來(lái)源：醫(yī)療器械經(jīng)銷(xiāo)商聯(lián)盟整理、MD + DI

據(jù)國(guó)外第三方醫(yī)療器械網(wǎng)站MD + DI報(bào)道，美敦力無(wú)法更新MiniMed 508和Paradigm胰島素泵模型以解決潛在的網(wǎng)絡(luò)**風(fēng)險(xiǎn)，因此FDA表示，患者應(yīng)該使用能夠更好地保護(hù)他們免受黑客入侵的模型替換這些泵。

使用美敦力（Medtronic MiniMed）胰島素泵的至少4000名美國(guó)患者容易受到潛在的黑客攻擊。根據(jù)美國(guó)食品藥品管理局（FDA）周五發(fā)布的一份通知，該公司正在與經(jīng)銷(xiāo)商合作，以確定可能正在使用現(xiàn)在因潛在的網(wǎng)絡(luò)**風(fēng)險(xiǎn)而被召回的泵的其他患者。

2019年6月27日，美敦力對(duì)外發(fā)布了一封公開(kāi)信，信中表示，MiniMed™508胰島素泵和MiniMed™Paradigm™系列胰島素泵設(shè)計(jì)用于使用無(wú)線射頻（RF）與其他設(shè)備（如血糖儀，葡萄糖傳感器發(fā)射器和CareLink）進(jìn)行通信™USB設(shè)備。

**研究人員已經(jīng)發(fā)現(xiàn)了與這些胰島素泵相關(guān)的潛在網(wǎng)絡(luò)**漏洞。由于設(shè)備中發(fā)現(xiàn)的網(wǎng)絡(luò)**漏洞，黑客可能無(wú)線連接到附近的MiniMed胰島素泵并更改泵的設(shè)置。這可能允許人過(guò)度遞送胰島素給患者，導(dǎo)致低血糖，或停止胰島素遞送，導(dǎo)致高血糖和血液中的酸累積。

FDA表示，目前尚未發(fā)現(xiàn)任何有關(guān)這些風(fēng)險(xiǎn)的患者傷害的確認(rèn)報(bào)告，但由于該公司無(wú)法更新MiniMed 508和MiniMed Paradigm泵模型以解決這些漏洞，因此正在召回這些設(shè)備。該機(jī)構(gòu)表示，使用這些模型的患者應(yīng)該更換具有更好裝備的模型來(lái)保護(hù)他們免受黑客攻擊。美敦力為患者提供具有增強(qiáng)的內(nèi)置網(wǎng)絡(luò)**功能的替代胰島素泵。

以下泵型易受此潛在問(wèn)題的影響：

這些泵模型不容易受到此問(wèn)題的影響：

在過(guò)去的一年里，網(wǎng)絡(luò)**漏洞一直是Medtronic的持續(xù)戰(zhàn)斗。今年3月，美國(guó)國(guó)土**部和FDA向醫(yī)療服務(wù)提供者和患者發(fā)出了關(guān)于用于Medtronic植入式除顫器，臨床程序員和家庭監(jiān)護(hù)儀之間通信的無(wú)線遙測(cè)技術(shù)中發(fā)現(xiàn)的網(wǎng)絡(luò)**缺陷的警告。在這種情況下，F(xiàn)DA建議醫(yī)療服務(wù)提供者和患者繼續(xù)按預(yù)期使用這些設(shè)備，因?yàn)橄到y(tǒng)的整體設(shè)計(jì)功能有助于保護(hù)患者，公司已經(jīng)在開(kāi)發(fā)更新以進(jìn)一步降低特定風(fēng)險(xiǎn)。

去年，美敦力報(bào)告了網(wǎng)絡(luò)**漏洞，影響了該公司的N'Vision臨床程序員與某些神經(jīng)系統(tǒng)植入療法一起使用。該公司的一些同行也遇到了網(wǎng)絡(luò)**問(wèn)題，包括雅培和Guardant Health。

“FDA敦促世界各地的制造商對(duì)其醫(yī)療產(chǎn)品保持警惕 - 監(jiān)測(cè)和評(píng)估網(wǎng)絡(luò)**漏洞風(fēng)險(xiǎn)，并主動(dòng)披露漏洞和緩解措施以解決這些問(wèn)題，”戰(zhàn)略合作伙伴辦公室副主任Suzanne Schwartz博士說(shuō)。和FDA的設(shè)備和放射健康中心的所有危害響應(yīng)，科學(xué)和戰(zhàn)略合作伙伴關(guān)系的技術(shù)創(chuàng)新和代理部門(mén)主管。

Schwartz表示，F(xiàn)DA正在與制造商，醫(yī)療保健組織，**研究人員和其他政府機(jī)構(gòu)合作，開(kāi)發(fā)解決方案，以解決整個(gè)設(shè)備整個(gè)產(chǎn)品生命周期中的網(wǎng)絡(luò)**問(wèn)題。

她說(shuō)：“雖然我們不了解可能因這一特定的網(wǎng)絡(luò)**漏洞而受到傷害的患者，但如果這種漏洞得不到解決，則患者受到傷害的風(fēng)險(xiǎn)很大?！?/p>

Schwartz說(shuō)，任何連接到WiFi或互聯(lián)網(wǎng)等通信網(wǎng)絡(luò)的醫(yī)療設(shè)備都可能存在可能被未經(jīng)授權(quán)的用戶利用的網(wǎng)絡(luò)**漏洞。但與此同時(shí)，在醫(yī)療設(shè)備中增加無(wú)線技術(shù)和軟件的使用也可以提供更**，更方便，更及時(shí)的醫(yī)療服務(wù)，她補(bǔ)充道。

時(shí)至今日，越來(lái)越多的植入式醫(yī)療器械走進(jìn)人們的生活，相關(guān)的**提醒也在逐年增加。類(lèi)似心臟起搏器、植入式心房除顫器、植入式胰島素泵等植入醫(yī)療器械存在網(wǎng)絡(luò)**漏洞，已經(jīng)不再是轉(zhuǎn)喉觸諱的話題。

美敦力并不是個(gè)例。從美國(guó)國(guó)土**部（HDS）2017年9月披露的網(wǎng)絡(luò)**漏洞中，記者了解到，史密斯醫(yī)療（SMIths Medical）生產(chǎn)的Medfusion 4000無(wú)線注射器輸液泵存在**漏洞。遠(yuǎn)程攻擊者通過(guò)利用這些漏洞，可能會(huì)獲得未經(jīng)授權(quán)的訪問(wèn)并影響泵的預(yù)期操作，破壞通信模塊和泵的治療模塊。

據(jù)外媒security affairs報(bào)道，2017年，F(xiàn)DA召回大約46．5萬(wàn)個(gè)起搏器，業(yè)內(nèi)人士認(rèn)為，這些醫(yī)療器械被大規(guī)模召回，有可能的原因是“被黑客攻擊”。