Insulet signale une violation de données affectant 29 000 utilisateurs de pompes à insuline
La société de dispositifs médicaux Insulet, basée au Massachusetts, a publié un avis de violation de données qui pourrait avoir compromis les informations de santé protégées de 29 000 utilisateurs de son système de gestion de l’insuline Omnipod DASH récemment rappelé.
En novembre, la FDA a publié un avis à propos d’un rappel de classe I du gestionnaire de diabète personnel du système de gestion de l’insuline Omnipod DASH d’Insulet, suite à des plaintes concernant la batterie, y compris un gonflement, une fuite de liquide et une surchauffe extrême pouvant créer un risque d’incendie.
La société a émis un rappel volontaire de l’appareil un mois auparavant et a informé les utilisateurs via un e-mail de correction urgente de l’appareil médical.
En décembre, Insulet a envoyé une lettre de suivi demandant aux utilisateurs de reconnaître qu’ils avaient reçu une lettre de correction de dispositif médical avec un lien vers une page Web unique qui exposait par inadvertance les adresses IP et si les clients utilisaient le système DASH et PDM aux partenaires de performance et de marketing du site Web.
Selon un copie de la lettre envoyée par Insulet aux clients concernant la violation de données, la société a déclaré que « la configuration des pages Web utilisées pour la vérification de la réception a révélé des informations personnelles limitées » sur les clients. Les informations financières, les adresses e-mail, les mots de passe et les numéros de sécurité sociale n’ont pas été divulgués.
« Nous avons informé les clients que certaines informations de santé protégées (PHI) telles que l’utilisation du produit Omnipod DASH et l’utilisation d’un PDM, liées à une adresse IP, peuvent avoir été exposées. Les adresses IP sont considérées comme des identifiants personnels ; cependant, elles sont liées à l’emplacement ou le réseau par lequel un utilisateur se connecte à Internet et ne sont pas nécessairement uniques à un individu », a déclaré un porte-parole d’Insulet. MobiHealthActualités par email.
« lnsulet prend cet événement très au sérieux. Après avoir découvert l’incident de confidentialité du 6 décembre 2022, nous avons désactivé tous les codes de suivi sur la page Web d’accusé de réception concernée le même jour afin qu’aucune autre exposition de PHI ne puisse se produire. Dans la mesure du possible, nous demandons également que nos partenaires suppriment les journaux des adresses IP et des URL uniques afin qu’ils ne continuent pas à avoir accès à ces informations. »
Insulet a informé le département américain de la Santé et des Services sociaux de la violation de données le 5 janvier. selon la base de données du département.
LA GRANDE TENDANCE
La société a lancé son système d’administration d’insuline automatisé Omnipod 5 sur l’ensemble du marché américain au début du mois d’août après avoir reçu Autorisation FDA 510(k) il y a tout juste un an.
En novembre, Insulet a publié son Résultats du troisième trimestre 2022, notant que la société a dépassé ses attentes en matière de revenus avec 326,1 millions de dollars, soit une augmentation de 23,7 % en monnaie constante par rapport aux 275,6 millions de dollars de l’année dernière.
À la suite du rappel DASH, la société a déclaré qu’elle enverrait aux utilisateurs un PDM mis à jour dès sa disponibilité, ce qui, selon elle, coûterait entre 35 et 45 millions de dollars.
La classification de rappel de la FDA est intervenue quelques jours seulement après la société a publié une « correction » volontaire de dispositif médical à l’échelle nationale pour son contrôleur Omnipod 5 en raison de problèmes de port de charge et de câble.
La société cotée en bourse a reçu 24 rapports selon lesquels la chaleur générée en raison d’une mauvaise connexion entre le câble et le port provoque la fonte ou la décoloration ou la déformation du port de charge ou du câble du contrôleur. La chaleur excessive peut provoquer un incendie ou causer des brûlures mineures si un utilisateur touche cette zone du contrôleur.