全球最大醫療科技公司之一的Medtronic(美敦力)於上周(2019年6月27日)回收MiniMed 508與MiniMed Paradigm系列的胰島素泵,原因是這些裝置含有安全漏洞,有機會讓駭客竄改裝置設定並控制胰島素的輸送,波及用戶病情,美國FDA (美國食品藥品監督管理局) 亦同時提出了警告。
FDA在警告中指出,Medtronic 美敦力公司已回收的MiniMed 508和MiniMed Paradigm系列胰島素泵容易受到遠端存取的影響。
根據FDA的說法,該公司“已經確定了有4,000名糖尿病患者使用了含有漏洞的胰島素泵”,並且“正在與經銷商合作夥伴合作,確定更多可能正在使用這些泵的患者。”
但Medtronic並未公布相關產品的海外銷售狀況,僅說目前並未接獲任何有人惡意竄改泵設定或控制胰島素輸送的報告。
FDA表示,這些風險與 MeniMed 胰島素泵與其他設備(如血糖儀,連續血糖監測系統,遙控器和與這些泵一起使用的CareLink USB設備)之間的無線通信有關。
胰島素泵存在網路安全性漏洞
警告稱:“FDA擔心,由於該設備存在網路安全性漏洞,患者、護理人員或醫療服務提供者之外的其他人可能會通過無線方式連接到附近的一個胰島素泵,竄改血糖數據並控制胰島素的輸送。” Medtronic說明,假設輸送了過多的胰島素,便會造成低血糖的狀況,輸送過少則會變成高血糖或導致糖尿病酮酸中毒。
FDA建議,知道自己使用這些型號的患者,將他們的胰島素泵換成其他比較好的裝置,以防範這些潛在風險。
Medtronic 美敦力正在為患者提供具有增強內置網路安全功能的替代胰島素泵。
另外FDA亦警告,任何可連結公眾或家用Wi-Fi網路的醫療設備都可能含有遭到未經授權使用者存取的安全漏洞,呼籲全球的醫療設備製造商都應留心相關產品的設計,監控及評估其安全風險,也應主動揭露並採取緩解行動。