Omnipod® - Controle tegen onjuiste toegang
19/03/2020
SAMENVATTING BEVEILIGINGSLEK CYBERSECURITY
De veiligheid van onze klanten is onze grootste prioriteit. Insulet heeft toonaangevende en uitgebreide veiligheidscontroles, procedures en cybersecurity-voorzieningen om de veiligheid van onze klanten en producten te waarborgen. We houden de levenscyclus van onze producten voortdurend in de gaten i.v.m.mogelijke risico's. Na uitgebreide tests en onderzoek, in samenwerking met een onafhankelijke derde partij, is er een potentieel beveiligingslek ontdekt in het Omnipod®-insulinetoedieningssysteem dat wij onder uw aandacht willen brengen.
Door dit lek kan een onbevoegde gebruiker toegang krijgen tot de pod om de draadloze RF-communicatie (radiofrequentie) naar de Persoonlijke Diabetesmanager (PDM) te onderscheppen, te wijzigen of te verstoren. Daardoor kan een onbevoegde gebruiker de insulinetoediening controleren.
Daarbij is het belangrijk op te merken dat Insulet geen bevestigde meldingen heeft ontvangen over onbevoegden die met behulp van dit lek de insulinetoediening hebben gecontroleerd.
Via dit lek kan iemand de pod bedienen via een ander apparaat dan de PDM. Insulet is op de hoogte van een specifieke groep mensen met diabetes die het pod-communicatieprotocol hebben kunnen reproduceren met behulp van een smartphone en een ‘’bridge’’, waardoor de pod op zijn beurt kan worden bestuurd met behulp van een onbevoegd apparaat. Deze doe-het-zelfpraktijk is niet het beoogde gebruik voor het Omnipod®-insulinetoedieningssysteem. Insulet heeft de doe-het-zelf-gemeenschap (DIY community) geen enkele informatie of input over het product verstrekt, noch heeft Insulet enige informatie ontvangen die bewijst dat deze vorm van afwijkend gebruik veilig is.
Dit lek bestaat NIET in het Omnipod DASH™-insulinetoedieningssysteem.
OPLOSSINGEN
Het Omnipod®-insulinetoedieningssysteem is veilig te gebruiken zoals bedoeld, met een voorschrift. Insulet adviseert klanten die het betreffende product momenteel gebruiken en vragen hebben over deze kwestie contact op te nemen met de klantenservice van Insulet of met hun zorgverlener te praten over de risico's als het betreffende product gebruikt blijft worden.
Daarnaast raadt Insulet alle patiënten aan om de onderstaande cybersecurity-maatregelen te nemen:
- Laat geen apparaten van derden verbinden met het apparaat en gebruik geen software die niet door Insulet is goedgekeurd.
- Let op de pompmeldingen, alarmen en waarschuwingen.
- Annuleer onmiddellijk alle onbedoelde bolussen (een enkele dosis insuline die in één keer wordt toegediend).
- Houd de bloedglucosewaarden nauwlettend in de gaten en grijp indien nodig in.
- Vraag onmiddellijk medische hulp wanneer u symptomen van ernstige hypoglykemie of diabetische ketoacidose ervaart, of wanneer de insulinetoediening onverwacht is gewijzigd.
Het volledige advies van ICS-CERT vindt u hier.
BETROKKEN PRODUCTEN
Het volgende pompmodel is kwetsbaar voor dit mogelijke probleem:
- Omnipod®-insulinetoedieningssysteem
Product-ID/bestelnummer: 19191 en 40160
UDI-/model-/NDC-nummer: ZXP425 (pakket van 10) en ZXR425 (pakket van 10 Canada)
AANVULLENDE HULPMIDDELEN
Bel het klantenserviceteam van uw land 24/7 bereikbaar via:
- Oostenrijk: 0800 281 248
- Canada: 1-855-763-4636
- Denemarken: +45 70 28 10 24
- Finland: +358 985 653 300
- Frankrijk: 0 800 91 84 42
- Duitsland: 0800 1821629
- Italië: 800 587 270
- Nederland: +31 (0) 20 7989337
- Noorwegen: +47 (0) 22 20 60 00
- Zweden: +47 (0) 8 601 24 40
- Zwitserland: 0800 89 76 18
- VK: 0800 011 6132
"Veiligheid bij Insulet" INS-ODS-03-2020-00196 V1