Adriatic
Arabia
Argentina
Asia-Pacific
Australia and New Zealand
Bangladesh
Belgique (Belgium)
België (Belgium)
Brasil (Brazil)
Bulgaria
Canada
Canada
Central/Eastern Europe, Middle East & Africa
Česká republika (Czech Republic)
Chile
中国 (China)
Colombia
Costa Rica
Србија (Serbia)
Danmark (Denmark)
Deutschland (Germany)
Ecuador
España (Spain)
Europe
France
Ελλάδα (Greece)
香港特區 (Hong Kong SAR)
Indian Subcontinent
Ireland
Israel ישראל
Italia (Italy)
日本 (Japan)
Latinoamérica
Magyarország (Hungary)
México (Mexico)
Nederland (Netherlands)
Norge (Norway)
Österreich (Austria)
Panama
Paraguay
Perú (Peru)
Philippines
Polska (Poland)
Российская Федерация (Russia)
Portugal
Puerto Rico
Romania
العربية الشرق Middle East
Schweiz (Switzerland)
Singapore
Slovenská republika (Slovak Republic)
South Africa and Sub-Sahara
대한민국 (South Korea)
Suisse (Switzerland)
Suomi (Finland)
Sverige (Sweden)
台灣地區 (Taiwan)
ประเทศไทย (Thailand)
Türkiye (Turkey)
United Kingdom
United States
Uruguay
Україна (Ukraine)
Tiếng Việt (Vietnam)
10 december 2020
Doel
Dit veiligheidsbulletin bevat productspecifieke informatie over kwetsbaarheden in de cyberbeveiliging die van invloed zijn op de MyCareLink (MCL) Smart Patiënt Reader, model 25000. Dit veiligheidsbulletin bevat een algemene/globale samenvatting. Meer technische informatie is te vinden in de CISA-kennisgeving (Computer Infrastructure Security Agency) van Medtronic.
De informatie in dit bulletin is van toepassing op patiënten met een pacemaker of een pacemaker voor cardiale resynchronisatietherapie (CRT-P) van Medtronic, die ervoor hebben gekozen dit systeem te gebruiken om informatie over het hartimplantaat naar hun arts te sturen tussen twee controlebezoeken in het ziekenhuis door. |
Het is belangrijk om te benadrukken dat tot op heden geen cyberaanval, datalekken of schade aan patiënten is waargenomen met betrekking tot deze kwetsbaarheid. |
Producten die het betreft
MyCareLink Smart 25000 Patiënt Reader
Productgegevens: De MCL Smart Patiënt Reader wordt gebruikt om informatie te verkrijgen over het hartimplantaat van een patiënt, en deze via het mobiele apparaat van de patiënt door te sturen naar het Medtronic CareLink-netwerk, zodat de zorgverlener van de patiënt de zorg op afstand kan beheren.
Samenvatting
Cyberbeveiligingsbedrijf Sternum LTD heeft kwetsbaarheden in de cyberbeveiliging geïdentificeerd die van invloed zijn op de MyCareLink (MCL) Smart Patiënt Reader, model 25000. Daarnaast heeft een team van onderzoekers van de Universiteit van Santa Barbara in Californië, de Universiteit van Florida en de Universiteit van Michigan onafhankelijk van elkaar dezelfde kwetsbaarheden ontdekt.
De kwetsbaarheden kunnen een niet-gemachtigde gebruiker in staat stellen de controle te krijgen over een Patient Reader.
Het is belangrijk om te benadrukken dat tot op heden geen cyberaanval, ongeoorloofde toegang tot patiëntengegevens of schade aan patiënten is waargenomen met tot deze kwetsbaarheid. |
Reactie van Medtronic
Medtronic heeft systeemupdates ontwikkeld en uitgebracht die deze kwetsbaarheden verhelpen.
- Medtronic heeft de verbeterde integriteitsvalideringstechnologie (Embedded Integrity Verification of EIV) van Sternum geïmplementeerd, die zorgt voor vroegtijdige detectie en realtime beperking van bekende gemeenschappelijke kwetsbaarheden en blootstellingen (Common Vulnerabilities and Exposures of CVE).
- Medtronic heeft ook de geavanceerde detectiesysteemtechnologie van Sternum geïmplementeerd, waarmee alle apparaatactiviteit en afwijkend gedrag op geanonimiseerd apparaatniveau kan worden gelogd en gemonitord. Proactieve monitoring van uw Patient Reader helpt Medtronic bij het proactief opsporen van mogelijke cyberbeveiligingsproblemen.
Actie voor de patiënt
Patiënten moeten ervoor zorgen dat zij hun MyCareLink Smart-app hebben bijgewerkt naar de meest recente versie (5.2.0 of hoger) voorafgaand aan het volgende geplande gebruik. Hierdoor wordt het risico dat in de CISA-kennisgeving wordt genoemd, volledig beperkt. Patiënten kunnen de nieuwste versie van de MyCareLink Smart-app downloaden uit de app-store op hun mobiele apparaat (Apple App Store, Google Play Store).
HOE CONTROLEERT U DE HUIDIGE VERSIE VAN DE APP
- Open de MyCareLink Smart-app
- Selecteer de link ‘About’ rechtsboven
- Controleer het versienummer van de app (zie afbeelding hieronder)
Stel uw MyCareLink Smart-app in op automatisch updaten
Android:
- Open de Google Play Store-app
- Tik op Menu > Instellingen
- Tik op Automatisch bijwerken van apps
- Selecteer een optie:
- Via elk netwerk om apps te updaten via Wifi of mobiele data
- Alleen via Wifi om apps alleen bij te werken wanneer u verbonden bent met Wifi
Apple:
- Open de app ”Instellingen” op het apparaat
- Ga naar “iTunes & App Store”
- Zet “Updates” op AAN
Medtronic raadt gebruikers aan om voorzorgsmaatregelen te nemen om het risico op misbruik van de kwetsbaarheden in de cyberbeveiliging tot een minimum te beperken.
- Zorg dat u goede fysieke controle heeft over thuismonitoren en programmeerapparaten.
- Gebruik thuismonitoren alleen in een privé-omgeving, zoals in een huis, appartement of andere fysiek gecontroleerde omgeving.
- Gebruik uitsluitend thuismonitoren, programmeerapparaten en implanteerbare hulpmiddelen die u rechtstreeks van uw zorgverlener of een vertegenwoordiger van Medtronic hebt gekregen om de integriteit van het systeem te waarborgen.
- Zorg ervoor dat het besturingssysteem van het mobiele apparaat is bijgewerkt tot de meest recente versie van het beschikbare Android of Apple iOS-besturingssysteem.
Meer informatie
Voor extra informatie kunt u contact opnemen met security@medtronic.com.
Disclaimer: Deze pagina bevat mogelijk informatie over producten die niet beschikbaar zijn in uw regio of land. Lees eerst de goedgekeurde indicaties voor gebruik. Informatie over specifieke producten van Medtronic is niet bestemd voor gebruikers in markten die geen toestemming voor het gebruik hebben.