美敦力公司召回部分胰岛素泵控制器，以应对网络攻击风险

医疗设备制造商美敦力公司(Medtronic)已召回其部分胰岛素泵使用的遥控器，因为这些遥控器存在严重的漏洞，可能导致患者受伤或死亡。

攻击者可以利用漏洞来改变胰岛素泵提供给病人的剂量。

“MiniMed™远程控制器使用无线射频(RF)与胰岛素泵通信，可以在不按任何胰岛素泵按钮的情况下将一定量的胰岛素放入美敦力泵。”医疗设备供应商在发布紧急医疗设备召回通知时这样说。

“2018年5月，一名外部网络安全研究员发现了一个潜在风险，该风险与MiniMed™Paradigm™系列胰岛素泵和相应的远程控制器相关。研究人员的报告指出,如果未经授权的个人距离胰岛素泵用户较近，可以从用户的远程控制器复制无线射频信号(例如,在用户远程传送药丸的过程中),之后该个人可能会额外传送一个胰岛素泵药丸。这可能会引起潜在的健康风险，比如，如果额外的胰岛素摄入量超过了用户的胰岛素需求，就会导致低血糖，而如果胰岛素摄入量不足，就会导致高血糖。”

该公司指出，到目前为止，还没有收到任何因该问题造成的伤亡报告。

2018年8月，该公司首次向一些用户传达了召回信息，建议在不使用远程药丸传送功能时禁用该功能，防止在使用可选的远程控制器时受到网络攻击。

该公司召回MiniMed 508和Paradigm系列胰岛素泵远程控制MMT-500和MMT-503型号产品，受影响的设备占市场上胰岛素泵的60%。还好现在这两个设备都不再由供应商生产。

http://hackernews.cc/wp-content/uploads/2021/10/%E5%BE%AE%E4%BF%A1%E5%9B%BE%E7%89%87_20211011135147.jpg

美国食品和药物管理局(FDA)也发布一级召回的警告。根据FDA的数据，美国召回的设备数量为31,310台。

“未经授权的人(病人、病人护理人员或医疗保健提供商以外的其他人)可能会记录和重启遥控器和MiniMed胰岛素泵之间的无线通信。这些人在专业设备帮助下，可以操控胰岛素泵向患者过量输送胰岛素，导致低血糖，或停止输送胰岛素，导致高血糖和糖尿病酮症酸中毒，甚至死亡。”FDA提醒道。“如果你从未将远程控制器ID存到设备中，那么你就不会受到这个漏洞的影响。”

消息来源：SecurityAffairs，译者：Zoeppo；

本文由 HackerNews.cc 翻译整理，封面来源于网络；

转载请注明“转自 HackerNews.cc ” 并附上原文链接