Вход
Письмо Федеральной службы по надзору в сфере здравоохранения от 11 марта 2014 г. N 01И-265/14 "О новых данных по безопасности медицинского изделия"
Федеральная служба по надзору в сфере здравоохранения в рамках исполнения государственной функции по мониторингу безопасности медицинских изделий, находящихся в обращении на территории Российской Федерации, сообщает следующее.
Росздравнадзор доводит до сведения специалистов здравоохранения письмо ООО "Медтроник" о новых данных по безопасности некоторых моделей инсулиновых помп, производства компании "Medtronic Inc.", США.
Приложение: на 2 л. в 1 экз.
|
Врио руководителя |
М.А. Мурашко |
Уважаемые господа,
Настоящим информируем Вас, что компания ООО "Медтроник", являющаяся уполномоченным представителем производства Медтроник МиниМед Инк., США, выражает Вам свое почтение и предоставляет информационное письмо для специалистов здравоохранения с описанием проблемы возможности выведения из строя некоторых моделей инсулиновых помп, путем удаленного перепрограммирования.
Информационная сводка
На последней Конференции по компьютерной безопасности в 2011 г. эксперт в области безопасности Джером Рэдклифф (Jerome Radcliffe) продемонстрировал свою способность удаленно контролировать собственную инсулиновую помпу после декомпиляции кода в программе Medtronic CareLink (MDL 69465) и идентификации определенных команд. Он продемонстрировал, что может приостановить помпу, а также изменить ее настройки. Это хакерское вторжение стало возможным, поскольку он идентифицировал и использовал серийный номер своей собственной помпы. Мы полагаем, что взлом стал возможен благодаря обратному декодированию нашего программного обеспечения.
Анализ возможности изменения данных пациента во время передачи:
Все беспроводные коммуникации закодированы по запатентованной компанией "Медтроник" схеме кодировки. Перехват или передача этих сообщений потребуют специального оборудования.
Кроме того, данные не могут быть изменены во время передачи между устройствами в системе контроля диабета компании "Медтроник" (Medtronic Diabetes Management system).
- Сообщения передаются по воздуху на несущей частоте 916 мГц.
- Изменение дистанционно передаваемых данных без распознавания практически невозможно благодаря протоколу передачи данных.
- Изменение терапевтической информации невозможно во время передачи данных.
- Фальсификация информации устройства во время процесса получения (инициированного ПК через перехват, изменение или ретрансляцию) невозможна.
Действующая схема кодирования и метод протокола циклического контроля препятствуют изменению данных без распознавания во время передачи данных.
Заключение
На основании нашего анализа рисков и оценки соотношения польза-риск компания "Медтроник" делает вывод о том, что наша продукция остается безопасной для использования пациентами и что совокупный остаточный риск остается очень низким. Вероятность намеренного проникновения в инсулиновые помпы очень низкая, кроме того, для этого необходимо соблюдение следующих условий:
- Знание серийного номера
- Достаточная близость к целевой помпе для установления связи
- Наличие устройства передачи данных Carelink USB или ComLink
- Знание защищенного протокола обмена данными
- Наличие индивидуальной компьютерной программы для выполнения протокола обмена данными.
Риск снижается также благодаря наличию предупредительных сигналов, отображающих определенные изменения или действия инсулиновой помпы или монитора. С точки зрения остаточного риска/пользы компания "Медтроник" полагает, что преимущества беспроводной коммуникации наших устройств перевешивают потенциальные риски, связанные с намеренным проникновением. Беспроводные возможности снижают количество ручных вводов и обеспечивают пациентов большей гибкостью в управлении диабетом. Поэтому "Медтроник" делает вывод, что наша продукция остается безопасной и эффективной и продолжает соответствовать требованиям Части 9 (i) (ii) Канадского Положения об эксплуатации устройств медицинского назначения. Мы не рекомендуем предпринимать какие-либо действия по информированию пользователей о возможности намеренного проникновения, поскольку вероятность такого проникновения очень мала.
С уважением,
|
Генеральный директор |
Е.В. Плясунова |
Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Приводится письмо ООО "Медтроник" о возможности выведения из строя некоторых моделей инсулиновых помп производства компании "Medtronic Inc." (США) путем удаленного перепрограммирования.
Так, эксперт в области безопасности продемонстрировал свою способность удаленно контролировать собственную инсулиновую помпу после декомпиляции кода в программе MDL 69465 и идентификации определенных команд. Это стало возможным, поскольку он идентифицировал и использовал серийный номер своей собственной помпы.
Однако вероятность намеренного проникновения в инсулиновые помпы очень низкая. Риск снижается благодаря наличию предупредительных сигналов, отображающих определенные изменения или действия инсулиновой помпы или монитора.
С точки зрения остаточного риска/пользы преимущества беспроводной коммуникации устройств перевешивают потенциальные риски, связанные с намеренным проникновением.
Письмо Федеральной службы по надзору в сфере здравоохранения от 11 марта 2014 г. N 01И-265/14 "О новых данных по безопасности медицинского изделия"
Текст письма официально опубликован не был