约翰逊&约翰逊(Johnson&Johnson)在了解到其中一种胰岛素泵的安全脆弱性后,向医生和患者发出了警告,黑客可能会利用过量服用胰岛素糖尿病患者。
但是,该公司表示,尚未了解到在Animas OneTouch Ping胰岛素泵上进行了黑客尝试。约翰逊和约翰逊还说,它正在与安全专家和监管专家合作,以确保患者的安全和保障。
该公司在陈述向设备的用户致意。
该公司补充说,由于OneTouch PING系统与任何外部网络(例如Internet),因此需要进行复杂的设备,技术专业知识和与该设备的距离。
“此外,该系统还具有多种保障措施来保护其完整性并防止未经授权的行动。”
糖尿病患者可以使用与Animas OneTouch ping通信的无线遥控器来订购泵,以使它们一剂量的胰岛素,而无需访问设备本身。医疗装置通常戴在衣服下,可能会尴尬。
安全公司Rapid7 Inc.研究员Jay Radcliffe本人是糖尿病患者,发现黑客可能会有一些可能的方法来欺骗胰岛素泵和遥控器之间的通信,这可能会导致泵提供未经授权的注射。
拉德克利夫(Radcliffe)说,由于没有加密通信以防止黑客获得未经授权的对设备的访问,因此该系统很脆弱。
“ OnEtouch PING胰岛素泵系统使用ClearText通信而不是加密通信,在其专有的无线管理协议中,Rapid7报告在9月28日的博客文章中。
加拿大和美国约有114,000名患者使用OneTouch PING胰岛素输送系统。建议该设备的用户关闭射频功能,或者在输送胰岛素剂量时将泵设置为振动,以便他们知道并能够取消未经授权的订单。
Johnson&Johnson的首席信息安全官Marene Allison表示,未来的胰岛素输送泵将采取安全措施。 Johnson&Johnson还一直与美国食品药品监督管理局(FDA)合作制定了医疗设备网络安全指南。
