CONTRÔLE D’ACCÈS INAPPROPRIÉ À OMNIPOD®

19/03/2020

RÉSUMÉ : FAILLE DE CYBERSÉCURITÉ

La sécurité de nos clients est notre priorité numéro 1. Insulet met en oeuvre un ensemble complet de contrôles, de procédures et de moyens de cybersécurité à la pointe de l’industrie pour garantir la sécurité de ses clients et de ses produits. Nous surveillons en permanence le cycle de vie de nos produits pour déceler tout risque potentiel. Après des recherches et des tests approfondis en collaboration avec une entreprise tierce indépendante, une faille de sécurité potentielle a été découverte au sein du système de gestion de l'insuline Omnipod® et nous nous devons de la porter à votre attention.

Cette faille pourrait permettre à un utilisateur non autorisé d’accéder au Pod et d’intercepter, de modifier ou d’interférer avec les communications sans fil RF (radiofréquence) en provenance ou à destination du gestionnaire personnel de diabète (PDM). Un utilisateur non autorisé pourrait alors être en mesure de contrôler l’administration d’insuline.

Il est important de noter qu’Insulet n’a reçu aucun rapport confirmé de personnes non autorisées ayant contrôlé l’administration d’insuline par le biais de cette faille.

Cette faille pourrait aussi permettre à quelqu’un de contrôler le Pod avec un autre dispositif que le PDM. Insulet sait qu’un groupe spécifique de personnes diabétiques est parvenu à dupliquer le protocole de communication du Pod à l’aide d’un smartphone et d’une interface, ce qui leur a permis de contrôler le Pod à l’aide d’un dispositif non autorisé. Cette pratique est couramment appelée DIY (Do-It-Yourself), mais il ne s’agit pas de l’utilisation prévue du système de gestion de l’insuline Omnipod®. Insulet n’a fourni aucune information ni donnée sur le produit à la communauté DIY, et Insulet n’a reçu aucune information prouvant que ce type d’usage du système hors indication est sécurisé.

Cette faille n’existe PAS sur le système de gestion de l’insuline Omnipod DASH.

PRÉVENTION

L’utilisation du système de gestion de l’insuline Omnipod® est tout à fait sûre dans le cadre d’une prescription. Insulet recommande toutefois à ses clients qui utilisent actuellement le produit concerné et qui ont des questions à ce sujet de s’adresser au service client Insulet ou de discuter avec leur professionnel de santé des risques qu’ils encourent en continuant à utiliser ce produit.

  • Par ailleurs, Insulet recommande à tous ses patients de prendre les mesures de précaution indiquées ci-dessous en matière de cybersécurité:
  • Ne vous connectez pas à des logiciels non autorisés par Insulet, ne les utilisez pas et n’autorisez pas des dispositifs tiers à s’y connecter ou à les utiliser.
  • Soyez attentif aux notifications, aux alarmes et aux alertes de la pompe.
  • Annulez immédiatement tout bolus non prévu (dose unique d’insuline administrée en une seule fois).
  • Surveillez étroitement votre glycémie et prenez les mesures éventuelles qui s’imposent.
  • Consultez immédiatement un médecin en cas de symptômes sévères d’hypoglycémie ou d’acidocétose diabétique, ou bien si l’administration d’insuline a changé de manière inattendue.

L’avis complet délivré par l’ICS-CERT est consultable ici.

(us-cert.gov/ics/advisories/icsma-20-079-01)

PRODUITS CONCERNÉS

Le modèle de pompe suivant est vulnérable face à cette faille potentielle:

  • Système de gestion de l’insuline Omnipod®

ID du produit / N° de réassort: 19191 et 40160

UDI / Modèle / N° NDC : ZXP425 (pack de 10) et ZXR425 (pack de 10 pour le Canada)

RESSOURCES COMPLÉMENTAIRES

Veuillez appeler l’équipe du service client en charge de votre pays Joignable 24 h / 24 au :

  • Autriche : 0800 281 248
  • Canada : 1-855-763-4636
  • Danemark : +45 70 28 10 24
  • Finlande : +358 985 653 300
  • France : 0 800 91 84 42
  • Allemagne : 0800 1821629
  • Italie : 800 587 270
  • Pays-Bas : 0800 0229512
  • Norvège : +47 (0) 22 20 60 00
  • Suède : +47 (0) 8 601 24 40
  • Suisse : 0800 89 76 18
  • UK : 0800 011 6132

« La sécurité chez Insulet » INS-ODS-03-2020-00198 V1