美敦力通过调查发现MMT-503EU遥控器相关的潜在安全漏洞。当胰岛素注射泵的用户在使用遥控器进行大剂量输注时,用户附近的恶意人员有可能通过用户的遥控器来复制无线射频信号,并在后期回放这些信号,向用户输注非自愿的大剂量胰岛素,或者暂停/恢复胰岛素泵的输注。须注意,利用此漏洞进行攻击需要专业技术技能和专用设备。此外,攻击只能对原射频信号所针对的泵进行,而无法攻击其他泵,因为其他泵尚未使用遥控器的标识编号进行编程。 本次受影响产品为遥控器,胰岛素注射泵性能等各方面均无问题可正常使用。截至2021年10月为止,我司尚未收到使用漏洞进行攻击的事件,也没有与该问题相关的投诉或网络安全事件。美敦力(上海)管理有限公司对其生产的胰岛素注射泵(注册证号:国械注进20173141951)主动召回。召回级别为一级。涉及产品的型号、规格及批次等详细信息见《医疗器械召回事件报告表》。
2021年11月19日
|