ATUALIZAÇÕES DE SISTEMAS OPERACIONAIS

Informações gerais

Para assegurar que seu sistema Brainlab continue a operar conforme especificado e permaneça em conformidade com a certificação da CE e/ou a aprovação da FDA, a Brainlab recomenda a observância das seguintes diretrizes sobre atualizações do Windows e de software antivírus. Esta política se aplica a: 

  • Sistemas de planejamento da Brainlab (não utilizados durante o tratamento de pacientes)
  • Sistemas de navegação e posicionamento da Brainlab (utilizados durante o tratamento de pacientes)

Atualizações do Windows

Por padrão, os sistemas Brainlab são configurados por meio de definições locais de Group Policy (Política de Grupo). Se a sua organização utiliza configurações de Group Policy (Política de Grupo) do Windows em servidores que possuem software da Brainlab instalados, não altere a configuração.

Instale apenas atualizações de Microsoft Security (Segurança da Microsoft); atualizações cumulativas mensais e atualizações exclusivas de segurança são permitidas. Não instale pacotes de serviço e atualizações opcionais. As normas sobre dispositivos médicos exigem que pacotes de serviço sejam testados e liberados pelo fabricante do dispositivo médico. Se você adicionar o sistema Brainlab ao domínio do hospital, assegure que as configurações sejam efetivadas. 

Embora as atualizações de Microsoft Security (Segurança da Microsoft) possam ser instaladas imediatamente após a liberação pela Microsoft, a Brainlab recomenda o adiamento da instalação por cinco dias úteis. As revisões de atualizações de Microsoft Security (Segurança da Microsoft) ocorrem durante esse período.

Para Windows 7 e versões mais recentes:

  • Desative a opção Turn on recommended updates via Automatic Updates (Ativar atualizações recomendadas via Atualizações Automáticas).
  • Desative a opção Allow Automatic Updates immediate installation (Permitir instalação imediata de Atualizações Automáticas).
  • Ative a opção No auto-restart with logged on users for scheduled automatic updates installations (Não há reinicializações automáticas para usuários conectados, referentes às instalações de atualizações automáticas agendadas).
  • Defina a opção Configure Automatic Updates (Configurar Atualizações Automáticas) como Disabled (Desabilitado).

Não instale atualizações durante o tratamento de pacientes.

As seguintes atualizações de segurança não podem ser instaladas:

  • KB2823324: Vulnerabilities in Kernel-Mode Driver Could Allow Elevation Of Privilege (Vulnerabilidades no driver de modo kernel podem permitir a elevação de privilégio) (2829996): MS13-036
  • KB2984615: Vulnerabilities in Kernel-Mode Drivers Could Allow Elevation Of Privilege (Vulnerabilidades em drivers de modo kernel podem permitir a elevação de privilégio) (2984615): MS14-045

Atualizações de drivers

Não atualize drivers em plataformas da Brainlab.

Não utilize o recurso de configuração manual ou de atualizações do Windows para atualizar drivers em plataformas da Brainlab. Esta política é assegurada pelas configurações de Group Policy (Política de Grupo) indicadas a seguir, que não devem ser alteradas.

Para Windows 7 e Windows 8.1:

  • Defina a opção Specify search order for device driver source locations (Especificar ordem de pesquisa de locais de origem do driver de dispositivo) como Do not search Windows Update (Não pesquisar no Windows Update).
  • Ative a opção Turn off Windows Update device driver search prompt (Desativar a confirmação de procura por drivers de dispositivo no Windows Update).


Para Windows 10:

  • Defina a opção Specify search order for device driver source locations (Especificar ordem de pesquisa de locais de origem do driver de dispositivo) como Enabled (Habilitado) e verifique a caixa de seleção Do not search Windows Update (Não pesquisar no Windows Update).
  • No Local Group Policy Editor (Editor de Política de Grupo Local), defina a opção Do not include drivers with Windows Updates (Não incluir drivers com as Atualizações do Windows) como Enabled (Habilitado).

Configurações aplicáveis de Group Policy (Política de Grupo)

Se a sua organização utiliza configurações de Group Policy (Política de Grupo) do Windows em servidores que possuem software da Brainlab instalados, não altere a configuração.

  • Computer Configuration (Configuração de Computador) > Policies (Políticas) > Administrative Templates (Modelos Administrativos) > Windows Components (Componentes do Windows) > Remote Desktop Services (Serviços de Área de Trabalho Remota)*
  • Computer Configuration (Configuração de Computador) > Policies (Políticas) > Administrative Templates (Modelos Administrativos) > Windows Components (Componentes do Windows) > Windows PowerShell (PowerShell do Windows)*
  • Computer Configuration (Configuração de Computador) > Policies (Políticas) > Windows Settings (Configurações do Windows) > Security Settings (Configurações de Segurança) > Software Restriction Policies (Políticas de Restrição de Software)*
  • User Configuration (Configuração de Usuário) > Policies (Políticas) > Administrative Templates (Modelos Administrativos) > Windows Components (Componentes do Windows) > Remote Desktop Services (Serviços de Área de Trabalho Remota)*
  • User Configuration (Configuração de Usuário) > Policies (Políticas) > Administrative Templates (Modelos Administrativos) > Windows Components (Componentes do Windows) > Windows PowerShell (PowerShell do Windows)*
  • User Configuration (Configuração de Usuário) > Policies (Políticas) > Windows Settings (Configurações do Windows) > Security Settings (Configurações de Segurança) > Software Restriction Policies (Políticas de Restrição de Software)*

Antivírus

A Brainlab recomenda proteger o sistema com um software antivírus de alta qualidade. O desempenho do sistema deve ser verificado por um engenheiro de serviço da Brainlab depois da primeira instalação de um software antivírus. Observe que algumas configurações do software de proteção contra conteúdo malicioso (p.ex., antivírus) podem afetar de forma negativa o desempenho do sistema. Por exemplo, se o aplicativo antivírus executar varreduras em tempo real e monitorar cada acesso a arquivos, o acesso aos dados do paciente poderá ser restringido. Para obter melhores resultados:

  • Desative todos os recursos adicionais do software antivírus (p.ex., varredura de navegadores ou e-mail, firewall adicional).
  • Desative as mensagens pop-up do software antivírus.

Configure o software antivírus (p.ex., adicionando exceções de pastas) de forma que ele não realize varreduras nem modificações nas seguintes pastas:

  • C:Brainlab, D:Brainlab e F:Brainlab, etc.
  • C:PatientData, D:PatientData e F:PatientData, etc.
Para sistemas de planejamento (exceto instalações do iPlan RT): Ative permanentemente as varreduras por acesso e em tempo real, configurando corretamente as exceções de pastas aqui especificadas.
Para instalações do iPlan RT e sistemas de navegação e posicionamento: Desative as varreduras por acesso e em tempo real. Programe as varreduras sob demanda e/ou planejadas para depois do encerramento do sistema ou para horários sem atividade clínica.

Software de terceiros

Com exceção de aplicativos antivírus e das atualizações de Microsoft Security (Segurança da Microsoft), não instale nenhum software de terceiros sem a aprovação da Brainlab. Se algum aplicativo de software de terceiros for instalado, a certificação da CE e a aprovação da FDA serão anuladas e canceladas, a menos que a Brainlab tenha aprovado especificamente tal instalação, por escrito, confirmando sua compatibilidade. Não será mais possível garantir a segurança e a efetividade do dispositivo médico. Todas as reivindicações de garantia serão negadas.

Problema Intel Meltdown

A implementação de Microsoft Updates (Atualizações da Microsoft) relacionadas ao problema “Meltdown” é considerada segura para todas as plataformas da Brainlab.

Melhores práticas

Para obtenção dos melhores resultados, a Brainlab recomenda as seguintes ações:

  • Crie uma Unidade Organizacional de Domínio (OU) para registro de todos os sistemas Brainlab, para assegurar que as políticas descritas acima sejam seguidas.
  • Faça a varredura de dispositivos e mídias de armazenamento (p.ex., CD-ROM, DVD-ROM, USB HDD e unidades de memória flash USB) para verificar a presença de contaminação por software malicioso e remova as ocorrências identificadas como maliciosas antes de utilizar o dispositivo ou a mídia.
  • Ative a opção System Restore (Restauração do Sistema) na unidade C:, para que um sistema possa ser restaurado para um estado anterior.
  • Programe o download e a instalação de atualizações do Windows e do software antivírus no encerramento do sistema. Dedique especial atenção a servidores e máquinas virtuais, e assegure que os sistemas sejam totalmente reinicializados após as atualizações.
  • Se uma varredura por acesso/em tempo real não estiver ativada, programe uma varredura sob demanda/planejada para o encerramento do sistema.

Informações adicionais

Esta política tem prioridade sobre todos os documentos passados e presentes relativos ao produto. Para obter informações adicionais, entre em contato com o suporte ao cliente da Brainlab. Veja a seguir informações sobre configurações e uma lista de atualizações de MIcrosoft Security (Segurança da Microsoft) bloqueadas pelo suporte da Brainlab. 

Se precisar de assistência, não hesite em ligar para 0800 892-1217 (Assistência ao Cliente – Brasil) ou +1 (800) 597-5911 (Assistência ao Cliente – América do Sul)
ou entre em contato conosco pelo e-mail [email protected] ou [email protected].