萬物可駭，嬌生警告旗下胰島素幫浦有漏洞，恐影響正常胰島素注射

醫療器材大廠嬌生集團(Johnson and Johnson)警告，該公司推出供糖尿病患使用的胰島素幫浦存在資安漏洞，可能讓駭客非法存取該設備，讓病患無法正常接受胰島素注射。

嬌生集團對其胰島素幫浦產品Animas OneTouch Ping在美國與加拿大的11.4萬名用戶發出聲明信，表示駭客可能透過該裝置未加密的無線通訊系統非法連入該設備。

胰島素幫浦是供第一型糖尿病患使用，隨身配備於病患身上，透過導管注射胰島素至病患體內的一種醫療設備。而嬌生發現資安漏洞的這款產品，則配備了無線遙控器，讓通常可能被放置在衣物內或不易碰觸位置的幫浦，仍能透過遙控器操控。

嬌生強調，雖然發出聲明信件，但由於該設備並未設計網際網路連線，駭客並無法透過網路操控，此外，要成功駭入該設備，需要特殊儀器，也必須配置在患者附近，因此實際發生攻擊事件的可能性相當低。不過資安研究人員已經證實，非法連線並控制幫浦注射胰島素的確可行。

這很可能是史上第一次有醫療器材公司針對病患發出資安弱點通報，儘管當前危險度不高，但專家認為，隨著這類居家醫療裝置與手機、網際網路連線的趨勢持續發展，未來此類裝置的安全性將更受重視。