![\"win7\"](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2012\/03\/win7_thumb1.jpg\" "\\"win7\\"")
Eigentlich ist Windows 7 ja ein recht zuverl\u00e4ssiges und sicheres Betriebssystem. Allerdings schaffen es Microsoft und Firmen Ger\u00e4te im medizinischen Bereich dem Risiko auszusetzen, dass teure Ger\u00e4te pl\u00f6tzlich nicht mehr funktionieren. Ich habe mal zwei Szenarien ausgegraben, die mir die letzten Wochen unter die Augen gekommen sind.<\/p>\n
<\/p>\n
Laut dem Advisory hat Siemens vier Sicherheitsl\u00fccken in seinen Windows 7-Systemen zur Kontrolle der PET\/CR und SPECT-Systeme gefunden, die eine Remote Code Execution erm\u00f6glichen. Es handelt sich um seit 2015 bekannte Sicherheitsl\u00fccken (CVE-2015-1635<\/a>, CVE-2015-1497<\/a>, CVE-2015-7860<\/a>, CVE-2015-7861<\/a>). F\u00fcr alle Sicherheitsl\u00fccken gibt es zwar Updates von Microsoft und HP\/Persistent Systems. In medizinischen Ger\u00e4ten werden solche Updates aber wohl nicht zeitnah eingespielt (m\u00f6glicherweise, weil dann eine Zertifizierung verloren geht). Siemens will jetzt aber Updates f\u00fcr die betroffenen Ger\u00e4te bereitstellen. Aktuell empfiehlt das ICS-CERT ungepatchte Systeme vom Netzwerk zu trennen, um eine Infektion zu vermeiden. Unter anderem finden sich noch einige Informationen bei heise.de in diesem Artikel<\/a>.<\/p>\n Microsoft hat im August 2017 ja zwei Update Rollups (ein Preview) f\u00fcr Windows 7 SP1 freigegeben, die zu \u00c4rger f\u00fchren. Installiert man die Updates KB4034664 oder KB4034670 f\u00fcr Windows 7 SP1 gibt es ein Darstellungsproblem im Multimonitorbetrieb. Ich habe das Thema u. a. im Blog-Beitrag Microsoft best\u00e4tigt Multimonitor-Bug in KB4034664\/KB4034670<\/a> behandelt. <\/p>\n Das hat teilweise dramatische Konsequenzen: Viele medizinische Bildauswerteger\u00e4te laufen mit Windows 7 und verwenden zwei Monitore, einen zur Steuerung der Software (dort l\u00e4uft auch andere Klinik-Software). Ein zweiter Monitor wird dann zur Begutachtung von R\u00f6ntgen- und CT-\/MRT-Bilder verwendet. Ich habe diese Kombination die letzten 2,5 Jahre h\u00e4ufiger zu Gesicht bekommen. Wenn die Anzeige auf den Befundmonitoren durch das Update gest\u00f6rt ist, l\u00e4sst sich das gesamte medizinische Ger\u00e4t nicht mehr verwenden, wie dieser Kommentar<\/a> in meinem englischsprachigen Blog verdeutlicht. <\/p>\n das Microsoft-Sicherheitsupdate KB4034664 (als Package installiert mit KB4034679) f\u00fcr Windows 7 SP1 wurde am 08.08.2017 freigegeben. <\/p>\n Aufgrund erster R\u00fcckmeldungen zu auftretenden Fehlfunktionen mit Befundungsmonitoren (aktuell Barco- und EIZO-Monitore) empfehlen wir, das Sicherheitsupdate f\u00fcr Bildwiedergabesysteme mit medizinischen Befundungsmonitoren nicht einzuspielen. <\/p>\n Wenn Sie das Sicherheitsupdate KB4034664 bereits installiert und Probleme bei der Bilddarstellung festgestellt haben, empfehlen wir, dieses umgehend wieder zu deinstallieren. <\/p>\n Betroffen sind nur Windows 7 Betriebssysteme, bei denen die grafische Benutzeroberfl\u00e4che Windows Aero deaktiviert ist. <\/p>\n Des Weiteren betrifft es nur Grafikkarten der Serien MXRT XXXX (in Verwendung mit Barco Monitoren) und MED-X XXXX (in Verwendung mit EIZO Monitoren), sowie andere ATI-basierte Karten von AMD. <\/p>\n Es tritt nur bei einigen JAVA-Anwendungen auf, welche spezielle grafische Routinen verwenden und f\u00fchrt zu Darstellungsproblemen der gesamten Anwendung. Betroffen davon sind die nicht als Hauptbildschirm definierten Monitore. Die JAVA-Anwendung kann in Folge dessen nicht mehr bestimmungsgem\u00e4\u00df verwendet werden. <\/p>\n Folgende M\u00f6glichkeiten bestehen, um das Problem zu umgehen\/beseitigen. <\/p>\n 1. Verzicht auf die Installation des Sicherheitsupdates KB4034664 Vielen Dank f\u00fcr Ihr Verst\u00e4ndnis und Ihre Kooperation. <\/p>\n Freundliche Gr\u00fc\u00dfe, Das Ganze verdeutlicht inzwischen die Krux, in der Betreiber medizinischer Ger\u00e4te stecken. Einerseits muss sichergestellt sein, dass die verwendeten Rechner nicht mit Sicherheitsl\u00fccken betrieben werden. Andererseits kann das zeitige installieren von Updates bei Windows 7 zu argen Problemen und Systemausf\u00e4llen f\u00fchren. <\/p>\n An dieser Stelle stelle ich mir schon die Frage, wie die Ger\u00e4tehersteller das k\u00fcnftig mit Windows 10 als Basis handhaben wollen. Dort wird man imho h\u00e4ufig auf Windows 10 Pro zur\u00fcckgreifen m\u00fcssen, wodurch die Gefahr durch Feature-Updates (neuerdings Funktionsupdates genannt) droht. Der Umstieg auf Windows 10 Enterprise LTSB d\u00fcrfte nicht immer eine Option sein. Das zeigt mir, wie sich Microsoft seine eigene Basis (marketingdrive) selbst abgr\u00e4bt. Vielleicht gibt es ja Blog-Leser\/innen, die in diesem Bereich aktiv sind. Vielleicht k\u00f6nnt ihr da mehr Insights als Feedback geben. <\/p>\n","protected":false},"excerpt":{"rendered":" Eigentlich ist Windows 7 ja ein recht zuverl\u00e4ssiges und sicheres Betriebssystem. Allerdings schaffen es Microsoft und Firmen Ger\u00e4te im medizinischen Bereich dem Risiko auszusetzen, dass teure Ger\u00e4te pl\u00f6tzlich nicht mehr funktionieren. Ich habe mal zwei Szenarien ausgegraben, die mir die … Weiterlesen PET\/CT-Ger\u00e4te sind Computer Tomographen, die auf der Positronenemission basieren<\/a>. Siemens stellt solche Ger\u00e4te her (siehe die inzwischen gel\u00f6scht Presseinformation von 2015 oder diese Produktseite<\/a>). Einige dieser Siemens-Ger\u00e4te sind mit Windows 7 zur Auswertung und Bildanzeige versehen. Das amerikanische ICS-CERT hat Anfang August 2017 ein Security Advisory<\/a> herausgegeben, in dem von diversen Sicherheitsl\u00fccken in Siemens Molecular Imaging-Systemen gewarnt wird. <\/p>\n
Risiko Windows 7 Multimonitor-Bug in Medizinger\u00e4ten<\/h2>\n
\n
ODER
2. Aktivierung von Windows Aero, wobei dann vermutlich mit kleinen Performance-Einbu\u00dfen zu rechnen ist <\/p>\n
Agfa HealthCare<\/p>\n<\/blockquote>\n