- DAZ.online
- DAZ / AZ
- AZ 6/2020
- Grundbegriffe der ...
Management
Grundbegriffe der Apotheken-IT
Teil 1: Server und Netzwerk
Der Apotheken-Server
Er ist das Herzstück Ihrer Apotheke und Ihr ganz persönlicher Diener für alle Aufgaben und Prozesse. Ihr Server sammelt dabei alle Ihre Daten an einer zentralen Stelle und bildet somit das Gehirn Ihrer Apotheke. Der Apotheken-Server kann auch mit einem Reservoir verglichen werden, welches Wasser speichert. Genauso wie ein Wasserreservoir sauber und gesund gehalten werden muss, sollte das auch mit dem Apotheken-Server erfolgen. So wie eine Lücke oder ein Riss bei einem Reservoir ausreicht, damit das gesamte Wasser davonfließt, genauso reicht eine kleine Sicherheitslücke bei Ihrem Server und alle Ihre Daten sind im schlimmsten Fall weg. Die auf dem Server gesammelten und gespeicherten Daten sollten bei der täglichen Datensicherung an einem separaten Ort abgelegt werden. Dies erfolgt auf speziellen Medien für die Datensicherung wie RDX-Medien oder speziellen NAS-Laufwerken; ein USB-Stick ist durch seine hohe Fehleranfälligkeit nicht empfehlenswert.
Redundanz am Apotheken-Server
Um die Ausfallsicherheit bei aktuellen Servern zu erhöhen, werden kritische Bauteile bis hin zum gesamten Server redundant geliefert. Verglichen mit einem Auto, heißt das: Sie stellen sich im Idealfall ein zweites Auto in die Garage, um losfahren zu können, wenn das erste streikt. Während Sie mit dem zweiten Auto fahren, wird das erste Auto repariert. Die meisten Server haben heute eine Redundanz bei den Festplatten. Auf das Auto bezogen, kann dies mit einem zweiten Tank verglichen werden. Fällt Tank 1 aus, springt das Auto automatisch auf Tank 2 und gibt Ihnen im Cockpit eine Sicherheitsmeldung über eine Störung. Diese Sicherheitsmeldung erfolgt bei Servern durch „Monitoring Software“, sozusagen ein Frühwarnsystem für Ihren Apotheken-Server. Dieses System überwacht alle kritischen Prozesse wie Temperatur, Speicherkapazität, Update-Status, Datenbank und Datensicherung. Sobald ein Fehler auftritt, erfolgt eine Meldung in der Apotheke und an den angeschlossenen IT-Service, welcher sofort einen Techniker losschickt.
Tipp: Windows Server 2008 und Windows 7 erhalten seit dem 14. Januar 2020 keine Sicherheitsupdates mehr, steigen Sie deshalb schnellstmöglich auf ein aktuelles Betriebssystem um (Windows Server 2019/Windows 10).
Apotheken-Netzwerk
Dieses bildet die Nervenbahnen Ihrer Apotheke und ist ein sehr wichtiger Bestandteil Ihrer Kommunikation. Das Netzwerk verknüpft heute Ihre Rechner meist kabelgebunden. Sie können sich das wie eine Telefonverbindung vorstellen: Das Netzwerk erhält eine öffentliche Nummer (IP-Adresse/IP = Internet Protokoll), über welche Sie erreichbar sind. Intern haben Sie dann Durchwahlnummern für die einzelnen Rechner im Netzwerk. Wie auch beim Telefon gibt es kabelgebundene Verbindungen (LAN = Local Area Network) und Funkverbindungen (WLAN = Wireless Local Area Network). Wollen Sie beispielsweise aus Sicherheitsgründen ein separates Kunden-WLAN anbieten, so erhält dieses einen separaten Nummernkreis mit eigenen Durchwahlen, welche keine direkte Verbindung zum Hauptnetzwerk ermöglichen. Beide Netzwerke können aber mit dem Internet kommunizieren. Dadurch minimieren Sie Ihr Sicherheitsrisiko deutlich. So können Sie z. B. auch ein getrenntes Netzwerk für Ihre E-Mailabrufe oder für die Mitarbeiter aufbauen.
Die Firewall in Ihrem Netzwerk stellen Sie sich dann am besten wie einen Türsteher vor, welcher nur autorisierte Verbindungen/Gespräche zulässt und dafür sorgt, dass von außen niemand direkt mit Ihrem Netzwerk spricht.
Tipp: Nutzen Sie professionelle Lösungen, um Ihr Netzwerk maximal zu schützen und damit auch separate Netzwerke aufzubauen.
Anbindung von Filialen
Immer mehr Apotheker betreiben neben ihrer Hauptapotheke eine oder mehrere Filialapotheken. In der Kommunikation und Steuerung der Apotheken spielt das Apotheken-Netzwerk eine zentrale Rolle. Damit die Kommunikation mit den Filialen mit der maximalen Sicherheit erfolgt, sollten Sie immer auf eine Anbindung über VPN (Virtuelles Privates Netzwerk) Wert legen. Diese Verbindung stellt über Zertifikate (diese können Sie sich wie ein Siegel, welches früher bei wichtigen Briefen verwendet wurde, vorstellen) sicher, dass die Gegenstelle weiß, es handelt sich um eine autorisierte Verbindung. Außerdem sind die Übertragungen verschlüsselt und können von Kriminellen zwar abgefangen, aber nicht gelesen werden. Dies nutzten schon die alten Römer, indem sie zur Verschlüsselung Buchstaben in Texten tauschten; allerdings konnte das durch einfaches Ausprobieren entschlüsselt werden. Auch in der digitalen Zeit werden Verschlüsselungen durch sogenannte Brutforce-Attacken geknackt; da dies aber mit sehr viel Rechenleistung verbunden ist, gelten AES Verschlüsselungen heute als unknackbar (AES 128 Schlüssellänge: 2 hoch 128). In den USA sind AES 192 und AES 256 für höchste staatliche Geheimhaltung freigegeben, denn um einen Rechner zu bauen, welcher diese entschlüsseln könnte, würden auf dem heutigen Stand der Technik mehrere Jahrzehnte benötigt und die Kosten lägen bei mehreren Milliarden Euro.
Auch externe Arbeitsplätze sollten über diesen Weg angebunden werden, um über eine sichere Internetverbindung mit dem jeweiligen Mitarbeiter zu kommunizieren.
Tipp: Setzen Sie für die interne Kommunikation immer auf verschlüsselte Verbindungen und zentrale Laufwerke, um geschäftliche Dokumente auszutauschen. Benutzen Sie hierfür keine USB-Sticks und private Notebooks oder Rechner von Mitarbeitern. |
Sven Harmuth, IT-Spezialist
In einer der nächsten Ausgaben der AZ geht es in Teil 2 um die sinnvolle und gefahrlose Nutzung des Internets in der Apotheke.
0 Kommentare
Das Kommentieren ist aktuell nicht möglich.