Was passiert in einem Server – und warum steckt in einem physischen Server manchmal noch ein virtueller? Wie kommunizieren Netzwerke und welche sicheren Wege gibt es für die Übermittlung von Daten im Internet?

Im Rahmen einer Artikelserie beleuchtet "Der Allgemeinarzt" das Thema Praxis-EDV. Beginnend mit der Entwicklung von Praxissystemen, die in Ausgabe 17/2015 dargestellt wurde, werden Aspekte der Praxis-EDV wie Softwarearchitektur, Netzanbindung, Datensicherheit, mobile Anwendungen oder Systemumstellungen in verständlicher Weise beschrieben.

Als mein Freund Andreas und ich das letzte Mal telefonierten, hatte er sich über das teure Angebot für seinen neuen Server geärgert. Wir hatten über den Aufbau eines Netzwerkes von Computern gesprochen, über den Server mit der zentralen Datenbank und dass deren innerer Aufbau ein wichtiger Faktor für die Geschwindigkeit eines Systems sei. "Ein weiterer Grund, warum man einen teuren leistungsstarken Server benötigt, ist die Aufgabenverteilung zwischen ihm und den Clients, die er bedient", fuhr ich fort. "Normalerweise gilt, dass der Server eine starke Maschine sein soll." "Du meinst, mit viel Arbeitsspeicher und einem schnellen Prozessor?", warf Andreas ein. "Genau", bestätigte ich, "der Server soll die ganze Arbeit machen, dann kann man nämlich für die Clients einfache und günstige Rechner verwenden."

"Und warum sagt mein Softwarehaus jetzt, dass der Server zu schwach sei?", wollte Andreas wissen. "Seit ich ihn vor vier Jahren gekauft habe, hat sich doch nichts geändert?" "Das stimmt so nicht", meinte ich. "Die Datenbank und die Software haben sich mit Sicherheit verändert, es sind neue Funktionen hinzugekommen." "Die ich ja gar nicht brauche", warf Andreas ein. "Die Menge an Daten im System ist gestiegen", meinte ich. "Und dann hast Du nach dem Umbau im letzten Jahr doch vier neue Arbeitsplätze eingerichtet. Die muss der Server ja jetzt auch bedienen. Vier neue Clients können eine zusätzliche Belastung sein, was durch einen schnelleren Server kompensiert werden muss." "Aber das ist, wie wenn ich einen stärkeren Motor in ein altes Auto einbaue – ein Rennwagen wird deshalb auch nicht daraus", brummte Andreas. "Das stimmt schon", meinte ich, "aber wenn Du nicht Dein ganzes System wechseln willst, bleibt Dir eigentlich keine andere Möglichkeit. In der IT gilt, dass Hardware alle paar Jahre ausgetauscht wird, die Software erst nach einem Dutzend Jahren, und die Daten ewig leben."

Ein virtueller Server – gibt’s den wirklich?

"Und wozu brauche ich jetzt einen ‚virtuellen‘ Server? Virtuell bedeutet doch, dass etwas nicht existiert?", hakte Andreas nach. "Hm, die Idee bei einer virtuellen Maschine ist, dass auf Deinem echten Server ein Programm läuft, das einen anderen, eben ‚virtuellen‘ Server nachbildet, und der ist dann der Server für Deine Arztsoftware", erklärte ich. "Und wofür soll das gut sein?", fragte Andreas erstaunt. "Es gibt im Wesentlichen zwei Gründe, warum man virtuelle Maschinen einsetzt", meinte ich. "Zum einen, wenn man mehrere Betriebssysteme betreiben muss – etwa, wenn Du auf Deinem Apple-Rechner zusätzlich Windows-Programme nutzen möchtest. Zum anderen bietet es wirtschaftliche Vorteile, wenn man sehr viele Rechner betreiben muss wie etwa in einem Rechenzentrum." "Aber ich habe weder ein Rechenzentrum, noch nutze ich verschiedene Betriebssysteme", wunderte sich Andreas. "Das ist richtig", sagte ich, "möglicherweise ist der Grund auch in der vereinfachten Einrichtung und Wartung des Systems zu sehen. Das Softwarehaus muss einen neuen Server mit Datenbank und Arztsoftware nicht komplett neu installieren, sondern kopiert einfach einen bereits fertig eingerichteten virtuellen Server auf den echten Server." "Aber Du sagst doch, dass jedes Programm Speicher und Prozessorleistung braucht, und das gilt doch sicher auch für das virtuelle Serverprogramm", hakte Andreas nach, "da brauche ich dann einen stärkeren Server und habe nichts davon." "Lass Dir am besten den Grund dafür noch mal genau erklären", riet ich ihm.

Das Internet: Paketversand rund um die Welt

"Bis jetzt haben wir nur das Netzwerk in Deiner Praxis betrachtet. Wenn Du mit anderen Rechnern außerhalb Deiner Praxis Nachrichten austauschen willst, etwa um Deine neuen E-Mails zu holen oder eine Webseite anzusehen, dann kommt das Internet ins Spiel. Das Internet ist eine riesige Ansammlung miteinander verbundener Netzwerke, deren Rechner so miteinander kommunizieren können.

Aber nicht alle Rechner im Internet sind direkt miteinander verbunden, und Dein Rechner weiß auch überhaupt nicht, wo sich beispielsweise in diesem riesigen Netzwerk genau der andere Rechner befindet, auf dem Deine E-Mail gespeichert ist." "Dann braucht er ein Navi!", meinte Andreas scherzhaft. "So etwas Ähnliches braucht er in der Tat – dafür hast Du einen sogenannten Router", erklärte ich. "Der rote Kasten, der an meinem Telefonanschluss hängt?", fragte Andreas. "Genau der. Der hat nämlich eine Art Adressbuch und weiß, wie man zu einem anderen Rechner kommt. Jetzt muss man noch wissen, dass alle Daten über dieses Netzwerk in Paketen ausgetauscht werden." "Ach, deswegen ist das Netz manchmal so langsam", scherzte Andreas, "wenn die Post mal wieder streikt." "Doch keine Postpakete", meinte ich, "sondern Datenpakete. Um Datenstaus zu vermeiden, werden im Internet alle Daten in kleine Pakete aufgeteilt, die dann über verschiedene Wege durch das globale Netzwerk wandern können. Deswegen kann es gut sein, dass Deine E-Mails, die eigentlich auf einem Server z. B. in Karlsruhe liegen, einmal nach Amerika und wieder zurück gewandert sind, bevor sie bei Dir ankommen." "Und dabei werden sie dann abgehört?", wollte Andreas wissen. "Ja, damit muss man leider rechnen", bestätigte ich. "Daher empfiehlt es sich auch nicht, E-Mails mit Patientendaten zu versenden."

VPN: Sicher im Tunnel

"Kann man das nicht sicherer machen?", wollte Andreas wissen. "Ja, man kann eine sogenannte VPN-Verbindung aufbauen, ein sogenanntes ‚Virtual Private Network‘", fuhr ich fort. "Das habe ich, wenn ich von zu Hause auf meinen Rechner in der Praxis zugreifen will", warf Andreas ein. "Dafür habe ich noch einen extra Kasten." "Ja, das ist ein spezieller VPN-Router. Das KV-Safenet, das sichere Netz der KVen, funktioniert auch so", bestätigte ich. "Dabei werden die Datenpakete, die von Deinem Netzwerk aus zu einem anderen Rechner in einem anderen Netzwerk gesendet werden sollen, für den Transport verschlüsselt, und nur das empfangende andere Netzwerk kann die Daten wieder entschlüsseln. Bildlich spricht man daher auch von einem Tunnel, weil die Daten an der einen Seite hineingehen und an der anderen Seite wieder herauskommen und im Tunnel vor Fremdzugriffen geschützt sind." "Aber wenn ich Online-Banking mache, nutze ich doch auch eine sichere Verbindung – ohne dass ich einen speziellen teuren Router brauche", brummte Andreas. "Da nutzt Du eine sichere Verbindung über Deinen Webbrowser. Die verschlüsselt auch die Daten auf dem Transportweg. Man erkennt das beispielsweise daran, dass eine Webadresse mit "https" beginnt. Diese sichere Verbindung funktioniert aber nur mit bestimmten Programmen, während eine VPN-Verbindung den vollen Zugriff auf alle Rechner und Geräte in dem Netzwerk auf der anderen Seite ermöglicht. Wenn Deine Arztsoftware also keine gesicherte Verbindung unterstützt, bleibt Dir nur die Möglichkeit, einen VPN-Tunnel zu nutzen."

"Ich sehe schon", meinte Andreas resigniert, "ich komme wohl um den teuren Server nicht herum." "Die Alternative wäre ein webbasiertes System", warf ich ein. "Da brauchst Du keinen eigenen Server mehr und wärst den Ärger ein für alle Mal los. Aber wenn Du Dein jetziges System behalten möchtest, dann solltest Du bedenken, wie wichtig die Sicherheit Deiner Daten ist. Deine ganze Abrechnung, dein Terminkalender und deine medizinische Dokumentation hängen daran. An Werkzeugen, die man täglich benutzt, sollte man nicht sparen."



Autor:

Alexander Wilms

Alexander Wilms betreut seit mehr als 15 Jahren die allgemeinärztliche Praxis seiner Frau in IT-Fragen und hat zusammen mit Jochen Brüggemann, einem Pionier der ersten Stunde, RED Medical, die erste webbasierte Arztsoftware, entwickelt. Diese Software nutzt die modernen Möglichkeiten des Internets und der heutigen mobilen Geräte. Sie hat alle maßgeblichen Zertifizierungen der KBV und das Datenschutzgütesiegel des Unabhängigen Landesdatenschutzzentrums (ULD) sowie des TÜV Saarland.