Alertas Alertas

Back

Alerta 3915 (Tecnovigilância) - Comunicado da empresa Leica do Brasil Importação e Comércio Ltda. - Processador de Tecidos à Vácuo - Fragilidade no sistema facilitando ataques cibernéticos. Correção em Campo. Desconectar o equipamento da rede.

Área: GGMON

Número: 3915

Ano: 2022

Resumo:

Alerta 3915 (Tecnovigilância) - Comunicado da empresa Leica do Brasil Importação e Comércio Ltda. - Processador de Tecidos à Vácuo - Fragilidade no sistema facilitando ataques cibernéticos. Correção em Campo. Desconectar o equipamento da rede.


Identificação do produto ou caso:

Nome Comercial: Processador de Tecidos à Vácuo. Nome Técnico: Instrumento para preparo e processamento de amostras – fase pré-analítica. Número de registro ANVISA: 10337990010. Tipo de produto: Kit de diagnóstico. Classe de Risco: I. Modelo afetado: ASP300S e ASP6025. Números de série afetados: Modelo-Número de Série ASP 6025-0979 / ASP300S-3671 / ASP300S-3672 / ASP300S-6748 / ASP300S-6580 / ASP300S-6349 / ASP300S - 4264.


Problema:

A empresa identificou 7 vulnerabilidades de TI que afetam o agente Axeda (RemoteCare) PTC (Parametric Technology Corporation), que estamos chamando coletivamente de Access:7.

Explorando essas vulnerabilidades, os invasores com acesso à rede a um dispositivo de interesse podem executar remotamente um ataque cibernético, acessar seu sistema de arquivos ou alterar as configurações do sistema.

Na pior das hipóteses, o hacker obteria controle remoto total do dispositivo e poderia danificar/destruir as amostras desligando o dispositivo ou manipulando parâmetros como temperaturas.

Como parte desta ação de campo, evitaremos esse cenário nos dispositivos afetados.

Na pior das hipóteses, o hacker obteria controle remoto total do dispositivo e poderia danificar/destruir as amostras desligando o dispositivo ou manipulando parâmetros como temperaturas.

A conexão do equipamento com a rede para uso do RemoteCare não é utilizada pelos clientes no Brasil. Porém para evitar qualquer risco, estamos entrando em contato com os clientes e reforçando que os equipamentos não sejam conectados.

Data de identificação do problema pela empresa: 11/07/2022.


Ação:

Ação de Campo Código 200100198 sob responsabilidade da empresa Leica do Brasil Importação e Comércio Ltda. Correção em Campo. Desconectar o equipamento da rede.


Histórico:

Notificação feita pela empresa em atendimento à RDC Anvisa 551/2021 (que dispõe sobre a obrigatoriedade de execução e notificação de ação de campo por parte do detentor do registro do produto para a saúde).

Empresa detentora do registro: Leica do Brasil Importação e Comércio Ltda. - CNPJ: 52.201.456/0001-13. Endereço: Rua Júlio González, 132, 15° andar, Conj. 92, 93 e 94, CEP: 01156-060, Barra Funda - São Paulo - SP. Tel: 11 98923-2361. E-mail: carina.shindo@leicabiosystems.com.

Fabricante do produto: Leica Biosystems Nussloch GmbH - Heidelberger Str. 17 - 19, D-69226 Nussloch - Alemanha.


Recomendações:

Como ação imediata, os dispositivos devem ser removidos da rede, desconectando o cabo de rede e cobrindo a porta de rede com uma etiqueta.

Para notificar queixas técnicas e eventos adversos, informe o número do Alerta 3915 no texto da notificação ao utilizar os canais abaixo:

Notivisa: Notificações de eventos adversos (EA) e queixas técnicas (QT) de produtos sujeitos à Vigilância Sanitária devem ser feitos por meio do Sistema Notivisa (https://www.gov.br/anvisa/pt-br/assuntos/fiscalizacao-e-monitoramento/notificacoes).




Informações Complementares:

Data da entrada da notificação para a Anvisa: 11/07/2022.

A empresa detentora do registro do produto afetado é responsável por contatar, oportunamente, seus clientes de modo a garantir a execução e a efetividade da Ação de Campo em curso.

Destaca-se a responsabilidade solidária da cadeia de distribuição e uso dos produtos para a saúde na manutenção de sua qualidade, segurança e eficácia, bem como da efetividade da Ação de Campo, expressa pela RDC Anvisa 551/2021 (https://www.in.gov.br/web/dou/-/resolucao-rdc-n-551-de-30-de-agosto-de-2021-341672897).

O presente alerta será atualizado sempre que necessário.