由于潛在的網(wǎng)絡(luò)安全風險，美敦力正在召回所有與MiniMed 508胰島素泵或MiniMed Paradigm系列胰島素泵使用的遠程控制器。未經(jīng)授權(quán)的人（病人、病人護理人員或醫(yī)療保健提供者以外的人）可能會記錄和重放遙控器和MiniMed胰島素泵之間的無線通信。使用專門的設(shè)備，未經(jīng)授權(quán)的人可以指導泵給病人過量輸送胰島素，導致低血糖，或者停止輸送胰島素，導致高血糖和糖尿病酮癥酸中毒，甚至死亡。當?shù)貢r間2021年10月5日，美國食品和藥物管理局（FDA）和美敦力公司已發(fā)布召回通知。

　　此次召回與一組網(wǎng)絡(luò)安全研究人員在2018年發(fā)現(xiàn)的一系列漏洞有關(guān)。2019年6月，美國食品和藥物管理局（FDA）和美敦力通知公眾召回MiniMed 508和Paradigm系列胰島素泵，原因是攻擊者可能遠程攻擊這些設(shè)備的漏洞。

　　FDA和美敦力表示，一些受影響的用戶——他們的設(shè)備在保修期內(nèi)——早在2018年8月就收到了通知。

　　現(xiàn)在，美敦力將召回范圍擴大到與受影響的胰島素泵相關(guān)的可選遙控器。這些設(shè)備的用戶已經(jīng)收到了更新的指令，包括停止使用受影響的控制器并將其歸還。

　　美敦力公司在通知中給出了用戶可能采取的措施。

　　FDA表示，美國已召回31000多臺設(shè)備。該機構(gòu)和美敦力公司指出，受影響的MiniMed MMT-500和MMT-503控制器已不再生產(chǎn)或分銷。

　　美國食品藥品監(jiān)督管理局（FDA）已將此認定為I類召回，這是最嚴重的召回類型。使用這些設(shè)備可能會導致嚴重的傷害或死亡。

　　然而，F(xiàn)DA和美敦力都指出，他們不知道任何與這些漏洞相關(guān)的患者傷害報告。

　　研究人員在這些設(shè)備中發(fā)現(xiàn)的網(wǎng)絡(luò)安全漏洞與遙控器和胰島素泵之間的無線通信有關(guān)。該控制器允許用戶對胰島素的用量進行編程。

　　接近目標的攻擊者可以攔截遙控器和胰島素泵之間的無線電頻率信號，并在稍后的時間重放它們，以輸送額外劑量的胰島素或阻止胰島素的輸送。

　　FDA解釋說：“未經(jīng)授權(quán)的人可以使用專門的設(shè)備，指導泵給患者過量輸送胰島素，導致低血糖，或停止輸送胰島素，導致高血糖和糖尿病酮癥酸中毒，甚至死亡。”

　　雖然這些漏洞帶來的風險可能是嚴重的，但攻擊只能在一定條件下發(fā)動。為了使攻擊生效，受害者必須啟用泵的遠程選項，將遠程控制器注冊到泵上，并啟用名為“Easy Bolus”的功能。此外，攻擊者需要離受害者很近，而且受害者需要忽略泵發(fā)出的警報，表明遠程的藥丸正在發(fā)送。

　　盡管如此，美敦力“已經(jīng)確定MiniMed遠程控制器的潛在風險大于其持續(xù)使用的好處?！?/p>

　　過去幾年，針對美敦力產(chǎn)品中發(fā)現(xiàn)的漏洞，已經(jīng)發(fā)布了幾項網(wǎng)絡(luò)安全建議。雖然設(shè)備制造商可以迅速為其產(chǎn)品中發(fā)現(xiàn)的缺陷提供緩解措施，但由于需要監(jiān)管部門的批準，交付補丁可能是一個漫長的過程。

　　據(jù)百度百科介紹，美國美敦力公司（Medtronic, Inc.）成立于1949年，總部位于美國明尼蘇達州明尼阿波利斯市，是全球領(lǐng)先的醫(yī)療科技公司，致力于為慢性疾病患者提供終身的治療方案。美敦力主要產(chǎn)品覆蓋心律失常、心衰、血管疾病、心臟瓣膜置換、體外心臟支持、微創(chuàng)心臟手術(shù)、惡性及非惡性疼痛、運動失調(diào)、糖尿病、胃腸疾病、泌尿系統(tǒng)疾病、脊椎疾病、神經(jīng)系統(tǒng)疾病及五官科手術(shù)治療等領(lǐng)域。該公司的主要產(chǎn)品有：

　　心臟起搏器 - 治療心動過緩

　　InSync 心臟再同步裝置 - 治療心衰

　　埋入式心律轉(zhuǎn)復(fù)除顫器- 治療心動過速

　　冠脈支架 – 介入治療心血管疾病

　　神經(jīng)刺激器 - 治療帕金森病

　　脊柱內(nèi)固定系統(tǒng) - 治療脊椎疾病

　　胰島素輸注泵 - 治療糖尿病

　　耳鼻咽喉科動力系統(tǒng) – 治療耳鼻咽喉 - 頭頸外科疾病

　　Hancock II 生物瓣等系列心臟瓣膜 - 治療心臟外科瓣膜類疾病