Omnipod® Controle ongewenste toegang
19 maart 2020
Samenvatting kwetsbaarheid op het gebied van cyberbeveiliging
Consumentenveiligheid is onze hoogste prioriteit. Insulet heeft toonaangevende en uitgebreide veiligheidscontroles, procedures en cyberbeveiligingscapaciteiten om te zorgen voor de veiligheid van onze consumenten en producten. We controleren continu de levenscyclus van onze producten op potentiële risico's. Na uitgebreide testen en onderzoek in samenwerking met een onafhankelijk extern bedrijf is er een mogelijke beveiligingskwetsbaarheid ontdekt in het Omnipod®-insulinetoedieningssysteem dat we onder uw aandacht willen brengen.
Deze kwetsbaarheid geeft een ongeautoriseerde gebruiker de mogelijkheid om toegang te verkrijgen tot de Pod om de draadloze RF (radiofrequentie)-communicatie van of naar de Persoonlijke Diabetesmanager (PDM) te onderscheppen, te veranderen of te storen. Hiermee kan een ongeautoriseerde gebruiker wellicht de insulinetoediening controleren.
Het is belangrijk op te merken dat Insulet geen bevestigde rapporten heeft ontvangen dat ongeautoriseerde personen de insulinetoediening controleren via deze kwetsbaarheid.
Deze kwetsbaarheid stelt een persoon in staat de Pod te controleren met een ander apparaat dan de PDM. Insulet is zich bewust van een specifieke groep mensen met diabetes die het Pod-communicatieprotocol gedupliceerd hebben met een smartphone en een bridge, waardoor de Pod op haar beurt gecontroleerd kan worden met een ongeautoriseerd apparaat. Naar deze praktijk wordt doorgaans verwezen als Do-It-Yourself (DIY) en is niet het beoogde gebruik voor het Omnipod-insulinetoedieningssysteem. Insulet heeft de DIY-gemeenschap niet voorzien van enige informatie of input over het product, noch heeft Insulet enige informatie ontvangen waaruit blijkt dat deze vorm van off-label gebruik een veilig gebruik van het systeem is.
Deze kwetsbaarheid bestaat NIET in het Omnipod DASH®-insulinetoedieningssysteem.
Beperkende maatregelen
Het Omnipod-insulinetoedieningssysteem is veilig om te gebruiken zoals bedoeld op voorschrift. Echter, Insulet raadt aan dat klanten die op dit moment gebruik maken van het betreffende product en hier vragen over hebben, contact opnemen met de Insulet Klantenservice of met hun zorgverlener praten over de risico's van voortgezet gebruik van het betreffende product.
Daarnaast raadt Insulet alle patiënten aan om de onderstaande cyberbeveiligingsmaatregelen te treffen:
- Sluit geen apparaten van derde partijen aan of laat dit niet toe en gebruik geen software die niet geautoriseerd is door Insulet.
- Let op pompmeldingen, alarmen en waarschuwingen.
- Annuleer onmiddellijk alle niet-bedoelde bolussen (een enkele dosis insuline die tegelijk wordt toegediend).
- Houd de bloedglucosespiegel nauwlettend in de gaten en grijp indien nodig in.
- Zoek direct medische hulp bij symptomen van ernstige hypoglykemie of diabetische ketoacidose of als de insulinetoediening onverwacht veranderd is.
Het complete advies van ICS-CERT kan hier gevonden worden.
Affected Products
The following pump model is vulnerable to this potential issue:
- Omnipod® Insulin Management System
Product ID/Reorder number: 19191 and 40160
UDI/Model/NDC-nummer: ZXP425 (10-pak) en ZXR425 (10-pak Canada)
Aanvullende middelen
VS: bel naar de Insulet Klantenservice:
24 uur bereikbaar op: 800-591-3455
Internationaal: bel naar de het Klantenserviceteam in uw land, 24 uur bereikbaar op:
- Oostenrijk: 0800 281 248
- Canada: 1-855-763-4636
- Denemarken: +45 70 28 10 24
- Finland: +358 985 653 300
- Frankrijk: 0 800 91 84 42
- Duitsland: 0800 1821629
- Italië: 800 587 270
- Nederland: 0800 0229512
- Noorwegen: +47 (0) 22 20 60 00
- Zweden: +47 (0) 8 601 24 40
- Zwitserland: 0800 89 76 18
- VK: 0800 011 6132