Rischio sicurezza per pompe insuliniche Medtronic

Scoperto un potenziale rischio per la sicurezza di alcune pompe insuliniche prodotte e commercializzate da Medtronic: non potranno essere aggiornate.

Negli Stati Uniti la Food and Drug Administration ha reso noto di aver individuato un potenziale pericolo per la cybersecurity di alcune delle pompe insuliniche realizzate da Medtronic. Stando a quanto riporta il sito ufficiale del produttore, la linea MiniMed risulta distribuita anche in Italia. Non abbiamo rinvenuto comunicati per il nostro paese, facciamo dunque riferimento a quanto riportato oltreoceano da FDA.

FDA sta avvisando pazienti e fornitori di servizi clinici che alcune pompe insuliniche Medtronic MiniMed sono interessate da potenziali rischi per la cybersecurity. I pazienti con diabete che utilizzano questi modelli dovrebbero passare a uno dotato di un equipaggiamento migliore per far fronte a eventuali minacce.

Pompa insulinica, l’allarme di FDA

Stando alle informazioni condivise dal sito SlashGear le unità interessate sono state commercializzate sia negli USA sia a livello internazionale. Il problema riguarda la possibilità di connettersi al dispositivo da parte di un soggetto non autorizzato, in modalità wireless, modificandone le impostazioni con esiti che si possono facilmente immaginare: un malintenzionato potrebbe sospendere o alterare la somministrazione di insulina, provocando gravi danni per la salute del paziente. Dell’azienda abbiamo scritto nei mesi scorsi per via di un altro rischio cracking, legato allora ai pacemaker.

Medtronic sta richiamando le pompe MiniMed interessate e fornendo unità alternative ai pazienti.

Due delle pompe insuliniche Medtronic interessate dal problema

Questi i modelli interessati, stando a quanto reso noto dal comunicato della Food and Drug Administration.

  • MiniMed 508 (tutte le versioni);
  • MiniMed Paradigm 511 (tutte le versioni);
  • MiniMed Paradigm 512/712 (tutte le versioni);
  • MiniMed Paradigm 515/715 (tutte le versioni);
  • MiniMed Paradigm 522/722 (tutte le versioni);
  • MiniMed Paradigm 522K/722K (tutte le versioni);
  • MiniMed Paradigm 523/723 (versione 2.4A o precedente);
  • MiniMed Paradigm 523K/723K (versione 2.4A o precedente);
  • MiniMed Paradigm 712E (tutte le versioni);
  • MiniMed Paradigm Veo 554CM/754CM (versione 2.7A o precedente);
  • MiniMed Paradigm Veo 554/754 (versione 2.6A o precedente).

Secondo FDA, per ragioni di natura tecnica Medtronic non può rilasciare un aggiornamento destinato ai modelli in questione. È dunque necessario passare a un’unità più recente (come quella mostrata nell’immagine di apertura, MiniMed 670G). Al momento, fortunatamente, non si segnalano abusi della vulnerabilità.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Andrea Manconi scrive:
    il 640g soffre dello stesso problema. Questo perché i software che si connettono agli infusori scritti in java pretendono privilegi che browser tipo chrome n non concederebbero (per cui si é forzati a lavorare su windows e con explorer). Al momento della connessione col dispositivo é sufficiente avere il seriale e la connessione va liscia senza che lato dispositivo si chieda autorizzazione al paziente a lasciare che la connessione stessa avvenga.
    • andrea scrive:
      giusto per capirci, non solo puoi modificare il setup, ma puoi far erogare un bolo di insulina senza che il paziente si accorga (perchè gli infusori della lista non chiedono all'utilizzatore conferma alcuna!)
Fonte: FDA
Chiudi i commenti