Alertas
Alerta 2991 (Tecnovigilância) - Biodina Instrumentos Científicos EIRELI - ABL90Flex - Vulnerabilidade de Sistemas Operacionais.
Área: GGMON
Número: 2991
Ano: 2019
Resumo:
Alerta 2991 (Tecnovigilância) - Biodina Instrumentos Científicos EIRELI - ABL90Flex - Vulnerabilidade de Sistemas Operacionais.
Identificação do produto ou caso:
Nome Comercial: Analisador ABL90Flex Nome Técnico: Instrumento para análise de gases sanguíneos, íons ou pH Número de registro ANVISA: 10301160203 Classe de Risco: II Modelo afetado: ABL90Flex Números de série afetados: 090R0219N001; 090R0416N001; 090R0417N004; 090R0568N018; 090R0569N002; 090R0218N010; 090R0568N020; 090R0389N006; 090R0417N009; 090R0569N008; 090R0933N007; 090R0218N009; 090R0416N002; 090R0417N006; 090R0569N004; 090R0841N020; 090R0933N014; 090R0218N002; 090R0390N004; 090R0390N003; 090R0415N008; 090R0415N007; 090R0417N010; 090R0569N010; 090R0417N003; 090R0219N006; 090R0841N025; 090R0389N010; 090R0390N008; 090R0841N022; 090R0841N028; 090R0841N029; 090R0568N017; 090R0391N001; 090R0933N013; 090R0418N002; 090R0218N006; 090R0390N010; 090R0932N018; 090R0306N003; 090R0933N010; 090R0933N008; 090R0415N005; 090R0417N008; 090R0415N010; 090R0218N007; 090R0416N008; 090R0417N007; 090R0569N007; 090R0415N009; 090R0391N006; 090R0390N009; 090R0932N002.
Problema:
A empresa detentora do registro informou sobre vulnerabilidade nos sistemas operacionais Windows XP, Windows 7, Windows Server 2003 e Windows Server 2008. O ABL90Flex usa Windows RXPE e RWES7, versões do Windows XP e Wndows 7.
Segundo a empresa, fazem patê dessa Ação de Campo os AQT90Flex com número de série inferior a 090R0565N003 e versão de software 1.3xxxxxx.
A empresa informou que o risco envolvido é um ataque remoto ao aparelho. O Ataque remoto pode levar do uso do Protocolo Remoto do Desktop para enviar mensagens especiais que podem: habilitar a execução de softwares maliciosos e espalhar esse software lateralmente pela rede; corromper a memória do aparelho que resultaria no "Blue Screen Death" ou uma reinicialização.
Ação:
Ação de Campo Código 915-397 sob responsabilidade da empresa Biodina Instrumentos Científicos EIRELI. Correção em Campo. Instalação de software de defesa ou atualização do Windows.
Histórico:
Notificação feita pela empresa em atendimento à RDC 23/2012 (que dispõe sobre a obrigatoriedade de execução e notificação de ação de campo por parte do detentor do registro do produto para a saúde).
Empresa detentora do registro: Biodina Instrumentos Científicos EIRELI - CNPJ: 29.375.441/0001-50 - Rua José Clemente, 90-Parte - Niterói - RJ. Tel: 21999850440. E-mail: sylvio.sj@biodina.com.br.
Fabricante do produto: Radiometer Medical ApS - Akandevej 21 - 2700 Bronshoj - Dinamarca - Dinamarca.
Recomendações:
A empresa detentora do registro informou que, uma vez checadas as versões de software e número de série, se o aparelho estiver nessa situação: 1- Curto Prazo: Se o aparelho estiver conectado a sua Rede e o Departamento de TI julgar que o Firewall trás proteção ao Sistema, o ABL90Flex pode continuar conectado, caso contrário desconecte-o da Rede; 2- Longo Prazo: Contramedida 1: Contatar o Representante da Radiometer para instalar um Patch de Segurança no aparelho. A empresa informou que não há mais suporte ao Windows XP, mas, devido a esse problema, extraordinariamente foi criado esse Patch de Segurança para essa vulnerabilidade especial. Contramedida 2: Contatar o Representante Radiometer para atualizar o sistema para uma versão mais atual do Windows e com Suporte da Microsoft.
Caso queira notificar queixas técnicas e eventos adversos utilize os canais abaixo:
Notivisa: Notificações de eventos adversos (EA) e queixas técnicas (QT) para produtos sujeitos à Vigilância Sanitária devem ser feitos por meio do Sistema NOTIVISA (http://portal.anvisa.gov.br/notivisa). Para acessar o Sistema, é preciso se cadastrar e selecionar a opção Profissional de Saúde, se for um profissional liberal ou a opção Instituição/Entidade, se for um profissional de uma instituição/entidade.
Sistema de Tecnovigilância: Paciente ou cidadão pode notificar por meio do Sistema de Tecnovigilância/SISTEC acesso por meio do link <http://www.anvisa.gov.br/sistec/notificacaoavulsa/notificacaoavulsa1.asp>
Anexos:
Informações Complementares:
- Data de identificação do problema pela empresa: 08/07/2019
- Data da entrada da notificação para a Anvisa: 28/08/2019
A empresa detentora do registro do produto afetado é responsável por contatar, oportunamente, seus clientes de modo a garantir a efetividade da Ação de Campo em curso.
Destaca-se a responsabilidade solidária da cadeia de distribuição e uso dos produtos para a saúde na manutenção de sua qualidade, segurança e eficácia, bem como da efetividade da Ação de Campo, expressa pela RDC 23/2012:
(...) Art. 2° Entende-se por detentor de registro de produto para a saúde o titular do registro/cadastro de produto para a saúde junto à Anvisa.
Parágrafo único. O detentor de registro, bem como os demais agentes envolvidos desde a produção até o uso do produto, ou descarte deste quando couber, são solidariamente responsáveis pela manutenção da qualidade, segurança e eficácia dos produtos para a saúde até o consumidor final.
Art. 12 Os distribuidores de produtos para a saúde devem encaminhar para o detentor de registro, em tempo hábil, o mapa de distribuição e outras informações solicitadas para a notificação e execução de ações de campo. (...)