BETRIEBSSYSTEM-UPDATES

 

Allgemeine Informationen

Brainlab empfiehlt, diese Richtlinien zu Windows-Updates und Antivirus-Software zu befolgen. So stellen Sie sicher, dass Ihr Brainlab System weiterhin wie vorgesehen funktioniert und mit der CE-Zertifizierung und/oder FDA-Zulassung konform bleibt. Diese Richtlinie gilt für folgende Systeme:

• Brainlab Planungssysteme (nicht zur Verwendung während der Patientenbehandlung)
• Brainlab Navigations- und Positioniersysteme (zur Verwendung während der Patientenbehandlung)

Windows-Updates

Brainlab Systeme werden standardmäßig entsprechend der lokalen Gruppenrichtlinien konfiguriert. Wenn Ihr Unternehmen Windows Gruppenrichtlinien für Server verwendet, auf denen Brainlab Software installiert ist, ändern Sie nicht die Konfiguration.

Installieren Sie ausschließlich Microsoft Sicherheitsupdates (sowohl monatliche Rollups als auch Sicherheitsupdates sind zulässig). Installieren Sie keine Service-Packs oder optionalen Updates. Entsprechend der Medizinprodukte-Richtlinien müssen die Hersteller medizintechnischer Geräte Service-Packs testen und freigeben. Wenn Sie das Brainlab System zur Krankenhaus-Domain hinzufügen, stellen Sie sicher, dass die Einstellungen wirksam sind.

Obwohl Microsoft Sicherheitsupdates direkt nach der Freigabe von Microsoft installiert werden dürfen, empfiehlt Brainlab, die Installation um fünf Werktage zu verschieben. Innerhalb dieses Zeitraums werden Microsoft Sicherheitsupdates in der Regel überarbeitet.

Für Windows 7 und höher:

• Deaktivieren Sie Empfohlene Updates über automatische Updates aktivieren.
• Deaktivieren Sie Automatische Updates sofort installieren.
• Aktivieren Sie Keinen automatischen Neustart für geplante Installationen automatischer Updates durchführen, wenn Benutzer angemeldet sind.
• Deaktivieren Sie Automatische Updates konfigurieren.

Installieren Sie keine Updates während der Patientenbehandlung.

Diese Sicherheitsupdates können nicht installiert werden:

• KB2823324: Sicherheitsrisiken im Kernel-Modustreiber können Rechteerweiterungen ermöglichen (2829996): MS13-036
• KB2984615: Sicherheitsrisiken im Kernel-Modustreiber können Rechteerweiterungen ermöglichen (2984615) MS14-045
• KB4577051: 2020-09 Security Monthly Quality Rollup for Windows Embedded Standard 7 for x64-based systems

Treiber-Updates

Aktualisieren Sie keine Treiber auf Brainlab Plattformen.

Verwenden Sie weder die manuelle Einrichtung noch Windows-Updates zur Aktualisierung von Treibern auf Brainlab Plattformen. Diese Richtlinie wird durch folgende Gruppenrichtlinien-Einstellungen sichergestellt, die nicht geändert werden sollten.

Für Windows 7 und Windows 8.1:

• Setzen Sie Suchreihenfolge für Quellspeicherorte für Gerätetreiber festlegen auf Windows Update nicht durchsuchen.
• Aktivieren Sie Suche nach Gerätetreibern auf Windows Update deaktivieren.

Für Windows 10:

• Aktivieren Sie Suchreihenfolge für Quellspeicherorte für Gerätetreiber festlegen und markieren Sie das Kontrollkästchen Windows Update nicht durchsuchen.
• Aktivieren Sie im Editor für lokale Gruppenrichtlinien Keine Treiber in Windows-Updates einschließen.

Relevante Gruppenrichtlinien

Wenn Ihr Unternehmen Windows Gruppenrichtlinien für Server verwendet, auf denen Brainlab Software installiert ist, ändern Sie nicht die Konfiguration.

• Computer ConfigurationPoliciesAdministrative TemplatesWindows ComponentsRemote Desktop Services*
• Computer ConfigurationPoliciesAdministrative TemplatesWindows ComponentsWindows PowerShell*
• Computer ConfigurationPoliciesWindows SettingsSecurity SettingsSoftware Restriction Policies*
• User ConfigurationPoliciesAdministrative TemplatesWindows ComponentsRemote Desktop Services*
• User ConfigurationPoliciesAdministrative TemplatesWindows ComponentsWindows PowerShell*
• User ConfigurationPoliciesWindows SettingsSecurity SettingsSoftware Restriction Policies*

Antivirus

Brainlab empfiehlt, das System mit aktueller Antivirus-Software zu schützen. Nach dem erstmaligen Installieren der Antivirus-Software muss die Systemleistung von einem Brainlab Kundendienstmitarbeiter überprüft werden. Beachten Sie, dass einige Einstellungen von Malware-Schutzsoftware (z. B. Virenscanner) die Systemleistung negativ beeinflussen können, z. B. wenn Echtzeitscans durchgeführt werden und jeder Dateizugriff überwacht wird. In diesen Fällen ist der Zugriff auf Patientendaten möglicherweise eingeschränkt. Gehen Sie wie folgt vor, um die besten Ergebnisse zu erzielen:

• Deaktivieren Sie zusätzliche Antivirus-Software-Funktionen (z. B. Browser oder E-Mail-Scanner, zusätzliche Firewalls).
• Deaktivieren Sie Pop-up-Meldungen der Antivirus-Software.

Konfigurieren Sie die Antivirus-Software so, dass folgende Verzeichnisse nicht gescannt oder verändert werden (d. h. fügen Sie folgende Verzeichnisse zu den Ausnahmeregeln hinzu):

• C:Brainlab, D:Brainlab und F:Brainlab usw.
• C:PatientData, D:PatientData und F:PatientData usw.
• Ausnahme: Der Ordner „Media Storage Service“ muss gescannt werden und befindet sich im Ordner „Patient Data“. Wenn Sie C:PatientDataMediaStorageService, D:PatientDataMediaStorageService, F:PatientDataMediaStorageService usw. haben, stellen Sie die Software so ein, dass der Ordner gescannt wird.

Für Planungssysteme (außer iPlan RT-Installationen): Wenn Sie die Verzeichnis-Ausnahmeregeln korrekt festgelegt haben, aktivieren Sie dauerhaft On-Access-Scans/Real-Time-Scans.

Für iPlan RT-Installationen und Navigations- und Positioniersysteme: Deaktivieren Sie On-Access-Scans/Real-Time-Scans. Führen Sie On-Demand-/Scheduled-Scans beim Herunterfahren des Systems oder nach den Krankenhaus-Arbeitszeiten durch.

Drittsoftware

Installieren Sie keine Drittsoftware ohne die Genehmigung von Brainlab. Davon ausgenommen sind Antivirus- und Microsoft Sicherheitsupdates. Bei der Installation von Drittsoftware verlieren die CE-Zertifizierung und FDA-Zulassung ihre Gültigkeit, es sei denn, Brainlab hat eine solche Installation ausdrücklich schriftlich genehmigt und deren Kompatibilität mit der CE-Zertifizierung und FDA-Zulassung bestätigt. Die Sicherheit und Effektivität des Medizinprodukts können dadurch nicht mehr garantiert werden. Alle Garantieansprüche verfallen.

Dritthardware

Wenn HPE ProLiant DL360 Gen9- oder Gen10-Server über Brainlab erworben wurden, kann das HPE SPP ohne vorherige Genehmigung von Brainlab installiert werden. Es können alle Komponenten installiert werden, die durch das HPE SPP abgedeckt sind, einschließlich Firmware, Treiber und System-Software.

Intel: Meltdown-Fehler

Microsoft Updates gegen Meltdown-Fehler gelten als sicher und können auf allen Brainlab Plattformen eingesetzt werden.

Tipps

Brainlab empfiehlt folgende Vorgehensweise, um bestmögliche Ergebnisse zu erzielen:

• Erstellen Sie eine Domänen-Organisationseinheit (OU), in der alle Brainlab Systeme registriert sind. So wird das Befolgen der oben genannten Richtlinie sichergestellt.
• Scannen Sie Speichergeräte und -medien (z. B. CD-ROM, DVD-ROM, USB-HDD und USB-Sticks) auf Infektionen mit Schadprogrammen und entfernen Sie diese vor Verwendung des Geräts oder Mediums.
• Aktivieren Sie System Restore für das C:-Laufwerk, damit ein System wieder in einen früheren Zustand zurückgesetzt werden kann.
• Führen Sie Downloads und Installationen von Windows- und Antivirus-Updates beim Herunterfahren des Systems durch. Überprüfen Sie insbesondere Server und VMs und stellen Sie sicher, dass die Systeme anschließend vollständig neu gestartet werden.
• Falls On-Access-/Real-Time-Scan deaktiviert ist, führen Sie einen On-Demand-Scan beim Herunterfahren des Systems durch.

Weitere Informationen

Diese Richtlinie ersetzt alle bisherigen und aktuellen Produktdokumentationen. Für weitere Informationen kontaktieren Sie den Brainlab Kundendienst. Im Folgenden erhalten Sie Informationen zu Einstellungen und eine Liste der vom Brainlab Kundendienst geblockten Microsoft Sicherheitsupdates.