TiYunZong-kwetsbaarheid in CT900 Samsung Android-tablet BELANGRIJKE VEILIGHEIDSINFORMATIE

19 november 2020

Doel

Dit beveiligingsbulletin van Medtronic bevat productspecifieke informatie over het TiYunZong-beveiligingsrisico in de CT900 Samsung Android-tablets en over de manier waarop dit kan worden beperkt. Medtronic gebruikt deze tablets voor verschillende artsenprogrammeerapplicaties (apps) van Medtronic voor neuromodulatie.

Het is belangrijk om te benadrukken dat tot op heden geen cyberaanval, datalekken of schade aan patiënten is waargenomen met betrekking tot deze kwetsbaarheid.

SAMENVATTING VAN DE IMPACT

Aangezien de artsenprogrammeertoepassingen (apps) op de Samsung-tablet draaien, kunnen de apps van Medtronic indirect worden beïnvloed.

ALGEMENE SAMENVATTING

Beveiligingsonderzoekers ontdekten mogelijke beveiligingsrisico’s in Samsung-tablets (model CT900 van Medtronic) die functioneren als het hardwareplatform voor artsenprogrammeerapparaten die communiceren met implanteerbare neurostimulatoren en implanteerbare medicijnpompen van Medtronic. Deze programmeerapparaten worden door artsen in een ziekenhuis of kliniek gebruikt, om de implantaten in te stellen. In dit geval gaat het om therapieën die worden gebruikt voor de behandeling van patiënten met chronische pijn, ernstige spasticiteit, de ziekte van Parkinson, essentiële tremor, dystonie, epilepsie en obsessief-compulsieve stoornis.

Om de kwetsbaarheid te misbruiken, moet een gebruiker van een CT900-tablet (een arts in een ziekenhuis of kliniek) een kwaadaardige website op de tablet bezoeken met behulp van de Chrome-browsertoepassing op de tablet. Zodra dat is gebeurd, kan een onbevoegd persoon deze kwetsbaarheid gebruiken om op afstand toegang te krijgen tot de tablet. Hierdoor zou deze onbevoegde persoon toegang kunnen krijgen tot therapie- of patiënteninformatie, of de instellingen van het implantaat via internet op afstand kunnen wijzigen.

Reactie van Medtronic

Door de Chrome-browserapplicatie te updaten naar versie 77 of hoger wordt deze kwetsbaarheid volledig verholpen.
Voor het bijwerken van de Chrome-browserapplicatie:

  • Ga naar de Google Play Store;
  • Zoek naar de “Google Chrome browser”-app;
  • Selecteer 'update' om automatisch bij te werken naar een nieuwe versie van de "Google Chrome browser"-app.

Vertegenwoordigers van Medtronic in het veld zullen de tablets controleren en artsen helpen om ervoor te zorgen dat de Chrome-browserapp in de weken na de publicatie van dit bericht wordt bijgewerkt.

 

Lijst van producten die het betreft

De CT900 Samsung Android-tablets worden gebruikt voor de volgende apps van Medtronic:

Productnaam Gebruik

A610 – DBS-
artsenprogrammeerapp

Gebruikt door artsen voor het programmeren van (externe en implanteerbare) neurostimulatoren van Medtronic voor diepe hersenstimulatie (DBS)

A710 – Intellis-
artsenprogrammeerapp

Gebruikt door artsen voor het programmeren van Medtronic neurostimulatoren (externe en implanteerbare) neurostimulatoren van Medtronic voor pijntherapie

A71100 – Restore-
artsenprogrammeerapp

Gebruikt door artsen voor het programmeren van neurostimulatoren van Medtronic voor pijntherapie

A810 – SynchroMed II-
artsenprogrammeerapp

Gebruikt door artsen voor het programmeren van programmeerbare SynchroMed II-medicijnpomp, model 8637, voor intrathecale toepassingen

Bij Medtronic nemen we cybersecurity serieus en hebben teams zich actief beziggehouden met deze zaken, inclusief het onderhouden van contact met onze leveranciers voor updates. We controleren onze producten en systemen om de impact van cyberveiligheidsproblemen te beoordelen en passende maatregelen te nemen als de omstandigheden dat vereisen.

Bovendien blijft Medtronic de vaste communicatieprocessen volgen voor alle belangrijke beveiligingskwetsbaarheden in verband met onze producten of updates in verband met deze kwetsbaarheden.

Meer informatie

Voor extra informatie kunt u contact opnemen met security@medtronic.com.

Disclaimer: Deze pagina bevat mogelijk informatie over producten die niet beschikbaar zijn in uw regio of land. Lees eerst de goedgekeurde indicaties voor gebruik. Informatie over specifieke producten van Medtronic is niet bestemd voor gebruikers in markten die geen toestemming voor het gebruik hebben.