Top Artikel

Aufbau eines starken Systems

Der Puls der Praxis: die IT-Infrastruktur

Ein oft unterschätztes Thema: die richtige IT für die zahnärztliche Praxis.
Ein oft unterschätztes Thema: die richtige IT für die zahnärztliche Praxis.

Im Mittelpunkt einer modernen Praxis steht die individuell passende IT-Ausstattung. Gut beraten sind Praxisgründer, die von vornherein eine ausreichende Dimensionierung, passende Software und einen guten Schutz des Systems und der Patientendaten wählen. Nachbessern hingegen wird meist schwierig und kostspielig. Im folgenden Beitrag werden die wichtigsten Punkte der IT-Planung erläutert.

Die Auswahl der Praxissoftware sowie der dazu passenden medizinischen und informationstechnischen Geräte ist ein wichtiger Aspekt bei der Planung der IT-Infrastruktur einer Zahnarztpraxis. Die richtige Wahl hängt von einer eventuellen Spezialisierung des Zahnarztes sowie von seinen Erfahrungen mit bisherigen Anwendungen ab. Sollte der künftige Praxisinhaber unsicher sein, so findet er bei Herstellern und ITDienstleistern Unterstützung. Selbst wenn hierbei zusätzliche Kosten entstehen, sind diese in der Regel gut investiert.

In puncto Software sollte immer direkt mit dem Softwarehersteller gesprochen werden – am besten mit einem Ansprechpartner aus dem Support. Diese Fachberater kennen alle Fallstricke der Praxis aus dem täglichen Einsatz. Von diesen erhält der IT-Dienstleister die Hardware- und Softwarevoraussetzungen sowie Unterstützung bei der Installation. Nicht selten muss teure Zusatzsoftware, beispielsweise eine Datenbanksoftware wie MS SQL oder Oracle, erworben werden. Diese schlägt sich, je nach Ausstattung des Servers und der Größe der Praxis, schnell mit vier- oder gar fünfstelligen Summen in den Angeboten nieder – ihre Anschaffung ist allerdings meist unumgänglich. Vorteilhaft ist es, wenn der Softwarehersteller eine eventuell abgespeckte, aber für die Praxis ausreichende Variante mitliefert.

Ist die Software ausgewählt, kann der IT-Consultant des bevorzugten Dienstleisters ans Werk gehen. Dieser bespricht die Planung mit dem Praxisinhaber – beispielsweise: Wie viele Behandlungsräume soll es geben? Wie sollen die Abläufe an der Anmeldung, im Backoffice und im Labor aussehen? Soll der Patient im Wartebereich bei einem Film entspannen? Gibt es einen Internetzugang für die Patienten? Der Berater muss wissen, welche Software zum Einsatz kommen wird, wie viele Arbeitsplätze nötig sind und welche medizinischen Geräte angeschlossen werden. Diese Fragen müssen geklärt werden, zudem auch, ob adäquate Lösungen in das Budget des Zahnarztes passen.

Eckdaten klären: Wie viel Speicher darf es sein?

Weiterhin ist zu klären, wie viel Speicherplatz die Software auf dem Server benötigt. Gerade bei Röntgenaufnahmen – insbesondere beim 3D-Röntgen – können einzelne Dateien mehrere hundert Megabyte umfassen. Für die Berechnung der Speicherkapazität sowie der entsprechenden Speicherplatzreserve gibt es keine Faustregel. Doch die durchschnittliche Anzahl an (Röntgen-)Aufnahmen gibt einen Anhaltspunkt, nach dem eine grobe Berechnung erfolgen kann. Für die Kalkulation der Speicherkapazität muss auch der Bedarf für das Serverbetriebssystem, die Praxissoftware, Aktualisierungen und für persönliche Laufwerke und die allgemeine Ablage berücksichtigt werden. Mit der Berechnung des Speicherplatzbedarfs ist bereits ein Teilbereich für die Dimensionierung des Servers abgehakt. Auf den Clients (also den vom Server abhängigen Computern) sollte die Praxissoftware installiert sein, Daten sollten dort jedoch nicht gespeichert werden.

Für Server und Clients folgt nun die Wahl der Komponenten, z. B. die Größe des Arbeitsspeichers, die Anzahl der Prozessoren (also der zentralen Recheneinheiten) sowie deren Leistungsfähigkeit. Soll auf dem Server eine virtuelle Maschine (= Nachbildung eines Rechnersystems) laufen? Gibt es besondere grafische Aufbereitungen, die durch den Server oder den Client übernommen werden müssen? Hier bedarf es einer genauen Beratung und Abstimmung zwischen Softwarehersteller und IT-Dienstleister. Maßgeblich sollten dabei die Wünsche des Praxisinhabers sein.

Für den Server sollte der Praxisinhaber ein redundantes Speichersystem und ein redundantes Netzteil in Betracht ziehen – als „doppelten Boden“, zur Minimierung des Ausfallrisikos. Für die Clients gilt es, ein geräuscharmes und dennoch robustes System auszuwählen, vorzugsweise mit einem Flashdrive als Speichermedium. Das verringert in der Regel die Zugriffszeit auf ein Programm oder einen Datensatz und erhöht so die Arbeitsgeschwindigkeit und Produktivität. Die etwas höheren Kosten hierfür amortisieren sich schnell.

Für den guten Draht zueinander: ein leistungsfähiger Netzwerkverteiler

Was bringt es, wenn der Server und die Clients schnell arbeiten, aber die Vernetzung langsam ist? Genau: absolut nichts! Eine schnelle Netzwerkanbindung ist Pflicht. Für den Server gilt: mindestens 1 Gigabit, je nach Größe bis 10 Gigabit. Auch die Clients sollten mit Gigabit- Vernetzung angebunden sein. Und damit alle miteinander kommunizieren können, muss der Netzwerkverteiler passen. Dieser sollte schnelle Anschlüsse mitbringen, damit die Clients und der Server ihr volles Leistungsspektrum ausschöpfen können.

Diese Netzwerkverteiler sind im Fachhandel teurer als im Onlinehandel oder bei Großmärkten. Bei günstigen Geräten verringert sich meist die Arbeitsgeschwindigkeit immer stärker, je mehr Clients bzw. Endgeräte angeschlossen werden. Weiterhin bieten diese günstigen Netzwerkverteiler keine Kopplungsmöglichkeit, um mehrere gleiche Geräte zu einem logisch zu verbinden. Dieses Vorgehen ist aber gerade bei mehreren Verteilern sinnvoll, da sie dann zentral verwaltet werden und die Einstellungen nur für ein Gerät festgesetzt werden müssen.

Technikraum oder Abstellkammer?

Nicht in Vergessenheit geraten darf die Netzwerkverkabelung im Gebäude selbst. Diese muss von Elektrikern installiert werden, wenn keine „brauchbare“ Verkabelung vorhanden ist. Da die Planung der elektrischen Leitungen in neuen Praxen oder Kliniken gut durchdacht werden sollte, ist es wichtig, den IT-Dienstleister mit einzubeziehen. Zusammen wird dann entschieden, wo, wie viele und welche Arten von Netzwerkkabeln und Netzwerkanschlüssen sowie Steckdosen in welchen Räumen vorhanden sein müssen – und wo alle diese Kabel zusammenlaufen. Dort ist der Technikraum. Ein solcher Knotenpunkt ist sinnvoll, um Kosten für zusätzliche Verkabelung einzusparen.

Der Technikraum sollte über eine gute Belüftung, im besten Fall über ein Klimagerät, verfügen. Durch eine Klimaanlage sinkt auch die Luftfeuchtigkeit im Raum. Sie sollte unabhängig von einer eventuellen Praxisklimatisierung arbeiten, da die Temperaturen für die Technik möglichst gleichbleibend und niedriger liegen sollten als die allgemeine Wohlfühltemperatur. Ein weiterer Vorteil ist, dass bei einem Ausfall des Hauptklimagerätes der Technikraum nicht betroffen ist.

Viele Praxen oder Kliniken besitzen nur wenig „Stauraum“. Deshalb werden allgemeine Abstellkammern oder das Lager für Materialen oftmals auch als „Technikraum“ mitgenutzt. Davon ist abzuraten: Zum einen können z. B. die Reinigungskräfte versehentlich die Stromzufuhr kappen. Zum anderen könnten Putzmittel auf den Serverschränken abgestellt werden. Falls diese auslaufen, ist der Schaden immens. Die Sicherheit ist auch ein wichtiger Aspekt: Im Idealfall steht der Server in einem abgeschlossenen Spezialschrank. Somit können Dritte nicht ohne Weiteres an die Technik. Diebstahl und Manipulationen können so vermieden werden.

Schutz vor Datenklau und Stromausfall

  • Datenklau.

  • Datenklau.
    Quelle: © Maik Schwertle/pixelio.de
Ein Backup der relevanten Daten ist heute Pflicht. Nehmen wir an, dass sich ein Virus eingeschlichen hat. Dieser verbreitet sich auf den betroffenen Systemen und kann einen erheblichen wirtschaftlichen Schaden anrichten. Der aktuell in der Presse genannte Verschlüsselungstrojaner „Locky“ beispielsweise ist einer der ausgereiftesten und bösartigsten Schädlinge der jüngsten Zeit. Er befällt Computer durch eine E-Mail mit einem Anhang. Von gekaperten Firmenservern werden die E-Mails mit Schadcode im Anhang versendet, welcher bei einem nicht ausreichend geschützten Computer ausgeführt werden kann und so dem Trojaner Zugriff auf das System gewährt. Der Trojaner verschlüsselt die Daten des befallenen Systems sowie sämtlicher verbundener Netzlaufwerke und damit auch meist die Serverdaten. Wenn dann kein Backup vorhanden ist, bleibt letzten Endes nichts übrig, als ein Lösegeld zu zahlen. Allerdings ist selbst dann nicht sicher, ob der Schlüssel zur Entschlüsselung der Daten wirklich ausgehändigt wird.

Im besten Fall ist ein Backup vorhanden, das vom IT-Dienstleister wieder eingespielt wird. So liegen Datenverlust und Arbeitsausfall in der Regel zwischen 1 bis 3 Tagen und sind meist auch verkraftbar. Sollte es vorkommen, dass auch das Backup-System von einem Virus befallen wurde, weil es eventuell als Netzlaufwerk verbunden war, ist eine Wiederherstellung kaum möglich. Daher ist es ratsam, ein zweites, räumlich getrenntes System zu nutzen, welches in regelmäßigen Abständen zusätzlich mitsichert und nicht aktiv an das Serversystem angebunden ist. Somit sinkt die Wahrscheinlichkeit, dass auch dieses System befallen wird.

Was bringt es, über einen Virenbefall zu reden, wenn kein gutes Antiviren-System eingesetzt wird? Dies ist heute genauso ein Muss wie ein Backup-System. Es sollte ein System verwendet werden, welches speziell für den Businessbereich entwickelt wurde. Die üblichen Antiviren-Systeme für Heimanwender bieten keinen so umfassenden Schutz wie die Businesssysteme – weiterhin gibt es dort keine zentrale Verwaltung. Mittels einer zentralen Verwaltung können Antiviren- Regeln und Einstellungen vom Server aus für alle Clients festgelegt werden.

Um die Technik vor einem Stromausfall, verursacht durch den Netzbetreiber oder auch durch Handwerker, und vor Spannungsschwankungen abzusichern, sollte in jedem Fall eine unterbrechungsfreie Stromversorgung (USV) eingesetzt werden. Diese schützt die Technik vor plötzlichem Stromverlust oder Überspannungen und hält den Betrieb für eine bestimmte Zeit aufrecht. Bei einem längeren Ausfall bleibt dem IT-Dienstleister somit etwas Zeit, um die Systeme ordnungsgemäß herunterzufahren, ohne den Verlust von Daten oder eine Beschädigung der Technik riskieren zu müssen.

Die Dimensionierung der USV richtet sich nach der eingesetzten Technik. Grundsätzlich gilt, je mehr Systeme eingesetzt werden müssen und je länger die gefahrlose Ausfallzeit sein soll, desto größer muss die USV sein. Natürlich kommt es auch darauf an, wie viel Leistung die einzelnen Geräte wirklich benötigen und welche Qualität die USV sowie die Akkus haben. Um die nötige Leistung der USV festzulegen, muss der IT-Dienstleister die durchschnittlich benötigte Leistung der eingesetzten Verbraucher herausfinden; dieser Wert ist die durchschnittliche Leistungsentnahme. Um jetzt die Technik beispielsweise für eine halbe Stunde absichern zu können, muss die USV mindestens die doppelte Leistung bereitstellen. Weiterhin sollte ein Puffer von ca. 25 % für den Verlust der Wirkungsdauer der Akkus mit einkalkuliert werden. Sicherheitshalber wählt man ein etwas größeres Modell; so ist man bei einem Stromausfall oder bei Spannungsschwankungen auf der sicheren Seite.

Der menschliche Faktor

Damit noch nicht genug zum Thema Sicherheit. Notwendig für die Absicherung des Systems ist auch eine Firewall. Sie dient dazu, Angreifer aus dem Internet erfolgreich abwehren zu können. Weiterhin wird eine Firewall für sogenannte Weiterleitungen aus dem Internet in das interne Netzwerk konfiguriert, beispielsweise für Heimarbeitsplätze. Bei der Auswahl der hardwarebasierten Firewall spielen die Größe der Praxis sowie die benötigte Sicherheitsstufe eine Rolle. Es gibt Praxen und Kliniken, welche besonderen Wert auf IT-grundschutzkonforme Technik legen müssen – da vom Gesetzgeber vorgeschrieben. Hier geht es primär um den Schutz personenbezogener Daten, insbesondere der Patientendaten sowie der internen Daten. Angreifer dürfen keinen einfachen Zugang auf diese Informationen erhalten. Daher muss die Technik wohlüberlegt ausgesucht werden und das Budget in diesem Fall eine eher untergeordnete Rolle spielen. Eine reine Hardwarefirewall reicht aber noch nicht. Eine Softwarefirewall auf Server und Clients sowie die Konfiguration der Zugriffsrechte auf die entsprechenden Daten spielen auch eine Rolle.

Der wichtigste Aspekt in Sachen Sicherheit: die Schulung des Personals im Umgang mit der Technik sowie der festgelegten Arbeitsbestimmungen der IT. Es bringt nichts, wenn der Administrator alles so sicher wie möglich macht, aber das Personal unachtsam und teils fahrlässig damit umgeht. Wenn beispielsweise ein Mitarbeiter in die Pause geht und seinen Computer, der sich an einem öffentlich zugänglichen Ort befindet, nicht sperrt, könnte eine fremde Person einfach an Patientendaten gelangen oder, schlimmer noch, Manipulationen vornehmen. Auch sollte der Einsatz von USB-Sticks nur für firmeneigene Sticks erlaubt werden, denn privat mitgebrachte bergen ein hohes Virenrisiko.

Dem Team sollte zudem eine Passwortrichtlinie vorgegeben werden, damit jeder Mitarbeiter sichere Benutzerpasswörter anlegt. Ein Kennwort sollte mindestens 8 Zeichen lang sein. Darin sollten Groß- und Kleinschreibung, Zahlen und Sonderzeichen enthalten sein. Dadurch gestaltet sich das Knacken der Passwörter erheblich aufwendiger. Bekanntlich sollten Passwörter nie auf Papier niedergeschrieben werden. Und wenn doch einmal, eventuell bei einer Dokumentation, sollten sie sicher im Safe verschlossen werden.

Damit die Technik fit bleibt

Nach der Planung geht es an die Umsetzung. Das System wird installiert und eingerichtet. Dann kann mit der Inbetriebnahme begonnen werden. Ich empfehle für den Anfang stets eine Testphase. Diese stellt sicher, dass alle Beteiligten ein gemeinsames Verständnis entwickeln und v. a. Fehler ausgemerzt und eventuelle zusätzliche Wünsche verwirklicht werden können.

Die Testdauer richtet sich nach der Größe der Praxis sowie nach der Technik, die zum Einsatz kommt. Sie kann zwischen einem und 14 Tagen liegen. Dann ist die IT-Installation abgeschlossen, alle Fehler wurden beseitigt und die Systeme laufen. Jetzt ist der größte und aufwendigste Teil des Projekts abgeschlossen. Damit die Systeme auch zukünftig so reibungslos wie möglich laufen können, muss jedoch stetig nachgebessert werden. Dies erfolgt durch sogenannte Wartungsverträge bzw. Service-Level-Agreements.

Hier wird ein Vertrag zwischen der Praxis und dem IT-Dienstleister geschlossen, der die regelmäßige Wartung der ITSysteme vorsieht. Er beinhaltet beispielsweise die Überprüfung der ordnungsgemäßen Funktion von Serverdiensten, die Aktualisierung der Software und der Hardwarekomponenten. Backups werden auf ihre Vollständigkeit überprüft, ebenso die Speicherplatzreserve, erkennbare Hardwarefehler diagnostiziert und vieles mehr. Prinzipiell zeigt eine regelmäßige Wartung frühzeitig Fehler auf und schützt vor einem längerfristigen Ausfall.

Näheres zum Autor des Fachbeitrages: Stephan Fuhrmann


Neu: das ePaper der ZMK ist jetzt interaktiv
Banner ZMK 1 2 red Box

Lesen Sie die ZMK jetzt digital mit vielen interaktiven Funktionen. Das ePaper erhalten Sie durch Abonnieren unseres kostenlosen Newsletters.