ATUALIZAÇÕES DE SISTEMAS OPERACIONAIS

Informações gerais

Para assegurar que seu sistema Brainlab continue a operar conforme especificado e permaneça em conformidade com a certificação da CE e/ou a aprovação da FDA, a Brainlab recomenda a observância das seguintes diretrizes sobre atualizações do Windows e de software antivírus. Esta política se aplica a:

• Sistemas de planejamento da Brainlab (não utilizados durante o tratamento de pacientes)
• Sistemas de navegação e posicionamento da Brainlab (utilizados durante o tratamento de pacientes)

Atualizações do Windows

Por padrão, os sistemas Brainlab são configurados por meio de definições locais de Group Policy (Política de Grupo). Se a sua organização utiliza configurações de Group Policy (Política de Grupo) do Windows em servidores que possuem software da Brainlab instalados, não altere a configuração.

Somente instale atualizações de Microsoft Security (Segurança da Microsoft) ; Atualizações cumulativas mensais e atualizações exclusivas de segurança são permitidas. Não instale os service packs nem as atualizações opcionais. As normas sobre dispositivos médicos exigem que os service packs sejam testados e liberados pelo fabricante do dispositivo médico. Se você adicionar o sistema Brainlab ao domínio do hospital, assegure que as configurações sejam efetivadas.

Embora as atualizações de Microsoft Security (Segurança da Microsoft) possam ser instaladas imediatamente após a liberação pela Microsoft, a Brainlab recomenda que a instalação seja adiada por cinco dias úteis. As revisões das atualizações de Microsoft Security (Segurança da Microsoft) são realizadas durante esse período.

Para Windows 7 e versões mais recentes:

• Desative a opção Turn on recommended updates viaAutomatic Updates (Ativar atualizações recomendadas via Atualizações Automáticas).
• Desative a opção Allow Automatic Updates immediate installation (Permitir instalação imediata de Atualizações Automáticas).
• Ative a opção No auto-restart with logged on users for scheduled automatic updates installations (Não há reinicializações automáticas para usuários conectados, referentes às instalações de atualizações automáticas agendadas).
• Ajuste a opção Configure Automatic Updates (Configurar Atualizações Automáticas) para Disabled (Desabilitado).

Não instale atualizações durante o tratamento de pacientes.

As seguintes atualizações de segurança não podem ser instaladas:

• KB2823324: Vulnerabilities in Kernel-Mode Driver Could Allow Elevation Of Privilege (Vulnerabilidades no driver de modo kernel podem permitir a elevação de privilégio) (2829996): MS13-036
• KB2984615: Vulnerabilities in Kernel-Mode Drivers Could Allow Elevation Of Privilege (Vulnerabilidades em drivers de modo kernel podem permitir a elevação de privilégio) (2984615): MS14-045
• KB4577051: 2020-09 Security Monthly Quality Rollup for Windows Embedded Standard 7 for x64-based systems (Pacote cumulativo mensal de qualidade e segurança para Windows Embedded Standard 7 para sistemas baseados em x64)

Atualizações de drivers

Não atualize drivers em plataformas da Brainlab.

Não utilize o recurso de configuração manual ou atualizações do Windows para atualizar drivers em plataformas da Brainlab. Esta política é assegurada pelas configurações de Group Policy (Política de Grupo) indicadas a seguir, que não devem ser alteradas.

Para Windows 7 e Windows 8.1:

• Ajuste a opção Specify search order for device driver source locations (Especificar ordem de pesquisa de locais de origem do driver de dispositivo) para Do not search Windows Update (Não pesquisar no Windows Update).
• Ative a opção Turn off Windows Update device driver search prompt (Desativar a confirmação de procura por drivers de dispositivo no Windows Update).

For Windows 10:

• Ajuste a opção Specify search order for device driver source locations (Especificar ordem de pesquisa de locais de origem do driver de dispositivo) para Enabled (Habilitado) e verifique a caixa de seleção Do not search Windows Update (Não pesquisar no Windows Update) .
• No Local Group Policy Editor (Editor de Política de Grupo Local), ajuste a opção Do not include drivers with Atualizações do Windows (Não incluir drivers com as Atualizações do Windows) para Enabled (Habilitado).

Configurações aplicáveis de Group Policy (Política de Grupo)

Se a sua organização utiliza configurações de Group Policy (Política de Grupo) do Windows em servidores que possuem software da Brainlab instalados, não altere a configuração.

• Computer Configuration (Configuração de Computador) > Policies (Políticas) > Administrative Templates (Modelos Administrativos) > Windows Components (Componentes do Windows) > Remote Desktop Services (Serviços de Área de Trabalho Remota)*
• Computer Configuration (Configuração de Computador) > Policies (Políticas) > Administrative Templates (Modelos Administrativos) > Windows Components (Componentes do Windows) > Windows PowerShell (PowerShell do Windows)*
• Computer Configuration (Configuração de Computador) > Policies (Políticas) > Windows Settings (Configurações do Windows) > Security Settings (Configurações de Segurança) > Software Restriction Policies (Políticas de Restrição de Software)*
• User Configuration (Configuração de Usuário) > Policies (Políticas) > Administrative Templates (Modelos Administrativos) > Windows Components (Componentes do Windows) > Remote Desktop Services (Serviços de Área de Trabalho Remota)*
• User Configuration (Configuração de Usuário) > Policies (Políticas) > Administrative Templates (Modelos Administrativos) > Windows Components (Componentes do Windows) > Windows PowerShell (PowerShell do Windows)*
• User Configuration (Configuração de Usuário) > Policies (Políticas) > Windows Settings (Configurações do Windows) > Security Settings (Configurações de Segurança) > Software Restriction Policies (Políticas de Restrição de Software)*

Antivírus

A Brainlab recomenda proteger o sistema com um software antivírus de alta qualidade. O desempenho do sistema deve ser verificado por um engenheiro de serviço da Brainlab depois da primeira instalação de um software antivírus. Observe que algumas configurações de proteção contra software malicioso (p.ex., antivírus) podem afetar de forma negativa o desempenho do sistema. Por exemplo, se o aplicativo antivírus executar varreduras em tempo real e monitorar cada acesso a arquivos, o acesso a dados do paciente poderá ser restringido. Para obter melhores resultados:

• Desative todos os recursos adicionais do software antivírus (p.ex., varredura de navegadores ou e-mail, firewall adicional).
• Desative as mensagens pop-up do software antivírus.

Configure o software antivírus (p.ex., adicionando exceções de pastas) de forma que ele não realize varreduras nem modificações nas seguintes pastas:

• C:Brainlab, D:Brainlab e F:Brainlab, etc.
• C:PatientData, D:PatientData e F:PatientData, etc.
• Exceção: é necessário fazer a varredura da pasta MediaStorageService, que está dentro da pasta PatientData. Se você tiver as pastas C:PatientDataMediaStorageService, D:PatientDataMediaStorageService, F:PatientDataMediaStorageService, etc., configure o software para fazer a varredura das pastas.

Para sistemas de planejamento (exceto instalações do iPlan RT): Ative permanentemente as varreduras por acesso e em tempo real, configurando corretamente as exceções de pastas aqui especificadas.

Para instalações do iPlan RT e sistemas de navegação e posicionamento:Desative as varreduras por acesso e em tempo real. Programe as varreduras sob demanda/planejadas para o encerramento do sistema ou em horários sem atividade clínica.

Software de terceiros

Com exceção de aplicativos antivírus e das atualizações de Microsoft Security (Segurança da Microsoft), não instale nenhum software de terceiros sem a aprovação da Brainlab. Se algum aplicativo de software de terceiros for instalado, a certificação da CE e a aprovação da FDA serão anuladas e canceladas, a menos que a Brainlab tenha aprovado especificamente tal instalação, por escrito, confirmando sua compatibilidade. Não será mais possível garantir a segurança e a efetividade do dispositivo médico. Todas as reivindicações de garantia serão negadas.

Hardware de terceiros

Em caso de compra de servidores HPE ProLiant DL360 Gen9 ou Gen10 por meio da Brainlab, o pacote de serviço SPP para HPE poderá ser instalado nesses servidores sem a aprovação prévia da Brainlab. Todos os componentes cobertos pelo pacote de serviço SPP para HPE podem ser instalados, incluindo firmware, drivers e software do sistema.

Problema Intel Meltdown

As atualizações da Microsoft relacionadas ao problema Meltdown são consideradas seguras para implantação em todas as plataformas da Brainlab.

Melhores práticas

Para a obtenção de melhores resultados, a Brainlab recomenda as seguintes ações:

• Crie uma Unidade Organizacional de Domínio (OU) para registro de todos os sistemas Brainlab, para assegurar que as políticas descritas acima sejam seguidas.
• Faça a varredura de dispositivos e mídias de armazenamento (p.ex., CD-ROM, DVD-ROM, USB HDD e unidades de memória flash USB) para verificar a presença de contaminação por software malicioso e remova as ocorrências identificadas como maliciosas antes de utilizar o dispositivo ou a mídia.
• Ative a opção System Restore (Restauração do Sistema) para a unidade C: para permitir a restauração de um sistema para um estado anterior.
• Programe o download e a instalação de atualizações do Windows e do aplicativo antivírus no encerramento do sistema. Dedique especial atenção a servidores e máquinas virtuais, e assegure que os sistemas sejam reinicializados após as atualizações.
• Se uma varredura por acesso/em tempo real não estiver ativada, programe uma varredura sob demanda/planejada para após o encerramento do sistema.

Informações adicionais

Esta política tem prioridade sobre todos os documentos passados e presentes relativos ao produto. Para obter informações adicionais, entre em contato com o suporte ao cliente da Brainlab. Veja a seguir informações sobre configurações e uma lista de atualizações de Microsoft Security (Segurança da Microsoft) bloqueadas pelo suporte da Brainlab.