Alertas Alertas

Voltar

Alerta 3500 (Tecnovigilância) - Getinge do Brasil Equipamentos Médicos LTDA. - Bomba de balão intra-aórtico - Vulnerabilidades de segurança cibernética.

Área: GGMON

Número: 3500

Ano: 2021

Resumo:

Alerta 3500 (Tecnovigilância) - Getinge do Brasil Equipamentos Médicos LTDA. - Bomba de balão intra-aórtico - Vulnerabilidades de segurança cibernética.


Identificação do produto ou caso:

Nome Comercial: Bomba de Balão Intra-Aórtica. Nome Técnico: Sistema de Bomba Balão Intra-Aórtica. Número de registro ANVISA: 80259110220. Tipo de produto: Equipamento. Classe de Risco: III. Modelo afetado: CARDIOSAVE Hybrid e CARDIOSAVE Rescue. Números de série afetados: CB307111G9, CB307112G9, CB307113G9, CB307114G9, CB307117G9, CB307119G9, CB311675I9, CB311676I9, CB311677I9, CB314092J9, CB314093J9, CB314094J9, CB315727L9, CB315947L9, CB319726D0, CB319727D0, CB320620E0, CB320621E0, CB320622E0, CB320623E0, CB320624E0, CB320625E0, CB322068F0, CB328500J0, CH207880C5, CH245699K6, CB329943K0.


Problema:

A empresa Datascope/Getinge está iniciando uma correção voluntária da Bomba de Balão Intra-Aórtico (BBIA) modelos Cardiosave Hybrid e Cardiosave Rescue devido a vulnerabilidades de segurança cibernética no seu armazenamento de software TCP/IP. Isso pode resultar em uma perda de comunicação junto ao Sistema de Informação Hospitalar/Sistema de Informação Clínica (HIS/CIS). Segundo a empresa, a incapacidade de transmitir os dados da terapia e de configuração de onda do BBIA Cardiosave para o registro eletrônico (HIS/CIS) não afeta no tratamento de um paciente em uso.


Ação:

Ação de Campo Código FSCA 2249723-03/01/2021-001-C sob responsabilidade da empresa Getinge do Brasil Equipamentos Médicos LTDA. Atualização, correção ou complementação das instruções de uso. Atualização de software.


Histórico:

Notificação feita pela empresa em atendimento à RDC 23/2012 (que dispõe sobre a obrigatoriedade de execução e notificação de ação de campo por parte do detentor do registro do produto para a saúde).

Empresa detentora do registro: Getinge do Brasil Equipamentos Médicos LTDA. - CNPJ: 06.028.137/0001-30 - Av. Manuel Bandeira, 291 - Bloco B pavimento 2 - Conj. 33 e 34 - Vila Leopoldina - São Paulo - SP. Tel: 11 2608-7400. E-mail: aparecida.gomes@getinge.com.

Fabricante do produto: Datascope Corp.  - 45 Barbour Pond Drive - Estados Unidos da América.


Recomendações:

A empresa recomenda que para garantir que o Cardiosave Hybrid ou o Cardiosave Rescue não sejam suscetíveis às vulnerabilidades Ripple20, os usuários podem desligar o cabo Ethernet da Porta Ethernet do Cardiosave. Além disso, o usuário poderá desligar as Conexões da Rede através da Configuração de Conexões de Rede no menu de Opções da Bomba. Essas ações isolarão o Cardiosave de quaisquer vulnerabilidades potenciais externas baseadas nas redes. O Cardiosave não suporta quaisquer outros tipos de conexões à rede além dos cabos Ethernet conectados diretamente ao dispositivo.

A Datascope/Getinge está atualmente desenvolvendo uma correção de software para solucionar este problema.

Caso queira notificar queixas técnicas e eventos adversos, informe o número do Alerta 3500 no texto da notificação ao utilizar os canais abaixo:

Notivisa: Notificações de eventos adversos (EA) e queixas técnicas (QT) para produtos sujeitos à Vigilância Sanitária devem ser feitos por meio do Sistema NOTIVISA (http://portal.anvisa.gov.br/notivisa). Para acessar o Sistema, é preciso se cadastrar e selecionar a opção Profissional de Saúde, se for um profissional liberal ou a opção Instituição/Entidade, se for um profissional de uma instituição/entidade.

Sistema de Tecnovigilância: Paciente ou cidadão pode notificar por meio do Sistema de Tecnovigilância/SISTEC acesso por meio do link <http://www.anvisa.gov.br/sistec/notificacaoavulsa/notificacaoavulsa1.asp>




Informações Complementares:

 - Data de identificação do problema pela empresa: 23/03/2021.

 - Data da entrada da notificação para a Anvisa: 08/04/2021.

 

A empresa detentora do registro do produto afetado é responsável por contatar, oportunamente, seus clientes de modo a garantir a efetividade da Ação de Campo em curso.

Destaca-se a responsabilidade solidária da cadeia de distribuição e uso dos produtos para a saúde na manutenção de sua qualidade, segurança e eficácia, bem como da efetividade da Ação de Campo, expressa pela RDC 23/2012:

(...) Art. 2° Entende-se por detentor de registro de produto para a saúde o titular do registro/cadastro de produto para a saúde junto à Anvisa.

Parágrafo único. O detentor de registro, bem como os demais agentes envolvidos desde a produção até o uso do produto, ou descarte deste quando couber, são solidariamente responsáveis pela manutenção da qualidade, segurança e eficácia dos produtos para a saúde até o consumidor final.

Art. 12 Os distribuidores de produtos para a saúde devem encaminhar para o detentor de registro, em tempo hábil, o mapa de distribuição e outras informações solicitadas para a notificação e execução de ações de campo. (...)

OBS: O presente alerta poderá passar por um processo de atualização caso a Gerência de Tecnovigilância julgue necessário.