Control de acceso inadecuado a Omnipod®

La seguridad del consumidor es nuestra máxima prioridad. Para garantizar la seguridad de nuestros consumidores y productos, Insulet tiene establecidos controles, procedimientos y funcionalidades de seguridad integrales y líderes en el sector. Monitoreamos de manera continua el ciclo de vida de nuestros productos para detectar riesgos potenciales. Después de exhaustivas pruebas e investigaciones en conjunto con una firma externa independiente, se ha descubierto una posible vulnerabilidad de seguridad en el Omnipod® Insulin Management System sobre la cual queremos informarle.

Esta vulnerabilidad puede permitir a un usuario no autorizado obtener acceso al Pod para interceptar, modificar o interferir en las comunicaciones inalámbricas por RF (radiofrecuencia) hacia o desde el Gestor Personal de Diabetes (PDM). De esta manera, un usuario no autorizado podría controlar la administración de insulina.

Es importante destacar que Insulet no ha recibido informes de que personas no autorizadas controlaran la administración de insulina a través de esta vulnerabilidad.

Esta vulnerabilidad puede permitir que una persona controle el Pod con un dispositivo que no sea el PDM. Insulet tiene conocimiento de un grupo particular de personas con diabetes que han podido duplicar el protocolo de comunicación del Pod usando un smartphone y un puente, que a su vez permite que el Pod sea controlado con un dispositivo no autorizado. Esta práctica se conoce habitualmente como “Hágalo usted mismo” (Do-It-Yourself, DIY) y no es el uso previsto del Omnipod Insulin Management System. Insulet no ha proporcionado a la comunidad DIY ningún tipo de información o comentarios sobre el producto; tampoco ha recibido información que demuestre que esta forma de uso fuera de lo previsto sea un uso seguro del sistema.

Esta vulnerabilidad NO existe en el Omnipod DASH® Insulin Management System.

 

Mitigaciones

El Omnipod Insulin Management System es seguro si se usa según lo previsto con una receta médica.  Sin embargo, Insulet recomienda a los clientes que actualmente estén usando el producto afectado y tengan preguntas relativas a este asunto comunicarse con Atención al cliente de Insulet o hablar con su proveedor de atención médica sobre los riesgos del uso continuado del producto afectado.

Además, Insulet recomienda a todos los pacientes tomar las medidas de ciberseguridad indicadas a continuación:

  • No se conecte ni permita que dispositivos de terceros se conecten o usen software no autorizado por Insulet.
  • Esté atento a las notificaciones, alarmas y alertas de la bomba. 
  • Cancele de inmediato cualquier bolo no deseado (una dosis única de insulina administrada de una sola vez).
  • Monitoree atentamente los niveles de glucosa en sangre y actúe según sea necesario.
  • Obtenga ayuda médica de inmediato si presenta síntomas de cetoacidosis diabética o hipoglucemia grave, o si la administración de insulina ha cambiado inesperadamente.

El aviso completo emitido por ICS-CERT se puede consultar aquí.

 

Productos afectados

El siguiente modelo de bomba es vulnerable a este problema potencial:

  • Omnipod® Insulin Management System

ID de producto/número para nuevos pedidos: 19191 y 40160

UDI/Modelo/número NDC: ZXP425 (pack de 10) y ZXR425 (pack de 10 Canadá)

 

Recursos adicionales

EE. UU.: Llame al equipo de Atención al cliente de Insulet:

Disponible las 24 horas en: 800-591-3455

 

Otros países: Llame al equipo de Atención al cliente de su país

Disponible las 24 horas, los 7 días de la semana: