Adriatic
Arabia
Argentina
Australia and New Zealand
Bangladesh
Belgique (Belgium)
België (Belgium)
Brasil (Brazil)
Bulgaria
Canada
Canada
Europe Central/Eastern, Middle East & Africa, Asia
Česká republika (Czech Republic)
Chile
中国 (China)
Colombia
Costa Rica
Србија (Serbia)
Danmark (Denmark)
Deutschland (Germany)
Ecuador
España (Spain)
Europe
France
Ελλάδα (Greece)
香港特區 (Hong Kong SAR)
Indian Subcontinent
Ireland
Israel ישראל
Italia (Italy)
日本 (Japan)
Latinoamérica
Magyarország (Hungary)
México (Mexico)
Nederland (Netherlands)
Norge (Norway)
Österreich (Austria)
Panama
Paraguay
Perú (Peru)
Philippines
Polska (Poland)
Российская Федерация (Russia)
Portugal
Puerto Rico
Romania
العربية الشرق Middle East
Schweiz (Switzerland)
Singapore
Slovenská republika (Slovak Republic)
South Africa and Sub-Sahara
대한민국 (South Korea)
Suisse (Switzerland)
Suomi (Finland)
Sverige (Sweden)
台灣地區 (Taiwan)
ประเทศไทย (Thailand)
Türkiye (Turkey)
United Kingdom
United States
Uruguay
Україна (Ukraine)
Tiếng Việt (Vietnam)
2 maart 2023
Samenvatting
Medtronic heeft een mogelijk probleem vastgesteld met betrekking tot de InterStim™-therapie en de manier waarop wachtwoorden worden opgeslagen in de clinician-app van de afstandsbediening (Smart Programmer).
Patiënten met een van de InterStim™-implantaten die hieronder zijn afgebeeld, en zorgprofessionals die deze patiënten ondersteunen, moeten contact opnemen met Customer Care van Medtronic om de app voor artsen op hun afstandsbediening te laten updaten om deze kwetsbaarheid te verhelpen.
U vindt de contactinformatie onder aan deze pagina in het deel "Meer informatie".
Producten die het betreft
Patiënten met blaas- en/of darmcontroleproblemen die gebruik maken van de InterStim™-therapie, hebben een neurostimulator in hun bovenbil geïmplanteerd. De door dit implantaat afgegeven therapie die patiënten helpt om de blaas- en/of darmfunctie onder controle te houden, kan door de patiënt en diens zorgverlener worden ingesteld via een app op een mobiele afstandsbediening, een zogenaamde Smart Programmer.
De toegang tot de apps op deze afstandsbediening kan worden beïnvloed door een kwetsbaarheid die verder wordt toegelicht in het deel "Overzicht van de kwetsbaarheid" hieronder. Dit zijn afbeeldingen van de apps die het betreft:
Overzicht van de kwetsbaarheid
Tijdens routineonderzoek heeft Medtronic een wachtwoordkwetsbaarheid ontdekt in de Pelvic Health-apps voor artsen - geïnstalleerd op de mobiele afstandsbediening (Smart Programmer) - die moet worden verholpen met een beveiligingsupdate. Als de update niet wordt uitgevoerd, kan dit mogelijk leiden tot onbevoegd gebruik van de therapie-app die is bedoeld voor artsen; met deze clinician-app voor artsen is er meer controle over de therapieparameters dan met de patiënten-app. Buiten de door de arts ingestelde therapieparameters kunnen er geen andere instellingen worden gewijzigd tijdens een mogelijk misbruik. Om onbevoegd toegang te krijgen, zou iemand fysiek toegang tot de afstandsbedieing (Smart Programmer) moeten hebben.
Tot op heden heeft Medtronic geen cyberaanvallen, onbevoegde toegang tot of verlies van patiëntgegevens of schade aan patiënten waargenomen in verband met dit probleem. |
De kwetsbaarheid treedt op tijdens bepaalde reset-omstandigheden. Deze zou ertoe kunnen leiden dat het door de arts aangemaakte wachtwoord van de clinician-app wordt gereset naar een standaard wachtwoord.
Aanbevolen handelingen
Een app-update is beschikbaar vanaf 23 februari 2023. Neem contact op met Customer Care van Medtronic. Voor hulp bij het updaten van de app of als u ongewone activiteit op de afstandsbediening/van het implantaat ervaart. Raadpleeg het deel "Meer informatie" voor de contactinformatie van Medtronic.
Als u zich zorgen maakt over uw therapie, neem dan contact op met uw zorgverlener.
Meer informatie
Wie |
Uit |
Contact |
Zorgprofessionals |
Verenigde Staten, Latijns-Amerika, Australië of Nieuw-Zeeland |
Neem contact op met de technische dienst van Medtronic via tel.: 1-800-707-0933, optie 6 |
Europa, het Midden-Oosten of Africa |
Neem contact op met Customer Care van Medtronic of uw lokale vertegenwoordiger van Medtronic |
|
Alle andere geografische gebieden |
Neem contact op met uw lokale vertegenwoordiger van Medtronic |
|
Patients |
United States |
Neem contact op met uw lokale vertegenwoordiger van Medtronic of de patiëntenservice via tel.: |
Alle landen buiten de VS |
Neem contact op met Customer Care van Medtronic of uw arts |
Aanvullende details
Cyberbeveiligingsprofessionals kunnen de volgende technische informatie nuttig vinden voor tracerings- en risicoclassificatiedoeleinden:
- Aan de kwetsbaarheid is een CVE*-nummer toegewezen: CVE-2023-25931.
- De CVSS**-score voor deze kwetsbaarheid is 6.4.
* CVSS = Common Vulnerability Scoring System (Scoringssysteem voor veelvoorkomende kwetsbaarheden)
** CVE = Common Vulnerabilities and Exposures (Veelvoorkomende kwetsbaarheden en blootstellingen)
Disclaimer: Deze pagina bevat mogelijk informatie over producten die niet beschikbaar zijn in uw regio of land. Lees eerst de goedgekeurde indicaties voor gebruik. Informatie over specifieke producten van Medtronic is niet bestemd voor gebruikers in markten die geen toestemming voor het gebruik hebben.