近日,全球知名医疗设备制造商美敦力(Medtronic),宣布召回与其部分胰岛素泵一起使用的遥控器。因为它们受到严重安全漏洞的影响,攻击者可以利用这些漏洞修改胰岛素泵给患者推注的胰岛素数量,可能导致患者受伤或死亡。
此次被美敦力(Medtronic)召回的设备包括MiniMed 508和Paradigm系列胰岛素泵遥控器 MMT-500和MMT-503(见下图)。使用MiniMed 508胰岛素泵或MiniMed Paradigm系列胰岛素泵遥控器功能的患者,以及医疗设备提供者和护理人员都可能受到影响,受影响设备占市场上胰岛素泵的60%。
10月初,美敦力(Medtronic)开始通知仍在使用受影响的MiniMed 508胰岛素泵,或为MiniMed Paradigm系列胰岛素泵购买了在召回范围内遥控器的患者。美敦力(Medtronic)建议用户:停止使用遥控器;关闭Easy bolus功能;断开遥控器与胰岛素泵的连接,因为遥控器使用无线射频(RF)与胰岛素泵进行通信,可在无人操作的情况下,将一定量的胰岛素编程(或推注)到用户Medtronic 胰岛素泵中,使胰岛素推注数量发生变化,可能对用户造成伤害,因此断开两者的连接,可防止危害的发生。
据了解,2018年8月,美敦力(Medtronic)首次向部分用户通报了召回情况,建议其在不使用时禁用远程推注功能,以防止受到网络攻击。美敦力(Medtronic)方面表示,迄今为止,尚未收到有关此问题造成任何伤害的报告。
【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】