MISES À JOUR DU SYSTÈME D’EXPLOITATION

Informations générales

Pour vous assurer que votre système Brainlab continue à fonctionner comme prévu et pour rester conforme à la certification CE et/ou à l’autorisation de la FDA, Brainlab vous recommande de respecter ces consignes sur les mises à jour de Windows et les logiciels antivirus. Cette politique s’applique à :

• Systèmes de planification Brainlab (non utilisés pendant le traitement du patient)
• Systèmes de navigation et de positionnement Brainlab (utilisés pendant le traitement du patient)

Mises à jour de Windows

Par défaut, les systèmes Brainlab sont configurés via les paramètres locaux de Group Policy (Stratégie de groupe). Si votre établissement utilise les paramètres Windows Group Policy (Stratégie de groupe Windows) sur les serveurs sur lesquels sont installés les logiciels Brainlab, ne modifiez pas la configuration.

Installez uniquement les mises à jour de sécurité Microsoft ; les cumuls mensuels et les mises à jour de sécurité uniquement sont autorisés. N’installez pas les Service Packs et les mises à jour optionnelles. La réglementation relative aux dispositifs médicaux exige que les Service Packs soient testés et publiés par le fabricant du dispositif médical. Si vous ajoutez le système Brainlab au domaine de l’hôpital, veillez à appliquer les paramètres.

Même si les mises à jour de sécurité Microsoft peuvent être installées dès leur mise à disposition par Microsoft, Brainlab recommande de repousser leur installation de cinq jours ouvrables. Les révisions des mises à jour de sécurité Microsoft ont lieu dans cet intervalle.

Pour Windows 7 et versions ultérieures:

• Désactivez Turn on recommended updates viaAutomatic Updates (Activer les mises à jour recommandées via les mises à jour automatiques).
• Désactivez Allow Automatic Updates immediate installation (Autoriser l’installation immédiate des mises à jour automatiques).
• Activez No auto-restart with logged on users for scheduled automatic updates installations (Pas de redémarrage automatique avec des utilisateurs connectés pour les installations planifiées de mises à jour automatiques).
• Définissez Configure Automatic Updates (Configuration du service Mises à jour automatiques) sur Disabled (Désactivé).

N’installez pas de mises à jour pendant le traitement du patient.

Les mises à jour de sécurité suivantes ne peuvent être installées :

• KB2823324 : Vulnerabilities in Kernel-Mode Driver Could Allow Elevation Of Privilege (Des vulnérabilités au niveau du pilote en mode noyau pourraient permettre d’augmenter les privilèges) (2829996) : MS13-036
• KB2984615 : Vulnerabilities in Kernel-Mode Driver Could Allow Elevation Of Privilege (Des vulnérabilités au niveau de pilotes en mode noyau pourraient permettre d’augmenter les privilèges) (2984615) : MS14-045
• KB4577051 : 2020-09 Security Monthly Quality Rollup for Windows Embedded Standard 7 for x64-based systems (Correctif cumulatif mensuel de qualité pour Windows Embedded Standard 7 pour les systèmes basés sur x64)

Mises à jour de pilote

Ne mettez pas les pilotes à jour sur les plates-formes Brainlab.

N’utilisez pas la configuration manuelle ni les mises à jour de Windows pour mettre les pilotes à jour sur les plates-formes Brainlab. Cette politique est garantie par les paramètres de Group Policy (Stratégie de groupe) suivants, qui ne doivent pas être modifiés.

Pour Windows 7 et Windows 8.1 :

• Définissez Specify search order for device driver source locations (Spécifier l’ordre de recherche des emplacements source des pilotes de périphériques) sur Do not search Windows Update (Ne pas rechercher de mises à jour de Windows).
• Activez l’invite de recherche Turn off Windows Update device driver (Désactiver le pilote de périphériques sur Windows Update).

For Windows 10:

• Définissez Specify search order for device driver source locations (Spécifier l’ordre de recherche des emplacements source des pilotes de périphériques) sur Enabled (Activé) puis cochez la case Do not search Windows Update (Ne pas rechercher de mises à jour de Windows) .
• Dans le Local Group Policy Editor (Éditeur de stratégie de groupe locale), définissez Do not include drivers with Mises à jour de Windows (Ne pas inclure les pilotes avec les mises à jour Windows) sur Enabled (Activé).

Paramètres de Group Policy (Stratégie de groupe) applicables

Si votre établissement utilise les paramètres Windows Group Policy (Stratégie de groupe Windows) sur les serveurs sur lesquels sont installés les logiciels Brainlab, ne modifiez pas la configuration.

• Computer Configuration (Configuration ordinateur) > Policies (Stratégies) > Administrative Templates (Modèles d’administration) > Windows Components (Composants Windows) > Remote Desktop Services (Services Bureau à distance)*
• Computer Configuration (Configuration ordinateur) > Policies (Stratégies) > Administrative Templates (Modèles d’administration) > Windows Components (Composants Windows) > Windows PowerShell*
• Computer Configuration (Configuration ordinateur) > Policies (Stratégies) > Windows Settings (Paramètres Windows) > Security Settings (Paramètres de sécurité) > Software Restriction Policies (Stratégies de restriction logicielle)*
• User Configuration (Configuration utilisateur) > Policies (Stratégies) > Administrative Templates (Modèles d’administration) > Windows Components (Composants Windows) > Remote Desktop Services (Services Bureau à distance)*
• User Configuration (Configuration utilisateur) > Policies (Stratégies) > Administrative Templates (Modèles d’administration) > Windows Components (Composants Windows) > Windows PowerShell*
• User Configuration (Configuration utilisateur) > Policies (Stratégies) > Windows Settings (Paramètres Windows) > Security Settings (Paramètres de sécurité) > Software Restriction Policies (Stratégies de restriction logicielle)*

Antivirus

Brainlab recommande de protéger le système avec un logiciel antivirus de pointe. Un ingénieur support de Brainlab doit vérifier les performances du système après la première installation de logiciel antivirus. N’oubliez pas que certains paramètres des logiciels de protection contre les programmes malveillants (p. ex. antivirus) peuvent affecter les performances du système. Par exemple, les analyses en temps réel et le contrôle de l’accès à chaque fichier peuvent limiter l’accès aux données du patient. Pour des résultats optimaux :

• Désactivez les fonctionnalités supplémentaires du logiciel antivirus (p. ex. analyses du navigateur ou des e-mails, pare-feu supplémentaire).
• Désactivez les messages contextuels du logiciel antivirus.

Configurez le logiciel antivirus (p. ex. en ajoutant des exclusions de dossiers) de sorte qu’il n’analyse ni ne modifie pas les éléments suivants :

• C:Brainlab, D:Brainlab et F:Brainlab, etc.
• C:PatientData, D:PatientData et F:PatientData, etc.
• Exception : le dossier Service de stockage multimédia doit être analysé, il se trouve dans le dossier Données du patient. Si vous avez C:PatientDataMediaStorageService, D:PatientDataMediaStorageService, F:PatientDataMediaStorageService, etc., configurez le logiciel pour qu’il analyse le dossier.

Pour les systèmes de planification (sauf les installations iPlan RT) : activez de façon permanente les analyses à l’accès/en temps réel avec les exclusions de dossiers indiquées ici correctement configurées.

Pour les installations iPlan RT ainsi que les systèmes de navigation et de positionnement :désactivez les analyses à l’accès/en temps réel. Programmez les analyses à la demande/planifiées pour qu’elles se déroulent à l’arrêt du système ou en dehors des heures d’utilisation à des fins médicales.

Logiciel tiers

À l’exception des antivirus et des mises à jour de sécurité Microsoft, n’installez pas de logiciels tiers sans l’autorisation de Brainlab. Si vous installez des logiciels tiers, cela annule la certification CE et l’autorisation de la FDA sauf si Brainlab a spécifiquement approuvé une telle installation par écrit et en a confirmé la compatibilité. La sécurité et l’efficacité du dispositif médical ne peuvent plus être garanties. Toute réclamation de garantie sera refusée.

Matériel tiers

Si vous avez acheté des serveurs HPE ProLiant DL360 Gen9 ou Gen10 via Brainlab, le SPP HPE correspondant peut être installé sans approbation préalable de Brainlab. Tous les composants couverts par le SPP HPE peuvent être installés, y compris les microprogrammes, pilotes et logiciels système.

Bogue d’Intel Meltdown

Les mises à jour Microsoft liées à Meltdown sont considérées comme suffisamment sûres pour intégrer toutes les plates-formes Brainlab.

Meilleures pratiques

Pour des résultats optimaux, Brainlab recommande de procéder comme suit :

• Créer une unité d’organisation de domaine dans laquelle tous les systèmes Brainlab sont enregistrés afin que la politique décrite précédemment soit respectée.
• Analyser les périphériques et supports de stockage (p. ex. CD-ROM, DVD-ROM, lecteur de disque dur USB et clés USB) afin de détecter une contamination par un programme malveillant et de l’éliminer avant d’utiliser le périphérique ou support.
• Activez System Restore (Restauration du système) pour le lecteur C: de façon à pouvoir rétablir l’état antérieur d’un système.
• Planifier le téléchargement et l’installation des mises à jour de Windows et de l’antivirus à l’arrêt du système. Faire particulièrement attention aux serveurs et aux machines virtuelles et s’assurer que les systèmes redémarrent correctement par la suite.
• Si aucune analyse à l’accès/en temps réel n’est activée, planifier une analyse à la demande/planifiée à l’arrêt du système.

Informations supplémentaires

Cette politique remplace tous les documents passés et présents relatifs au produit. Pour plus d’informations, contactez le support technique de Brainlab. Vous trouverez ci-dessous des informations sur les paramètres et une liste des mises à jour de sécurité Microsoft bloquées par le support technique de Brainlab.