Omnipod® Controllo degli accessi impropri

19 marzo 2020

 

Riepilogo dei punti deboli della sicurezza informatica

La sicurezza dei consumatori è la nostra priorità. Insulet ha adottato un sistema completo di controlli di sicurezza, procedure e misure per la sicurezza informatica leader nel settore per garantire la sicurezza dei nostri consumatori e prodotti. Monitoriamo costantemente il ciclo di vita dei nostri prodotti al fine di individuare potenziali rischi. In seguito a test e ricerche approfonditi in collaborazione con un'azienda esterna indipendente, è stato riscontrato un potenziale punto debole della sicurezza nel sistema per la gestione insulinica Omnipod® che desideriamo portare alla vostra attenzione.

A causa di questo punto debole, un utente non autorizzato potrebbe accedere al Pod e intercettare, modificare o interferire con le comunicazioni RF (radiofrequenza) wireless in entrata o in uscita dal Personal Diabetes Manager (PDM). In questo modo, un utente non autorizzato potrebbe controllare l'erogazione di insulina.

È importante sottolineare che Insulet non ha ricevuto segnalazioni confermate di un controllo dell'erogazione di insulina da parte di persone non autorizzate causato da questo punto debole.

Questo punto debole potrebbe consentire a una persona di controllare il Pod con un dispositivo diverso dal PDM. Insulet è a conoscenza di un gruppo specifico di persone affette da diabete che sono riuscite a duplicare il protocollo di comunicazione del Pod utilizzando uno smartphone e un ponte, che a sua volta consente di controllare il Pod con un dispositivo non autorizzato. Questa pratica viene comunemente definita "Do-It-Yourself" (DIY) e non rientra nell'uso previsto del sistema per la gestione insulinica Omnipod. Insulet non ha fornito alla comunità DIY nessun tipo di informazione o dato sul prodotto, né a Insulet sono state fornite informazioni che provino che questa forma di utilizzo non autorizzato del sistema sia sicura.

Questo punto debole NON riguarda il sistema per la gestione insulinica Omnipod DASH®.

 

Misure di attenuazione

Il sistema per la gestione insulinica Omnipod è sicuro se utilizzato come previsto dietro prescrizione. Tuttavia, Insulet invita i clienti che attualmente stanno utilizzando il prodotto interessato e che hanno domande in merito a questa questione a contattare l'Assistenza clienti di Insulet o a discutere con il loro referente medico dei rischi di continuare a utilizzare il prodotto interessato.

Inoltre, Insulet raccomanda a tutti i pazienti di adottare le precauzioni per la sicurezza informatica indicate di seguito:

  • Non connettere né consentire a dispositivi di terze parti di connettersi e non utilizzare software non autorizzati da Insulet.
  • Prestare attenzione alle notifiche, agli allarmi e agli avvisi della pompa.
  • Annullare immediatamente i boli accidentali (una singola dose di insulina somministrata tutta in una volta).
  • Monitorare attentamente i livelli glicemici e agire a seconda del caso.
  • Rivolgersi immediatamente a un medico se si manifestano sintomi di ipoglicemia grave o chetoacidosi diabetica oppure se l'erogazione di insulina si modifica in modo imprevisto.

L'avviso completo diffuso dall'ICS-CERT può essere reperito qui.

 

Affected Products

The following pump model is vulnerable to this potential issue:

  • Omnipod® Insulin Management System

Product ID/Reorder number: 19191 and 40160

UDI/Modello/Numero NDC: ZXP425 (confezione da 10) e ZXR425 (confezione da 10, Canada)

 

Altre risorse

USA: contattare l'Assistenza clienti di Insulet,

disponibile 24 ore su 24, al numero 800-591-3455

 

Dall'estero: contattare l'Assistenza clienti locale di riferimento,

disponibile 24 ore su 24 e 7 giorni su 7, ai seguenti numeri:

  •