CONTROLLO DEGLI ACCESSI NON AUTORIZZATI A OMNIPOD®

19/03/2020

La sicurezza dei consumatori è la nostra massima priorità. Insulet mette in atto controlli, procedure e funzionalità di cibersicurezza estremamente evoluti e completi, in modo da garantire la sicurezza dei propri consumatori e dei propri prodotti. Il ciclo di vita dei prodotti viene costantemente monitorato alla ricerca di potenziali rischi. Dopo estese prove e ricerche svolte in collaborazione con una società indipendente, è stata scoperta una potenziale vulnerabilità di sicurezza nel sistema per la gestione insulinica Omnipod® che desideriamo portare alla vostra attenzione.

Questa vulnerabilità può consentire a un utente non autorizzato di ottenere l’accesso al Pod per intercettare, modificare o interferire con le comunicazioni wireless in RF (radiofrequenza) al o dal Personal Diabetes Manager (PDM). Ciò potrebbe permettere a un utente non autorizzato di controllare l’erogazione di insulina.

È importante sottolineare che Insulet non ha ricevuto alcuna segnalazione confermata del controllo dell’erogazione di insulina da parte di persone non autorizzate, ottenuto tramite questa vulnerabilità.

Questa vulnerabilità può permettere a una persona di controllare il Pod con un dispositivo diverso dal PDM. Insulet è al corrente di un gruppo specifico di persone diabetiche che sono state in grado di duplicare il protocollo di comunicazione del Pod utilizzando uno smartphone e un bridge; questo, a sua volta, permette di controllare il Pod utilizzando un dispositivo non autorizzato. Questa pratica, comunemente chiamata “fai-da-te” (o DIY, dall’inglese “Do-It-Yourself”), non fa parte degli usi previsti del sistema per la gestione insulinica Omnipod®. Insulet non ha fornito alla comunità DIY alcun tipo di informazione o input rispetto al prodotto, né è venuta al corrente di alcuna informazione che attesti la sicurezza di questo utilizzo “off-label” del sistema.

Questa vulnerabilità NON sussiste nel sistema per la gestione insulinica Omnipod DASH™.

MISURE DI MITIGAZIONE

Il sistema per la gestione insulinica Omnipod® è sicuro se utilizzato come previsto, dietro prescrizione. Tuttavia, Insulet raccomanda ai propri clienti che stanno attualmente utilizzando il prodotto interessato dal presente avviso e che hanno domande in merito a questo problema di contattare l’Assistenza clienti di Insulet o di parlare con il proprio referente medico in merito ai rischi dell’uso continuato del prodotto in questione.

Inoltre, Insulet raccomanda a tutti i pazienti di adottare le precauzioni in materia di cibersicurezza elencate di seguito:

  • Non connettersi a dispositivi di terzi né permettere a questi di connettersi al proprio Pod, né utilizzare alcun software non autorizzato da Insulet.
  • Prestare attenzione alle notifiche, agli allarmi e agli avvisi della pompa.
  • Annullare immediatamente eventuali boli (singole dosi di insulina somministrate in una sola volta) non intenzionali.
  • Monitorare attentamente i livelli di glicemia e agire di conseguenza.
  • Rivolgersi immediatamente a un medico non appena si accusano sintomi di ipoglicemia grave o chetoacidosi diabetica, o se l’erogazione di insulina cambia improvvisamente.

L’informativa completa emessa da ICS-CERT si può trovare qui.

PRODOTTI INTERESSATI

Il seguente modello di pompa è vulnerabile a questo potenziale problema:

  • Sistema per la gestione insulinica Omnipod®

ID prodotto/numero di riordino: 19191 e 40160

UDI/modello/numero NDC: ZXP425 (confezione da 10) e ZXR425 (confezione da 10 per il Canada)

RISORSE AGGIUNTIVE

Contattare il team di Assistenza clienti del proprio Paese

disponibile ininterrottamente ai numeri seguenti:

  • Austria: 0800 281 248
  • Canada: 1 855 763 4636
  • Danimarca: +45 70 28 10 24
  • Finlandia: +358 985 653 300
  • Francia: 0 800 91 84 42
  • Germania: 0800 1821629
  • Italia: 800 587 270
  • Paesi Bassi: 0800 0229512
  • Norvegia: +47 (0) 22 20 60 00
  • Svezia: +47 (0) 8 601 24 40
  • Svizzera: 0800 89 76 18
  • Regno Unito: 0800 011 6132

“Sicurezza in Insulet” INS-ODS-03-2020-00199 V1