Alertas Alertas

Voltar

Alerta 2641 (Tecnovigilância) - Medtronic Comercial Ltda - Bomba Externa de Infusão de Insulina Paradigm Medtronic / Bomba Externa De Infusão De Insulina Paradigm Veo - Possibilidade de vulnerabilidade no controle remoto.

Área: GGMON

Número: 2641

Ano: 2018

Resumo:

Alerta 2641 (Tecnovigilância) - Medtronic Comercial Ltda - Bomba Externa de Infusão de Insulina Paradigm Medtronic / Bomba Externa De Infusão De Insulina Paradigm Veo - Possibilidade de vulnerabilidade no controle remoto.


Identificação do produto ou caso:

Nome Comercial: Bomba Externa de Infusão De Insulina Paradigm Medtronic / Bomba Externa De Infusão De Insulina Paradigm Veo Nome Técnico: Bomba de Infusão Número de registro ANVISA: 10339190274; 10339190306; 10339190464 Classe de Risco: III Modelo afetado: MMT-515; MMT-515NAB; MMT-515NAL; MMT-515NAP; MMT-515NAS; MMT-715; MMT-715NAB; MMT-715NAL; MMT-715NAP; MMT-715NAS; MMT-522; MMT-722; MMT -554DEH; MMT -554DEL; MMT -554DEP; MMT -554DES; MMT -754DEB; MMT -754DEH; MMT -754DEL; MMT -754DEP; MMT -754DES; MMT-554; MMT-754 Números de série afetados: CMR423575H; CMR416606H; CMR416540H; CMR417467H; CMR372813H; CMR372805H; CMR372794H


Problema:

Segundo a empresa detentora do registro, um pesquisador de segurança externo identificou uma possível vulnerabilidade relacionada à família de bombas de insulina MiniMed™ Paradigm™ e ao controle remoto correspondente. O relatório do pesquisador afirma que um indivíduo não autorizado que esteja muito próximo de um usuário de bomba de insulina poderia possivelmente copiar os sinais de radiofrequência (RF) sem fio do controle remoto do usuário (enquanto estivessem no processo de administração de um bolus remoto) e reproduzi-los posteriormente para administrar um bolus de insulina involuntário para o usuário da bomba. Isso poderia acarretar em possíveis riscos à saúde como, por exemplo, hipoglicemia caso uma dose adicional de insulina fosse administrada além das necessidades de insulina do usuário. O controle remoto é um acessório opcional das Bombas de Insulina MiniMed.

A empresa informou que diversos fatores devem ocorrer para que sua bomba fique vulnerável:

1.            A opção remota da bomba precisaria estar habilitada. Essa opção não é um padrão de fábrica e um usuário deve habilitá-la.

2.            A ID do controle remoto do usuário tem que estar registrada na bomba.

3.            A opção Easy Bolus™ precisaria estar ativada e uma dose de bolus precisaria estar programada na bomba.

4.            Um indivíduo não autorizado precisaria estar bem próximo do usuário, com um equipamento necessário para copiar os sinais de RF ativados quando o usuário estivesse administrando um bolus por meio do controle remoto.

5.            O indivíduo não autorizado precisaria estar bem próximo do usuário para reproduzir os sinais de RF para administrar um bolus remoto mal-intencionado.

6.            O usuário precisaria ignorar os alertas da bomba, que indicam que um bolus remoto estaria sendo administrado.


Ação:

Ação de Campo Código FA830 sob responsabilidade da empresa Medtronic Comercial Ltda. Comunicação do Aviso de Segurança aos Clientes.


Histórico:

Notificação feita pela empresa em atendimento à RDC 23/2012 (que dispõe sobre a obrigatoriedade de execução e notificação de ação de campo por parte do detentor do registro do produto para a saúde).

Empresa detentora do registro: Medtronic Comercial Ltda - CNPJ: 01.772.798/0001-52 - Av. Jornalista Roberto Marinho, 85, 10º andar CEP 04675-010 - São Paulo - SP. Tel: 11 2182-9200. E-mail: tecnovigilancia@covidien.com / natalia.j.maia@medtronic.com

Fabricante do produto: Medtronic Minimed - 18000 Devonshire Street - Northridge – Estados Unidos.


Recomendações:

A empresa recomendou que, se o usuário estiver preocupado, mas desejar continuar a utilizar o controle remoto, deve tomar as seguintes precauções para minimizar o risco:

•             Desativar o recurso Easy Bolus™ caso não haja pretensão de utilizar a opção de bolus remoto

•             Prestar atenção aos alertas da bomba, especialmente quando a opção Easy Bolus estiver ativada e cancelar imediatamente um bolus não programado      

•             Não se conectar a dispositivos de terceiros não autorizados pela Medtronic

Observar que, se nunca programou uma ID de controle remoto na bomba, tampouco a opção Easy Bolus™, não será impactado por essa vulnerabilidade.

Caso queira notificar queixas técnicas e eventos adversos utilize os canais abaixo:

Notivisa: Notificações de eventos adversos (EA) e queixas técnicas (QT) para produtos sujeitos à Vigilância Sanitária devem ser feitos por meio do Sistema NOTIVISA (http://portal.anvisa.gov.br/notivisa). Para acessar o Sistema, é preciso se cadastrar e selecionar a opção Profissional de Saúde, se for um profissional liberal ou a opção Instituição/Entidade, se for um profissional de uma instituição/entidade.

Sistema de Tecnovigilância: Paciente ou cidadão pode notificar por meio do Sistema de Tecnovigilância/SISTEC acesso por meio do link <http://www.anvisa.gov.br/sistec/notificacaoavulsa/notificacaoavulsa1.asp>

 




Informações Complementares:

 - Data de identificação do problema pela empresa: 07/08/2018

 - Data da entrada da notificação para a Anvisa: 08/08/2018

 

A empresa detentora do registro do produto afetado é responsável por contatar, oportunamente, seus clientes de modo a garantir a efetividade da Ação de Campo em curso.

Destaca-se a responsabilidade solidária da cadeia de distribuição e uso dos produtos para a saúde na manutenção de sua qualidade, segurança e eficácia, bem como da efetividade da Ação de Campo, expressa pela RDC 23/2012:

“(...) Art. 2° Entende-se por detentor de registro de produto para a saúde o titular do registro/cadastro de produto para a saúde junto à Anvisa.

Parágrafo único. O detentor de registro, bem como os demais agentes envolvidos desde a produção até o uso do produto, ou descarte deste quando couber, são solidariamente responsáveis pela manutenção da qualidade, segurança e eficácia dos produtos para a saúde até o consumidor final.

Art. 12 Os distribuidores de produtos para a saúde devem encaminhar para o detentor de registro, em tempo hábil, o mapa de distribuição e outras informações solicitadas para a notificação e execução de ações de campo. (...)”