Le pompe dell’insulina della Medtronic, possono essere compromesse via radio.

Redazione RHC : 7 Ottobre 2021 09:54

Medtronic ha urgentemente richiamato i telecomandi per microinfusori per insulina della famiglia di prodotti MiniMed Paradigm a causa dei rischi per la sicurezza informatica.

Sei un Esperto di Formazione?
Entra anche tu nel Partner program!
Accedi alla sezione riservata ai Creator sulla nostra Academy e scopri i vantaggi riservati ai membri del Partner program.
Per ulteriori informazioni, scrivici ad [email protected] oppure su Whatsapp al 379 163 8765 

Supporta RHC attraverso:

• L'acquisto del fumetto sul Cybersecurity Awareness
• Seguendo RHC su WhatsApp
• Seguendo RHC su Telegram
• Scarica gratuitamente "Dark Mirror", il report sul ransomware di Dark Lab

Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo

Si tratta dei modelli MMT-500 e MMT-503 utilizzati con il microinfusore per insulina Medtronic MiniMed 508 e la famiglia di microinfusori per insulina MiniMed Paradigm. I dispositivi richiamati rispecchiano le seguenti tipologie:

• Tutti i telecomandi MiniMed (modello MMT-500 e MMT-503) utilizzati con un microinfusore per insulina Medtronic MiniMed 508 o con la famiglia di microinfusori per insulina MiniMed Paradigm
• Date di distribuzione: da agosto 1999 a luglio 2018
• Dispositivi richiamati negli Stati Uniti: 31.310
• Data di avvio dell’impresa: 7 agosto 2018

Le pompe per insulina vengono utilizzate per fornire insulina ai diabetici e il telecomando aiuta a controllare il dispositivo in modalità wireless. Può essere utilizzato per avviare, interrompere o modificare la quantità di insulina erogata.

Il problema con i vecchi telecomandi è che un estraneo può potenzialmente registrare e riprodurre il segnale wireless generato quando l’utente preme un pulsante sul controller per inviare comandi direttamente alla pompa per insulina.

Pertanto, qualcuno potrebbe in prossimità deliberatamente sovraccaricare o interrompere la somministrazione di insulina al paziente. Non ci sono segnalazioni confermate di manipolazione dolosa del telecomando, hanno assicurato i rappresentanti di Medtronic.

In questo caso, si tratta di un rischio diverso rispetto ad una violazione informatica, in quanto una tale vulnerabilità, qualora fosse sfruttata, metterebbe in pericolo di vita i pazienti che utilizzano il device intelligente. Ecco che quindi per questo genere di dispositivi, occorrerebbe inserire oltre alla classica RID (Riservatezza, integrità e disponibilità), aggiungere ulteriori grandezze come Health e Safety

Se utilizzi un telecomando, queste sono le raccomandazione della casa di produzione:

• Smetti di usare il telecomando.
• Disattiva la funzione bolo facile.
• Scollegare il telecomando dal microinfusore per insulina:
• Innanzitutto, è necessario disattivare la funzione di radiofrequenza ed eliminare tutti gli ID del telecomando programmati nel microinfusore per insulina.
• Quindi, seguire le istruzioni nell’appendice allegata alla lettera di Medtronic. I passaggi per scollegare il telecomando variano in base al modello di microinfusore.
• Contatta Medtronic per restituire il telecomando in uno dei tre modi seguenti:
• Visita medtronicdiabetes.com/RemoteControlDichiarazione di non responsabilità sui collegamenti esterni
• Chiamare la linea di supporto tecnico 24 ore su 24 di Medtronic al numero 1-800-378-2292, oppure
• Compilare e restituire il modulo di conferma cliente.

Se stai utilizzando questo device, oppure hai domande o hai bisogno di ulteriori informazioni su questo richiamo, chiama la linea di supporto tecnico 24 ore su 24 di Medtronic al numero 1-800-378-2292.

Fonte

https://www.fda.gov/medical-devices/medical-device-recalls/medtronic-recalls-remote-controllers-used-paradigm-and-508-minimed-insulin-pumps-potential

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.