Adriatic
Arabia
Argentina
Asia-Pacific
Australia and New Zealand
Bangladesh
Belgique (Belgium)
België (Belgium)
Brasil (Brazil)
Bulgaria
Canada
Canada
Central/Eastern Europe, Middle East & Africa
Česká republika (Czech Republic)
Chile
中国 (China)
Colombia
Costa Rica
Србија (Serbia)
Danmark (Denmark)
Deutschland (Germany)
Ecuador
España (Spain)
Europe
France
Ελλάδα (Greece)
香港特區 (Hong Kong SAR)
Indian Subcontinent
Ireland
Israel ישראל
Italia (Italy)
日本 (Japan)
Latinoamérica
Magyarország (Hungary)
México (Mexico)
Nederland (Netherlands)
Norge (Norway)
Österreich (Austria)
Panama
Paraguay
Perú (Peru)
Philippines
Polska (Poland)
Российская Федерация (Russia)
Portugal
Puerto Rico
Romania
العربية الشرق Middle East
Schweiz (Switzerland)
Singapore
Slovenská republika (Slovak Republic)
South Africa and Sub-Sahara
대한민국 (South Korea)
Suisse (Switzerland)
Suomi (Finland)
Sverige (Sweden)
台灣地區 (Taiwan)
ประเทศไทย (Thailand)
Türkiye (Turkey)
United Kingdom
United States
Uruguay
Україна (Ukraine)
Tiếng Việt (Vietnam)
11 juni 2020
SAMENVATTING KWETSBAARHEID
Medtronic is begin april 2020 door het Amerikaanse CERT Coordination Center op de hoogte gebracht van een Bluetooth®-kwetsbaarheid die bekend staat als BIAS (impersonatie-aanvallen via Bluetooth). Door deze kwetsbaarheid kan een aanvaller zich voordoen als een apparaat en Bluetooth®-communicatie vervalsen.
Medtronic heeft vastgesteld dat deze kwetsbaarheid op twee producten van toepassing is: de FA-controller (modelnummer 3537) en de patiëntentelemetriemodule (modelnummer 97745). De FA-controller is een apparaat dat wordt gebruikt voor de evaluatie van patiënten voor incontinentietherapieën. De patiëntentelemetriemodule is een apparaat dat wordt gebruikt voor de evaluatie van pijntherapie met behulp van een externe neurostimulator (ENS). Beide apparaten worden gebruikt tijdens de evaluatiefase van de therapie gedurende een beperkte tijd, meestal minder dan een maand. Deze kwetsbaarheid is niet van toepassing op onze neurostimulatoren die zijn gemaakt om te worden geïmplanteerd.
Het is belangrijk om te benadrukken dat tot op heden geen cyberaanval, datalekken of schade aan patiënten is waargenomen met betrekking tot deze kwetsbaarheid. |
Reactie van Medtronic
De technische teams van Medtronic hebben het productportfolio beoordeeld om de impact op de apparaten te begrijpen. De bevindingen wijzen erop dat een onbevoegd persoon zich kan voordoen als een apparaat en de Bluetooth®-communicatie op de hierboven genoemde apparaten in gang kan zetten. Hierdoor zou de persoon ongeoorloofde wijzigingen in de stimulatie-instellingen – binnen door de arts gedefinieerde bereiken – kunnen doorvoeren en/of leestoegang kunnen krijgen tot therapie- of patiënteninformatie die op een externe neurostimulator (ENS) is opgeslagen. Het is belangrijk om op te merken dat deze aanval alleen kan plaatsvinden tijdens de evaluatieperiode van een patiënt, die ergens tussen 3 en 28 dagen duurt, waarna het apparaat naar het ziekenhuis kan worden teruggestuurd.
We evalueren dit via onze kwaliteitssystemen en zullen, indien nodig, passende maatregelen nemen. Medtronic raadt patiënten en artsen aan om deze hulpmiddelen te blijven gebruiken zoals voorgeschreven en bedoeld. Daarnaast beveelt Medtronic artsen en patiënten aan om:
- een strikte fysieke controle van de hulpmiddelen te blijven uitvoeren;
- apparaten te verzamelen na afloop van het gebruik door de patiënt;
- de ENS zoals voorgeschreven weg te gooien (door artsen) na gebruik door één patiënt.
Bij Medtronic nemen we cybersecurity serieus en hebben teams zich actief beziggehouden met deze zaken, inclusief het onderhouden van contact met onze leveranciers voor updates. We controleren onze producten en systemen om de impact van cyberveiligheidsproblemen te beoordelen en passende maatregelen te nemen als de omstandigheden dat vereisen.
Bovendien blijft Medtronic de vaste communicatieprocessen volgen voor alle belangrijke beveiligingskwetsbaarheden in verband met onze producten of updates in verband met deze kwetsbaarheden.
Meer informatie
Voor extra informatie kunt u contact opnemen met security@medtronic.com.
Het Bluetooth®-woordmerk en de Bluetooth®-logo's zijn gedeponeerde handelsmerken in het bezit van Bluetooth SIG, Inc. en elk gebruik van deze merken door Medtronic gebeurt onder licentie.™
Disclaimer: Deze pagina bevat mogelijk informatie over producten die niet beschikbaar zijn in uw regio of land. Lees eerst de goedgekeurde indicaties voor gebruik. Informatie over specifieke producten van Medtronic is niet bestemd voor gebruikers in markten die geen toestemming voor het gebruik hebben.