Medtronic召回有被駭風險的胰島素幫浦

全球最大醫療科技公司之一的美敦力（Medtronic）上周宣布召回MiniMed 508與MiniMed Paradigm系列的胰島素幫浦，原因是這些裝置含有安全漏洞，有機會讓駭客竄改裝置設定並控制胰島素的輸送，波及用戶病情，美國食品暨藥物管理局（Food and Drug Administration，FDA）也特別提出了警告。

胰島素幫浦是個小型的運算裝置，能夠藉由植入皮下的導管全天候輸送胰島素，經常用來取代定期的胰島素注射，以維持血糖的穩定，適用於第一型與第二型的糖尿病患者。

Medtronic所召回的十多款胰島素幫浦能夠無線連結用來測量患者血糖值的血糖機，以及可追蹤患者血糖值的連續血糖監控系統，還搭配一個遠端控制器與另一個可連結電腦的USB裝置CareLink，患者可利用遠端控制器要求胰島素幫浦輸送胰島素，或透過CareLink自胰島素幫浦下載血糖值的數據，以監控血糖的控制並與醫療服務業者分享。

然而，有研究人員發現，這些胰島素幫浦含有許多安全漏洞，將允許駭客透過某些手法與工具，連結附近的胰島素幫浦，竄改血糖數據並控制胰島素的輸送。

Medtronic說明，假設輸送了過多的胰島素，便會造成低血糖的狀況，輸送過少則會變成高血糖或導致糖尿病酮酸中毒。

根據估計，美國大約有4,000名糖尿病患者使用了含有漏洞的胰島素幫浦，但Medtronic並未公布相關產品的海外銷售狀況，僅說目前並未接獲任何有人惡意竄改幫浦設定或控制胰島素輸送的報告。

這並不是首起胰島素幫浦含有安全漏洞的事件，兩年前嬌生也曾警告旗下的胰島素幫浦存有安全漏洞，允許駭客藉由無線通訊系統非法存取並影響胰島素的輸送。

FDA則警告，任何可連結公眾或家用Wi-Fi網路的醫療設備都可能含有遭到未經授權使用者存取的安全漏洞，呼籲全球的醫療設備製造商都應留心相關產品的設計，監控及評估其安全風險，也應主動揭露並採取緩解行動。