img

经济

强生公司正在警告患者一个安全漏洞,这个漏洞可能使他们容易过量使用胰岛素

虽然该公司表示风险很低,并且没有尝试过黑客攻击,但J&J Animas OneTouch Ping胰岛素泵容易受到安全漏洞的影响

“未经授权访问OneTouch Ping系统的可能性非常低,”该公司在路透社获得的一封信中写道,该信件已于周一发送给医生和大约114,000名在美国和加拿大使用该设备的患者

“由于OneTouch Ping系统未连接到互联网或任何外部网络,因此需要技术专业知识,先进的设备和靠近泵的设备

”胰岛素泵通过输送胰岛素(胰腺分泌的胰岛素)来帮助糖尿病患者控制血糖(糖)水平,胰岛素可通过皮下导管防止血糖水平过高或过低

J&J Animas OneTouch Ping胰岛素泵于2008年投放市场,配备仪表遥控器(读取:无线遥控器),可在10英尺以外进行无线通信,从泵中提供定制水平的胰岛素

网络安全公司Rapid7 Inc和糖尿病患者研究员Jay Radcliffe告诉路透社,他发现了一个漏洞:黑客可以欺骗远程和胰岛素泵之间的通信,允许在25英尺以外的未经授权的胰岛素注射,这可能导致过量

过多的胰岛素会导致糖尿病患者有可能危及生命的高血糖反应

黑客能够实现这一点,因为远程泵到泵之间的通信没有加密

“OneTouch Ping胰岛素泵系统在其专有的无线管理协议中使用明文通信而不是加密通信,”Rapid7在一篇博文中写道

“由于缺乏加密,Rapid7研究员Jay Radcliffe发现远程攻击者可以欺骗仪表遥控器并触发未经授权的胰岛素注射

”Radcliffe在4月报告了对强生的潜在威胁,据公司高管称,他们正在研究安全问题

虽然J&J拥有这个漏洞,但J&J糖尿病部门的首席医疗官Brian Levy建议患者留在该产品上

“我们相信OneTouch Ping系统安全可靠

我们敦促患者留在产品上,”Levy说

News