Gesponsert

Sichere Datenspeicherung in unsicheren Zeiten: Managed Storage für Backup & Archivierung

Healthcare-Daten müssen besonders geschützt und aufbewahrt werden. Backups helfen hierbei gegen Datenverlust und Cyber-Attacken, digitale Archive bei der Einhaltung gesetzlicher Vorgaben und der Sicherung von Datenintegrität. Wie lassen sich Backup- und Archivdaten heute sicher und einfach speichern – ohne in der Datenflut die Kontrolle über Kosten und Aufwand zu verlieren?

Gesponsert von

Mit iCAS FS lassen sich mindestens 53 Prozent der Gesamtkosten und 61 Prozent des Verwaltungsaufwands im Vergleich zur Public Cloud
Mit iCAS FS lassen sich mindestens 53 Prozent der Gesamtkosten und 61 Prozent des Verwaltungsaufwands im Vergleich zur Public Cloud
(© Pixabay)

Planungssicherheit? ­Problematisch!

IT-Infrastrukturen im Gesundheitswesen sind vor allem eins: komplex. Werner Bachmann, Rechtsanwalt für Technologierecht mit Schwerpunkt auf IT-Compliance und Datenschutz, beschreibt die Situation so: „Kaum ein Unternehmen hat so viele IT-Systeme im Einsatz wie ein durchschnittliches Klinikum. Diese Systeme zu administrieren und zu optimieren ist mit einer hohen Komplexität verbunden. Oft haben Kliniken nicht die nötige Infrastruktur, das Know-how sowie die personellen und finanziellen Ressourcen, um diese Systeme im eigenen Rechenzentrum aufzubauen.“

In der Vergangenheit waren es vor allem die Daten aus bildgebenden Verfahren (PACS), welche das Datenwachstum in Kliniken und Krankenhäusern ansteigen ließen. Heute kommen zahlreiche neue Bereiche hinzu: Full-HD-Videoaufnahmen von Operationen, zusätzliche Sicherungen der Backup-Daten, Daten aus der digitalen Pathologie, Forschung, Analyse, u.v.m.

Für die IT ist es eine Herkulesaufgabe bei diesen vielfältigen Anforderungen und Datenmengen Planungssicherheit herzustellen, ohne die Budgets zu sprengen.

Vielfältige Anforderungen, begrenzte Mittel

Doch mit der puren Menge an Daten, Anwendungen und Systemen ist es nicht getan. IT-Abteilungen im Gesundheitswesen kämpfen zusätzlich mit

  • Ransomware Angriffen,
  • dem Mangel an IT-Fachkräften,
  • und strengen Vorgaben für die Datenspeicherung.

Das Ergebnis ist eine gefährliche Mischung aus weitreichenden Anforderungen und begrenzten Ressourcen für deren Erfüllung. Aufgrund der Sensibilität der Daten sind gerade im Gesundheitswesen die Bereiche Backup und Archivierung essenziell. Wie diese Bereiche fit für die Herausforderungen gemacht werden können, beleuchten wir im Folgenden.

Backup und Archivierung in unsicheren Zeiten

Kurz auf den Punkt gebracht, wie unterscheiden sich Backup und Archivierung? Backups bewahren zusätzliche Kopien der Produktivdaten auf, um diese im Fall von Datenverlust oder -beschädigung wiederherstellen zu können. Archive bewahren wichtige Daten dauerhaft auf, u. a. um gesetzliche Anforderungen zu erfüllen und die Primärspeicher zu entlasten.

Backups gelten als Versicherung gegen Cyber-Attacken. Da Ransomware-Angriffe immer raffinierter werden und längst auch die Backups direkt anvisieren, reicht der einfache Einsatz einer Backup-Software nicht mehr aus.

Ransomware-Immunisierung erfordert mehrere Sicherheitsebenen und die Speicherinfrastruktur stellt dabei einen elementaren Baustein dar. Ein zentrales Element zum Schutz vor Ransomware verbindet die beiden Ansätze Backup und Archivierung – die Unveränderlichkeit von Daten.

Bei der Archivierung wird Unveränderlichkeit beispielsweise durch WORM-Speicherung (Write Once Read Many) umgesetzt, um z. B. bei einem Audit oder Rechtsstreit die nachweislich nicht manipulierten Originaldaten abrufen zu können.

Das gleiche Prinzip gilt inzwischen auch als Best Practice für Backup-Daten. Damit diese nicht durch Ransomware verschlüsselt und gelöscht werden können, sollen auch diese unveränderlich abgespeichert werden. Die S3 Object Lock API bietet eine elegante Implementierung der WORM-Technologie.

Bei S3 Object Lock denken viele IT-Verantwortliche sicher direkt an die Cloud. Doch in Kliniken und Krankenhäusern ist die Public Cloud oftmals keine wirkliche Option. Die beschriebenen Szenarien für unveränderliche Daten lassen sich heute auch On-Premises im eigenen Rechenzentrum umsetzen – sogar mit Vorteilen gegenüber der Cloud.

Eine Plattform, keine ­Sorgen

Nochmal kurz zusammengefasst: Backup- und Archivdaten sind elementar und besonders schützenswert im Gesundheitswesen. Datenwachstum, Ransomware Angriffe und strenge Vorgaben erschweren jedoch die Speicherung und Sicherung der Daten.

Hinzu kommt der Mangel an IT-Fachkräften und eine gestiegene Komplexität der Infrastruktur. Eine naheliegende Lösung für die Herausforderungen wäre es, die sensiblen Daten an einem Ort aufzubewahren – geschützt, skalierbar, unveränderlich und ohne Aufwand für die IT.

Mit iCAS FS bietet der deutsche Softwarehersteller iTernity eine Scale-out Speicherplattform, die genau das verspricht:

  • iCAS FS ist ein softwarebasierter Cluster, baut auf x86-Standardhardware und lässt sich grenzenlos erweitern
  • Mit iCAS FS werden die Daten On-Premises im eigenen Rechenzentrum gespeichert
  • Das gesamte Management übernimmt der Hersteller – die IT hat keinen Aufwand für Administration, Betrieb, Updates, Patching, Monitoring & Co.
  • WORM und S3 Object Lock schützen die Daten vor Veränderung, Manipulation und Löschung
  • Mit transparentem Read/Write Failover und Active-Active Cluster sind die Daten hochverfügbar

Dank Mandantenfähigkeit eignet sich iCAS FS optimal als zentrale Speicherplattform für unstrukturierte Daten. iCAS FS wurde an über 120 Anwendungen angebunden, neben DMS, PACS und ERP Systemen auch an die führenden Backup Lösungen von Veeam, Commvault, Veritas und IBM.

Dank NFS-, SMB- und S3-Schnittstelle können unterschiedliche Datenquellen angebunden werden. So lassen sich auf einer Speicherplattform Archivdaten revisionssicher ablegen, Backups vor ­Ransomware schützen und Forschungsdaten in großen Mengen kostengünstig aufbewahren.

Mehr als „nur“ effizient

Doch wie sieht es mit den Kosten aus? Die Enterprise Strategie Group hat den Vergleich zwischen den führenden Public Cloud Speichern und iCAS FS vorgenommen. Das Ergebnis: mit iCAS FS lassen sich mindestens 53 Prozent der Gesamtkosten und 61 Prozent des Verwaltungsaufwands im Vergleich zur Public Cloud einsparen.

Kliniken und Krankenhäuser können somit ihre Cloud und Festung für wichtige Daten im eigenen Rechenzentrum aufbauen. Doch iCAS FS punktet nicht nur mit reduzierten Kosten und Aufwänden.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt einen Mindestabstand zweier Rechenzentren von 200 Kilometern (Georedundanz). Wichtigster Grund hierfür ist der Schutz vor Naturkatastrophen.

Aufgrund der großen Entfernung stellt sich die Frage nach der Latenzzeit und der Umsetzbarkeit einer synchronen Replikation. iCAS FS ermöglicht es, einen einzelnen Cluster auf entfernte Rechenzentren auszudehnen, wobei die Entfernung sogar interkontinental sein kann. Je nach aktueller Latenzzeit zwischen den Rechenzentren schaltet iCAS FS intelligent zwischen synchroner und asynchroner Replikation um.

Ein weiterer Aspekt sind Insider Attacken. Neben dem Schutz vor Ransomware muss sichergestellt werden, dass die Daten vor internen Angriffen, wie z. B. einem Phishing-Angriff mit Administrator-Anmeldeinformationen, geschützt sind.

Das Speichersystem muss verhindern, dass ein Admin-User den WORM-Prozess umgeht und Daten löscht. Auch hier ist iCAS FS abgesichert, da das System komplett durch iTernity verwaltet wird und der Anwender keinen Admin-Zugang besitzt.

Erfahren Sie mehr auf der DMEA in Berlin

Kliniken und Krankenhäuser haben mit der Managed Storage Plattform iCAS FS die Chance ihre sensiblen Daten zentral und zukunftssicher zu schützen:

  • vor Ransomware, Veränderung und Löschung dank WORM Speicherung und Object Lock
  • vor Komplexität dank Managed Services, Mandantenfähigkeit und zentraler Datenhaltung
  • vor unkontrolliertem Datenwachstum dank software-basierter scale-out Architektur ab 20 TB
  • vor Kostendruck dank geringer Gesamtkosten und transparentem Lizenzmodell

So können Kliniken das Dilemma der sicheren Backup- und Archiv-Speicherung lösen – und dabei Kosten, Aufwände und Nerven sparen sowie ein Plus an Datensicherheit und Datenschutz erzielen.

Sie möchten mehr über iCAS FS und zukunftssichere Datenspeicherung erfahren? Dann besuchen Sie iTernity auf der DMEA in Berlin am gemeinsamen Messestand mit HPE in Halle 2.2, Stand D-102!

Der komplette Gesamtkostenvergleich der Enterprise Strategy Group steht hier zum Download bereit.

Mehr Informationen zur zukunftssicheren Healthcare-Datenspeicherung finden Sie in diesem Whitepaper.

(ID:48126157)