ОБНОВЛЕНИЯ ОПЕРАЦИОННОЙ СИСТЕМЫ

 

Обновления Windows и политика в области антивирусной защиты

Чтобы гарантировать правильную работу системы Brainlab и ее соответствие сертификатам CE и (или) FDA, компания Brainlab рекомендует следовать указаниям в отношении обновлений системы Windows и использования антивирусного программного обеспечения. Действие данной политики распространяется только на перечисленные ниже системы. 

  • Системы планирования Brainlab (не используются во время лечения пациента).
  • Системы навигации и позиционирования Brainlab (используются во время лечения пациента).
Обновления Windows

По умолчанию системы Brainlab настроены с использованием параметров локальной групповой политики.

Разрешено устанавливать только обновления безопасности Microsoft: ежемесячные накопительные пакеты и обновления только для системы безопасности. Не устанавливайте пакеты обновлений и дополнительные обновления. Согласно нормативам для медицинских изделий все пакеты обновлений должны быть протестированы и выпущены производителем соответствующего медицинского оборудования. Если система Brainlab добавлена в домен медицинского учреждения, убедитесь, что заданы перечисленные ниже настройки.

  • Отключен параметр Turn on recommended updates via Automatic Updates (Включить рекомендуемые обновления через функцию автоматического обновления).
  • Отключен параметр Allow Automatic Updates immediate installation (Разрешить немедленную установку автоматических обновлений).
  • Включен параметр No auto-restart with logged on users for scheduled automatic updates installations (Не выполнять автоматическую перезагрузку при автоматической установке обновлений, если в системе работают пользователи).
  • Отключен параметр Check for updates automatically (Проверять обновления автоматически) в настройках Control Windows Update (Центр управления обновлениями Windows).

Не устанавливайте обновления во время лечения пациента.

Уязвимость Meltdown процессоров Intel

Обновления Microsoft, связанные с уязвимостью Meltdown, считаются безопасными для развертывания на всех платформах Brainlab.

Обновления драйверов

Не обновляйте драйверы на платформах Brainlab.

Не обновляйте драйверы на платформах Brainlab вручную или с помощью Центра обновлений Windows. Для соблюдения этого правила используются перечисленные ниже настройки групповой политики, которые не следует изменять.

  • Включен параметр Do not search Windows Update (Не искать в Центре обновления Windows).
  • Включен параметр Turn off Windows Update device driver search prompt (Отключить запрос на поиск драйверов устройств в Центре обновления Windows).
  • Включен параметр Configure driver search locations (Настроить папки для поиска драйверов) и установлены все флажки.
Антивирусное программное обеспечение

Компания Brainlab рекомендует защитить систему с помощью современного антивирусного программного обеспечения. После первой установки антивирусного программного обеспечения производительность системы должна быть проверена инженером по техническому обслуживанию компании Brainlab. Обратите внимание, что некоторые настройки средств защиты от вредоносного программного обеспечения (в частности, настройки программ обнаружения вирусов) могут отрицательно влиять на производительность системы. Например, при сканировании в режиме реального времени и проверке доступа к каждому файлу доступ к данным пациента может быть ограничен. Для получения наилучших результатов выполните указанные ниже действия.

  • Отключите дополнительные функции антивирусного программного обеспечения (такие как проверка браузера и электронной почты, дополнительные брандмауэры).
  • Отключите всплывающие сообщения антивирусного программного обеспечения.

Настройте антивирусное программное обеспечение таким образом, чтобы оно не выполняло сканирование или изменение необходимых данных, например, добавив в исключения следующие папки:

  • C:Brainlab, D:Brainlab и F:Brainlab;
  • C:PatientData, D:PatientData и F:PatientData.

Действия для систем планирования (кроме установок iPlan RT). Включите проверку при доступе и в режиме реального времени на постоянной основе, добавив в исключения указанные выше папки. Действия для установок iPlan RT и систем навигации и позиционирования. Отключите проверку при доступе и в режиме реального времени. Настройте выполнение проверки по запросу и запланированной проверки при завершении работы системы или в нерабочее время.

Программное обеспечение сторонних производителей

Не устанавливайте без одобрения компании Brainlab никакое программное обеспечение сторонних производителей, за исключением антивирусных программ и обновлений безопасности Microsoft. В случае установки программного обеспечения сторонних производителей сертификаты CE и FDA устройства будут считаться недействительными до тех пор, пока компания Brainlab не одобрит данную установку в письменной форме и не подтвердит ее совместимость. При этом безопасность и эффективность работы медицинского устройства не может быть гарантирована. Устройство больше не будет подлежать гарантийному обслуживанию.

Рекомендации

Для получения наилучших результатов следуйте рекомендациям компании Brainlab, перечисленным ниже.

  • Создайте домен подразделения (OU) и зарегистрируйте в нем все системы Brainlab, чтобы гарантировать соблюдение описанных выше политик.
  • Проверяйте устройства хранения данных и носители (например, CD-ROM, DVD-ROM, жесткие диски USB и USB-накопители) на предмет заражения вредоносным ПО, чтобы удалить все вредоносное ПО перед использованием этого устройства или носителя.
  • Включите функцию System Restore (Восстановление системы) для диска C:, чтобы иметь возможность восстановить систему до предыдущего состояния.
  • Запланируйте загрузку и установку обновлений системы Windows и антивирусного программного обеспечения на момент завершения работы системы. Обратите особое внимание на серверы и виртуальные машины. После обновления все системы должны быть полностью перезагружены.
  • Если проверка при доступе и в режиме реального времени отключена, настройте выполнение проверки по запросу и запланированной проверки при завершении работы системы.
  • Несмотря на то, что обновления безопасности Microsoft можно устанавливать сразу после их выпуска, компания Brainlab рекомендует отложить их установку на пять рабочих дней. Обычно в течение этого периода выполняется проверка обновлений безопасности.
Дополнительная информация

Данная политика имеет приоритет над всей предыдущей и текущей документацией по продукции. Для получения дополнительной информации обращайтесь в службу поддержки компании Brainlab. Ниже перечислены параметры и обновления безопасности Microsoft, заблокированные службой поддержки компании Brainlab. 

Устанавливать указанные ниже обновления безопасности запрещено

 

Если вам потребуется дополнительная помощь, позвоните в отдел обслуживания клиентов в Европе по номеру +4989991568-44 или отдел обслуживания клиентов в США по номеру +1 (800) 597-5911.
Также можно связаться с нами по электронной почте support@brainlab.com или us.support@brainlab.com.