Omnipod® Ongewenste toegangscontrole

19 maart 2020

 

Samenvatting mogelijke beveiligingslekken

De veiligheid van de consument is onze hoogste prioriteit. Insulet heeft toonaangevende en uitgebreide beveiligingscontroles, procedures en cyberbeveiligingsmiddelen om te zorgen voor de veiligheid van onze consumenten en producten. We controleren de levenscyclus van onze producten continu op potentiële risico's. Na uitgebreide testen en onderzoek in samenwerking met een onafhankelijk extern bedrijf is er een mogelijk beveiligingslek ontdekt in het Omnipod®-insulinetoedieningssysteem dat we onder uw aandacht willen brengen.

Dit lek geeft een onbevoegde gebruiker de mogelijkheid om toegang te verkrijgen tot de Pod om de draadloze RF (radiofrequentie)-communicatie van of naar de Persoonlijke Diabetes Manager (PDM) te onderscheppen, te veranderen of te verstoren. Hiermee kan een onbevoegde gebruiker de insulinetoediening controleren.

Het is belangrijk op te merken dat Insulet geen bevestigde meldingen heeft ontvangen dat ongeautoriseerde personen de insulinetoediening via dit lek controleren.

Via dit lek kan iemand de Pod controleren met een ander apparaat dan de PDM. Insulet heeft weet van een specifieke groep mensen met diabetes die het Pod-communicatieprotocol gedupliceerd hebben met een smartphone en een brug, waardoor de Pod op zijn beurt bestuurd kan worden met een ongeautoriseerd apparaat. Deze praktijk wordt doorgaans doe-het-zelf genoemd en is niet het beoogde gebruik voor het Omnipod-insulinetoedieningssysteem. Insulet heeft de doe-het-zelfgemeenschap niet voorzien van enige informatie of input over het product en heeft geen enkele informatie ontvangen waaruit blijkt dat deze vorm van niet gedocumenteerd gebruik een veilig gebruik van het systeem is.

Deze kwetsbaarheid bestaat NIET in het Omnipod DASH®-insulinetoedieningssysteem

 

Beperkingen

Het Omnipod®-insulinetoedieningssysteem is veilig om te gebruiken zoals bedoeld op voorschrift. Insulet raadt echter aan dat klanten die op dit moment gebruik maken van het getroffen product en hier vragen over hebben, contact opnemen met de afdeling klantenservice van Insulet of met hun zorgverlener praten over de risico's van voortgezet gebruik van het getroffen product.

Daarnaast raadt Insulet alle patiënten aan om de onderstaande cyberbeveiligingsmaatregelen te treffen:

  • Sluit geen apparaten van derde partijen aan of laat dit niet toe en gebruik geen software die niet geautoriseerd is door Insulet.
  • Let op pompmeldingen, alarmen en waarschuwingen.
  • Annuleer onmiddellijk alle niet-bedoelde bolussen (een enkele dosis insuline die tegelijk wordt toegediend).
  • Bewaak de bloedsuikerspiegel nauwlettend en handel indien nodig.
  • Zoek direct medische hulp bij symptomen van ernstige hypoglykemie of diabetische ketoacidose of als de insulinetoediening onverwacht veranderd is.

Het complete advies van ICS-CERT vindt u hier.

 

Affected Products

The following pump model is vulnerable to this potential issue:

  • Omnipod® Insulin Management System

Product ID/Reorder number: 19191 and 40160

UDI/Model/NDC-nummer: ZXP425 (10-pak) en ZXR425 (10-pak Canada)

 

Aanvullende hulpmiddelen

VS: bel naar de afdeling klantenservice van Insulet:

24 uur bereikbaar op: 800-591-3455

 

Internationaal: bel naar de afdeling klantenservice in uw land, dat

24/7 bereikbaar is: