Le pompe dell’insulina della Medtronic, possono essere compromesse via radio.

Medtronic ha urgentemente richiamato i telecomandi per microinfusori per insulina della famiglia di prodotti MiniMed Paradigm a causa dei rischi per la sicurezza informatica.

Si tratta dei modelli MMT-500 e MMT-503 utilizzati con il microinfusore per insulina Medtronic MiniMed 508 e la famiglia di microinfusori per insulina MiniMed Paradigm. I dispositivi richiamati rispecchiano le seguenti tipologie:

• Tutti i telecomandi MiniMed (modello MMT-500 e MMT-503) utilizzati con un microinfusore per insulina Medtronic MiniMed 508 o con la famiglia di microinfusori per insulina MiniMed Paradigm
• Date di distribuzione: da agosto 1999 a luglio 2018
• Dispositivi richiamati negli Stati Uniti: 31.310
• Data di avvio dell’impresa: 7 agosto 2018

Le pompe per insulina vengono utilizzate per fornire insulina ai diabetici e il telecomando aiuta a controllare il dispositivo in modalità wireless. Può essere utilizzato per avviare, interrompere o modificare la quantità di insulina erogata.

Il problema con i vecchi telecomandi è che un estraneo può potenzialmente registrare e riprodurre il segnale wireless generato quando l’utente preme un pulsante sul controller per inviare comandi direttamente alla pompa per insulina.

Pertanto, qualcuno potrebbe in prossimità deliberatamente sovraccaricare o interrompere la somministrazione di insulina al paziente. Non ci sono segnalazioni confermate di manipolazione dolosa del telecomando, hanno assicurato i rappresentanti di Medtronic.

In questo caso, si tratta di un rischio diverso rispetto ad una violazione informatica, in quanto una tale vulnerabilità, qualora fosse sfruttata, metterebbe in pericolo di vita i pazienti che utilizzano il device intelligente. Ecco che quindi per questo genere di dispositivi, occorrerebbe inserire oltre alla classica RID (Riservatezza, integrità e disponibilità), aggiungere ulteriori grandezze come Health e Safety

Se utilizzi un telecomando, queste sono le raccomandazione della casa di produzione:

• Smetti di usare il telecomando.
• Disattiva la funzione bolo facile.
• Scollegare il telecomando dal microinfusore per insulina:
• Innanzitutto, è necessario disattivare la funzione di radiofrequenza ed eliminare tutti gli ID del telecomando programmati nel microinfusore per insulina.
• Quindi, seguire le istruzioni nell’appendice allegata alla lettera di Medtronic. I passaggi per scollegare il telecomando variano in base al modello di microinfusore.
• Contatta Medtronic per restituire il telecomando in uno dei tre modi seguenti:
• Visita medtronicdiabetes.com/RemoteControlDichiarazione di non responsabilità sui collegamenti esterni
• Chiamare la linea di supporto tecnico 24 ore su 24 di Medtronic al numero 1-800-378-2292, oppure
• Compilare e restituire il modulo di conferma cliente.

Se stai utilizzando questo device, oppure hai domande o hai bisogno di ulteriori informazioni su questo richiamo, chiama la linea di supporto tecnico 24 ore su 24 di Medtronic al numero 1-800-378-2292.

Fonte

https://www.fda.gov/medical-devices/medical-device-recalls/medtronic-recalls-remote-controllers-used-paradigm-and-508-minimed-insulin-pumps-potential

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.