ACTUALIZACIONES DEL SISTEMA OPERATIVO
Información de carácter general
Para garantizar que su sistema de Brainlab continúa funcionando según lo previsto y que se cumplen los requisitos del marcado CE y/o aprobación de la FDA, Brainlab le aconseja que respete las siguientes pautas relativas a las actualizaciones de Windows y del software antivirus. Esta directiva es válida para:
Sistemas de planificación de Brainlab (no usados durante el tratamiento del paciente)
Sistemas de navegación y de posicionamiento de Brainlab (usados durante el tratamiento del paciente)
Actualizaciones de Windows
Por defecto, los sistemas de Brainlab se configuran de forma local con los ajustes de la Directiva de grupo (Group Policy). Si su centro hospitalario utiliza los ajustes de directiva de grupo de Windows en servidores con software de Brainlab instalado, no cambie la configuración.
Instale únicamente actualizaciones Microsoft Security Updates; están permitidas las actualizaciones de tipo Monthly Rollups y Security-only Updates. No instale Service Packs ni actualizaciones opcionales. Las disposiciones relativas a los dispositivos médicos exigen que el fabricante del producto pruebe y autorice los Service Packs. Si agrega el sistema de Brainlab al dominio del hospital, asegúrese de que se apliquen los ajustes.
Aunque los Microsoft Security Updates se pueden instalar inmediatamente después de que Microsoft los lance, Brainlab aconseja esperar cinco días laborables antes de instalarlos. Se trata del periodo de tiempo en el que se realizan revisiones de las actualizaciones Microsoft Security.
Para Windows 7 y superior::
Deshabilite Turn on recommended updates via Automatic Updates (Activar actualizaciones recomendadas mediante Actualizaciones automáticas) .
Deshabilite Allow Automatic Updates immediate installation (Permitir la instalación inmediata de Actualizaciones automáticas).
Habilite No auto-restart with logged on users for scheduled automatic updates installations (No reiniciar automáticamente con usuarios que hayan iniciado sesión en instalaciones de actualizaciones automáticas).
En Configure Automatic Updates (Configurar actualizaciones automáticas), seleccione Disabled (Deshabilitado).
No instale actualizaciones durante el tratamiento del paciente.
No se pueden instalar los Security Updates siguientes:
KB2823324: Vulnerabilities in Kernel-Mode Driver Could Allow Elevation Of Privilege (2829996): MS13-036
KB2984615: Vulnerabilities in Kernel-Mode Driver Could Allow Elevation Of Privilege (2984615) MS14-045
KB4577051: 2020-09 Security Monthly Quality Rollup for Windows Embedded Standard 7 for x64-based systems
Actualizaciones de controladores (drivers)
No actualice los controladores en las plataformas de Brainlab.
No utilice la configuración manual ni las actualizaciones de Windows para actualizar controladores (drivers) en las plataformas de Brainlab. Los siguientes ajustes garantizan el cumplimiento de la directiva de grupo (Group Policy) y, por consiguiente, no deben ser modificados.
Para Windows 7 y Windows 8.1:
En Specify search order for device driver source locations (Especificar el orden de búsqueda de controladores de dispositivos en ubicaciones de origen), seleccione Do not search Windows Update (No buscar en Windows Update).
Habilite Turn off Windows Update device driver search (Desactivar la búsqueda de controladores de dispositivo en Windows Update).
Para Windows 10:
En Specify search order for device driver source locations (Especificar el orden de búsqueda de controladores de dispositivos en ubicaciones de origen), seleccione Enabled y active la casilla Do not search Windows Update (No buscar en Windows Update).
En Editor de directivas de grupo local, Do not include drivers with Windows Updates (No incluyas controladores con las actualizaciones de Windows), seleccione Enabled (Habilitado).
Directivas de grupo local aplicables
Si su centro hospitalario utiliza los ajustes de directiva de grupo de Windows en servidores con software de Brainlab instalado, no cambie la configuración.
Computer Configuration (Configuración del equipo) > Policies (Directivas) > Administrative Templates (Plantillas administrativas) > Windows Components (Componentes de Windows) > Remote Desktop Services (Servicios de Escritorio remoto)*
Computer Configuration (Configuración del equipo) > Policies (Directivas) > Administrative Templates (Plantillas administrativas) > Windows Components (Componentes de Windows) > Windows PowerShell*
Computer Configuration (Configuración del equipo) >Policies (Directivas) > Windows Settings (Configuración de Windows) > Security Settings (Configuración de seguridad) > Software Restriction Policies (Directivas de restricción de software)*
User Configuration > Policies (Directivas) > Administrative Templates (Plantillas administrativas) > Windows Components (Componentes de Windows) > Remote Desktop Services (Servicios de Escritorio remoto)*
User Configuration > Policies (Directivas) > Administrative Templates (Plantillas administrativas) > Windows Components (Componentes de Windows) > Windows PowerShell*
User Configuration > Policies (Directivas) > Windows Settings (Configuración de Windows)> Security Settings (Configuración de seguridad)> Software Restriction Policies (Directivas de restricción de software)*
Antivirus
Brainlab recomienda proteger el sistema con un antivirus de última tecnología. Un/a ingeniero/a del Servicio Técnico de Brainlab debe verificar el rendimiento del sistema tras instalar el software antivirus por primera vez. Tenga en cuenta que es posible que algunos ajustes del software de protección contra software malintencionado (p. ej. antivirus) pueden afectar al rendimiento del sistema. Si, por ejemplo, se realizan exámenes en tiempo real y se supervisa cada acceso a los ficheros, es posible que se restrinja el acceso a los datos del paciente. Para obtener mejores resultados:
Deshabilite las funciones adicionales del software antivirus (p. ej. examen del correo electrónico/navegador, cortafuegos adicional).
Deshabilite los mensajes emergentes del software antivirus.
Configure el software antivirus (p. ej. agregando carpetas a las excepciones) de modo que no examine ni modifique las siguientes carpetas:
C:Brainlab, D:Brainlab y F:Brainlab, etc.
C:PatientData, D:PatientData y F:PatientData, etc.
Excepción: Es necesario examinar la carpeta de Media Storage Service, y esta está dentro de la carpeta Patient Data. Si su estructura es C:PatientDataMediaStorageService, D:PatientDataMediaStorageService, F:PatientDataMediaStorageService, etc., indique al software que examine la carpeta.
En el caso de sistemas de planificación (excepto instalaciones de iPlan RT): Active de forma permanente los exámenes de tiempo real configurando correctamente las carpetas que deben omitirse según lo indicado en esta sección.
En el caso de instalaciones de Plan RT y de sistema de navegación y posicionamiento: Desactive los exámenes en tiempo real. Configure los exámenes programados/a petición de modo que se efectúen al apagar el sistema o fuera de las horas de trabajo del hospital.
Software de otros fabricantes
Exceptuando las actualizaciones de los antivirus y de Microsoft Security, no instale ningún software de otros fabricantes sin la autorización de Brainlab. Si se instala software que no sea de Brainlab, se anulará el marcado CE y la aprobación FDA a no ser que Brainlab haya aprobado específicamente y por escrito dicha instalación y confirmado que es compatible. Ya no se podrá garantizar que el equipo sea seguro y funcione correctamente. Toda reclamación relacionada con la garantía carecerá de fundamento.
Hardware de otros fabricantes
Si los servidores HPE ProLiant DL360 Gen9 o Gen10 se adquirieron a Brainlab, es posible instalar HPE SPP para estos sin aprobación previa de Brainlab. Se pueden instalar todos los componentes cubiertos por HPE SPP, incluidos: firmware, drivers y software del sistema.
Vulnerabilidad Meltdown de Intel
Se considera que la instalación de las Microsoft Updates relacionadas con Meltdown en todas las plataformas de Brainlab es segura.
Buenas prácticas
Para obtener los mejores resultados posibles, Brainlab aconseja adoptar las siguientes prácticas:
Cree una unidad de organización (Domain Organizational Unit, OU) en la que todos los sistemas de Brainlab estén registrados con objeto de garantizar que se cumpla la directiva descrita más arriba.
Examine los soportes de datos (p. ej. CD-ROM, DVD-ROM, disco duros externos USB y memorias USB) para comprobar si están infectados con software malintencionado y elimine el software malintencionado antes de utilizar los dispositivos o los soportes de datos.
Asegúrese de que la opción System Restore (Restaurar el sistema) está activada para la unidad C: con el fin de que sea posible restaurar un sistema recuperando un estado anterior.
Configure la descarga e instalación de las actualizaciones de antivirus y de Windows de modo que se efectúen al apagar el sistema. Preste especial atención a los servidores y a las máquinas virtuales y asegúrese de que los sistemas se reinician por completo tras efectuar la acción.
Si no hay un examen en tiempo real activado, configure un examen programado/a petición para que se active al apagar el sistema.
Más información
Esta directiva remplaza toda la información similar contenida en la documentación técnica actual y anterior. Para obtener más información al respecto, póngase en contacto con el Servicio Técnico de Brainlab. Más abajo se recoge más información acerca de los ajustes, así como una lista de los Security Updates de Microsoft bloqueados por el Servicio Técnico de Brainlab.
En caso de dudas, llame al +4989991568-1044 (atención al cliente, Europa, atención al cliente, EE. UU.)
o póngase en contacto con nosotros enviando un e-mail a support@brainlab.com o us.support@brainlab.com.