欢迎登录广西壮族自治区药品不良反应监测中心网站!今天是
医疗器械警戒快讯 2020年第2期 (总第156期)
发布日期:2020-02-27

内容提要

美国FDA发布关于GE公司特定临床信息中心站和遥测服务器存在网络安全漏洞的警示信息

美国FDA发布关于Teleflex公司婴儿压力释放组件因阀门脱落而召回的警示信息

英国MHRA发布关于Philips公司专业用途的除颤仪/监视器无法提供治疗的警示信息

美国FDA发布关于Medtronic公司心脏植入设备、程控仪和家用监视器存在网络安全漏洞的警示信息

美国FDA发布关于GE公司CARESCAPE呼吸模块因氧气值显示不正确而召回的警示信息

英国MHRA发布关于Tandem Diabetes Care公司胰岛素泵电源适配器可能会对使用者或患者造成电击的警示信息

美国FDA发布关于GE公司Carestation 600系列麻醉机因机械通气故障而召回的警示信息

 

国家药品不良反应监测中心

国家药品监督管理局药品评价中心

http://www.cdr-adr.org.cn

 

 

 

美国FDA发布关于GE公司特定临床信息中心站和遥测服务器存在网络安全漏洞的警示信息

发布日期:2020年1月23日

发布内容:美国FDA提醒医疗保健提供者和相关设施工作人员注意, GE公司特定临床信息中心站和遥测服务器存在网络安全漏洞,设备有可能被监控同时给患者带来风险。

这些设备主要用于健康护理设备中的信息显示,例如患者的生理参数(体温、心跳、血压等),以及从监护系统的中心位置(例如护士工作站)监视患者状态。到目前为止,FDA还没有发现任何与这些漏洞相关的不良事件。

2019年11月12日GE公司发布“紧急医疗设备纠正”信函,告知消费者特定临床信息中心站和遥测服务器的安全漏洞、风险缓解说明,以及如何进行软件更新和程序修补。下表为安全漏洞涉及的特定版本软件及设备信息。

 

 

设备

软件版本

ApexPro遥测服务器、ARESCAPE遥测服务器 4.2及更早版本            
CARESCAPE中央监护站(第1版) 1.X   
CIC-Pro临床信息中心站(第1版) 4.X,5.X

 

 

 

 

FDA建议:

l 给医疗保健提供者的建议:与医疗机构工作人员合作,确定患者使用的医疗设备是否会受到影响,以及如何降低相关风险。

l 给医疗机构工作人员(包括信息技术和网络安全工作人员)的建议:GE公司将发布软件修补程序来解决这些漏洞,并在修补程序就绪时通知受影响客户解决这些漏洞,相关修补程序的信息将发布在GE Healthcare product security portalExternal Link免责声明中;如GE公司文档所述,将患者监视器和GE 公司临床信息中心站以及遥测服务器的网络与医院网络的其他部分分离,可以降低这些漏洞带来的风险;请使用防火墙、隔离网络、虚拟专用网络、网络监视器或其他可将远程或本地网络攻击风险降至最低的技术。

l 给患者和护理人员建议:如果有任何顾虑请与医疗保健提供者联系,FDA没有发现任何与此漏洞相关的不良事件。

安全漏洞:一家安全公司发现了GE 公司特定临床信息中心站和遥测服务器中存在漏洞,这些漏洞可能允许攻击者远程控制医疗设备,并使报警静音、生成假报警,并干扰连接到这些设备的患者监视器的报警。

医疗保健提供者使用这些GE公司临床信息中心站和遥测服务器从多个患者监测设备收集和显示数据,数据包括生理状态(如体温、心跳、血压)、患者人口统计或其他非医学信息。

通过这些安全漏洞的网络攻击有可能在未被发现且没有用户交互的情况下发生,被误认为是受影响设备的正常网络通信,而现有的安全措施可能无法监测。

FDA措施:FDA已关注到该医疗设备网络安全漏洞的报告,并将继续与GE 公司合作。公司将开发软件补丁以尽快纠正这些漏洞。FDA将继续评估有关漏洞的新信息,如有更新随时向公众通报。

(美国FDA网站)

 

美国FDA发布关于Teleflex公司婴儿压力释放组件因阀门脱落而召回的警示信息

发布日期:2020年1月28日

召回级别:美国FDA将本召回识别为I级召回,是最严重的召回类型,使用这些器械可能造成严重损伤或死亡。

召回器械:Babi.Plus®12.5cm H2O婴儿压力释放组件

编号:2691

批号:180806、180910、181029、181105、181204、190225、190327

销售日期:2018年10月-2019年5月

美国召回数量:14964件

召回发起日期:2019年6月14日

器械用途:该器械为呼吸回路的一部分,用于帮助体重不超过10kg的婴儿患者呼吸,多用于新生儿重症监护病房、产房和儿科重症监护病房等。受影响的设备涉及多种型号(见上文)。

召回原因:因器械用于患者时无法保持压力,Teleflex召回婴儿压力释放组件,该问题是由于阀门没有正确安装,进而导致系统压力损失。

使用受影响的器械可能会导致严重后果,包括血液含氧量降低、心率降低、呼吸停止(呼吸暂停)、患者呼出的二氧化碳再次吸入或需要医疗干预和复苏等。

制造商GaleMed收到与故障有关的两个投诉,已独立召回该器械。Teleflex为经销商,没有收到任何关于这个问题的投诉。目前尚无伤亡报告。

影响人群:使用该器械的儿科患者,使用该器械的医疗保健提供者,器械分销商、维护/修理或工程部门等。

召回措施:2019年6月14日,Teleflex发布医疗器械召回通知,要求消费者:

l 如果有受影响器械,请立即停止使用和隔离。

l 请尽快填好所附的回收确认表格,并明确有无库存,并将表格通过传真(1-855-419-8507)、邮件(recalls@teleflex.com)反馈或将其交给销售代表。

(美国FDA网站)

 

英国MHRA发布关于Philips公司专业用途的除颤仪/监视器无法提供治疗的警示信息

发布日期:2020年1月28日

警示原因:由于硬件或软件的问题(包括治疗选择按钮故障、安装于处理器印刷电路板(PCA)上的系统模块(SOM)故障、内存管理软件的漏洞),除颤仪/监视器设备可能无法开启、意外重启或以错误的能量水平进行除颤治疗。

涉及产品:所有HeartStart XL+(型号861290)产品

采取措施:

l 识别所在单位受影响设备。

l 确保工作人员知晓生产厂家2019年10月30日和2019年10月31日发布的两条FSN(Field Safety Notices)建议的措施。如果可能的话,在设备采取了纠正措施之前请使用备用的除颤器。使系统就位以便安排实施升级。详情见网址:

https://mhra-gov.filecamp.com/s/qVbHD3tNraSqQLth/d

https://mhra-gov.filecamp.com/s/zodpPBqOotioN7hW/d

l 通过当地不良事件报告系统和/或所在国家不良事件报告机构(如适用)报告涉及这些设备的可疑或实际发生的不良事件。如果当地或国家级系统不能报告,还可以直接报告给制造商。

采取行动的对象:所有使用和维护受影响设备的医生、护士和技术人员

行动截止日期:2020年2月11日开始,2020年2月25日完成。

给医疗器械管理员的建议(英国):

l 请制造商将您加入分销名单以便接收FSN,便于核对;

l 如果已从制造商那里收到FSN,请务必对其采取行动,不要等待MHRA来信。

(英国MHRA网站)

 

美国FDA发布关于Medtronic公司心脏植入设备、程控仪和家用监视器存在网络安全漏洞的警示信息

发布日期:2020年1月30日

警示目的:此信息的发布用于警示采用被识别出有网络安全漏洞的无线遥测技术实现Medtronic心脏植入设备、临床程控仪和家庭监视器通讯的医护人员和患者。FDA建议医护人员和患者继续遵照设备标签说明使用这些设备。

尽管系统的总体设计有帮助保护患者的特点,Medtronic正在加紧升级以进一步缓解这些网络安全漏洞。迄今为止,FDA没有收到与这些网络安全漏洞相关的伤害报告。

此警示信息不适用于任何起搏器、心脏再同步起搏器(CRT-Ps)、CareLink Express监视器或CareLink Encore程控仪(型号29901)。

涉及产品:

l  Medtronic ICD和CRT-D设备涉及型号:Amplia MRI CRT-D、Claria MRI CRT-D、Compia MRI CRT-D、Concerto CRT-D、Concerto II CRT-D、Consulta CRT-D、Evera MRI ICD、Evera ICD、Maximo II CRT-D及ICD、Mirro MRI ICD、Nayamed ND ICD、Primo MRI ICD、Protecta CRT-D and ICD、Secura ICD、Virtuoso ICD、Virtuoso II ICD、Visia AF MRI ICD、Visia AF ICD、Viva CRT-D所有型号。

l  Medtronic程控仪和监视器涉及产品和型号:CareLink 2090程控仪、型号24950和24952的MyCareLink监视器、型号2490C的CareLink监视器。

产品用途:Medtronic植入式心脏除颤器(ICDs)和心脏再同步治疗除颤器(CRT-Ds)是一类对心率缓慢提供协同控制和对危险的心律过快提供电击或协同控制的设备。

ICDs和CRT-Ds被植入在胸部靠上的皮肤下,通过绝缘连接线与心脏相连。心跳过慢(心动过缓)、过快(心动过速)或需要协同治疗心力衰竭的患者可能需要ICD或CRT-D设备。Medtronic CareLink程控仪(型号2090)用于Medtronic ICDs和CRT-Ds的移植过程和定期的跟随访问。

MyCareLink监视器(型号24950和24952)用于与患者植入式的心脏设备无线连接并读取存储于设备中的数据。位于患者家中的发射机通过采用固定电话、移动电话或无线网络连接的CareLink Network将患者的相关数据发送到其主治医生处。

警示原因:FDA评估了涉及到与采用Conexus无线遥测协议相关的潜在的网络安全漏洞信息,该协议作为Medtronic ICDs,CRT-Ds,临床程控仪和家用监视器之间通信方法的一部分被使用。

Conexus无线遥测协议采用无线射频(RF)使设备之间实现通信,并允许Medtronic软件和监视附件实现以下一个或多个功能:

l 从患者的植入式心脏设备向指定的卫生保健诊所(远程监控)远程传输包括重要操作和安全提示在内的数据。

l 允许临床医生实时展示和打印设备信息。

l 允许临床医生为植入式设备设置程序。

由于Conexus无线遥测协议不使用加密、认证或授权,因此具有网络安全漏洞。FDA确认如果这些漏洞被利用,可能会允许未被授权的个人(如一个非患者主治医生的人)访问和可能操纵植入式设备,家用监视器或临床程序仪。

Medtronic正在创建和实施附加的安全升级以处理这类网络安全漏洞。当前设计包括的安全特点有:协议仅仅能被医疗机构中为患者提供医护服务的人激活,不同的患者激活次数不同,未授权的用户需要靠近激活的设备,监视器或临床程序仪以利用这些漏洞。更多信息详见Medtronic网站:

https://global.medtronic.com/xg-en/product-security/security-bulletins/conexus.html

给医护人员建议:

l 继续使用CareLink程序仪对ICD和CRT-D患者进行程序编制,测试和评估。没有可编程的设置允许医生关闭受影响设备的Conexus无线功能。

l 始终按照所在医疗机构的IT政策,在监控设备内对CareLink程序仪保持控制。

l 仅使用直接从制造商处获得的家用监视器,程序仪和植入式设备以确保系统的完整性。

l 提醒患者确保家用监视器接通电源:植入式设备远程无线监控的优势价值要远远大于未授权用户利用这些设备的漏洞的潜在风险;保持监视器的打开状态以确保及时传输医生设置的任何无线护理警报,并确保自动执行的远程传输可以发生在任何时刻。

l 在充分控制的IT网络下运行程控仪。向IT部门咨询网络安全相关事宜。通过网站了解保护计算机网络环境的举措https://www.nist.gov/cyberframework

l 此时不需要重新编程或升级受影响的设备。

l 不推荐也不必为了处理此漏洞进行预防性的ICD或CRT-D更换。

l 在植入ICDs和CRT-Ds之前要告知患者网络安全漏洞的风险及设备的其他风险和优势,使用最新的软件更新和改进设备。

给患者和护理人员建议:到目前为止,FDA尚未收到与这类网络安全漏洞相关的患者伤害报告,建议患者和护理人员采取以下措施:

l 仅使用直接从医疗保健提供者或制造商处直接获得的远程监视器以确保系统的完整性。

l 保持远程监视器始终接电以确保任何由医疗保健提供者编程的无线护理警报和任何自动预定的远程传输能够及时进行。

l 保持远程监视器的记录。

l 如果感到头晕眼花,眩晕,失去知觉或胸痛或严重的呼吸急促,需立即寻求医学帮助。

l 如需了解更多信息或有任何关于此漏洞的疑问,请每周一至周五上午7点至下午6点拨打电话855-275-2717联系Medtronic技术服务中心。

FDA采取的措施:FDA正与Medtronic一起推进创建和实施额外的安全升级来处理这些网络安全漏洞,以保护患者的安全,并在获得新信息时及时通知公众。

FDA督促各地的制造商警惕他们的产品,同时应该采取措施监控和评估网络安全漏洞风险,积极主动的披露漏洞并处理。

FDA提示患者、护理人员和医护人员,任何连接到通讯网络(如:wi-fi,公用或家用网络)的医疗设备都可能拥有网络漏洞进而被未授权的使用者利用。然而,越来越多无线技术和软件在医疗设备上的应用也可以提供更安全,更便捷和及时的医疗服务。

(美国FDA网站)

 

美国FDA发布关于GE公司CARESCAPE呼吸模块因氧气值显示不正确而召回的警示信息

发布日期:2020年2月4日

召回级别:美国FDA将本召回识别为I级召回,是最严重的召回类型,使用这些器械可能造成严重损伤或死亡。

召回产品:气道气体选件N-CAiO(00840682104074),CARESCAPE呼吸模块E-sCO (00840682104173)、sCOVX (00840682104289、E-sCAiO (00840682104180)、E-sCAiOV (00840682104142)、E-sCAiOE(00840682104135)、E-sCAiOVE (00840682104302)。相关产品系列号详见FDA网站:

https://www.fda.gov/medical-devices/medical-device-recalls/ge-healthcare-recalls-carescape-respiratory-modules-due-incorrect-oxygen-values

生产日期:2019年6月7日至2019年8月16日

分销日期:2019年6月7日至2019年8月16日

美国召回数量:165

召回发起日期:2019年9月27日

器械用途:GE公司CARESCAPE呼吸模块和气道气体选件是患者监护仪和呼吸机的呼吸附件,用于测量成人、儿童和新生儿患者的呼吸气体(例如氧气和二氧化碳)、麻醉和呼吸特征。受影响的模块可与其他GE监测设备一起使用。

召回原因:GE公司因生产相关问题正在召回CARESCAPE呼吸模块和气道气体选件。上述问题可能导致设备显示不正确的氧气值,出现患者体内血氧含量高(高氧)或低(缺氧)的风险。使用受影响的产品可能引起长期的高或低血氧水平,从而导致器官损伤,组织损伤,增加感染机会或死亡。

截至目前尚无受伤或死亡的报告。

影响人群:使用GE 公司CARESCAPE呼吸模块和气道气体选件监测设备的医务人员;使用GE公司CARESCAPE呼吸模块和气道气体选件监测设备进行治疗的患者。

采取措施:2019年9月27日,GE公司已向客户发送信函,告知受影响的型号,并提供以下说明:

l 将受影响的呼吸模块替换为不受该问题影响的另一个模块,GE公司将免费提供替换产品。

l 如果没有更换呼吸模块,请按照提供的安全说明,确保其在规格范围内使用。

l 填写提供的表格,并在收到后30天内将表格发送给GE公司。

此外,FDA还通知客户注意模块会随着时间的推移而变质。 客户应至少每天按照提供的说明检查模块是否在规格范围内。

(美国FDA网站)

 

英国MHRA发布关于Tandem Diabetes Care公司胰岛素泵电源适配器可能会对使用者或患者造成电击的警示信息

发布日期:2020年2月5日

发布内容:t:slim X2胰岛素泵电源适配器暴露在外的组件可能会对使用者或患者造成电击,请丢弃或销毁有缺陷的电源适配器。

涉及器械:器械唯一设备标识符(UDI-DI)为:00853052007806、00850006613021、00853052007820、00850006613052

采取措施:

l 识别胰岛素泵受影响的患者。

l 确保患者已经收到更换适配器的FSN,必须丢弃最初与泵一起提供的适配器。

l 通过访问FSN中的链接,或直接与制造商联系,确认适配器的处理。

l 通过当地不良事件报告系统和/或所在国家不良事件监测机构(如适用)报告涉及这些设备的可疑或实际不良事件。如果所在地方或国家没有类似系统/机构,应直接向制造商报告。

涉及人员:管理使用这些设备患者的医护人员

行动截止日期:2020年3月4日开始,2020年4月29日完成。如果已从制造商那里收到FSN,请务必对其采取行动,不要等待MHRA来信。

(英国MHRA网站)

 

美国FDA发布关于GE公司Carestation 600系列麻醉机因机械通气故障而召回的警示信息

发布日期:2020年2月7日

召回级别:美国FDA将本召回认定为I类召回,是最严重的召回类型,使用这些器械可能造成严重伤害或死亡。

召回产品:GE Carestation 600系列麻醉机,产品型号620/650/650c,A1。

序列号:

1012-9620-000,1012-9620-002,1012-9650-000, 1012-9650-002,1012-9655-000,1012-9655-002

生产日期:2018年8月至2019年7月

分销日期:2018年8月至2019年7月

美国召回数量:3599台

召回发起日期:2019年11月25日

产品用途:GE 公司Carestation 620/650/650c A1麻醉机用于为小儿和成年患者提供全身吸入麻醉和呼吸支持(机械通风)。麻醉机在治疗患者的环境中使用,如医院、手术中心或诊所。

召回原因:GE公司因设备内可能的不牢固的电缆连接而引起机械通气功能停止运行而召回Carestation 620/650/650c A1麻醉机。如果发生此故障,设备将会发出高级别的声音和可视警报以警示医护人员。机械通气故障时,如果医护人员不为患者进行人工通气或使用备用的设备,会导致患者的低血氧水平。使用受影响的产品可能导致患者的低血氧水平,引起组织或器官的损伤,或导致死亡。目前还没有导致伤害或死亡的报告。

影响人群:使用GE公司Carestation 620/650/650c A1麻醉机的医护人员;接受GE公司Carestation 620/650/650c A1麻醉机呼吸支持治疗的患者。

采取措施:2019年11月25日,GE公司给用户寄去信函,通报受影响型号并建议:

l 可以继续使用麻醉机。GE公司的代表将会联系用户检查和修理受影响的设备。

l 如果医护人员在使用中看到“人工通气”的提示信息并听到声音报警,请将机械通气切换到人工通气或更换另一台麻醉机。

l 医院应该对设备执行至少一年一次的计划内维修保养,以确认电缆连接正确。

l 关于此召回信息用户有任何疑问请随时联系GE公司服务中心,联系电话1-800-437-1171。

(美国FDA网站)