Zálohování
Základní principy
Problematika zálohování v kontextu směrnice NIS2 (a následně českého zákona o kybernetické bezpečnosti) už není pouze o faktu „mít kopii dat“.
Pro ambulantní informační systémy (AIS), které spadají pod regulaci jako poskytovatelé zdravotních služeb, se zálohování stává kritickou součástí kontinuity činnosti.
Níže jsou uvedena základní pravidla a principy, které je třeba dle NIS2 splňovat:
1. Pravidlo 3-2-1 (Modernizované)
Toto je zlatý standard, který NIS2 v podstatě vyžaduje skrze důraz na odolnost proti ransomwaru:
-
3 kopie dat: (1 pracovní verze + 2 zálohy).
-
2 různá média: Např. lokální NAS server a cloud, nebo externí disk.
-
1 kopie mimo pracoviště (Off-site): Fyzicky na jiném místě pro případ požáru nebo povodně.
-
Aktualizace NIS2: Jedna záloha by měla být neměnná (Immutable) nebo odpojená (Offline), aby ji nemohl smazat hacker při útoku na vaši síť.
2. Pravidelné testování obnovy (Restore Test)
NIS2 neřeší, zda zálohujete, ale zda jste schopni obnovit provoz.
- Záloha, kterou nikdo nikdy nezkusil obnovit, neexistuje.
- Je třeba mít nastaveny parametry:
- RTO (Recovery Time Objective): Jak rychle po havárii musí ambulance zase fungovat (např. do 4 hodin).
- RPO (Recovery Point Objective): Jak stará data si můžete dovolit ztratit (např. maximálně data za poslední 2 hodiny).
3. Šifrování a integrita
Zdravotnická data jsou citlivé údaje podle GDPR.
- Šifrování: Zálohy musí být šifrovány jak při přenosu, tak při uložení.
- Integrita: Systém musí pravidelně ověřovat, zda se data v záloze nepoškodila.
4. Řízení přístupu (Princip nejnižších privilegií)
Přístup k zálohám nesmí mít každý. Pokud má sestra nebo lékař přístup k AIS, neznamená to, že má mít právo mazat zálohy. Útočník, který získá heslo personálu, nesmí být schopen zlikvidovat poslední záchranu - zálohu.
5. Dokumentace a odpovědnost
NIS2 klade velký důraz na to, aby procesy byly popsané:
- Je třeba mít Plán obnovy po havárii (Disaster Recovery Plan).
- Je třeba mít jasně určeno, kdo je za zálohování zodpovědný a kdo ho kontroluje.
Souhrnná tabulka požadavků
| Oblast | Požadavek NIS2 / AIS |
| Frekvence | Denně (případně několikrát denně u vytížených ambulancí). |
| Umístění | Minimálně jedna kopie v cloudu nebo na jiném fyzickém místě. |
| Bezpečnost |
Ochrana proti ransomwaru
|
| GDPR | Striktní šifrování a logování přístupů k zálohám. |
| Kontrola | Minimálně 1× měsíčně testovací obnova náhodného souboru/databáze. |
Nastavení zálohování v konfiguraci aplikace
lze nalézt v menu Konfigurace → 
Aplikace → 
Zálohování
Tip: nastavení umístění lokální zálohy lze upravit v Nástroje → Zálohování a obnova dat → Parametry zálohování → Záložní adresář
- 1. Připomenutí zálohování
- - SmartMEDIX umí připomenout neprovedenou zálohu databáze. Volba Připomenout zálohování databáze po dnech nastaví počet dni, po kterých se objeví připomínka. Je-li nastaveno 0 či stisknuto tlačítko Nepřipomínat (nastaví 0), připomenutí se nezobrazují.
- - Připomenout zálohování jen na počítači s databázovým serverem - zobrazení připomínky lze omezit pouze na počítači, kde je umístěn databázový server. Tip: Doporučeno zapnout.
- - Připomínat i uživatelům, kteří nejsou administrátoři - připomínku lze zobrazit i uživatelům bez role administrátora. Tip: Doporučeno zapnout.
- 2. Šifrování zálohy
- - Lze zapnout nastavením Hesla pro archivy zálohování - provede se stisknutím tlačítka Nastavit.
Pozor: Heslo je nutno uschovat na bezpečném místě. Při ztrátě hesla není možné zálohu obnovit!
- - Lze zapnout nastavením Hesla pro archivy zálohování - provede se stisknutím tlačítka Nastavit.
- 3. Náplánování automatické zálohy
- - Tlačítko Naplánovat aut. zálohování vytvoří úlohu zálohování v Plánovači úloh Windows po zadání času běhu naplánované úlohy (výchozí nastavení je 3:00 ráno).
- Úloha je vytvořena ve složce SmartMEDIX a je pojmenována "Zalohovani". Úloha je libovolně uživatelsky editovatelná. 
- - Tlačítko Zrušit aut. zálohování tuto úlohu odstraní
- - Tlačítko Naplánovat aut. zálohování vytvoří úlohu zálohování v Plánovači úloh Windows po zadání času běhu naplánované úlohy (výchozí nastavení je 3:00 ráno).
- 4. Zálohování do cloudu
- - Je volitelná služba na základě úhrady a licenčního ujednání.
- - Parametry nastavuje licence.
- - Tlačítko Test připojení kontroluje dostupnost cloudového úložiště pro zálohu.
- - Tlačítko Aktualizovat načte informace pro připojení z aktuální licence.
- - Uživatelsky lze nastavit volby:
- o Připomínat zálohu i když je nastavena replikace
- Tip: Doporučeno mít zapnuto. Replikace databáze NENÍ zálohou dat ve smyslu definice zálohy v kontextu NIS2. Jde o synchronizovaná živá data.
- o Max. počet záloh v cloudu - Výchozí volba je 3, nastavitelné rozmezí je 3 - 7.
- o Číslo uložiště v cloudu - je speciální volbou pro ojedinělé případy, kdy pracoviště užívá více hlavních databázi najednou, každá hlavní databáze má své úložiště, nevztahuje se na nastavení databázové repozitoře.
Modul zálohování
lze spustit z menu Nástroje → Zálohování a obnova dat
Tlačítka nástrojové lišty
Zálohovat - spustí provedení místní zálohy databáze
Obnovit - spustí obnovu místní zálohy databáze
Cloud - spustí provedení zálohy databáze na cloud
Obnovit - spustí obnovu zálohy databáze z cloudu
Kopírovat - zkopíruje poslední provedenou místní zálohu databáze do zvoleného umístění
Medix - spustí hlavní aplikaci SmarMEDIX- B/R - servisní funkce Backup - Restore, není běžně dostupná, určeno pro technickou podporu a specifické situace, kdy je provedena záloha hlavní databáze a její následná obnova z této zálohy
Roletková menu
- Log - obsahuje záznamy o provedení záloh a obnovení databáze, informace jsou dostupné i přes menu Nástroje → Přehledy →
Zálohy a obnovy databáze - Cloud - nastavení se přenáší z hlavní aplikace z licence, uživatelsky lze upravit velikost částí komprimované zálohy pro přenos (výchozí 30 MB), výchozí komprimační metodou je 7zip, tlačítko Stáhnout ručně slouží k ručnímu stažení knihovny komprimace.
Pozn.: uvedené alternativní metody komprimace nastavuje technická podpora, není určeno pro uživatelské nastavení 
- Parametry zálohování Pozn.: Obvykle nastavuje technická podpora, část se přebere z nastavení systému.
- tlačítko Změnit heslo nastavuje heslo zálohy Pozor: Heslo je nutno uschovat na bezpečném místě. Při ztrátě hesla není možné zálohu obnovit!
- pole Záložní adresář slouží k nastavení cesty do adresáře, kde je uložena záloha
- volba Přepisovat denní zálohu - při každodenním zálohování přepíše historickou zálohu daného dne v týdnu (pondělní - pondělkem, úterní - úterkem, atd…)
- volba Před obnovou databáze nejdříve provést zálohu - než provede obnovu databáze ze zálohy, zazálohuje aktuální databázi, zapnuto ve výchozí stavu
- pole Adresář pro komprimaci zálohy - výchozí C:\temp , používá se jako pracovní adresář pro komprimaci zálohy
- volba Zálohovat repozitoř při spuštění zálohování z příkazové řádky - zapne zálohu databázové repozitoře dokumentů i v případě, že je záloha spuštěna z příkazové řádky
- volba Vypnout počítač i při spuštění z naplánované úlohy - vypne počítač po zálohování, vypnutí funguje i v případě spuštění zálohy naplánovanou úlohou
- Kopírování zálohy - umožňuje zadat alternativní umístění zálohy (druhou kopii)
- lze využívat i síťové cesty (UNC) a pro síťová prostředky lze zadat přihlašovací jméno a heslo Tip: Doporučeným způsobem pro uchovávání hesel k síťovým prostředkům v systému Windows je systémový nástroj Správce pověření
- nastavení umožňuje dále zvolit metodu komprimace, zjistit dostupnost místa uložení a hlídat dostupné volné místo v cílovém úložišti
- Chráněná repozitoř - umožňuje oddělené spuštění zálohy či obnovení dat databázové repozitoře dokumentů
- uživatelsky je možno nastavit, zda jde o zálohu bez komprimace, přes komprimaci v pracovním adresáři či komprimaci v cílovém úložišti
Aktualizace: 19.03.2026 13:34:35
Nástroje
Nabídka nástroje obsahuje pomůcky, společné pro celou aplikaci.
Aktualizace: 27.03.2017 10:47:40