由于严重的网络安全风险,正在紧急召回属于“MiniMed Paradigm”系列产品的胰岛素泵遥控器。
请注意:FDA已将此确定为I类召回,这是最严重的召回类型;使用这些设备可能会导致重伤或死亡。应退还给供应商的控制器是MMT-500和MMT-503型,该控制器与Medtronic MiniMed 508胰岛素泵和MiniMed Paradigm系列胰岛素泵一起使用。
估计目前美国糖尿病患者使用的易损设备有31310台,这些设备于1999年8月至2018年7月期间在美国销售。
中国目前有多少台存用未知(未公开他国数据),用户请自行核对型号。
胰岛素泵用于向糖尿病患者输送胰岛素,而遥控器则有助于对设备进行无线控制。它可用于开始、停止或改变给予用户的胰岛素量。
一个潜在的致命黑客问题
这些旧遥控器的问题在于,未经授权的人可能会记录和重放用户按下控制器上的按钮时产生的无线通信信号,直接向胰岛素泵发送命令。
通过这种方式,有人可以故意过量输送或停止向患者输送胰岛素。对于一些患有严重糖尿病的人来说,即使在短时间内发生低血糖或酮症酸中毒也可能导致他们死亡。目前还没有关于遥控器以这种方式被操纵的确认报告。
正在被召回的胰岛素泵控制器
如果您或您的医疗保健提供者正在使用上述遥控器之一,建议用户立即停止使用它们。
“您应立即停止使用并断开遥控器,禁用遥控功能,并将遥控器归还给美敦力。详细说明见本函所附附录”
美敦力已发送信函,其中包含有关用户召回型号的具体说明,但如果您是二手用户,则可以在此“紧急医疗器械召回”通知中找到每个特定型号的说明 。禁用控制器并删除ID后,建议您按照此处提供的说明将其发送回供应商 。
长期存在的问题
早在2019年6月,美敦力(Medtronic)和FDA就警告MiniMed 508和Paradigm系列胰岛素泵的用户注意黑客攻击风险,并运行了一项全美国召回计划来解决这些问题。
该案例涉及利用泵与其他医疗设备(例如通常与胰岛素泵结合使用的血糖仪和流量监测系统)的连接进行中间人攻击的可能性。
一般的结论是,如果您使用具有“智能”甚至远程通信功能的医疗设备,您应该密切关注它们的功能并确保它们按预期运行。 (文章来源:安全信息服务平台)