Alertas
Alerta 3774 (Tecnovigilância) - Comunicado da empresa VR Medical Ltda - Eletrocardiógrafo - vulnerabilidade de software - Alteração nas configurações do gerenciador de modalidade. Correção em Campo.
Área: GGMON
Número: 3774
Ano: 2022
Resumo:
Alerta 3774 (Tecnovigilância) - Comunicado da empresa VR Medical Ltda - Eletrocardiógrafo - vulnerabilidade de software - Alteração nas configurações do gerenciador de modalidade. Correção em Campo.
Identificação do produto ou caso:
Nome Comercial: Eletrocardiógrafo. Nome Técnico: Eletrocardiógrafo. Número de registro ANVISA: 80102512463. Tipo de produto: Equipamento. Classe de Risco: II. Modelo afetado: ELI230. Números de série afetados: 21120220001399; 21120220001400; 21120220001401; 21120220001402; 21120220001403; 21120220001400; 21120220001404; 21120220001405; 21120220001406; 21120220001407; 21120220001408; 21120220001409; 21120220001410; 21120220001411; 21120220001412; 21120220001413; 21120220001414; 21120220001415; 21120220001417; 21120220001419; 21120220001410 e 21120160000608.
Problema:
A fabricante tomou conhecimento de uma vulnerabilidade de software para os dispositivos Eletrocardiógrafo Modelo ELI230, que permite a entrada de qualquer nome de usuário, fornecido no aplicativo, sem fornecer uma senha. A entrada desse nome de usuário concederá acesso, com os mesmos privilégios do nome de usuário, ao aplicativo de software no dispositivo médico. Essa vulnerabilidade ocorre somente quando o dispositivo é ativado com o recurso Single Sign-On (SSO) em configurações autônomas ou de cliente/servidor.
A vulnerabilidade do software pode ocasionar a entrada de qualquer nome de usuário, fornecido no aplicativo, sem fornecer uma senha, porém com improvável possibilidade de lesão crítica ao paciente.
Nenhuma reclamação referente ao problema que gerou a Ação de Campo foi recebida pela VR Medical.
Data de identificação do problema pela empresa: 24/01/2022.
Ação:
Ação de Campo Código FA-2021-12-001-MKE-004 sob responsabilidade da empresa VR Medical Ltda. Correção em Campo. Atualização de software.
Histórico:
Notificação feita pela empresa em atendimento à RDC Anvisa 551/2021 (que dispõe sobre a obrigatoriedade de execução e notificação de ação de campo por parte do detentor do registro do produto para a saúde).
Empresa detentora do registro: VR Medical Ltda - CNPJ: 04.718.143/0001-94 - Rua Batataes 391, CJS 11,12 e 13 - São Paulo - SP. Tel: 11 38857633. E-mail: cristiane.aguirre@vrmedical.com.br.
Fabricante do produto: Welch Allyn, INC - 4341 State Street Road - Skaneateles Falls, NY 13153 / Fab Real Welch Allyn, Inc. 7865 North 86th Street Milwaukee, WI 53224 - EUA.
Recomendações:
Desativar o recurso SSO nas respectivas configurações do gerenciador de modalidade. Consulte o Apêndice A fornecido nesta Ação de Campo que descreve o passo a passo para desabilitação do o SSO.
Para notificar queixas técnicas e eventos adversos, informe o número do Alerta 3774 no texto da notificação ao utilizar os canais abaixo:
Notivisa: Notificações de eventos adversos (EA) e queixas técnicas (QT) de produtos sujeitos à Vigilância Sanitária devem ser feitos por meio do Sistema Notivisa (https://www.gov.br/anvisa/pt-br/assuntos/fiscalizacao-e-monitoramento/notificacoes).
Anexos:
Informações Complementares:
Data da entrada da notificação para a Anvisa: 11/02/2022.
A empresa detentora do registro do produto afetado é responsável por contatar, oportunamente, seus clientes de modo a garantir a execução e a efetividade da Ação de Campo em curso.
Destaca-se a responsabilidade solidária da cadeia de distribuição e uso dos produtos para a saúde na manutenção de sua qualidade, segurança e eficácia, bem como da efetividade da Ação de Campo, expressa pela RDC Anvisa 551/2021 (https://www.in.gov.br/web/dou/-/resolucao-rdc-n-551-de-30-de-agosto-de-2021-341672897).
O presente alerta será atualizado sempre que necessário.