MEDICAL OFFICE - Anwenderforum

Das müssen Sie für sich entscheiden, beides hat Vor- und Nachteile. Ich habe den Umstieg auf die Auslagerung nicht bereut, es hat meine Backups deutlich erleichtert. Dafür geben Sie die „Sicherheit“ einer Datenbank-Datei auf…

es wurde schon viel diskutiert, aber vllt können Sie noch einmal hier schreiben, warum das Backup so erleichtert wird?

Zitat von »BurkhardStr«

es wurde schon viel diskutiert, aber vllt können Sie noch einmal hier schreiben, warum das Backup so erleichtert wird?

Hallo Burkhard
ich habe es zu Hause am Laptop auch schon einmal ausgelagert. Dann erhält man statt eines monolithischen Datenbankkerns einen Ordner mit gaaaaanz vieleln Unterordnern aller Patientendaten. Wenn nun eine (1) Änderung vorgenommen wird, wird eine (1) Datei verändert oder erneuert. Bei der Datensicherung muss dann nur eine (1) Datei gesichert werden, nicht wieder der gesamte DB-Block. Diese differentielle Sicherung geht dann vergleichsweise flott.

danke!


und anscheinend ist auch folgendes ein Nachteil laut Quick aus einem anderen Beitrag:

Archiv-viewer geht nach der Auslagerung definitiv nicht mehr
das ist eine schöne Anwendung von Crispinus um leicht Dokumente zu suchen/downloaden usw. - Archiv Viewer - Software für komfortable Archivdokumentanzeige und PDF-Export des MO-Archivs

Also, meine Meinung zum Thema Backup ist, dass es bei einem vernünftigen, modernen Backup-System, welches inkrementell arbeitet (beispielsweise borg backup oder duplicati) egal ist, ob die Veränderungen sich in einer großen Datei befinden oder eine oder mehrere kleine Dateien verändert werden. Diese Backupsysteme speichern in jedem Fall nur die jeweilige Veränderung.
Grundsätzlich gehören große binäre Daten eigentlich nicht in Datenbanken, hier sollte eher mit Verweisen auf Dateien in einem Dateisystem gearbeitet werden, welches auf den Umgang mit großen Binärdaten optimiert ist - insofern ist es löblich, dass Indamed hier den bisherigen, eher ungünstigen Weg korrigiert hat. Wünschen würde ich mir, dass ein Verzicht auf eine Verschlüsselung zumindest optional möglich wäre - diese hat keinen wirklichen Vorteil, da meine Serverplatten so wie auch alle Clientplatten selbstverständlich bereits verschlüsselt sind. Sie kostet aber zusätzliche Performance und ist zudem nicht wirklich sicher, da der geheime Schlüssel ja irgendwo auf dem Rechner gespeichert sein muss, zumindest wäre mir nicht bekannt, dass man nach jedem Serverneustart beispielsweise ein Passwort zur Entschlüsselung der abgelegten Dokumente eingeben müsste.
Ein Verzicht auf eine proprietäre Verschlüsselung hat gleich mehrere Vorteile. Zum einen den Aspekt der Datensicherheit - soweit mir das bekannt ist, ist nirgendwo öffentlich dokumentiert, wie die Verschlüsselung genau funktioniert und wie ich an ein Backup des verwendeten Schlüssels kommen könnte. Gibt es Indamed aus irgendeinem Grund irgendwann einmal nicht mehr, und es geht etwas schief, habe ich im Zweifelsfall keine Möglichkeit mehr, meine Daten mit einem Werkzeug aus einer anderen Quelle wiederherzustellen.
Außerdem wäre die Verwendung mit externen Tools (wie z.B. meinem Archiv Viewer, für den es seitens Indamed nach über zwei Jahren seiner Existenz und noch viel länger bestehenden Nutzerwünschen nach einer entsprechenden Funktionalität in MO, immer noch keinen Ersatz gibt) wieder möglich.
Mein Wunsch an Indamed wäre also, zumindest die Option vorzusehen, dass die Dokumente auch unverschlüsselt abgelegt werden können. Dann würde ich bei uns sofort umstellen.

Ich darf an dieser Stelle außerdem noch einmal auf das bekannte Mantra hinweisen, dass Security by Obscurity immer nur eine Scheinsicherheit bietet. Ein Verschlüsselungsverfahren, welches nur deshalb sicher ist, weil abgesehen vom Hersteller niemand weiß, wie es funktioniert, ist sein Geld nicht wert. Nur Sicherheitsmaßnahmen, die trotz öffentlicher Dokumentation als unknackbar gelten, haben ihren Namen verdient. Man stelle sich einfach mal vor, dass ein unzufriedener Ex-Indamed-Mitarbeiter seine Kenntnisse entweder selbst für kriminelle Aktivitäten nutzt oder sie im Darknet versilbert...

VG Julian Hartig

Zitat von »pquick«

Das müssen Sie für sich entscheiden, beides hat Vor- und Nachteile.

eben nicht - alle bishert diskutierten Vor- und Nachteile sind verständlich aber doch sehr allgemeiner Natur - kein wirklicher Bezug zum "user-case" MO etc. - ich glaube sich bei einem so sensiblen Thema zurückzulegen nach dem Motto "Kannste machen wie du willst" werden dem ganzen nicht gerecht - an anderen Stellen werden uns auch DInge unveränderlich vorgegeben (auch "trivialitäten" wie Farbschema etc.)

ich hatte ja bereits in der VErgangenheit (vor der Firebird Diskussion) hier Was passiert, wenn ein Server in einem Replikationsnetz zurück gespielt wird? Dokumentenspeicherung im Dateisystem versucht weiterzukommen um eben ggf. auch für uns entscheiden zu können - schlauer bin ich leider nicht

Zitat von »l.kruse«

Primär ging es mir bei der Frage auch darum, ob für Indamed das eine (Speicherung im Dateisystem) die Zukunft ist,

und das ist eine der Kernfragen, nach meiner Kenntnis werden neue MO-Installationen nur noch mit der ganz neuen DynView ausgeliefert !?!? wird sich INDAMED dann auch hier irgendwann mal für einen Weg entscheiden?? was ja mehr Sinn macht als Doppelstrukturen aufrechtzuerhalten etc. etc.

Lieber Kollege,

Was erwarten Sie denn von solch einer Frage hier im Forum sonst? Ich kann doch nur berichten, was ich selber als Erfahrung beitragen kann. Keiner von uns ist ein Datenbank – Entwickler. Ich denke auch nicht, dass Sie hier von Indamed eine längere technische Erklärung bekommen werden….

@crispinus: Der Nutzer bekommt einen Key, den er sich sicher verwahren soll. Damit kann man dann die Daten wieder entschlüsseln. Ich denke mal es geht darum, nicht technisch hochversierte Menschen, die sich irgendwie auf den Server schleichen konnten, von einer Nutzung der Daten abzuhalten. Sei es der Verschlüsselungs-Trojaner oder auch die Putzfrau/unzufriedener Mitarbeiter etc. Den echten Profi-Hacker halten Sie damit sicherlich nicht auf…

Zitat von »pquick«

Was erwarten Sie denn von solch einer Frage hier im Forum sonst? Ich kann doch nur berichten, was ich selber als Erfahrung beitragen kann. Keiner von uns ist ein Datenbank – Entwickler. Ich denke auch nicht, dass Sie hier von Indamed eine längere technische Erklärung bekommen werden….

Ich würde mich freuen, wenn der für die Datenbank zuständige Entwickler oder ein anderer schlauer Mensch bei Indamed ein paar Infos zu Pro und Contra der neuen Datenspeicherung im Dateisystem nennt. Indamed hat nettwerweise ohne extra Kosten eine neue Option programmiert, das war sicher nicht aus Langeweile, sondern sollte irgendetwas verbessern.
Wo liegen die Vorteile, wer sollte umstellen, wer sollte noch abwarten? Falls es sich für den durchschnittlichen Anwender aktuell nicht lohnt umszustellen, weiss ich Bescheid. Falls die neue Datenbankstruktur in 5 Jahren der neue Standard wird und problemlos läuft, könnte man es mal umstellen.
Dafür wäre das Forum mit vielen Technik interessierten Nutzern doch genau der richtige Ort, auch um Werbung für eine neue kostenlose Funktion zu machen! Den Entwickler sollte das 5 Minuten kosten, die Vor- und Nachteile einer neuen Dateispeicherung wurden vor der Programmierung bestimmt abgewogen und diskutiert.

LG C.Schnell

Das Firebird Update habe ich als ohne Wahl verstanden.
Wo was gespeichert wird, scheint eine Wahl zu sein.
1. Wahl ist Neu, dann funktioniert der Archiv Viewer nicht mehr - für mich schlecht.
2. Wahl ist alt, bleibt beim alten wie gehabt, Archiv Viewer funktioniert, das ist gut für mich.

Die 2. Wahl wär meine Wahl, welche Nachteile, wenn überhaupt habe ich damit und was will Indamed für die Zukunft?
bro

p.s. mit der Firebirdumstellung und dem handling befällt mich ein dejavue aus Zeiten vor meiner MO Umstellung, das ist dünnes Eis.

Hallo Herr Quick,

Zitat von »pquick«

@crispinus: Der Nutzer bekommt einen Key, den er sich sicher verwahren soll. Damit kann man dann die Daten wieder entschlüsseln. Ich denke mal es geht darum, nicht technisch hochversierte Menschen, die sich irgendwie auf den Server schleichen konnten, von einer Nutzung der Daten abzuhalten. Sei es der Verschlüsselungs-Trojaner oder auch die Putzfrau/unzufriedener Mitarbeiter etc. Den echten Profi-Hacker halten Sie damit sicherlich nicht auf…

ja, das mit dem Key habe ich schon mal gelesen (möglicherweise hatten Sie das an anderer Stelle schon einmal erwähnt?). Das Problem ist aber, dass der Key alleine mir nichts nützt, ich muss ja auch wissen, wie ich ihn verwenden kann, um die Daten wieder zu entschlüsseln. Und zwar sollte das idealerweise so dokumentiert sein, dass prinzipiell jeder mit Programmier- und Kryptographiekenntnissen notfalls in der Lage wäre, eine entsprechende Entschlüsselungsroutine zu schreiben. Wenn man diesen Key nur irgendwo in einem von Indamed programmierten Tool eingeben kann, ist das nicht ausreichend. Denn dann müsste man hoffen, dass dieses Tool im Notfall auch tut was es soll (und auf dem dann aktuellen Betriebssystem auch noch läuft), und falls es Indamed hypothetisch irgendwann einmal nicht mehr geben sollte wäre man ansonsten aufgeschmissen.
Also, meine Meinung: wenn irgendwer sich "einfach so" auf den Server schleichen und dort Daten abziehen kann, dann ist etwas gewaltig schief gelaufen. Und meine Festplatten sind wie gesagt schon voll verschlüsselt, in Kombination mit einer vernünftigen Rechtevergabe hätte dann kein Nutzer mit normalen Rechten die Möglichkeit, lesend an die Daten zu kommen. Die in den meisten Fällen wohl deutlich interessantere Datenbank ist zudem völlig unverschlüsselt (und dank der Verwendung von Firebird mit einem Standardnutzer / -passwort zudem auch im Netzwerk sehr einfach anzusteuern...). Man hätte die DB-Migrationsgeschichte am besten gleich nutzen sollen, um auf ein vernünftigeres und sichereres, wirklich netzwerkfähiges DBMS umzustellen.

VG Julian Hartig

Zitat von »C.Schnell«

Zitat von »pquick«

Was erwarten Sie denn von solch einer Frage hier im Forum sonst? Ich kann doch nur berichten, was ich selber als Erfahrung beitragen kann. Keiner von uns ist ein Datenbank – Entwickler. Ich denke auch nicht, dass Sie hier von Indamed eine längere technische Erklärung bekommen werden….

Ich würde mich freuen, wenn der für die Datenbank zuständige Entwickler oder ein anderer schlauer Mensch bei Indamed ein paar Infos zu Pro und Contra der neuen Datenspeicherung im Dateisystem nennt. Indamed hat nettwerweise ohne extra Kosten eine neue Option programmiert, das war sicher nicht aus Langeweile, sondern sollte irgendetwas verbessern.
Wo liegen die Vorteile, wer sollte umstellen, wer sollte noch abwarten? Falls es sich für den durchschnittlichen Anwender aktuell nicht lohnt umszustellen, weiss ich Bescheid. Falls die neue Datenbankstruktur in 5 Jahren der neue Standard wird und problemlos läuft, könnte man es mal umstellen.
Dafür wäre das Forum mit vielen Technik interessierten Nutzern doch genau der richtige Ort, auch um Werbung für eine neue kostenlose Funktion zu machen! Den Entwickler sollte das 5 Minuten kosten, die Vor- und Nachteile einer neuen Dateispeicherung wurden vor der Programmierung bestimmt abgewogen und diskutiert.

LG C.Schnell

Also ich hatte es so verstanden aus früheren Texten, dass die Zielgruppe der Umstellung vor allem Besitzer von sehr großen Datenbänken sind, da ging es um 250 GB aufwärts. Hier war vor allem das einfachere Handling beim Backup und bei der Synchronisation (Oracle?) der Vorteil. Ob das jetzt die Zukunft sein wird, ist mir auch unbekannt.
Ich würde mich dann mal aus dem Thema zurücknehmen, denn mehr kann ich nicht beitragen. Vielleicht mag ja dann ein Indamed-Offizieller hier ein Statement abgeben… -))

Zitat von »crispinus«

Zitat von »crispinus«

ja, das mit dem Key habe ich schon mal gelesen (möglicherweise hatten Sie das an anderer Stelle schon einmal erwähnt?). Das Problem ist aber, dass der Key alleine mir nichts nützt, ich muss ja auch wissen, wie ich ihn verwenden kann, um die Daten wieder zu entschlüsseln.

Ich glaube, man kann den Key nur in Zusammenhang mit MedicalOffice selber nutzen. Ich denke es geht darum, wenn Sie die Datenbank beziehungsweise das Programm auf einem neuen Rechner neu aufsetzen müssen, dann müssen Sie diesen Key eingeben. Ohne Medical Office denke ich nützt Ihnen der Key relativ wenig… so ist mein Kenntnisstand…

Zitat von »crispinus«

Man hätte die DB-Migrationsgeschichte am besten gleich nutzen sollen, um auf ein vernünftigeres und sichereres, wirklich netzwerkfähiges DBMS umzustellen.

da bisher scheinbar bei keinem Nutzer etwas umgestellt wurde - welches empfehlen Sie?

Haben wir eine Wahl? ich habe es so verstanden: Nein.
bro

Nein, natürlich gibt es keine Auswahl, es muss das verwendet werden, was vorgegeben ist. SQL ist zwar im Prinzip in gewissen Grenzen ein interoperabler Standard, aber es gibt schon Unterschiede zwischen den unterschiedlichen Datenbanken und es müssen auch unterschiedliche Bibliotheken je nach DBMS für den Datenbankzugriff genutzt werden.

VG Julian Hartig