Dringende Sicherheitsinformation: MiniMed™ Fernbedienung (MMT-500 oder MMT-503)
15.08.2018
Die Medtronic-Fernbedienung, die eine Funkfrequenz für die Kommunikation mit der Insulinpumpe nutzt, bietet die Möglichkeit zur diskreten Abgabe einer bestimmten Menge Insulin (oder eines Bolus) durch die Medtronic-Pumpe.
Ein externer Sicherheitsexperte hat eine potenzielle Sicherheitslücke im Zusammenhang mit der MiniMed™ Paradigm™ Insulinpumpenfamilie und der zugehörigen Fernbedienung entdeckt. Der Bericht des Experten besagt, dass eine unautorisierte Person in der Nähe eines Insulinpumpen-Nutzers möglicherweise die Funkfrequenzsignale der Fernbedienung des Nutzers kopieren könnte (während gerade ein Fernbolus abgegeben wird) und diese später wieder zurückspielt, um einen unfreiwilligen Insulinbolus an den Nutzer der Pumpe abzugeben. Dies könnte zu potenziellen Gesundheitsrisiken wie Hypoglykämien führen, wenn zusätzliches Insulin, über den Insulinbedarf des Nutzers, hinaus verabreicht wird.
Die Medtronic Fernbedienungen und kompatible Medtronic Insulinpumpen, die anfällig für diesen Sachverhalt sein können, werden nachfolgend aufgeführt:
Dabei müssen mehrere Faktoren vorliegen, damit der beschriebene Sachverhalt auftreten kann:
In „Geräteoptionen“ für die Pumpe muss die Fernbedienung aktiviert werden. Dies ist keine werkseitige Standardeinstellung, sondern der Nutzer muss diese Option auswählen.
Die Fernbedienungs-ID des Nutzers muss in der Pumpe registriert werden.
Die Option Easy Bolus™ muss aktiviert und eine Bolusschrittgröße in der Pumpe programmiert sein.
Eine nicht autorisierte Person muss sich mit der notwendigen Ausrüstung in unmittelbarer Nähe des Nutzers befinden, um die aktivierten HF-Signale zu kopieren wenn der Nutzer einen Bolus über die Fernbedienung abgibt.
Die nicht autorisierte Person muss sich in unmittelbarer Nähe des Nutzers befinden, um durch das Zurückspielen der HF-Signale böswillig einen Fernbolus abzugeben.
Der Nutzer muss die Pumpenalarme ignorieren, die anzeigen, dass ein Fernbolus abgegeben wird.
Welche Maßnahmen müssen Sie ergreifen?
Wenn Sie in dieser Angelegenheit besorgt sind aber weiterhin die Annehmlichkeit der Fernbedienung nutzen möchten, können Sie folgende Vorsichtsmaßnahmen ergreifen, um das Risiko für Sie zu minimieren:
Schalten Sie die Easy Bolus ™ -Funktion aus, wenn Sie die Option für den Fernbolus nicht verwenden möchten.
Achten Sie auf die Pumpenwarnungen, insbesondere wenn die Option "Easy Bolus" aktiviert ist und brechen Sie jeden unbeabsichtigten Bolus sofort ab.
Schließen Sie keine Geräte von Drittanbietern an, die nicht von Medtronic autorisiert sind.
Sollte Sie bisher weder eine Fernbedienungs-ID in Ihrer Pumpe registriert noch die Easy Bolus™-Option aktiviert haben, sind Sie nicht anfällig für diese Angreifbarkeit.
Die MiniMed™ Paradigm™ Insulinpumpenfamilie ist sicher in Bezug auf das Diabetes-Management. Daher empfehlen wir Ihnen Ihre Therapie wie gewohnt fortzusetzen und die genannten Vorsichtsmaßnahmen zu ergreifen.