Veritas-Partner Serviceware

Datensicherung im Klinikum Worms

18.12.2020 von Ronald Wiltscheck
Besonders perfide Cyberkriminelle greifen ausgerechnet während der Corona-Pandemie Krankenhäuser an. Das Klinikum Worms schützt sich vor Ransomware-Attacken unter anderem mit der Datensicherungslösung „NetBackup“ von Veritas.
Das Klinikum Worms blieb vor Ransomware-Attacken verschont, weil das dortige EDV-Team auf ein Unix-basierendes System setzt und eine äußerst stringente Datensicherungsstrategie fährt.
Foto: Klinikum Worms

Im September 2020 wurde eine groß angelegte Hacker-Attacke auf die Düsseldorfer Uniklinik bekannt. Erpresser hatten Daten verschlüsselt und Lösegeld für die Entschlüsselung verlangt. Um sich vor derartigen Ransomware-Angriffen zu schützen, braucht es unter anderem ein zuverlässig arbeitendes Backup- und Recovery-System.

Das Klinikum Worms sichert die eigenen Daten mit der "NetBackup"-Software von Veritas, und Performance dieser Lösung hat das IT-Team in dem Krankenhaus durchaus überzeugt. Das bestätigt auch Oliver Diry, der die Datensicherung im Klinikum Worms verantwortet: "Wir haben hier eine ideale Lösung für unser Klinikum gefunden, weil sie unsere komplexen Backup-Aufgaben sehr gut abdeckt".

Das Klinikum Worms ist eines der fünf größten Krankenhäuser in Rheinland-Pfalz. Jedes Jahr werden dort rund 32.000 Patienten in 696 Betten stationär sowie mehr als 40.000 Patienten ambulant versorgt und gepflegt.

Im Krankenhausalltag werden fortlaufend Daten erzeugt: Bestellformulare, Röntgenbilder, Kardiografie-Diagramme und sonstige hochsensible Patienteninformationen. Damit all diese Daten für die Berechtigten (Ärzte, Pflege- und Verwaltungspersonal) stets verfügbar bleiben, ist ein zuverlässig arbeitendes Backup- und Recovery-System unerlässlich.
Foto: StockLite - shutterstock.com

Um alle im täglichen Arbeitsablauf anfallenden Daten zu organisieren, setzt das Klinikum Worms auf das Krankenhaus-Informationssystem (KIS) "Orbis" der Dedalus Healthcare Group. Das italienische Unternehmen erwarb "Orbis" im Zuge der Übernahme des IT- und Diagnostic-Imaging-IT-Geschäfts von Agfa HealthCare im Mai 2020.

Die Implementierung dieses Krankenhaus-Informationssystems im Klinikum Worms liegt schon länger zurück, und der vormalige Hersteller dieser Software, Agfa, empfahl damals der Klinikleitung, die Software "NetBackup" von Veritas Technologies als Backuplösung für sein Krankenhaus-Informationssystem (KIS) zu implementieren, denn diese Datensicherungslösung war bereits damals für die Nutzung mit "Orbis" zertifiziert.

Das Krankenhaus-Informationssystem (KIS) "Orbis" bildet alle Aufgaben bei der Behandlung der Patienten sowie sämtliche administrativen und verwaltungstechnischen Prozesse digital ab - inklusive aller Workflows. Die dabei erzeugten Daten (Bestellformulare, Röntgenbilder, Kardiografie-Diagramme und sonstige hochsensible Patienteninformationen) gilt es vor Missbrauch zu schützen. Andererseits müssen all diese Daten für die Berechtigten (Ärzte, Pflege- und Verwaltungspersonal) stets verfügbar bleiben. Ausfälle und Datenverluste können im Ernstfall das Leben der Patienten gefährden.

Veritas-Platinum-Partner Serviceware hat "NetBackup" am Klinikum Worms implementiert

Implementiert hatte die Backup- und Recovery-Software der Veritas-Platinum-Partner Serviceware, der auch den Betrieb dieser Datensicherungslösung im Klinikum Worms fortlaufend überwacht. Mit den Leistungen dieses externen IT-Dienstleisters zeigt sich die EDV-Abteilung des Klinikums Worms vollauf zufrieden. Heiko Bott, Leiter dieser achtköpfigen Truppe, berichtet: "Bei Fragen, beispielsweise wenn es um Updates auf neue Versionen geht, werden wir von Serviceware stets kompetent beraten, und wir fühlen uns dort sehr gut aufgehoben. Dank des zuverlässigen Betriebs von 'NetBackup' mussten wir in der Vergangenheit nur äußerst selten die Hilfe unseres IT-Dienstleisters in Anspruch nehmen." Der IT-Chef kann sich nur an Hardwarefehler erinnern, bei denen der Einsatz des Veritas-Partners nötig geworden war, zum Beispiel, weil ein Bandlaufwerk plötzlich ausfiel.

Dies kann nun nicht mehr so oft passieren, weil das Klinikum Worms bereits vor etlichen Jahren vom Backup auf Bänder fast vollständig zu einer Festplattensicherung gewechselt ist. Dabei setzt das Klinikum auf ein SAN-System, das mehrere Terabyte Speicher für Backups zur Verfügung stellt. Probleme mit der Wiederherstellung traten in der Vergangenheit keine auf, die Wiederherstellungsquote liegt laut Bott bei nahezu 100 Prozent.

Damit diese hohe Recovery-Rate auch aufrechterhalten bleibt, etablierte das IT-Team des Klinikums Worms ein Tiering-Modell für die Sicherung. Das bestimmt, dass jeder virtuelle Client im Klinikum an jedem Abend komplett und während des Tages in kurzen Abständen differenziell gesichert wird. Das Dateisystem des Krankenhaus-Informationssystems "Orbis" wird zusätzlich einmal am Wochenende komplett gesichert und einmal im Monat als Band-Backup exportiert.

Dabei setzt das EDV-Team des Klinikums Worms auf einem skalierbaren und redundanten Unix-Server, dessen Sicherheitsniveau im Vergleich zu einer Windows-Lösung laut Bott höher liegt. Damit "seinem" Krankenhaus Ransomware-Attacken, wie jene auf die Düsseldorfer Uniklinik, erspart bleiben, schützt er auch seine Unix-Systeme dementsprechend. "Sowohl die Abwehr von Hackerangriffen als auch die Durchführung regelmäßiger Backups sind zentrale Säulen unserer Strategie", erzählt der IT-Chef.

Und so kann Bott - im Gegensatz zu von Ransomware hat getroffenen Krankenhäusern - nur von kleineren "Zwischenfällen" berichten: "Nur sehr selten blockiert eine Firewall den Zugriff und dann müssen wir manuell eingreifen. In der Regel reicht es aber, das Backup-System zu überwachen." Ansonsten deckt die Software von Veritas alle Backup-Anforderungen des Klinikum Woms ab, meint der EDV-Leiter.