warten, bis wieder alles verfügbar ist?
:
Bearbeitet durch User
Das ist ein Problem, korrekt. Tritt aber auch bei eigener Hardware auf. Wenn mein Server abraucht, stehe ich auch da. Es gibt dann notfalls neben DSL halt noch eine LTE Verbindung. Hetzner klingt gut, aber die bieten nur Linux an.
Bitte legt noch mehr Patientendaten ins Netz, damit alle was davon haben! Es gab ja noch nicht genügend frei herumliegende Daten. Das Argument mit der Verfügbarkeit bezieht sich sicherlich nicht nur auf die VM als solche. Es reicht ja schon, wenn der Internetzugang der Praxis nicht verfügbar ist. Normale DSL-Anschlüsse werden heute mit einer Verfügbarkeit von 97% angegeben. Wieviele Tage jetzt 3% von 365 Tagen sind, kannst Du sicherlich selbst ausrechnen.
Jim schrieb: > Es wäre für die Verwaltung einer Arztpraxis. Standard ist da > meist eigener Server im Schrank Und das hat gute Gründe. Ich lege z.B. keinen Wert darauf dass meine Blutanalysen von Google ausgewertet werden. Übrigens kannst man da nicht machen wozu man lustig ist, es gibt gerade für medizinische Daten strenge Vorschriften. Wenn mein Arzt seine IT jemandem wie dem TO überlässt würde ich schnellsten die Praxis wechseln. Georg
georg schrieb: > Übrigens kannst man da nicht machen wozu man lustig ist, es gibt gerade > für medizinische Daten strenge Vorschriften. Und es kann bei einem Datenschutzverstoß ziemlich drakonische Strafen für den dafür verantwortlichen geben. > Wenn mein Arzt seine IT jemandem wie dem TO überlässt würde ich schnellsten > die Praxis wechseln. Und woher weißt du das? Hast du deinen Arzt schon mal gefragt, wer seine IT verwaltet?
Jim schrieb: > Hetzner klingt gut, aber die bieten nur Linux an. Du kannst dir jedes OS drauftun, das du remote installiert bekommst. Die meisten Anbieter bieten mittlerweile auch Windows-Server-Images an, so natürlich auch Hetzner: https://wiki.hetzner.de/index.php/Windows_Server_2019 Ob man allerdings für ’ne Arztpraxis was zurechtfrickeln will, wenn einem das grundlegende Verständnis fehlt, muss jeder für sich selbst beantworten.
Jim schrieb: > Standard ist da > meist eigener Server im Schrank, aber ich verstehe nicht so ganz den > Vorteil, sich die Verwaltung vom Server auch noch antun zu müssen... Das ist ganz einfach, sobald du extern Speichern willst hast du ganz andere Anforderungen an die Sicherheit der Daten. Wenn es unbedingt extern sein soll, dann zumindest in einem Rechenzentrum in Deutschland und alles Verschlüsselt. Hetzner hat Server in DE, es gibt natürlich auch noch andere Anbieter aber günstig sind die nicht. Wenn du unbedingt Hochverfügbarkeit brauchst dann mach es lokal.... Das Rechenzentrum hat Hochverfügbarkeit dein Anschluss in der Praxis nicht. Außerdem was hast du denn an Mehraufwand es lokal zu machen, außer dass du Windows installieren musst.... Wenn du Ahnung hast bau dir aus Custom Hardware einen Server selber (macht Hetzner im Übrigen auch) ansonsten nimm irgendeinen kleinen HP Proliant o.ä. und eine USV. Ggf. das ganze 2-mal, wenn Redundanz so wichtig ist.
Ich würde auch sagen, mach das Lokal. Überleg dir auch ne backup starategie, die einem Ransomwareangriff standhalten würde. Für redundanz, falls was ausfällt, könnte man eventuell 2 gespiegelte NAS nehmen, und 2 Server. Wenn einer ausfällt, nen failover machen. Ist aber alles nicht trivial, da bräuchte man schon jemand, der sich auskennt. Die Cloud / externe Provider, sind da aber auch nicht besser.
Guest schrieb: > Proliant o.ä. und eine USV. Ggf. das ganze 2-mal, wenn Redundanz so > wichtig ist. Wenn der Blitz einschlägt oder Diebe ALLES mitnehmen, sieht die Sache schon wieder anders aus. Da würde ich eher ein verschlüsseltes Backup woanders ablegen. Frage 2 ist nur, wie schnell er alle Daten wieder auf einer neuen Kiste hat.
Jim schrieb: > Hallo, > > Kennt jemand einen Anbieter, wo ich einen Server mit Windows mieten > kann, um darauf eigene, aber nicht sonderlich rechenintensive Software > laufen zu lassen, und Bilder im Umfang einiger Dutzend Gigabyte zu > speichern? Es wäre für die Verwaltung einer Arztpraxis. Standard ist da > meist eigener Server im Schrank, aber ich verstehe nicht so ganz den > Vorteil, sich die Verwaltung vom Server auch noch antun zu müssen... > Im Gegensatz zu AWS und Co brauche ich aber nicht sonderlich große > Rechenpower sondern ständige Uptime, DSGVO Kompatibilität und ein paar > Dutzend Gigabyte Traffic im Monat. Ärzte unterstehen der Schweigepflicht, wenn dir Patientendaten abhanden kommen, dann kann das sehr teuer werden. Bilder würde ich mit einem oder zwei lokalen NAS Systemen verwalten. Der Verwaltungsaufwand hält sich mit einem Fix und Fertig System in Grenzen. Ob ein Arzt die Daten vom NAS auf einem NAS bei sich Zuhause schicken lassen kann, weiß ich nicht. Rein technisch würde es aber Sinn machen die Daten an zwei verschiedenen Orten zu speichern. Beachte bitte auch, dass die Daten auf einem Datenträger, wenn dieser ausrangiert wird, auch zuverlässig zerstört werden müssen. Beim Hosting hat man eigentlich nur dann die volle Kontrolle, wenn man sich bei einem Hostingbetreiber nen Platz für einen eigenen Server mietet und die Hardware dann selber stellt. Für das Hosten sollte man dann aber auch entsprechend qualifiziert sein und sich bei der Absicherung aus obigen Gründen auch entsprechend gut auskennen. Ein Fachfremder kann das nicht leisten. Und Windows ist dafür ganz gewiss nicht das richtige System.
Jim schrieb: > Das ist ein Problem, korrekt. Tritt aber auch bei eigener Hardware auf. > Wenn mein Server abraucht, stehe ich auch da. Dafür kann man Redundanz einplanen. Wenn du zwei NAS Geräte vorhälst, die gegenseitig spiegeln, kann das eine einspringen, wenn das andere mal nicht geht. > Es gibt dann notfalls > neben DSL halt noch eine LTE Verbindung. Es kann auch die Verbindung zum Hostingbetreiber hängen. > Hetzner klingt gut, aber die bieten nur Linux an. Egal wie du es machst, du brauchst dafür einen qualifzierten Mitarbeiter der dir die Maschine wartet. Möglicherweise darfst du dich nämlich nicht einmal auf managed Server verlassen, da die Patientendaten kein Admin lesen können darf. Aber da fragst du besser mal einen Anwalt welche Möglichkeiten hier rechtlich möglich wären.
Nano schrieb: > Wenn du zwei NAS Geräte vorhälst, die gegenseitig spiegeln, kann das > eine einspringen, wenn das andere mal nicht geht. Spiegeln ersetzt keine Backups! Irrtümer sind möglich rm -?
oszi40 schrieb: > Nano schrieb: >> Wenn du zwei NAS Geräte vorhälst, die gegenseitig spiegeln, kann das >> eine einspringen, wenn das andere mal nicht geht. > > Spiegeln ersetzt keine Backups! Irrtümer sind möglich rm -? Es geht hier auch nicht um Backups, sondern um Hochverfügbarkeit. Lies doch mal worauf ich geantwortet habe. Ihm ging es darum, dass er da steht, wenn sein Server abraucht, synonym dazu, wenn sein Internet nicht geht. Das hat mit Backups nichts zu tun, sondern mit der Verfügbarkeit des Systems.
Jim schrieb: > Kennt jemand einen Anbieter, wo ich einen Server mit Windows mieten > kann, um darauf eigene, aber nicht sonderlich rechenintensive Software > laufen zu lassen, und Bilder im Umfang einiger Dutzend Gigabyte zu > speichern? Es wäre für die Verwaltung einer Arztpraxis. Also nach DSGVO besonders schützenswerte Daten. Nebenbei: bei einer Kompromittierung drohen womöglich sogar strafrechtliche Konsequenzen, denk an die Schweigepflicht. > Standard ist da > meist eigener Server im Schrank, aber ich verstehe nicht so ganz den > Vorteil, sich die Verwaltung vom Server auch noch antun zu müssen... Erstens verbleibt dann die physikalische Hoheit über die Daten bei Dir bzw. dem Arzt, zweitens werden keine aufwändigen Verträge mit Dritten notwendig, siehe dazu auch Art. 28 DSGVO zum Thema "Auftragsverarbeiter". > Im Gegensatz zu AWS und Co brauche ich aber nicht sonderlich große Rechenpower Es ist ein grundsätzlicher Irrtum, zu glauben, bei Cloud Computing ginge es primär um Rechenleistung. Im Wesentlichen geht es dabei um etwas ganz anderes, nämlich um die Verteilung wechselnder Lasten, indem unterschiedliche Nutzer zu verschiedenen Zeiten dieselbe Hardware nutzen können. Dann, und nur dann, kann das wirtschaftlich sinnvoll sein, ansonsten ist es meistens teurer als ein eigener Betrieb. > sondern ständige Uptime Wenn Du "ständige Uptime" haben möchtest, wirst Du nicht um ein Redundanzkonzept herum kommen -- egal, wo Du das betreibst. Und das betrifft nicht nur die reine Datenspeicherung, sondern auch die zu verwendende Software selbst und womöglich automatisierte (und regelmäßig getestete!) Fail- und Switchover-Mechanismen. > DSGVO Kompatibilität Um das ordentlich abzuklären, wirst Du in einem Mikrocontroller-Forum wohl keine rechtssichere Antwort bekommen -- auch von mir nicht. Erstelle Datenschutz- und Betriebskonzepte, schriftlich natürlich, und lege sie dann einem (ja, externen!) Sachverständigen zur Begutachtung und Zertifizierung vor. Bei der Entwicklung des Konzepts ist es vielleicht sinnvoll, sich an einschlägigen Regularien wie dem IT-Grundschutzhandbuch des Bundesamtes für Sicherheit in der Informationstechnologie (und deren Software "verinive"), der ISO27000, an HIPAA und PCI-DSS zu orientieren. YMMV. > und ein paar Dutzend Gigabyte Traffic im Monat. Downstream-Traffic ist in allen mir bekannten Clouds vergleichsweise teuer... Sei mir bitte nicht böse, aber nach der Lektüre Deiner Zeilen habe ich das Gefühl, daß Du Dir vorstellst, das sei alles ganz einfach und mit ein paar Einheiten von $Währung ließe sich das mal eben kaufen. Das ist gleichzeitig richtig und falsch, und orientiert sich im Wesentlichen an der eingesetzten Inkarnation von "ein paar Einheiten von $Währung", also: an der Menge des Geldes, das Du investieren kannst und willst. Für eine entsprechende Zertifizierung bedarf es jedoch regelmäßiger, meistens jährlicher Audits, auch die kosten Geld. Die Idee "ich gehe in die Cloud und bin meine Sorgen los" ist, um es ganz kurz und hart zu sagen, vollkommen naiv und unsinnig. Und wenn Du noch keine Erfahrung mit solchen Dingen hast, dann mehr als doppelt... Sorry.
Jim schrieb: > Hetzner klingt gut, aber die bieten nur Linux an. na, die haben auch windows (zumindest für manche typen). aber das habe ich nie probiert, und den aufpreis wollte ich schon gar nicht zahlen. und außerdem ist das dann kein linux ;-) z.b. der ex42 hat auch windows verfügbar https://www.hetzner.de/dedicated-rootserver/ex42-nvme
ups vergessen - aber warten musst du das ding dann trotzdem selber
Das mit der Sicherheit ist natürlich richtig, aber auch das habe ich in der Praxis genauso. Der Server kommuniziert auch mit dem Internet um Labordaten zu empfangen etc. Natürlich kann auch da ein Hacker eindringen. Da muss ich mich auf meine IT Firma verlassen. Aber ob das so eine lokale Klitsche besser ist als ein externer Anbieter ist fraglich. Lest euch das nächste Mal beim Arzt doch Mal durch was ihr da unterschreibt bzgl Datenschutz. Die meisten Ärzte nutzen irgendwelche Auftragsdienste. Praxisverwaltung gibt es auch komplett in der Cloud...
Jim schrieb: > Aber ob das > so eine lokale Klitsche besser ist als ein externer Anbieter ist > fraglich. Ganz besonders nicht wenn sie so total ahnungslos ist wie du. Aber deine Nicht-Qualifikation ist noch lange kein Argument für die Cloud, sondern nur für einen anderen IT-Dienstleister, der sich mit Praxis-Systemen auskennt. Die fragen auch nicht hier im Forum wie man eine Arztpraxis einrichtet. Georg
Jim schrieb: > Das mit der Sicherheit ist natürlich richtig, aber auch das habe ich in > der Praxis genauso. Der Server kommuniziert auch mit dem Internet um > Labordaten zu empfangen etc. Natürlich kann auch da ein Hacker > eindringen. Da muss ich mich auf meine IT Firma verlassen. Aber ob das > so eine lokale Klitsche besser ist als ein externer Anbieter ist > fraglich. Volle Zustimmung, für so etwas bedarf es eines spezialisierten Anbieters -- der sich sein Spezialwissen und die Vorarbeiten, die Du in einem solchen Fall selbst machen müßtest, sicherlich auch bezahlen lassen wird... Ähnliches gilt für die Speicherung und Übermittlung von Labordaten. Wenn man ein Produkt für n Arztpraxen, Hospitäler, und Labore entwickelt, kann man da ganz andere Aufwände betreiben als ein einzeler Sysop, der nur eine einzige Arztpraxis betreut. ;-) > Lest euch das nächste Mal beim Arzt doch Mal durch was ihr da > unterschreibt bzgl Datenschutz. Die meisten Ärzte nutzen irgendwelche > Auftragsdienste. Praxisverwaltung gibt es auch komplett in der Cloud... Ja, aber durch spezialisierte Anbieter, die a) Erfahrung mit sowas, b) rechtssichere Verträge mit ihren Lieferanten geschlossen und für ihre Kunden erarbeitet, das c) von Fachanwälten, Auditoren und Datenschutzbeauftragten begutachten lassen, und natürlich d) passende Versicherungen für eventuelle Schadensfälle abgeschlossen haben, ...
Beitrag #6267317 wurde von einem Moderator gelöscht.
Sheeva P. schrieb: > passende > Versicherungen für eventuelle Schadensfälle abgeschlossen haben, ... Zum einen hat der TO sowas sicher nicht, und zum anderen würde eine Versicherung sowieso nicht zahlen nach der hier geführten Diskussion, aus der die fehlende Qualifikation klar ersichtlich ist. Ich würde mich auch nicht von einem Chirurgen operieren lassen, der erst mal im Internet nachfragt, wie man eine Leber transplantiert (Es gibt ja für alles HowTos, z.B. bei YouTube). Georg
georg schrieb: > Sheeva P. schrieb: >> passende >> Versicherungen für eventuelle Schadensfälle abgeschlossen haben, ... > > Zum einen hat der TO sowas sicher nicht, und zum anderen würde eine > Versicherung sowieso nicht zahlen nach der hier geführten Diskussion, > aus der die fehlende Qualifikation klar ersichtlich ist. Zum Einen versuche ich dem TO durch die Blume und mit ein bisschen Fachkompetenz zu erklären, warum sein Vorhaben möglicherweise keine so gute Idee ist, zum anderen ist es eher unwahrscheinlich, daß eine Versicherung die Nase an diese Diskussion bekäme. Natürlich könnte ich auch denselben Weg wie viele andere Beiträge gehen und sagen "Du bist (zu) doof". Das wiederum ist mir allerdings, wie soll ich sagen... zu doof. > Ich würde mich auch nicht von einem Chirurgen operieren lassen, der erst > mal im Internet nachfragt, wie man eine Leber transplantiert (Es gibt ja > für alles HowTos, z.B. bei YouTube). Also ich möchte meine Lebertransplantation schon gerne von einem Chirugen gemacht bekommen, der zwar Erfahrung, sich aber auch fortgebildet hat.
ich leih(te) mir immer welche bei amazon. https://aws.amazon.com/de/ die haben(hatten?) auch welche rein für irrsinnige Rechenleistung, die konnte man stundenweise mieten, das war super.. 'sid
Sheeva P. schrieb: > zum anderen ist es eher unwahrscheinlich, daß eine > Versicherung die Nase an diese Diskussion bekäme Die kommen aber auch ohne das drauf. Versicherungen sind sehr kreativ wenn es ums Nichtbezahlen geht. Georg
georg schrieb: > Sheeva P. schrieb: >> zum anderen ist es eher unwahrscheinlich, daß eine >> Versicherung die Nase an diese Diskussion bekäme > > Die kommen aber auch ohne das drauf. Versicherungen sind sehr kreativ > wenn es ums Nichtbezahlen geht. Das sind sie schon lange nicht mehr. Mittlerweile haben die meisten verstanden, daß ihr primäres Handelsgut Vertrauen ist.
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.