Uw webbrowser is verouderd

Met een bijgewerkte browser heeft u een betere ervaring met de website van Medtronic.

×

Skip to main content

Veiligheidskwetsbaarheden ILLUMISITE™-platform Belangrijke veiligheidsinformatie

Originele publicatie: 29 september 2022

Bijgewerkt: 27 februari 2024

Producten die het betreft

Illumisite product images

ILLUMISITE™-platformfamilie van applicaties, waaronder:

  • Procedure-softwareversies: 1.0, 1.1
  • Planning-softwareversies: 1.0, 1.1
ILLUMISITE application menu screen

Overzicht

Het ILLUMISITE™-platform wordt gebruikt om elektromagnetische bronchoscopische navigatieprocedures uit te voeren. Tijdens een procedure gebruikt een arts het platform om endoscopische instrumenten naar doelgebieden in de longen te navigeren, zoals lymfeklieren en solitaire longknobbeltjes. Het systeem wordt tijdens twee fases gebruikt en heeft twee bijbehorende softwaretoepassingen – voor de planning en voor de procedure. Medtronic heeft onlangs veiligheidskwetsbaarheden bij het ILLUMISITE™-platform vastgesteld, voornamelijk met betrekking tot het Microsoft Windows 10-besturingssysteem, waardoor een onbevoegd gebruiker programmacodes op het systeem zou kunnen uitvoeren.

Tot op heden is er geen cyberaanval, privacyschending of schade aan patiënten waargenomen als gevolg van deze kwetsbaarheden.

Sinds 13 februari 2024 is er een software-update beschikbaar. Deze update is ontworpen om de beveiliging van het systeem te verbeteren om dit soort kwetsbaarheden te verhelpen, waardoor het apparaat met het netwerk verbonden kan worden. Deze update wordt doorgevoerd door het serviceteam van Medtronic tijdens servicebezoeken.

Medtronic raadt zorgverleners aan deze apparaten te blijven gebruiken volgens de voorschriften. Als het ILLUMISITE™-platform echter is geconfigureerd om verbinding te maken met een ziekenhuisnetwerk, raadt Medtronic aan het ILLUMISITE™-platform los te koppelen van het ziekenhuisnetwerk totdat de software-update is geïnstalleerd.

In alle gevallen raadt Medtronic aan speciale aandacht te besteden aan de fysieke beveiliging van het apparaat.

Als u opmerkt dat het apparaat anders werkt dan normaal, neem dan contact op met uw contactpersoon van Medtronic.

Als u zich zorgen maakt over de zorg aan uw patiënten als het gaat om de werking van het ILLUMISITE™-platform, neem dan contact op met uw zorgaanbieder.

Meer details

Als de verbinding met een huidig netwerksysteem wordt verbroken, raadt Medtronic aan CT-scans rechtstreeks op de console te laden. Als een superDimension™-planningsstation wordt gebruikt, raadt Medtronic aan dit ook los te koppelen van het ziekenhuisnetwerk en een speciale USB te gebruiken voor de overdracht van plannen tussen het planningsstation en het navigatiesysteem. Door het systeem fysiek te beveiligen wanneer het niet in gebruik is en het losgekoppeld/geïsoleerd te gebruiken, kan misbruik van de meeste bekende kwetsbaarheden worden voorkomen.

Hoewel dit niet wordt aanbevolen totdat de software-update is geïnstalleerd, geven sommige ziekenhuizen nog steeds de voorkeur aan netwerkconnectiviteit met een PACS (Picture archiving & communication system). In dat geval raadt Medtronic aan om het ILLUMISITE™-platform alleen op een beveiligd subnetwerk aan te sluiten. Dat subnet moet worden beveiligd met een beheerde firewall om de apparaten die met het PACS zijn verbonden, af te scheiden van het openbare internet en netwerken waarop niet-beschermde apparaten worden gehost. Medtronic raadt aan om het ILLUMISITE™-platform en alle andere apparaten op het subnet te beveiligen tegen fysieke sabotage.

Medtronic adviseert NIET om Windows-updates toe te passen om dit probleem op te lossen, omdat het ILLUMISITE™-platform niet is gevalideerd voor gebruik met aanvullende Windows-updates.

We blijven onze producten monitoren op aanvullende kwetsbaarheden. Als verdere communicatie nodig is, zullen we dit doen via ons reguliere communicatieproces rondom veiligheidrisico’s.

Daarnaast zullen we deze veiligheidskwestie gebruiken om onze interne beveiligingsbeoordelingen te verbeteren, inclusief binnendringingstests en mogelijkheden voor het modelleren van bedreigingen.

Meer informatie

Voor meer informatie, inclusief een volledige lijst met kwetsbaarheden, kunt u contact opnemen met uw contactpersoon van Medtronic of Medtronic Customer Care(opens new window).

Disclaimer: Deze pagina bevat mogelijk informatie over producten die niet beschikbaar zijn in uw regio of land. Lees eerst de goedgekeurde indicaties voor gebruik. Informatie over specifieke producten van Medtronic is niet bestemd voor gebruikers in markten die geen toestemming voor het gebruik hebben.