2. März 2015

Revilock FAQ

Gibt es fertige Appliance mit ReviLock?

Ja, Sie können für Ihr Haus eine individuelle Konfiguration erhalten.

Sie sprechen von Hardware, es ist doch strenggenommen eine Software?

ReviLock ist eine Systemsoftware (Kerneltreiber, GUI), die jeden Windowsserver, aber auch PC’s  zu einem revisionssicheren System ausbaut. Wir bieten dies als sog. WORM Appliance an, also einer abgestimmten Kombination aus Hard- und Software. In ausgewählten Projekten können wir die Software einzeln liefern. Für Linux und Mac wird ReviLock als WORM-NAS ins Netzwerk eingebunden.

Was ist WORM?

Worm ist die Abkürzung für „write once read many“. Sie bezeichnet Vorkehrungen, die das Löschen, Überschreiben und Ändern von Daten auf einem Speichermedium dauerhaft ausschließen. Die dabei eingesetzten Medien können nur gelesen und fortgesetzt bis zu ihrer Kapazitätsgrenze beschrieben werden. Früher wurde auf optische Medien geschrieben, heute klappt dies mit Wechselmedien und Festplatten.

Was kann man beweiserhaltend speichern?

Sämtliche Daten, die in Dateiform vorliegen. Also Dokumente, Bilder, Scans, Datenbanken, aber auch EKG, EEG, EMG, DICOM aller Art oder Spirometriedaten.

Ist es sinnvoll auf DVD zu archivieren?

Bei geringem Datenvolumen vielleicht. Die Speicherung von Daten auf CD/DVD ist schon lange nicht mehr Stand der Technik. Bei einer Neuanschaffung eher nicht zu empfehlen. Wer möchte ständig auf DVD speichern und am Ende hunderte DVD rücksichern? In den 90er Jahren sicherlich eine tolle Sache! Neuere Techniken verwenden die CAS Technologie. Diese Systeme können direkt auf dem Datenträger (auch auf virtuellen) unüberschreibbar speichern. Die gesetzlichen Vorgaben werden besser erfüllt, weil z. B. Bewerbungsunterlagen automatisch nach 6 Monaten verschwinden, Backups nach 10 Jahren, Quartalsabrechnungen nach 8 Quartalen usw..

Ist eine Archivierung auf normaler Festplatte sinnvoll, weil diese eventuell gar keine 10 Jahre funktioniert?

Bei langen Aufbewahrungsfristen speichert man nicht direkt auf der Festplatte, sondern auf einem „virtuellen Datenträger“ (VHD) beliebiger Größe, der erst mit der Benutzung wächst. Das Speicherformat ist nicht proprietär, sondern eine WORM-VHD. Diese kann ganz normal gesichert werden z. B. mit Acronis usw. Wenn die physikalische Festplatte später veraltet oder zu klein ist, kann der Worm-Datenträger umkopiert oder dem Backup rückgesichert  werden. Alles ganz einfach ohne zum DVD Discjockey zu werden. DVD’s halten übrigens meist keine 10 Jahre, die genannten Aufbewahrungszeiten von 10-50 Jahren konnten nie überprüft werden. 

Was ist Retention?

Während Patientendaten mindestens 10 Jahre aufbewahrt werden müssen (Straftatbestand bei Zuwiderhandlung), müssen z. B. Bewerbungsunterlagen nach 6 Monaten automatisch gelöscht werden (Straftatbestand bei Zuwiderhandlung). Quartalsabrechnungen brauchen nur 2 Jahre aufbewahrt werden, dann kann man sie löschen, das spart Platz. Daher sind „ewig speichernde“ Systeme nicht in jedem Fall gesetzeskonform. Unser System kann pro Ordner oder sogar pro Datei eine minimale und maximale Aufbewahrungsfrist festlegen. 

Datenbanken müsste man jeden Tag auf Worm speichern, damit man revisionssicher ist?

Richtig ist, dass jeder Tag (mit seinen Änderungen) nachvollziehbar sein muss. Dazu speichert man einmal z. B. im Monat die komplette Datenbank auf WORM. Ab jetzt wird ein „Binäres-Delta“ (nur der kleine Unterschied zum Original)  auf dem WORM hinzugefügt. Dieses ist sehr klein, weil es binäre Deduplizierung nutzt. Jede kleine Änderung kann so ganz sicher nachvollzogen werden. Mehr noch: Man kann die komplette Datenbank (ohne tägliches platzraubendes Vollbackup) für jeden einzelnen Tag 100% identisch rekonstruieren – direkt vom sicheren WORM Speicher, der die Echtheit beweist. Das Erzeugen der platzsparenden „Deltas“ und auch die Rekonstruktion im Falle einer Prüfung wird automatisch über die mitgelieferte Software erledigt.

Ich habe CGM Praxisarchiv, benötige ich ReviLock?

Ja und Nein.
Wenn Sie nur Ihre Karteiinhalte sichern wollen, dann benötigen Sie kein ReviLock, weil dies im Praxisarchiv konform gelöst ist. Haben Sie Schnittbilder, große Bildmengen, große Dokumentenmengen, EKG’s, EEG, Fremdaten, über Standorte verteilte Daten,  dann wäre ReviLock ideal! Hier kann auch das DVD Brennen umgehen, indem man die „Fässer“ auf WORM schreibt. Die Produkte haben unterschiedliche Aufgaben, daher ersetzen sie sich nicht.

Kann ich auch auf NAS speichern?

Ja das geht, jedes NTFS Format wird unterstützt. ISCSI Volumes auf NAS-Systemen sind allerdings insofern ungünstig, dass man den Datenträger bei Ableben des NAS-Geräts schlecht retten kann. Die WORM Funktion ginge meist verloren.
Besser man speichert die virtuelle Platte (VHD Datei) auf dem ISCSI LUN. Alternativ kann man sie auch in einer SMB Freigabe speichern. Diese VHD ist dann portabel und bleibt immer ein WORM.

Kann ich auf Wechselplatte speichern?

Ja das geht, jedes NTFS Format wird unterstützt. Schlecht ist aber, dass man den Datenträger bei Ableben der Platte schlecht retten kann. Die WORM Funktion ginge verloren.
Man könnte jedoch die VHD Datei auf der Wechselplatte ablegen. USM oder DAS Platten haben eine ideale Funktionalität.

Wer sagt, dass das System sicher ist?

Dazu gibt es zahlreiche Zertifizierungen (GPDdU, GoBs) und verschiedene Rechtsgutachten. Sie können sicher sein, wenn Bundesarchiv und Finanzamt die Daten für unmanipulierbar und sicher archiviert halten, dann sind sie es sicherlich auch.
Unser Rechenzentrum, falls Sie die Daten extern hinterlegen wollen, ist zusätzlich DIN/ISO 20000 und 27001 zertifiziert. Eine DIN/ISO 9001 ist auch vorhanden. Suchen Sie gern nach einem anderen Anbieter, der mehr Sicherheit beweisen kann!

Was kostet der Zugriff pro Arbeitsplatz?

Alle Daten sind (je nach Windowsrechten) von jedem Arbeitsplatz und für jeden Nutzer zugreifbar und trotzdem sicher und unveränderbar. Dazu benötigt man keine zusätzliche Software beim Zugriff, auch Lizenzgebühren gibt es nicht. Sie bleiben Besitzer der Daten. Es ist keinerlei Zusatzsoftware erforderlich, um wieder komplett an seine Dokumente zu kommen. Dies ist bei einem zukünftigen Systemwechsel sehr wichtig.

Kann man nicht einfach das Systemdatum manipulieren und dann löschen oder ändern?

Nein! Man benötigt dazu ein Autorisierungstoken von einem offiziellen Zeitserver. Dieser kann auch offline erzeugt werden.

Kann ich ReviLock auch in größeren Umgebungen einsetzen (VMWARE, Hyper-V, Cluster)?

Ja, es funktioniert mit Vmware VMDK’s, Windows Hyper-V VHD’s und unterstützt deren HA-Cluster. Sie können die Volumes zu sicherem Worm machen. Sie können auch einen separaten Wormserver definieren, auf den dann alle Nutzer und Programme per SMB / NFS zugreifen oder speichern.

Sind die Daten auf dem WORM verschlüsselt?

Mit dem „Enhanced Security Mode“ (ESM)  lassen sich Partitionen so verschlüsseln, dass ihr Inhalt nicht mehr sichtbar ist, wenn er außerhalb des Servers gelesen wird. ESM lässt sich allerdings nur mit der primären Partition einer „Windows Basic Disk“ nutzen, dynamische Disks unterstützt dieses  Feature nicht.

Ich habe versehentlich Daten auf WORM gespeichert, die dort nicht sein dürfen. Was kann ich tun?

Da kann man nichts tun, Sie können die Zugriffsrechte einschränken, die „retention time“ abwarten oder den ganzen Datenträger vernichten. Es gibt keine Hintertür.

Mein EDV-Berater hat mir eine Archivierungsoftware empfohlen, brauche ich diese trotzdem?

Gemeint ist sicher ein DMS (Dokumentenmanagementsystem) mit Archivierung. DMS wie z. B. das PraxisArchiv der CGM haben noch eine Menge Funktionen mehr. So wird das Finden von Dokumenten erleichtert und das Einscannen. Die oft eingebaute Archivierungsfunktion ist nur dann „revisionssicher“, wenn die Daten regelmäßig auf DVD gebrannt werden, was (s. o.) nicht gerade eine moderne Variante ist. ReviLock kann solche Archive sinnvoll ergänzen, so können die sog. Fässer gespeichert werden. ReviLock kann Dokumente auch ohne spezielle Archivsoftware revisionssicher verwahren, hat allerdings auch keine Funktionalitäten eines Dokumentenmangementsystems (DMS).

Funktioniert ReviLock nur mit dem von Ihnen beworbenen TURBOMED-System?

Nein, im Gegenteil. ReviLock funktioniert mit jeder üblichen Praxissoftware (Medistar, Albis, Turbomed, M1, Medatixx, Quincy, Pegamed, Medical Office), jeder üblichen Büro- oder ERP Software (Office, SAP), vielen üblichen Archivsoftware-Produkten (z. B. ELO, Easy, Docuware, Saperion, Opentext, Agorum). Besonders geeignet sind PACS Systeme, die CT, MRT oder CR speichern müssen. Alle Programme, die auf ein NTFS oder SMB/NFS Medium schreiben können, sind nutzbar. Man benötigt auch keinerlei Freischaltungen in der entsprechenden Software.

Unsere Software speichert beim Sichern zunächst eine temporäre Datei und benennt diese dann um oder muss diese dann löschen. Herkömmliche WORM Speicher versagen hier. ReviLock auch?

Nein, ReviLock ermöglicht es eine Datei noch eine einstellbare Zeit (bis 60 Sekunden) umzubenennen oder zu löschen, nachdem der Schreibvorgang beendet ist. Damit ist dieses Problem gelöst.

Kann man geographisch getrennte Kopien erzeugen?

Ja, mittels einer Replikationstechnik, können quasi zeitgleich Replikate geschrieben werden, wobei ein 2. Server im Netz aktuell gehalten wird.

Ich beabsichtige meine Software zu wechseln, komme ich ohne Probleme an die archivierten Dokumente heran?

Ja, Sie können mit dem Explorer direkt auf jede lesend Datei zugreifen. Selbstverständlich nur dann, wenn Sie die entsprechenden Rechte haben. Damit ist eine Datenmigration sehr einfach und ohne Konvertierung möglich.

Wie groß kann ein WORM Datenträger werden?

Theoretisch fast unbegrenzt, so groß NTFS eben werden kann. Durch die wachsenden „virtuellen Datenträger“ können Sie sogar z. B. 4 TB partitionieren, obwohl physikalisch weniger vorhanden sind. Erst bei Bedarf erweitern Sie den Platz.