Schutz des Omniopd® Systems vor unzugeässigem Zugriff

19/03/2020

ZUSAMMENFASSUNG ZU CYBER-SICHERHEITSLÜCKEN

Patientensicherheit ist unsere höchste Priorität. Insulet verwendet branchenführende und umfassende Sicherheitskontrollen, Sicherheitsverfahren und Möglichkeiten der Cyber-Sicherheit, um den Schutz unserer Patienten und Produkte zu gewährleisten. Wir überwachen kontinuierlich den Lebenszyklus unserer Produkte, um mögliche Risiken zu identifizieren. Nach umfangreichen Tests und Untersuchungen in Zusammenarbeit mit einem unabhängigen Drittunternehmen wurde eine mögliche Sicherheitslücke im Omnipod®-Insulin-Managementsystem entdeckt, über die wir Sie informieren möchten.

Diese Sicherheitslücke kann es einem unbefugten Anwender ermöglichen, sich Zugang zum Pod zu verschaffen, um die drahtlose HF-Kommunikation (Radiofrequenz) zum oder vom Personal Diabetes Manager (PDM) abzufangen, zu ändern oder zu stören. Dies könnte dazu führen, dass ein Unbefugter die Insulinabgabe kontrollieren kann.

Wir möchten betonen, dass Insulet keinerlei bestätigte Meldungen darüber erhalten hat, dass Unbefugte diese Sicherheitslücke genutzt hätten, um die Insulinabgabe zu steuern.

Diese Sicherheitslücke könnte jemand nutzen, um den Pod mit einem anderen Gerät als dem PDM zu steuern. Insulet ist bekannt, dass es einer bestimmten Gruppe von Menschen mit Diabetes gelungen ist, das Kommunikationsprotokoll des Pods mithilfe eines Smartphones und einer Überbrückung zu reproduzieren. Dadurch ist es möglich, den Pod über ein nicht autorisiertes Gerät zu steuern. Diese Vorgehensweise ist bekannt als Do-it-yourself-Methode (DIY) und entspricht nicht dem vorhergesehenen Verwendungszweck des Omnipod®-Insulin-Managementsystems. Insulet hat der DIY-Nutzergemeinschaft keinerlei Informationen oder Wissen über das Produkt zur Verfügung gestellt und Insulet liegen auch keine Informationen dahingehend vor, dass diese Art der nicht zugelassenen Nutzung eine sichere Verwendung des Systems darstellt.

Diese Sicherheitslücke gibt es im Omnipod DASH™-Insulin-Managementsystem NICHT.

VORBEUGENDE MASSNAHMEN

Die Verwendung des Omnipod® -Insulin-Managementsystems gemäß der ärztlichen Verordnung ist sicher. Allerdings empfiehlt Insulet, dass Kunden, die das betroffene Produkt derzeit verwenden und Fragen zu dieser Angelegenheit haben, sich an den Insulet-Kundendienst oder ihren medizinischen Betreuer bezüglich der Risiken der weiteren Nutzung des betroffenen Produkts wenden.

Darüber hinaus empfiehlt Insulet allen Patienten, die nachstehenden Vorsichtsmaßnahmen zum Schutz der Internetsicherheit zu befolgen:

  • Gestatten Sie keine Verbindung zu oder von Drittgeräten und verwenden Sie keine von Insulet nicht autorisierte Software.
  • Achten Sie sorgfältig auf Meldungen, Warnhinweise und Alarme der Pumpe.
  • Brechen Sie unbeabsichtigte Boli (auf einmal abgegebene Einzeldosis an Insulin) sofort ab.
  • Überwachen Sie Ihren Blutzuckerspiegel genau und handeln Sie entsprechend.
  • Holen Sie sofort medizinische Hilfe, wenn Symptome einer schweren Hypoglykämie oder diabetischen Ketoazidose auftreten oder wenn sich die Insulinabgabe unerwartet geändert hat.

Den vollständigen, vom ICS-CERT veröffentlichten Sicherheitshinweis finden Sie hier unter.

BETROFFENE PRODUKTE

Das folgende Pumpenmodell ist für dieses mögliche Problem anfällig:

  • Omnipod® -Insulin- Managementsystem

Produkt-ID/Nachbestellnummer: 19191 und 40160

UDI/Modell/NDC-Nummer: ZXP425 (10er-Pack) und ZXR425 (10er-Pack Kanada)

WEITERE HILFE

Bitte wenden Sie sich an Ihr länderspezifisches Kundendienst-Team

Dieses ist rund um die Uhr an sieben Tagen die Woche erreichbar unter den folgenden Telefonnummern:

  • Österreich: 0800/281 248
  • Kanada: 1 855 763 4636
  • Dänemark: +45 70 28 10 24
  • Finnland: +358 985 653 300
  • Frankreich: 0 800 91 84 42
  • Deutschland: 0800/1821629
  • Italien: 800 587 270
  • Niederlande: 0800 0229512
  • Norwegen: +47 (0) 22 20 60 00
  • Schweden: +47 (0) 8 601 24 40
  • Schweiz: 0800/89 76 18
  • UK: 0800 011 6132

„Sicherheit bei Insulet“ INS-ODS-03-2020-00197 V1