Schutz gegen unbefugten Zugriff auf den Omnipod®
19. März 2020
Überblick über Cybersicherheitsgefahren
Die Verbrauchersicherheit hat bei uns oberste Priorität. Insulet wendet branchenführende, umfassende Sicherheitskontrollen, Verfahren und Cybersicherheits-Maßnahmen an, um die Sicherheit unserer Verbraucher und Produkte zu gewährleisten. Wir überwachen unsere Produkte während ihres gesamten Lebenszyklus kontinuierlich auf mögliche Risiken. Durch umfangreiche Prüfungen und Forschungen in Zusammenarbeit mit einem unabhängigen Drittanbieter wurde am Omnipod®-Insulin-Managementsystem eine mögliche Sicherheitsschwachstelle festgestellt, auf die wir Sie aufmerksam machen möchten.
Durch diese Schwachstelle könnten sich unbefugte Benutzer Zugriff auf den Pod verschaffen, um das Funksignal des Personal Diabetes Manager (PDM) abzufangen, zu verändern oder zu manipulieren. Dadurch könnte ein unbefugter Benutzer die Insulinabgabe steuern.
Wir weisen ausdrücklich darauf hin, dass Insulet keine bestätigten Berichte bekannt sind, dass unbefugte Personen diese Schwachstelle genutzt haben, um die Insulinabgabe zu steuern.
Durch diese Schwachstelle könnte der Pod über ein anderes Gerät als den PDM gesteuert werden. Insulet ist eine bestimmte Gruppe von Personen mit Diabetes bekannt, denen es gelungen ist, das Datenübertragungsprotokoll des Pods mithilfe eines Smartphones und einer Bridge zu replizieren und den Pod dadurch über ein unbefugtes Gerät zu steuern. Dieses Verfahren wird gängig als Do-It-Yourself (DIY) bezeichnet und ist nicht für den Gebrauch mit dem Omnipod-Insulin-Managementsystem vorgesehen. Insulet hat der DIY-Community keinerlei Informationen oder Angaben zu dem Produkt zur Verfügung gestellt und verfügt über keinerlei Informationen, die belegen, dass diese Art der zulassungsüberschreitenden Anwendung des Systems gefahrlos möglich ist.
Diese Schwachstelle ist beim Omnipod DASH®-Insulin-Managementsystem NICHT vorhanden.
Gefahrenminderung
Das Omnipod-Insulin-Managementsystem kann auf Verschreibung gefahrlos bestimmungsgemäß verwendet werden. Insulet empfiehlt jedoch, dass Kunden, die das betroffene Produkt zurzeit verwenden und Fragen zu diesem Sachverhalt haben, den Insulet-Kundendienst kontaktieren oder mit ihrem/ihrer medizinischen Betreuer:in über die Risiken im Zusammenhang mit der weiteren Verwendung des betroffenen Produkts sprechen.
Darüber hinaus empfiehlt Insulet allen Patienten, die unten genannten Cybersicherheitsmaßnahmen zu ergreifen:
- Stellen Sie keine Verbindung mit Software her, die nicht von Insulet genehmigt wurde, und lassen Sie nicht zu, dass Geräte von Drittanbietern eine solche Verbindung herstellen.
- Achten Sie auf Meldungen, Alarme und Warnhinweise von der Pumpe.
- Brechen Sie einen eventuellen unbeabsichtigten Bolus (eine einzelne Insulindosis, die auf einmal verabreicht wird) unverzüglich ab.
- Beobachten Sie Ihren Blutzuckerspiegel genau und ergreifen Sie entsprechende Maßnahmen.
- Konsultieren Sie unverzüglich medizinisches Fachpersonal, wenn Sie Symptome einer starken Hypoglykämie oder diabetischen Ketoazidose bemerken oder wenn sich die Insulinabgabe unerwartet verändert hat.
Die vollständige vom ICS-CERT ausgestellte Mitteilung finden Sie hier.
Affected Products
The following pump model is vulnerable to this potential issue:
- Omnipod® Insulin Management System
Product ID/Reorder number: 19191 and 40160
UDI/Modell/NDC-Nummer: ZXP425 (10 pro Packung) und ZXR425 (10 pro Packung Kanada)
Zusätzliche Ressourcen
USA: Bitte wenden Sie sich telefonisch an das Insulet-Kundendienst-Team:
Erreichbar rund um die Uhr unter: 800-591-3455
International: Bitte wenden Sie sich telefonisch an das rund um die Uhr erreichbare
Kundendienst-Team in Ihrem Land:
- Österreich: 0800 281 248
- Kanada: 1-855-763-4636
- Dänemark: +45 70 28 10 24
- Finnland: +358 985 653 300
- Frankreich: 0 800 91 84 42
- Deutschland: 0800 1821629
- Italien: 800 587 270
- Niederlande: 0800 0229512
- Norwegen: +47 (0) 22 20 60 00
- Schweden: +47 (0) 8 601 24 40
- Schweiz: 0800 89 76 18
- Vereinigtes Königreich: 0800 011 6132