医疗器械制造商美敦力因网络安全风险召回可能导致伤害和死亡的部分设备
由于潜在的网络安全风险,美敦力正在召回所有与MiniMed 508胰岛素泵或MiniMed Paradigm系列胰岛素泵使用的远程控制器。未经授权的人(病人、病人护理人员或医疗保健提供者以外的人)可能会记录和重放遥控器和MiniMed胰岛素泵之间的无线通信。使用专门的设备,未经授权的人可以指导泵给病人过量输送胰岛素,导致低血糖,或者停止输送胰岛素,导致高血糖和糖尿病酮症酸中毒,甚至死亡。当地时间2021年10月5日,美国食品和药物管理局(FDA)和美敦力公司已发布召回通知。
此次召回与一组网络安全研究人员在2018年发现的一系列漏洞有关。2019年6月,美国食品和药物管理局(FDA)和美敦力通知公众召回MiniMed 508和Paradigm系列胰岛素泵,原因是攻击者可能远程攻击这些设备的漏洞。
FDA和美敦力表示,一些受影响的用户——他们的设备在保修期内——早在2018年8月就收到了通知。
现在,美敦力将召回范围扩大到与受影响的胰岛素泵相关的可选遥控器。这些设备的用户已经收到了更新的指令,包括停止使用受影响的控制器并将其归还。
美敦力公司在通知中给出了用户可能采取的措施。
FDA表示,美国已召回31000多台设备。该机构和美敦力公司指出,受影响的MiniMed MMT-500和MMT-503控制器已不再生产或分销。
美国食品药品监督管理局(FDA)已将此认定为I类召回,这是最严重的召回类型。使用这些设备可能会导致严重的伤害或死亡。
然而,FDA和美敦力都指出,他们不知道任何与这些漏洞相关的患者伤害报告。
研究人员在这些设备中发现的网络安全漏洞与遥控器和胰岛素泵之间的无线通信有关。该控制器允许用户对胰岛素的用量进行编程。
接近目标的攻击者可以拦截遥控器和胰岛素泵之间的无线电频率信号,并在稍后的时间重放它们,以输送额外剂量的胰岛素或阻止胰岛素的输送。
FDA解释说:“未经授权的人可以使用专门的设备,指导泵给患者过量输送胰岛素,导致低血糖,或停止输送胰岛素,导致高血糖和糖尿病酮症酸中毒,甚至死亡。”
虽然这些漏洞带来的风险可能是严重的,但攻击只能在一定条件下发动。为了使攻击生效,受害者必须启用泵的远程选项,将远程控制器注册到泵上,并启用名为“Easy Bolus”的功能。此外,攻击者需要离受害者很近,而且受害者需要忽略泵发出的警报,表明远程的药丸正在发送。
尽管如此,美敦力“已经确定MiniMed远程控制器的潜在风险大于其持续使用的好处。”
过去几年,针对美敦力产品中发现的漏洞,已经发布了几项网络安全建议。虽然设备制造商可以迅速为其产品中发现的缺陷提供缓解措施,但由于需要监管部门的批准,交付补丁可能是一个漫长的过程。
