时间:2021-10-07 科技

医疗器械制造商美敦力扩大了其Minime 508和Minime Paradigm胰岛素泵遥控器的召回范围。原因是什么?这些设备存在潜在的网络安全风险。根据美国食品和药物管理局的说法,未经授权的人可以劫持这些设备来改变向患者输送的胰岛素量。

FDA称这是一次一级召回。这是最严重和最紧急的一种,因为这些设备“可能导致严重伤害或死亡”。受影响的遥控器是MMT-500和MMT-503。这两款都是使用上一代技术的较老型号,使用MiniMed 508和MiniMed Paradigm系列胰岛素泵。该公司表示,任何仍在使用召回遥控器的人应立即停止使用,按照说明断开控制器,然后将其交还给美敦力。(您可以在此处和此处查看更详细的说明。)

问题是坏演员可能会录制和重放遥控器用来与胰岛素泵通信的无线射频。遥控器本身可以作为一种方式来设定一个人需要的胰岛素量,而无需按下泵的任何按钮。简而言之,黑客可以故意篡改给糖尿病患者的胰岛素量,可能导致死亡。

从技术上讲,这不是美敦力第一次发布有关这些设备的召回。第一次召回发布于2018年8月,指导用户在不使用时如何禁用远程编程功能。但是,仅通知了泵在保修期内的客户。不同的是,现在召回范围扩大到任何可能正在使用这些设备并购买遥控器的人。在其声明中,美敦力还表示,“与最小化遥控器相关的潜在风险超过了其继续使用的好处。”这是巨大的,因为美敦力设备估计占胰岛素泵市场的60%。

谢天谢地,美敦力和FDA都没有收到关于这种情况在野外发生的报告,但这是一个严重的问题,短期内不会消失。根据Check Point的研究,在新冠疫情期间,针对医院的网络攻击急剧增加。不幸的是,这也使连接的医疗设备面临停机的风险,而且这种威胁不是假设的。《华尔街日报》最近的一份报告详细描述了2019年阿拉巴马州一家医院发生的勒索软件攻击事件,据称该事件阻碍了护士获取胎儿心跳监测仪。这种情况导致工作人员丢失了胎儿窘迫的警告信号,导致婴儿出生时大脑严重受损,最终死亡。另一个问题是目前仍在使用的传统医疗设备数量,这些设备无法抵御现代网络安全风险。

值得一提的是,FDA意识到医疗设备的脆弱性。2019年,该机构发布了关于11个软件漏洞的警告,这些漏洞可能允许未经授权的人控制医疗设备和医院网络。FDA的网络安全页面上的一瞥让人清醒地认识到问题的严重性。2018年,他们提出了更新建议,以帮助制造商保护其产品免受威胁。

如有侵权请及时联系我们处理,转载请注明出处来自