全球最大医疗科技公司之一的美敦力(Medtronic)上周宣布召回MiniMed 508与MiniMed Paradigm系列的胰岛素泵,原因是这些设备含有安全漏洞,有机会让黑客篡改设备设置并控制胰岛素的输送,波及用户病情,美国食品暨药物管理局(Food and Drug Administration,FDA)也特别提出了警告。
胰岛素泵是个小型的运算设备,能够借由植入皮下的导管全天候输送胰岛素,经常用来取代定期的胰岛素注射,以维持血糖的稳定,适用于第一型与第二型的糖尿病患者。
Medtronic所召回的十多款胰岛素泵能够无线连接用来测量患者血糖值的血糖机,以及可关注患者血糖值的连续血糖监控系统,还搭配一个远程控制器与另一个可连接计算机的USB设备CareLink,患者可利用远程控制器要求胰岛素泵输送胰岛素,或通过CareLink自胰岛素泵下载血糖值的数据,以监控血糖的控制并与医疗服务企业分享。
然而,有研究人员发现,这些胰岛素泵含有许多安全漏洞,将允许黑客通过某些手法与工具,连接附近的胰岛素泵,篡改血糖数据并控制胰岛素的输送。
Medtronic说明,假设输送了过多的胰岛素,便会造成低血糖的状况,输送过少则会变成高血糖或导致糖尿病酮酸中毒。
根据估计,美国大约有4,000名糖尿病患者使用了含有漏洞的胰岛素泵,但Medtronic并未公布相关产品的海外销售状况,仅说目前并未接获任何有人恶意篡改泵设置或控制胰岛素输送的报告。
这并不是首起胰岛素泵含有安全漏洞的事件,两年前娇生也曾警告旗下的胰岛素泵存有安全漏洞,允许黑客借由无线通信系统非法访问并影响胰岛素的输送。
FDA则警告,任何可连接公众或家用Wi-Fi网络的医疗设备都可能含有遭到未经授权用户访问的安全漏洞,呼吁全球的医疗设备制造商都应留心相关产品的设计,监控及评估其安全风险,也应主动披露并采取缓解行动。