Magazyn mgr.farm

Bezpieczeństwo danych na serwerach aptecznych

29 listopada 2018 07:50

Proces wprowadzenia e-recepty i związana z tym konieczność wymiany przestarzałych systemów operacyjnych na aptecznych serwerach to doskonała okazja do poprawienia bezpieczeństwa danych gromadzonych w aptece. Można to zrobić stosunkowo prosto bez wielkich inwestycji w sprzęt i oprogramowanie…

W dobie e-recepty i serializacji każdy przestój apteki spowodowany minimalną awarią serwera aptecznego powoduje brak możliwości normalnego jej funkcjonowania (fot. Shutterstock)

Jeśli chodzi o wybór systemu operacyjnego naturalnym staje się wybór Windows 10 w wersji 64-bitowej, bo tylko ta wersja ma zapewnione długie wsparcie techniczne i aktualizacje, które mają bezpośredni wpływ na stan bezpieczeństwa każdego komputera na stałe podłączonego do internetu. Oczywiście są też inne bezpieczne systemy operacyjne np. Linux Ubuntu, Linux Mint, Linux Manjaro itd. Niestety żaden ze znanych mi producentów oprogramowania aptecznego nie zdecydował się na ich wykorzystanie i stworzenie programu aptecznego, który w takim systemie operacyjnym by działał. A szkoda…

Na bezpieczeństwo każdego komputera podłączonego do sieci wpływ mają dwa czynniki:


  • bezpieczne i stale aktualizowane oprogramowanie
  • niezawodność sprzętowa szczególnie systemu pamięci masowych, a więc dysków HDD lub SSD, na których gromadzone są dane apteczne.

Jako dysk na serwerze aptecznym polecam wybrać klasyczny dysk HDD. Mimo, że potencjalnie może on ulec awarii mechanicznej to jednak jeśli chodzi o trwałość w wieloletnim użytkowaniu i łatwość odzyskania danych, jest on lepszy od najnowszych dysków SSD. W każdym systemie jednak zalecam stosowanie pary dysków HDD lub SSD, bo tylko takie rozwiązanie gwarantuje nam nieprzerwaną pracę w przypadku awarii, któregoś z dysków, jakie tworzą macierz dyskową.

Czym jest macierz dyskowa?

Jest to jedno z najprostszych rozwiązań zapewniających duże bezpieczeństwo danych, które polega na jednoczesnym zapisie tych samych danych na parze dysków HDD lub SSD. W przypadku awarii jednego z dysków macierz działa dalej w oparciu o dane na nieuszkodzonym dysku. Po wykryciu awarii macierz można łatwo odbudować i przywrócić do pierwotnego stanu dokładając inny sprawny dysk w zamian za ten, który uległ zepsuciu.

Zaletą takiego rozwiązania jest to, że wymiana dysku może odbyć się nawet kilka dni po awarii. Trzeba jednak pamiętać, że pracując tylko na 1 dysku narażamy się na całkowitą utratę danych gdyby i on uległ zepsuciu! Wymiany dysku i odbudowy macierzy należy więc dokonać możliwie szybko!

Typy macierzy dyskowych do apteki

Zalecana do apteki macierz dyskowa to macierz dyskowa typu RAID 1. Jest to para dysków HDD/SSD, na których równolegle zapisywane są identyczne informacje. Proces ten jest całkowicie transparentny dla użytkownika komputera i odbywa się automatycznie. Pojemność takiej macierzy ograniczona jest pojemnością najmniejszego dysku z pary. Przykładowo łącząc w macierz dysk o pojemności 250 GB z dyskiem 1 TB, ilość miejsca na dane, widoczna jako jeden dysk w systemie operacyjnym, będzie ograniczona do 250 GB. Najlepiej aby dyski użyte do budowy macierzy miały identyczną lub zbliżoną pojemność wtedy straty i niewykorzystany obszar na dyskach są najmniejsze.

Jak stworzyć macierz dyskową?

Proces tworzenia macierzy jest stosunkowo prosty jednak płyta główna naszego serwera musi posiadać zdolność sprzętowego obsługiwania macierzy dyskowych typu RAID 1 („lustrzane odbicie” zapisu danych na dyskach). Można to sprawdzić sprawdzając specyfikację sprzętową lub bezpośrednio próbując wybrać jedną z opcji w BIOS komputera.

Macierz dyskową tworzymy przed instalacją systemu operacyjnego na komputerze, a więc dyski na których będzie ona utworzona będą w tym procesie specjalnie przygotowane przez BIOS, a wszystkie dane z nich zostaną usunięte!

Etapy tworzenia macierzy :


  • Sprawdzenie w BIOS czy jest możliwe wybranie trybu RAID w obsłudze dysków SATA
  • Instalacja fizyczna pary dysków HDD lub SSD w komputerze
  • Uruchomienie komputera i wejście do BIOS i utworzenie macierzy typu 1
  • Ponowne uruchomienie komputera i instalacja systemu operacyjnego na macierzy.
Ad.1

W przypadku większości płyt głównych, możemy wejść do BIOS komputera naciskając klawisz DEL w trakcie startu komputera. Następnie szukamy konfiguracji pamięci masowych „Storage Configuration” lub podobnej opcji i włączamy opcję RAID dla wszystkich portów lub tylko tych do których planujemy podłączyć nasze dyski. Przed wyjściem możemy zapisać zmiany na trwałe „Save and exit” lub „Discard and exit” zignorować pozostawiając wszystko bez zmian. Jeśli opcja RAID ma być aktywna wybieramy oczywiście „Save and exit”.

Ad.2

Instalacja dysków najczęściej jest banalna i wymaga minimum zdolności manualnych oraz… śrubokręta. W niektórych obudowach nawet śrubokręt nie jest potrzebny. Dokładając jednak dysk musimy pamiętać o konieczności posiadania kabla SATA zasilającego nowy dysk. W przypadku starego zasilacza potrzebna jest najczęściej przejściówka ze starego typu zasilania na nowe SATA. Najnowsze zasilacze mają już te przewody zakończone odpowiednią wtyczką.

Ad.3

Po włączeniu trybu RAID musimy dokonać budowy macierzy. Najczęściej jest to możliwe poprzez uruchomienie specjalnej funkcji w BIOS. Tym razem w czasie startu komputera należy nacisnąć CTRL+F lub CTRL+F10 w zależności od typu płyty głównej (należy uważnie obserwować ekran w czasie startu komputera). Po uruchomieniu specjalnego menu możemy podejrzeć jakie dyski zostały wykryte przez system BIOS (opcja 1) Następnie zbudować nową macierz używając opcji 2 – „Define LD”.

Budowa macierzy polega na wskazaniu dysków tworzący parę i wyborze typu macierzy na RAID 1. Pozostałe opcje pozostawiamy jako domyślnie wybrane. Po zatwierdzeniu zmian zawartość dysków zostanie usunięta, a dyski połączone i staną się widoczne dla systemu operacyjnego jako jeden dysk, który później zostanie na takiej macierzy zainstalowany.

Ad.4

Aby zainstalować system operacyjny na macierzy należy uruchomić instalator systemu z nośnika instalacyjnego (DVD lub pendrive) i wskazać macierz jako miejsce instalacji. W moim przypadku odpowiednie sterowniki obsługujące macierz zainstalowały się automatycznie, można je też wczytać ręcznie z dowolnego nośnika, o ile są załączone do naszej płyty głównej i dedykowane dla systemu jaki instalujemy. W przypadku starych komputerów najczęściej instalator Windows sam sobie poradzi i zainstaluje wszystko automatycznie.

Po zakończonej instalacji systemu komputer działa tak jak zawsze i jego obsługa zasadniczo nie różni się od tego tylko z jednym dyskiem. Mamy jednak gwarancję, że awaria pojedynczego dysku nie będzie miała żadnego wpływu na pracę apteki! Oczywiście należy pamiętać żeby mimo to wykonywać kopie bezpieczeństwa, ponieważ zawsze może przydarzyć się jednoczesna awaria dwóch dysków (np. uderzenie pioruna w instalację elektryczną, do której podłączony jest serwer, jego zalanie wodą w przypadku awarii kanalizacji lub wylanie kawy na działający komputer itd.)

Mam nadzieję , że ten krótki poradnik zachęci do samodzielnego stworzenia macierzy dyskowej lub powierzenia tego informatykowi, który zwykle obsługuje aptekę. W dobie e-recepty i serializacji każdy przestój apteki spowodowany minimalną awarią serwera aptecznego powoduje brak możliwości normalnego jej funkcjonowania. Macierz dyskowa oczywiście nie chroni przed wszystkimi możliwymi awariami sprzętu i oprogramowania, ale przynajmniej w dużym stopniu ułatwia i przyśpiesza odzyskanie pełnej sprawności przez system apteczny w przypadku awarii dysku HDD/SSD.

Jak oceniasz artykuł?

Twoja ocena: Jeszcze nie oceniłeś/aś artykułu

Udostępnij tekst w mediach społecznościowych

0 komentarzy - napisz pierwszy Komentujesz jako gość [ lub zarejestruj]

Powiązane artykuły

Ofiara ‚apteki dla aptekarza’… bo tak wygodnie? Ofiara ‚apteki dla aptekarza’… bo tak wygodnie?

Z końcem czerwca zlikwidowana została poznańska apteka Galenica, która działała w lokalu należącym d...

Recepta farmaceutyczna z kropką Recepta farmaceutyczna z kropką

Kilkanaście lat temu zlikwidowano status leku Rp(.). Zlikwidowano, bo taka kategoria sprzyjała naduż...

Dwie opcje aptekarstwa w Polsce – część 2 Dwie opcje aptekarstwa w Polsce – część 2

Przejdźmy do rozważań o możliwości utrzymania apteki przez indywidualnego młodego magistra farmacji....

Szanowni Państwo,

Pragniemy poinformować, że z dniem 25.05.2018 r. w życie weszły przepisy europejskiego rozporządzenia o ochronie danych osobowych (RODO), które nakładają na nas obowiązek dostosowania zasad świadczenia usług do nowych regulacji.

Zmianie uległy przepisy, na podstawie których przetwarzane będą dane osobowe w Serwisach prowadzonych przez farmacja.net sp. z o. o.

Zgodnie z art. 13 ust. 1 i ust. 2 Ogólnego rozporządzenia o ochronie danych z dnia 27 kwietnia 2016 r. (Dz.U.UE.L.2016.119.1) (dalej „RODO”) informujemy, iż:

  1. administratorem Pani/Pana danych osobowych jest farmacja.net spółka z ograniczoną odpowiedzialnością z siedzibą w Józefowie, adres: Piaskowa 52, 05-420 wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla m.st. Warszawy w Warszawie, XIV Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000467979, REGON 146752729, NIP: 797-205-17-73 (dalej „Administrator”);
  2. Pani/Pana dane osobowe przetwarzane będą w celu:

    1. realizacji usług świadczonych przez Administratora na podstawie art. 6 ust. 1 pkt b) RODO (w celu wykonania umowy),

    2. przesyłania wiadomości marketingowych produktów i usług własnych przez Administratora na podstawie art. 6 ust. 1 pkt f) RODO (prawny interes Administratora),

    3. wysyłania informacji handlowych przez Administratora na podstawie art. 6 ust. 1 pkt a) RODO (zgoda udzielona Administratorowi przez osobę, której dane dotyczą), (jeżeli zgoda została wyrażona przez Panią/Pana),

    4. wykonywanie połączeń telefonicznych w celu marketingu bezpośredniego za pomocą urządzeń telekomunikacyjnych na podstawie art. 6 ust. 1 pkt a) RODO (zgoda udzielona Administratorowi przez osobę, której dane dotyczą), (jeżeli zgoda została wyrażona przez Panią/Pana)

  1. Odbiorcą Pani/Pana danych osobowych będą podmioty zewnętrzne przetwarzające dane w imieniu Administratora na podstawie umów powierzenia (np. hostingodawca).

  2. Pani/Pana dane osobowe będą przekazywane poza Europejski Obszar Gospodarczy do Google LLC w oparciu o odpowiednie zabezpieczenia prawne, którymi są standardowe klauzule umowne ochrony danych osobowych, zatwierdzone przez Komisję Europejską.

  3. Pani/Pana dane osobowe będą przechowywane przez okres realizacji usług świadczonych przez Administratora oraz przez okres wynikający z przedawnienia roszczeń, praw konsumenta, prowadzenia księgowości czy innych uprawnień w tym zakresie;

  4. W związku z przetwarzaniem Pani/Pana danych osobowych przez Administratora, przysługują Pani/Panu określone uprawnienia:

  1. ma Pani/Pan prawo do informacji, jakie dane osobowe dotyczące Pani/Pana przetwarzane są przez Administratora oraz do otrzymania kopii tych danych (tzw. prawo dostępu). Wydanie pierwszej kopii danych jest darmowe, za kolejne Administrator może naliczyć opłatę;

  2. jeżeli przetwarzane dane staną się nieaktualne lub niekompletne (lub w inny sposób niepoprawne) ma Pani/Pan prawo zażądać ich sprostowania;

  3. w pewnych sytuacjach może Pani/Pan zwrócić się do Administratora o usunięcie swoich danych osobowych, tj. kiedy dane przestaną być potrzebne Administratorowi do celów, o których Panią/Pana informował; kiedy cofnie Pani/Pan zgodę na przetwarzanie danych (o ile Administrator nie ma prawa przetwarzać danych na innej podstawie prawnej); jeżeli do przetwarzania doszłoby niezgodnie z prawem; albo jeśli konieczność usunięcia danych wynika z obowiązku prawnego Administratora;

  4. w przypadku, gdy Pani/Pana dane osobowe przetwarzane są przez Administratora na podstawie udzielonej zgody na przetwarzanie albo w celu wykonania umowy zawartej z Administratorem, ma Pani/Pan prawo przenieść swoje dane do innego administratora;

  5. Administrator przetwarza Pani/Pana dane osobowe m.in. w celu prowadzenia działań marketingowych dotyczących jego produktów i usług. Podstawą takiego przetwarzania jest tzw. „prawnie uzasadniony interes administratora”. W przypadku takiego przetwarzania ma Pani/Pan możliwość wyrażenia sprzeciwu. W konsekwencji Administrator przestanie przetwarzać Pani/Pana dane osobowe w opisanym wyżej celu;

  6. aby przetwarzać dane w niektórych celach związanych ze swoją działalnością Administrator poprosił Pani/Pana o zgodę. Zgoda ta może być w dowolnym momencie cofnięta w wiadomości mailowej wysłanej do Administratora. Będzie to miało ten skutek, że przetwarzanie, które dokonane zostało przed cofnięciem zgody nie przestanie być zgodne z prawem, natomiast po cofnięciu zgody Administrator nie będzie przetwarzał danych w celach, dla których zgoda była wyrażona;

  7. jeśli uzna Pani/Pan, że przetwarzane dane osobowe są nieprawidłowe, przetwarzanie jest niezgodne z prawem lub Administrator nie potrzebuje już określonych danych albo kiedy wniesie Pani/Pan sprzeciw wobec przetwarzania, może Pani/Pan także zażądać, aby przez określony, potrzebny czas (np. sprawdzenia poprawności danych lub dochodzenia roszczeń) Administrator nie dokonywał na danych żadnych operacji, a jedynie je przechowywał;

  1. ma Pani/Pan prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy uzna Pani/Pan, iż przetwarzanie danych osobowych Pani/Pana dotyczących narusza przepisy RODO;

  2. Pani/Pana dane osobowe będą przetwarzane w sposób zautomatyzowany (w tym w formie profilowania), jednakże nie będzie to wywoływać wobec Pani/Pana żadnych skutków prawnych lub w podobny sposób istotnie wpływać na Pani/Pana sytuację.

  3. Profilowanie danych osobowych polega na przetwarzaniu Pani/Pana danych (również w sposób zautomatyzowany), poprzez wykorzystywanie ich do oceny niektórych informacji o Pani/Panu, w szczególności do analizy lub prognozy osobistych preferencji oraz zainteresowań.

  1. podanie przez Panią/Pana danych osobowych jest warunkiem zawarcia umowy z Administratorem. Jest Pani/Pan zobowiązana do ich podania a konsekwencją niepodania danych osobowych będzie brak możliwości świadczenia usług przez Administratora.

  2. Osobą kontaktową w sprawach ochrony danych osobowych w Farmacja.net Sp. z o. o. jest Inspektor Ochrony Danych dostępny pod adresem e-mail: iod@farmacja.net.

Instalowanie cookies itp. na Twoich urządzeniach i dostęp do tych plików.

Na naszych stronach internetowych używamy technologii, takich jak pliki cookie i podobne służących do zbierania i przetwarzania danych eksploatacyjnych w celu personalizowania udostępnianych treści i reklam oraza analizowania ruchu na naszych stronach. Te pliki cookie pomagają poprawić jakość treści reklamowych na stronach. Dzięki tym technologiom możemy zapiewnić Ci lepszą obsługę poprzez serwowanie reklam lepiej dopasowanych do Twoich preferencji.

Nasi zaufani partnerzy to:

Facebook Ireland Limited – prowadzenie kampani remarektingowych i mierzenie ich efektywności – Irlandia (EOG)

Google Ireland Limited (Google Adwords, DoubleClick Ad Exchange, DoubleClick for Publishers Small Business) – zarządzanie kampaniami reklamowymi, ich analiza i pomiary ruchu na stronach Serwisu – Irlandia (EOG)

Google Incorporated (Google Analytics, Google Cloud Platform, GSuit, Google Optimize, Google Tag Manager, Google Data Studio) – obsługa kampanii reklamowych, analizowanie ruchu na stronach Serwisu i obsługa poczty firmowej, analiza sposobu korzystania z Serwisu przez Użytkownika – USA (poza EOG)

Comvision sp. z o. o. – wysyłanie informacji marketingowych dotyczących Serwisu – Polska (EOG)

Benhauer sp. z o.o. – prowadzenie kampanii remarketingowych i mierzenie ich efektywności, e-mail Marketing – Polska (EOG)

Oświadczenie

Dostęp do zawartości serwisu farmacja.pl jest możliwy dla osób uprawnionych do wystawiania recept lub osób prowadzących obrót produktami leczniczymi.

Ustawienia zaawansowane Wstecz