オペレーティングシステムの更新プログラム

概要

使用しているブレインラボシステムが目的どおりに動作し、認定や承認の範囲から逸脱しないよう、ブレインラボではWindows更新プログラムやウィルス対策ソフトウェアについて以下のガイドラインに従うことを推奨します。本ポリシーの適用対象は、以下の通りです。

  • ブレインラボプランニングシステム(患者の治療時は不使用)
  • ブレインラボナビゲーションシステムおよび位置決めシステム(患者の治療時に使用)

Windows更新プログラム

ブレインラボシステムは、ローカルのGroup Policy設定において、次のとおりデフォルト設定されています。ブレインラボソフトウェアをインストールしているサーバー上でWindows Group Policy設定を使用している場合は、構成を変えないでください。

Microsoft セキュリティ更新プログラムのみをインストールしてください。マンスリーロールアップとセキュリティのみの更新プログラムの両方が許可されています。サービスパックやオプションの更新プログラムはインストールしないでください。規制により、サービスパックの試験およびリリースは医療機器の製造販売業者または製造業者が行うことが求められています。病院ドメインにブレインラボのシステムを追加する場合は、各種設定が有効であることを確認してください。

Microsoft セキュリティ更新プログラムは、Microsoftのリリース直後にインストールできますが、ブレインラボはリリースから5営業日はインストールしないことを推奨します。Microsoft セキュリティ更新プログラムの修正は、リリース後5営業日以内に行われるためです。

Windows 7以降

  • [Turn on recommended updates via Automatic Updates]を無効にする
  • [Allow Automatic Updates immediate installation]を無効にする
  • [No auto-restart with logged on users for scheduled automatic updates installations]を有効にする
  • [Configure Automatic Updates][Disabled]に設定する

患者の治療中に、更新プログラムのインストールをしないでください。

インストールできないセキュリティ更新プログラム:

  • KB2823324:Vulnerabilities in Kernel-Mode Driver Could Allow Elevation Of Privilege (2829996): MS13-036
  • KB2984615:Vulnerabilities in Kernel-Mode Driver Could Allow Elevation Of Privilege (2984615) MS14-045
  • KB4577051:2020-09 Security Monthly Quality Rollup for Windows Embedded Standard 7 for x64-based systems

ドライバーの更新

ブレインラボのプラットフォームで、ドライバーの更新はしないでください。

ブレインラボのプラットフォーム上のドライバーの更新に、マニュアルセットアップやWindows更新プログラムは使用しないでください。このポリシーは以下のGroup Policy設定で設定されているため、変更はしないでください。

Windows 7およびWindows 8.1:

  • [Specify search order for device driver source locations][Do not search Windows Update]に設定する
  • [Turn off Windows Update device driver]の検索プロンプトを有効にする


Windows 10:

  • [Specify search order for device driver source locations][Enabled]に設定し、[Do not search Windows Update]のチェックボックスにチェックを入れる
  • [Local Group Policy Editor]で[Do not include drivers with Windows Updates][Enabled]に設定する

適用されるGroup Policyの設定

ブレインラボソフトウェアをインストールしているサーバー上でWindows Group Policy設定を使用している場合は、構成を変えないでください。

  • Computer ConfigurationPoliciesAdministrative TemplatesWindows ComponentsRemote Desktop Services*
  • Computer ConfigurationPoliciesAdministrative TemplatesWindows ComponentsWindows PowerShell*
  • Computer ConfigurationPoliciesWindows SettingsSecurity SettingsSoftware Restriction Policies*
  • User ConfigurationPoliciesAdministrative TemplatesWindows ComponentsRemote Desktop Services*
  • User ConfigurationPoliciesAdministrative TemplatesWindows ComponentsWindows PowerShell*
  • User ConfigurationPoliciesWindows SettingsSecurity SettingsSoftware Restriction Policies*

ウイルス対策

ブレインラボでは、最新のウィルス対策ソフトウェアでシステムを保護することを推奨します。ウィルス対策ソフトウェアの初回インストール後、ブレインラボのサービスエンジニアによるシステムパフォーマンスの検証が必要です。一部のマルウェア保護ソフトウェア(ウィルススキャナーなど)の設定により、システムのパフォーマンスが低下する場合があるのでご注意ください。例えば、リアルタイムスキャンが行われ、個々のファイルアクセスが監視されると、患者データへのアクセスが制限される場合があります。最善策は、以下の通りです。

  • 不要なウィルス対策機能(ブラウザやメールのスキャナー、追加のファイアウォールなど)を無効にする
  • ウィルス対策ソフトウェアのポップアップメッセージを無効にする

以下の場所のスキャンや変更が行われることがないように、(フォルダーの例外設定を行うなどして)ウィルス対策ソフトウェアを設定してください。

  • C:Brainlab、D:Brainlab、およびF:Brainlabなど
  • C:PatientData、D:PatientData、およびF:PatientDataなど
プランニングシステムの場合(iPlan RTインストールの場合を除く):上記の例外フォルダーを正しく設定した状態で、オンアクセス/リアルタイムスキャンを永続的に有効にします。
iPlan RT やナビゲーションシステム、位置決めシステムの場合:

オンアクセス/リアルタイムスキャンを無効にします。システムのシャットダウン時や病院の診療時間外に、オンデマンド/スケジュールスキャンが実行されるように計画します。

他社製ソフトウェア

ウイルス対策ソフトウェアおよびMicrosoftセキュリティ更新プログラムを除き、ブレインラボの承認を得ずに他社製ソフトウェアをインストールしないでください。ブレインラボが書面をもって他社製ソフトウェアのインストールを特別に承認し、互換性を確認しない限り、ブレインラボ以外のソフトウェアをインストールした場合には、認定や承認は無効となります。医療機器の安全性と有効性は保証できなくなります。また、一切の保証の対象外となります。

Intel Meltdownバグ

Meltdownに関連するMicrosoft更新プログラムは、全てのブレインラボのプラットフォーム対して安全なプログラムとみなされています。

ベストプラクティス

最良の結果を得るため、ブレインラボは以下を推奨します。

  • 上記のポリシーに確実に従うため、全てのブレインラボシステムを登録するドメインのOUを作成する
  • 機器やメディアを使用する前にマルウェアの感染確認と削除を行うため、ストレージ機器やメディア(CD-ROM、DVD-ROM、USB HDD、USBフラッシュメモリドライブなど)のスキャンを実行する
  • システムを以前の状態に復元できるようにするため、C:[System Restore]を有効にする
  • システムシャットダウン時に、Windowsとウイルス対策ソフトウェアの更新プログラムのダウンロードとインストールが実行されるように計画する / サーバーと仮想マシンには特別な注意を払い、その後システムが完全に再起動していることを確認する
  • オンアクセス/リアルタイムスキャンが有効でない場合、システムシャットダウン時に、オンデマンド/スケジュールスキャンが実行されるように計画する

追加情報

本ポリシーは、過去および現在のあらゆる製品ドキュメントに優先されます。詳細は、ブレインラボのカスタマーサポートまでお問い合わせください。各種設定およびブレインラボのサポート部門がブロックしているMicrosoftセキュリティ更新プログラムのリストは、上記をご参照ください。

ご不明な点がございましたら、電話またはメールにてお問い合わせください。(ナビゲーション / iORSテクニカルサポート部)電話:)03 3769 6905
メール:[email protected](放射線治療テクニカルサポート部)電話:03 3769 6907[email protected]