Uw webbrowser is verouderd

Met een bijgewerkte browser heeft u een betere ervaring met de website van Medtronic. Werk mijn browser nu bij.

×

Skip to main content

IMPERSONATIE-AANVALLEN (BIAS) via BLUETOOTH® BELANGRIJKE VEILIGHEIDSINFORMATIE

11 juni 2020

SAMENVATTING KWETSBAARHEID

Medtronic is begin april 2020 door het Amerikaanse CERT Coordination Center op de hoogte gebracht van een Bluetooth®-kwetsbaarheid die bekend staat als BIAS (impersonatie-aanvallen via Bluetooth). Door deze kwetsbaarheid kan een aanvaller zich voordoen als een apparaat en Bluetooth®-communicatie vervalsen.

Medtronic heeft vastgesteld dat deze kwetsbaarheid op twee producten van toepassing is: de FA-controller (modelnummer 3537) en de patiëntentelemetriemodule (modelnummer 97745). De FA-controller is een apparaat dat wordt gebruikt voor de evaluatie van patiënten voor incontinentietherapieën. De patiëntentelemetriemodule is een apparaat dat wordt gebruikt voor de evaluatie van pijntherapie met behulp van een externe neurostimulator (ENS). Beide apparaten worden gebruikt tijdens de evaluatiefase van de therapie gedurende een beperkte tijd, meestal minder dan een maand. Deze kwetsbaarheid is niet van toepassing op onze neurostimulatoren die zijn gemaakt om te worden geïmplanteerd.

Het is belangrijk om te benadrukken dat tot op heden geen cyberaanval, datalekken of schade aan patiënten is waargenomen met betrekking tot deze kwetsbaarheid.

Reactie van Medtronic

De technische teams van Medtronic hebben het productportfolio beoordeeld om de impact op de apparaten te begrijpen. De bevindingen wijzen erop dat een onbevoegd persoon zich kan voordoen als een apparaat en de Bluetooth®-communicatie op de hierboven genoemde apparaten in gang kan zetten. Hierdoor zou de persoon ongeoorloofde wijzigingen in de stimulatie-instellingen – binnen door de arts gedefinieerde bereiken – kunnen doorvoeren en/of leestoegang kunnen krijgen tot therapie- of patiënteninformatie die op een externe neurostimulator (ENS) is opgeslagen. Het is belangrijk om op te merken dat deze aanval alleen kan plaatsvinden tijdens de evaluatieperiode van een patiënt, die ergens tussen 3 en 28 dagen duurt, waarna het apparaat naar het ziekenhuis kan worden teruggestuurd.

We evalueren dit via onze kwaliteitssystemen en zullen, indien nodig, passende maatregelen nemen. Medtronic raadt patiënten en artsen aan om deze hulpmiddelen te blijven gebruiken zoals voorgeschreven en bedoeld. Daarnaast beveelt Medtronic artsen en patiënten aan om:

  • een strikte fysieke controle van de hulpmiddelen te blijven uitvoeren;
  • apparaten te verzamelen na afloop van het gebruik door de patiënt;
  • de ENS zoals voorgeschreven weg te gooien (door artsen) na gebruik door één patiënt.

Bij Medtronic nemen we cybersecurity serieus en hebben teams zich actief beziggehouden met deze zaken, inclusief het onderhouden van contact met onze leveranciers voor updates. We controleren onze producten en systemen om de impact van cyberveiligheidsproblemen te beoordelen en passende maatregelen te nemen als de omstandigheden dat vereisen.

Bovendien blijft Medtronic de vaste communicatieprocessen volgen voor alle belangrijke beveiligingskwetsbaarheden in verband met onze producten of updates in verband met deze kwetsbaarheden.

Meer informatie

Voor extra informatie kunt u contact opnemen met security@medtronic.com.

Het Bluetooth®-woordmerk en de Bluetooth®-logo's zijn gedeponeerde handelsmerken in het bezit van Bluetooth SIG, Inc. en elk gebruik van deze merken door Medtronic gebeurt onder licentie.™

Disclaimer: Deze pagina bevat mogelijk informatie over producten die niet beschikbaar zijn in uw regio of land. Lees eerst de goedgekeurde indicaties voor gebruik. Informatie over specifieke producten van Medtronic is niet bestemd voor gebruikers in markten die geen toestemming voor het gebruik hebben.