圖片來源: 

Animas

醫療器材大廠嬌生集團(Johnson and Johnson)警告,該公司推出供糖尿病患使用的胰島素幫浦存在資安漏洞,可能讓駭客非法存取該設備,讓病患無法正常接受胰島素注射。

嬌生集團對其胰島素幫浦產品Animas OneTouch Ping在美國與加拿大的11.4萬名用戶發出聲明信,表示駭客可能透過該裝置未加密的無線通訊系統非法連入該設備。

胰島素幫浦是供第一型糖尿病患使用,隨身配備於病患身上,透過導管注射胰島素至病患體內的一種醫療設備。而嬌生發現資安漏洞的這款產品,則配備了無線遙控器,讓通常可能被放置在衣物內或不易碰觸位置的幫浦,仍能透過遙控器操控。

嬌生強調,雖然發出聲明信件,但由於該設備並未設計網際網路連線,駭客並無法透過網路操控,此外,要成功駭入該設備,需要特殊儀器,也必須配置在患者附近,因此實際發生攻擊事件的可能性相當低。不過資安研究人員已經證實,非法連線並控制幫浦注射胰島素的確可行。

這很可能是史上第一次有醫療器材公司針對病患發出資安弱點通報,儘管當前危險度不高,但專家認為,隨著這類居家醫療裝置與手機、網際網路連線的趨勢持續發展,未來此類裝置的安全性將更受重視。


Advertisement

更多 iThome相關內容