Cloud backup wegen langsamen Uploads nikcht funktionsfähig

Question

Guten Tag ,

nach Einrichtung des Cloud Backup funktioniert dieses wegen wahrscheinlich zu langsamen Uploads nicht. Auch lässt kein Server update mehr durchführen.

Answer 1

Hallo Herr Prokop,

das Problem können wir durch einen mobilen LTE-Router lösen. Ich schreibe Ihnen persönlich.

Freundliche Grüße

Sven Radszuwill

Answer 2

Sehr geehrter Herr Prokop,

ich empfehle Ihnen sich hier direkt an den Support zu wenden, diese können noch einmal durch die Einstellungen gucken und schauen, was erstmal die genaue Ursache ist. So Ferndiagnostisch ohne mehr Infos können wir hier kaum helfen.

Comments

Vermutlich ist bei Ihnen schlicht eine Beschränkung der Upload-Geschwindigkeit in den Servertools unter "Konfiguration -> Cloud-Backups" eingestellt, die zu gering ausfällt. Eine Änderung der Einstellung wirkt sich aber erst ab dem nächsten gestarteten Upload aus, nicht auf einen bereits laufenden. Wenn Sie wollen, können Sie mir einen Teamviewer-Zugang zukommen lassen, dann schaue ich mir das schnell an.

Answer 3

Die Servertools sind nicht geeignet ein direktes Cloud Backup zu machen. Das würde vielleicht mit Glasfaser und 200Mbit upload gehen. Dazu lieber ein Synology NAS dazwischen schalten (Servertools->NAS->Cloud), das dann mit Cloudsync gemütlich uploadet wenn in der Praxis nachts und am Wochenende nichts los ist. Das NAS kann auch noch in weitere Richtungen backupen zum Beipiel nach Hause.

Zusatzkosten mit einem mobilen LTE Router muss man sich auch nicht antun.

Answer 4

Hallo zusammen,

damit es keine MIssverständnisse gibt:

• Lediglich beim initialen Upload wird die komplette Datenmenge des Backups hochgeladen, danach erfolgen die Uploads inkrementell.
• Wenn Ihre Internetverbindung also langsam ist, kann es für den initialen Upload sinnvoll sein, einen mobilen LTE-Router zu verwenden, den wir Ihnen temporär (für den initialen Upload) zur Verfügung stellen. In den allermeisten Fällen ist das jedoch nicht nötig.
• Ihre Netzwerkverbindung wird auch ohne LTE-Router nicht über Gebühr belastet. Wir führen den Upload soweit möglich zu Zeiten ohne Praxisbetrieb durch. Zudem beschränken wir den Upload generell so, dass Sie in Ihrer Arbeitszeit dadurch nicht beeinträchtigt werden. Sie merken das also gar nicht.
• Die inkrementellen Backups laufen generell zu Zeiten ohne Praxisbetrieb (nachts), außer Sie konfigurieren es bewusst anders.
• Die Uploadgeschwindigkeit/-dauer ist völlig unabhängig davon, ob Sie über tomedo oder irgendeine andere externe Lösung hochladen. Das liegt nur an Ihrer Internetverbindung.
• Sie können mit dem tomedo-Cloudbackup auch Daten über tomedo hinaus mit sichern.
• Die Servertools sind für ein Cloudbackup genauso gut oder schlecht geeignet wie jede andere Software. Eine bessere Integration in tomedo als mit dem tomedo-Cloudbackup kann ich mir aber schwer vorstellen (und kenne ich auch nicht).

Freundliche Grüße

Sven Radszuwill

Comments

Das hört sich ja gut an, hostet Zollsoft die Daten selbst oder wer ist der Anbieter des Speichers? Was kostet das TB im Monat? TÜV geprüft?

Hui ich sehe gerade Strato Hidrive 12 Monate 0,50 € pro Monat danach 5 €/Mon. Osterhasenchnäpper. Nach 12 Monaten monatlich kündbar.

---

"Werbe-Preise" (wie das von Ihnen genannte) gibt es nur für Endkunden. Solche Lösungen haben in der Regel Einschränkungen bzgl. Geschwindigkeit, Verfügbarkeit, etc. Damit können Sie keine integrierte, skalierbare Lösung für tausende Kunden zur Verfügung stellen.

Für ein konrketes Angebot wenden Sie sich bitte wie immer direkt an den Vertrieb.

---

Einschränkungen bzgl. Geschwindigkeit, Verfügbarkeit, etc. müsste man bei den Werbepreisen natürlich kontrollieren.

---

Herr Radszuwill, da sie Fachmann für die Backups zu sein scheinen, was sagen sie eigentlich zu den Patientenamen im Tomedobackup. Ist das so DSGVO konform? Mir ist das aufgefallen als ich testweise Dateien von Hidrive heruntergeladen habe um sie zu entschlüsseln. Das fordert ja die KBV. Sinnvoll erscheint es mit nicht die Patientennamen bei PDFs im Filenamen zu haben. Die ID würde ausreichen und die Dateinamen sind sowieso schon unendlch lang. Also wenn Tomedo schon bei den eigenen Dateien am Server nicht mit Verschlüsselung arbeitet und das Backup nicht zip-t, komprimieren macht auch mal Fehler also lieber nicht, sollte man doch zumindest keine Patientennamen nutzen. Ausserhalb der Tomedooberfläche doch am besten gar nicht.

 

---

Als zusätzliche Sicherheitsmaßnahme wäre das vielleicht nicht verkehrt. Allerdings wäre das von eingeschränktem Nutzen, da in vielen Fällen die Inhalte der Dateien mindestens genauso sensibel sind (und oft den Patientennamen sowieso enthalten). Im speziellen Fall des Cloud-Backup sind keine Dateinamen lesbar, selbst durch uns nicht, solange das Backup nicht mit dem vom Nutzer gesetzten Verschlüsselungspasswort entschlüsselt wurde. Bei anderen externen Backups kann man natürlich das selbe Ergebnis durch Nutzung einer verschlüsselten Festplatte erreichen.

---

Die Inhalte sind verschlüsselt Herr Jung, da kann ausser mir mit dem Passwort keiner rein sehen. Auch beim Cloud-Backup von Zollsoft wird das Backup genau so vorliegen wie es die Servertools immer erstellen.  Wenn die Servertools für das Tomedo Cloud-Backup packen dann möchte ich das für normale Backups auch haben. Wenn nicht gepackt dann sind Dateinamen bei einem Angriff auf den Anbieter lesbar. Genau darum geht es ja. Wenn wir davon ausegehen, dass der Anbieter nicht gehackt werden kann, würden wir gar nicht verschlüsseln. Bei einem Leak unseres Backups ist

376458763456_Dr.Angie.Merkel.pdf

unvorteilhaft selbst wenn der Inhalt verschlüsselt und unlesbar ist.

---

Wie gesagt, bei unserem Cloud-Backup sind nicht nur die Dateiinhalte, sondern auch die Dateinamen verschlüsselt. Auch wenn jemand den Cloud-Server hackt, bleiben die Dateinamen unlesbar, solange der Angreifer Ihr persönliches Passwort nicht errät (was übrigens schwierig per "brute-force" zu tun ist, da Ihr Passwort genau genommen nur als Input zu einer scrypt-Funktion zur Generierung des eigentlichen Schlüssels dient, wodurch jeder Versuch einen gewissen Rechenaufwand nach sich zieht).

Die Möglichkeit, Backups auf Netzlaufwerke, etc, nach dem selben System zu verschlüsseln, haben wir durchaus schon in Erwägung gezogen. Möglicherweise kommt das noch, aber nicht gleich morgen ;-)

---

Was morgen aber kommen könnte ist es den DSGVO relevanten Patientennamen aus dem Dateinamen wegzulassen. Dann wäre man schon auf der sicheren Seite.

Backupverschlüsselung weiss nicht ob sich der Aufwand lohnt. Backuplaufwerke kann mit OSX oder OSX Filevault verschlüsseln und so gut wie jedes Backupprogramm erlaubt zu verschlüsseln. Dateinamen eher selten.