Medtronic召回有被黑風險的胰島素泵

全球最大醫療科技公司之一的美敦力（Medtronic）上周宣布召回MiniMed 508與MiniMed Paradigm系列的胰島素泵，原因是這些設備含有安全漏洞，有機會讓黑客篡改設備設置並控制胰島素的輸送，波及用戶病情，美國食品暨藥物管理局（Food and Drug Administration，FDA）也特別提出了警告。

胰島素泵是個小型的運算設備，能夠藉由植入皮下的導管全天候輸送胰島素，經常用來取代定期的胰島素注射，以維持血糖的穩定，適用於第一型與第二型的糖尿病患者。

Medtronic所召回的十多款胰島素泵能夠無線連接用來測量患者血糖值的血糖機，以及可關注患者血糖值的連續血糖監控系統，還搭配一個遠程控制器與另一個可連接計算機的USB設備CareLink，患者可利用遠程控制器要求胰島素泵輸送胰島素，或通過CareLink自胰島素泵下載血糖值的數據，以監控血糖的控制並與醫療服務企業分享。

然而，有研究人員發現，這些胰島素泵含有許多安全漏洞，將允許黑客通過某些手法與工具，連接附近的胰島素泵，篡改血糖數據並控制胰島素的輸送。

Medtronic說明，假設輸送了過多的胰島素，便會造成低血糖的狀況，輸送過少則會變成高血糖或導致糖尿病酮酸中毒。

根據估計，美國大約有4,000名糖尿病患者使用了含有漏洞的胰島素泵，但Medtronic並未公布相關產品的海外銷售狀況，僅說目前並未接獲任何有人惡意篡改泵設置或控制胰島素輸送的報告。

這並不是首起胰島素泵含有安全漏洞的事件，兩年前嬌生也曾警告旗下的胰島素泵存有安全漏洞，允許黑客藉由無線通信系統非法訪問並影響胰島素的輸送。

FDA則警告，任何可連接公眾或家用Wi-Fi網路的醫療設備都可能含有遭到未經授權用戶訪問的安全漏洞，呼籲全球的醫療設備製造商都應留心相關產品的設計，監控及評估其安全風險，也應主動披露並採取緩解行動。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！