約翰遜&約翰遜(Johnson&Johnson)在了解到其中一種胰島素泵的安全脆弱性後,向醫生和患者發出了警告,黑客可能會利用過量服用胰島素糖尿病患者。
但是,該公司表示,尚未了解到在Animas OneTouch Ping胰島素泵上進行了黑客嘗試。約翰遜和約翰遜還說,它正在與安全專家和監管專家合作,以確保患者的安全和保障。
該公司在陳述向設備的用戶致意。
該公司補充說,由於OneTouch PING系統與任何外部網絡(例如Internet),因此需要進行複雜的設備,技術專業知識和與該設備的距離。
“此外,該系統還具有多種保障措施來保護其完整性並防止未經授權的行動。”
糖尿病患者可以使用與Animas OneTouch ping通信的無線遙控器來訂購泵,以使它們一劑量的胰島素,而無需訪問設備本身。醫療裝置通常戴在衣服下,可能會尷尬。
安全公司Rapid7 Inc.研究員Jay Radcliffe本人是糖尿病患者,發現黑客可能會有一些可能的方法來欺騙胰島素泵和遙控器之間的通信,這可能會導致泵提供未經授權的注射。
拉德克利夫(Radcliffe)說,由於沒有加密通信以防止黑客獲得未經授權的對設備的訪問,因此該系統很脆弱。
“ OnEtouch PING胰島素泵系統使用ClearText通信而不是加密通信,在其專有的無線管理協議中,Rapid7報告在9月28日的博客文章中。
加拿大和美國約有114,000名患者使用OneTouch PING胰島素輸送系統。建議該設備的用戶關閉射頻功能,或者在輸送胰島素劑量時將泵設置為振動,以便他們知道並能夠取消未經授權的訂單。
Johnson&Johnson的首席信息安全官Marene Allison表示,未來的胰島素輸送泵將採取安全措施。 Johnson&Johnson還一直與美國食品藥品監督管理局(FDA)合作制定了醫療設備網絡安全指南。
