Insulet reports data breach affecting 29,000 insulin pump users

La société de dispositifs médicaux Insulet, basée au Massachusetts, a publié un avis de violation de données qui pourrait avoir compromis les informations de santé protégées de 29 000 utilisateurs de son système d’administration d’insuline Omnipod DASH récemment retiré.

En novembre, la FDA a émis un avis concernant un rappel de classe I du système personnel de surveillance du diabète Omnipod DASH d’Insulet, à la suite de plaintes concernant la batterie, y compris un gonflement, une fuite de liquide et une surchauffe extrême pouvant créer un risque d’incendie .

La société a émis un rappel volontaire pour l’appareil un mois plus tôt et a informé les utilisateurs via un e-mail de réparation urgente de l’appareil médical.

En décembre, Insulet a envoyé une lettre de suivi demandant aux utilisateurs de reconnaître qu’ils avaient reçu une lettre de correction de dispositif médical avec un lien vers une page Web unique qui exposait par inadvertance des adresses IP et si les clients utilisaient le système DASH et PDM pour les performances du site Web et partenaires commerciaux.

selon un copie de la lettre qu’Insulet a envoyée aux clients concernant la violation de données, la société a déclaré que « les paramètres des pages Web utilisées pour la vérification de la réception ont exposé certaines informations personnelles limitées » sur les clients. Les informations financières, les adresses e-mail, les mots de passe et les numéros de sécurité sociale n’ont pas été divulgués.

« Nous informons les clients que certaines informations de santé protégées (PHI), telles que l’utilisation du produit Omnipod DASH et l’utilisation d’un PDM, liées à une adresse IP, peuvent avoir été exposées. Les adresses IP sont considérées comme des identifiants personnels ; cependant, elles sont liées à l’emplacement ou le réseau par lequel un utilisateur se connecte à Internet et ne sont pas nécessairement uniques à un individu », a déclaré un porte-parole d’Insulet. MobiHealthActualités par email.

« Insulet prend cet événement très au sérieux. Après avoir découvert l’incident de confidentialité du 6 décembre 2022, nous avons désactivé tous les codes de suivi sur la page Web de reconnaissance concernée le même jour afin d’éviter toute exposition supplémentaire de la confidentialité. » demander également à nos partenaires de supprimer les enregistrements d’adresses IP et d’URL uniques afin qu’ils n’aient plus accès à ces informations. »

Insulet a informé le département américain de la Santé et des Services sociaux de la violation de données le 5 janvier selon la base de données du ministère.

LA PLUS GRANDE TENDANCE

La société a lancé son système d’administration d’insuline automatisé Omnipod 5 sur le marché américain au début du mois d’août après avoir reçu Autorisation FDA 510(k) il y a un peu plus d’un an.

En novembre, Insulet a lancé son Bénéfice pour le troisième trimestre de 2022, signalant que la société a dépassé ses attentes en matière de revenus avec 326,1 millions de dollars, soit une augmentation de 23,7 % en monnaie constante par rapport à 275,6 millions de dollars l’an dernier.

Suite au retrait de DASH, la société a déclaré qu’elle enverrait aux utilisateurs un PDM mis à jour en fonction de la disponibilité, ce qui, selon elle, coûterait entre 35 et 45 millions de dollars.

La classification de rappel de la FDA est intervenue quelques jours seulement après La société a publié un « correctif » de dispositif médical volontaire à l’échelle nationale pour son contrôleur Omnipod 5 en raison de problèmes avec le câble et le port de charge.

La société cotée en bourse a reçu 24 rapports selon lesquels la chaleur générée en raison d’une mauvaise connexion entre le câble et le port provoque la fonte, la décoloration ou la déformation du port de charge ou du câble du contrôleur. Une chaleur excessive peut déclencher un incendie ou causer des brûlures mineures si un utilisateur touche cette zone du contrôleur.

Source