Interner Fehler im Backup-Programm

Bei einer digitalen Sicherheitsinspektion durch den IT-Dienstleister ist aufgefallen, dass das Backup mit der Datensicherungssoftware NovaChron auf einem Praxis-PC mit Windows 10 Prof. nicht mehr funktionsfähig ist. Das automatische Backup wurde zu einer fest definierten Uhrzeit (Mo – Fr) so konfiguriert, dass vom Laufwerk C:\ ein Vollbackup auf eine externe Festplatte erstellt wird. Im Protokoll wurde festgestellt, dass laut Auftragsreport ein „interner Fehler“ aufgetreten sei.

Risiko

Durch ein dysfunktionales Backup-System gerät die Praxis in die Gefahr, dass bei einem Notfall (Festplatten- oder Patientendatenbank-Defekt, Verschlüsselungstrojaner etc.) die Wiederherstellung der IT-Dienste und die Wiederherstellung aller personenbezogenen Daten (Patientendaten) nicht gewährleistet sein könnte. Ein Datenverlust ist umso risikoreicher, je länger die letzte funktionierende Datensicherung auf den Backup-Medien vorhanden ist.

Reaktion

Der IT-Dienstleister analysiert das Problem mit der anschließenden Empfehlung, das Programm NovaChron auf die neueste Version upzugraden. Die vorhandene Software-Version ist einige Jahre alt und hat keine Support- und Update-Unterstützung mehr. Aufgrund der hohen Bedeutung der Maßnahme „professionelle Datensicherung“ darf nicht an der falschen Stelle gespart werden.

Im Anschluss an den Vorfall werden folgende Schritte unternommen

  • Der IT-Dienstleister bestellt die aktuelle Version „NovaBackup PC“
  • Die Installation erfolgt umgehend und das erste Vollbackup wurde durchgeführt: Vollbackup Laufwerk C:\ erfolgreich abgeschlossen
  • Eine regelmäßige Überwachung der Backup-Protokolle, Kontrolle der Backup-Medien und gelegentliche stichprobenartige Wiederherstellung hat sich bewährt und wird weiterhin im Praxisalltag integriert.
  • Der Vorfall wird protokolliert (interne Dokumentationspflicht nach Art. 33 Abs. 5 Datenschutzgrundverordnung).

Tipps zur Prävention

  • Die Datensicherung ist einer der wichtigsten organisatorischen und technischen Maßnahmen in einer Praxis und muss professionell gehandhabt werden. Nachlässigkeiten können schnell durch Datenverlust bestraft werden. Das Backup ist eine technische Versicherung Ihrer Daten: Ohne eine vollumfängliche Datensicherung können die Daten in der Regel nicht wiederhergestellt werden. Hier hilft auch keine Versicherungspolice wie z. B. eine Cyberversicherung. Kein professionelles Backup: kein Mitleid. Sorgen Sie für ein vollständiges und regelmäßiges Backup. Weitere Informationen zum Thema Backup finden Sie in der Rubrik „Datensicherung“.
Vorfälle & Incidents-Übersicht

Zurück

Haben Sie eine Frage?

Zögern Sie nicht, uns zu den Themen Telematik, Informationssicherheit und Cybercrime zu kontaktieren.

Wir sind gerne für Sie da und unterstützen Sie mit Rat und Tat.

Jetzt anrufen
Kontaktformular
Jetzt anrufen
Kontaktformular
Copyright 2024. daten-strom.Medical-IT-Services GmbH
DatenschutzImpressum
Einstellungen gespeichert
Datenschutzeinstellungen

Diese Website verwendet Cookies, um Ihnen einen sicheren und komfortablen Website-Besuch zu ermöglichen. Entscheiden Sie selbst, welche Cookies Sie zulassen wollen.

Einige Cookies sind für die Funktionalität dieser Website notwendig (Erforderlich), andere Cookies dienen der Nutzung externer Medien (Extern).

Sie können der Nutzung aller Cookies zustimmen (Alle akzeptieren), technisch zwingend notwendige Cookies auswählen (Nur erforderliche Cookies erlauben) oder Ihre eigene Auswahl vornehmen und speichern (Auswahl akzeptieren).

Mehr Informationen finden Sie unter Datenschutz. Sie können die Datenschutz-Einstellungen für diese Website jederzeit nachträglich anpassen.

Datenschutz Impressum
You are using an outdated browser. The website may not be displayed correctly. Close