Alertas Alertas

Voltar

Alerta 3774 (Tecnovigilância) - Comunicado da empresa VR Medical Ltda - Eletrocardiógrafo - vulnerabilidade de software - Alteração nas configurações do gerenciador de modalidade. Correção em Campo.

Área: GGMON

Número: 3774

Ano: 2022

Resumo:

Alerta 3774 (Tecnovigilância) - Comunicado da empresa VR Medical Ltda - Eletrocardiógrafo - vulnerabilidade de software - Alteração nas configurações do gerenciador de modalidade. Correção em Campo.


Identificação do produto ou caso:

Nome Comercial: Eletrocardiógrafo. Nome Técnico: Eletrocardiógrafo. Número de registro ANVISA: 80102512463. Tipo de produto: Equipamento. Classe de Risco: II. Modelo afetado: ELI230. Números de série afetados: 21120220001399; 21120220001400; 21120220001401; 21120220001402; 21120220001403; 21120220001400; 21120220001404; 21120220001405; 21120220001406; 21120220001407; 21120220001408; 21120220001409; 21120220001410; 21120220001411; 21120220001412; 21120220001413; 21120220001414; 21120220001415; 21120220001417; 21120220001419; 21120220001410 e 21120160000608.


Problema:

A fabricante tomou conhecimento de uma vulnerabilidade de software para os dispositivos Eletrocardiógrafo Modelo ELI230, que permite a entrada de qualquer nome de usuário, fornecido no aplicativo, sem fornecer uma senha. A entrada desse nome de usuário concederá acesso, com os mesmos privilégios do nome de usuário, ao aplicativo de software no dispositivo médico. Essa vulnerabilidade ocorre somente quando o dispositivo é ativado com o recurso Single Sign-On (SSO) em configurações autônomas ou de cliente/servidor.

A vulnerabilidade do software pode ocasionar a entrada de qualquer nome de usuário, fornecido no aplicativo, sem fornecer uma senha, porém com improvável possibilidade de lesão crítica ao paciente.

Nenhuma reclamação referente ao problema que gerou a Ação de Campo foi recebida pela VR Medical.

Data de identificação do problema pela empresa: 24/01/2022.


Ação:

Ação de Campo Código FA-2021-12-001-MKE-004 sob responsabilidade da empresa VR Medical Ltda. Correção em Campo. Atualização de software.


Histórico:

Notificação feita pela empresa em atendimento à RDC Anvisa 551/2021 (que dispõe sobre a obrigatoriedade de execução e notificação de ação de campo por parte do detentor do registro do produto para a saúde).

Empresa detentora do registro: VR Medical Ltda - CNPJ: 04.718.143/0001-94 - Rua Batataes 391, CJS 11,12 e 13 - São Paulo - SP. Tel: 11 38857633. E-mail: cristiane.aguirre@vrmedical.com.br.

Fabricante do produto:  Welch Allyn, INC - 4341 State Street Road - Skaneateles Falls, NY 13153 / Fab Real Welch Allyn, Inc. 7865 North 86th Street Milwaukee, WI 53224 - EUA.


Recomendações:

Desativar o recurso SSO nas respectivas configurações do gerenciador de modalidade. Consulte o Apêndice A fornecido nesta Ação de Campo que descreve o passo a passo para desabilitação do o SSO.

Para notificar queixas técnicas e eventos adversos, informe o número do Alerta 3774 no texto da notificação ao utilizar os canais abaixo:

Notivisa: Notificações de eventos adversos (EA) e queixas técnicas (QT) de produtos sujeitos à Vigilância Sanitária devem ser feitos por meio do Sistema Notivisa (https://www.gov.br/anvisa/pt-br/assuntos/fiscalizacao-e-monitoramento/notificacoes).




Informações Complementares:

Data da entrada da notificação para a Anvisa: 11/02/2022.

A empresa detentora do registro do produto afetado é responsável por contatar, oportunamente, seus clientes de modo a garantir a execução e a efetividade da Ação de Campo em curso.

Destaca-se a responsabilidade solidária da cadeia de distribuição e uso dos produtos para a saúde na manutenção de sua qualidade, segurança e eficácia, bem como da efetividade da Ação de Campo, expressa pela RDC Anvisa 551/2021 (https://www.in.gov.br/web/dou/-/resolucao-rdc-n-551-de-30-de-agosto-de-2021-341672897).

O presente alerta será atualizado sempre que necessário.