Adriatic
Arabia
Argentina
Asia-Pacific
Australia and New Zealand
Bangladesh
Belgique (Belgium)
België (Belgium)
Brasil (Brazil)
Bulgaria
Canada
Canada
Central/Eastern Europe, Middle East & Africa
Česká republika (Czech Republic)
Chile
中国 (China)
Colombia
Costa Rica
Србија (Serbia)
Danmark (Denmark)
Deutschland (Germany)
Ecuador
España (Spain)
Europe
France
Ελλάδα (Greece)
香港特區 (Hong Kong SAR)
Indian Subcontinent
Ireland
Israel ישראל
Italia (Italy)
日本 (Japan)
Latinoamérica
Magyarország (Hungary)
México (Mexico)
Nederland (Netherlands)
Norge (Norway)
Österreich (Austria)
Panama
Paraguay
Perú (Peru)
Philippines
Polska (Poland)
Российская Федерация (Russia)
Portugal
Puerto Rico
Romania
العربية الشرق Middle East
Schweiz (Switzerland)
Singapore
Slovenská republika (Slovak Republic)
South Africa and Sub-Sahara
대한민국 (South Korea)
Suisse (Switzerland)
Suomi (Finland)
Sverige (Sweden)
台灣地區 (Taiwan)
ประเทศไทย (Thailand)
Türkiye (Turkey)
United Kingdom
United States
Uruguay
Україна (Ukraine)
Tiếng Việt (Vietnam)
19 november 2020
Doel
Dit beveiligingsbulletin van Medtronic bevat productspecifieke informatie over het TiYunZong-beveiligingsrisico in de CT900 Samsung Android-tablets en over de manier waarop dit kan worden beperkt. Medtronic gebruikt deze tablets voor verschillende artsenprogrammeerapplicaties (apps) van Medtronic voor neuromodulatie.
Het is belangrijk om te benadrukken dat tot op heden geen cyberaanval, datalekken of schade aan patiënten is waargenomen met betrekking tot deze kwetsbaarheid. |
SAMENVATTING VAN DE IMPACT
Aangezien de artsenprogrammeertoepassingen (apps) op de Samsung-tablet draaien, kunnen de apps van Medtronic indirect worden beïnvloed.
ALGEMENE SAMENVATTING
Beveiligingsonderzoekers ontdekten mogelijke beveiligingsrisico’s in Samsung-tablets (model CT900 van Medtronic) die functioneren als het hardwareplatform voor artsenprogrammeerapparaten die communiceren met implanteerbare neurostimulatoren en implanteerbare medicijnpompen van Medtronic. Deze programmeerapparaten worden door artsen in een ziekenhuis of kliniek gebruikt, om de implantaten in te stellen. In dit geval gaat het om therapieën die worden gebruikt voor de behandeling van patiënten met chronische pijn, ernstige spasticiteit, de ziekte van Parkinson, essentiële tremor, dystonie, epilepsie en obsessief-compulsieve stoornis.
Om de kwetsbaarheid te misbruiken, moet een gebruiker van een CT900-tablet (een arts in een ziekenhuis of kliniek) een kwaadaardige website op de tablet bezoeken met behulp van de Chrome-browsertoepassing op de tablet. Zodra dat is gebeurd, kan een onbevoegd persoon deze kwetsbaarheid gebruiken om op afstand toegang te krijgen tot de tablet. Hierdoor zou deze onbevoegde persoon toegang kunnen krijgen tot therapie- of patiënteninformatie, of de instellingen van het implantaat via internet op afstand kunnen wijzigen.
Reactie van Medtronic
Door de Chrome-browserapplicatie te updaten naar versie 77 of hoger wordt deze kwetsbaarheid volledig verholpen.
Voor het bijwerken van de Chrome-browserapplicatie:
- Ga naar de Google Play Store;
- Zoek naar de “Google Chrome browser”-app;
- Selecteer 'update' om automatisch bij te werken naar een nieuwe versie van de "Google Chrome browser"-app.
Vertegenwoordigers van Medtronic in het veld zullen de tablets controleren en artsen helpen om ervoor te zorgen dat de Chrome-browserapp in de weken na de publicatie van dit bericht wordt bijgewerkt.
Daarnaast raadt Medtronic gebruikers aan om extra voorzorgsmaatregelen te nemen om het risico tot een minimum te beperken. Gebruikers moeten in het bijzonder:
- de fysieke controle houden over de programmeerapparaten;
- alleen programmeerapparaten en implanteerbare hulpmiddelen gebruiken die rechtstreeks via een zorgverlener of een vertegenwoordiger van Medtronic zijn verkregen, om de integriteit van het systeem te waarborgen;
- geen onbekende of niet-goedgekeurde apparaten op het programmeerapparaat aansluiten via een fysieke verbinding (bijv. USB-kabel);
- het programmeerapparaat alleen gebruiken om te communiceren met geïmplanteerde hulpmiddelen in een fysiek gecontroleerde ziekenhuis- of andere klinische omgeving;
- geen programmeerapparaten gebruiken voor persoonlijk gebruik of ad hoc persoonlijk internetbezoek;
- elk verdacht gedrag melden met betrekking tot deze programmeerapparaten aan een vertegenwoordiger van Medtronic.
Lijst van producten die het betreft
De CT900 Samsung Android-tablets worden gebruikt voor de volgende apps van Medtronic:
| Productnaam | Gebruik |
|---|---|
|
A610 – DBS- |
Gebruikt door artsen voor het programmeren van (externe en implanteerbare) neurostimulatoren van Medtronic voor diepe hersenstimulatie (DBS) |
|
A710 – Intellis- |
Gebruikt door artsen voor het programmeren van Medtronic neurostimulatoren (externe en implanteerbare) neurostimulatoren van Medtronic voor pijntherapie |
|
A71100 – Restore- |
Gebruikt door artsen voor het programmeren van neurostimulatoren van Medtronic voor pijntherapie |
|
A810 – SynchroMed II- |
Gebruikt door artsen voor het programmeren van programmeerbare SynchroMed II-medicijnpomp, model 8637, voor intrathecale toepassingen |
Bij Medtronic nemen we cybersecurity serieus en hebben teams zich actief beziggehouden met deze zaken, inclusief het onderhouden van contact met onze leveranciers voor updates. We controleren onze producten en systemen om de impact van cyberveiligheidsproblemen te beoordelen en passende maatregelen te nemen als de omstandigheden dat vereisen.
Bovendien blijft Medtronic de vaste communicatieprocessen volgen voor alle belangrijke beveiligingskwetsbaarheden in verband met onze producten of updates in verband met deze kwetsbaarheden.
Meer informatie
Voor extra informatie kunt u contact opnemen met security@medtronic.com.
Disclaimer: Deze pagina bevat mogelijk informatie over producten die niet beschikbaar zijn in uw regio of land. Lees eerst de goedgekeurde indicaties voor gebruik. Informatie over specifieke producten van Medtronic is niet bestemd voor gebruikers in markten die geen toestemming voor het gebruik hebben.