Medtronic MiniMed™ 600系列泵系统通信漏洞总结 漏洞概述 漏洞名称:MiniMed™ 600系列泵系统通信问题 CVSS评分:4.8 CVE编号:CVE-2022-32537 风险描述:在特定情况下,泵系统组件(如泵、CGM发射器、血糖仪等)之间的无线通信可能被未授权访问。 潜在后果: 未授权人员可能通过远程方式向泵发送指令。 可能导致胰岛素过量(低血糖,可能引发癫痫、昏迷或死亡)或胰岛素不足(高血糖,可能引发糖尿病酮症酸中毒)。 发生条件:攻击者需在泵配对时与泵处于同一物理位置,且无法通过互联网远程攻击。 影响范围 受影响的设备型号包括: 胰岛素泵:MiniMed™ 620G, 630G, 640G, 670G (对应型号 MMT-1750, MMT-1715, MMT-1754, MMT-1755, MMT-1711, MMT-1712, MMT-1751, MMT-1752, MMT-1740, MMT-1741, MMT-1742, MMT-1760, MMT-1761, MMT-1762, MMT-1780, MMT-1781, MMT-1782) 发射器:Guardian™ Link 3 Transmitter (MMT-7810, MMT-7811), Guardian™ 2 Link Transmitter (MMT-7730, MMT-7731, MMT-7738, MMT-7775) USB设备:CareLink™ USB (MMT-7306) 血糖仪:Contour® Next Link 2.4/Contour® Plus Link 2.4 (MMT-1151, MMT-1152, MMT-1351, MMT-1352) 修复方案 Medtronic建议所有患者立即采取以下措施: 1. 关闭“远程输注”(Remote Bolus)功能 这是消除风险的最关键步骤。 MiniMed™ 670G 胰岛素泵: 1. 如果处于自动模式(Auto Mode),需先关闭自动模式进入手动模式。 按中心按钮,进入 Options > SmartGuard > Auto Mode,选择 Save。 2. 在手动模式下,按中心按钮,进入 Options > Utilities > Remote Bolus。 3. 选择 Remote Bolus 将其关闭。 4. 选择 Save。 MiniMed™ 620G, 630G, 640G 胰岛素泵: 1. 按菜单按钮,进入 Menu > Utilities > Remote Bolus。 2. 选择 Remote Bolus 将其关闭。 3. 选择 Save。 2. 其他安全预防措施 在非公共场所进行任何设备连接操作。 始终将泵及连接组件控制在个人视线范围内。 注意泵通知、警报和提醒。 立即取消任何非本人或护理伙伴发起的输注,并密切监测血糖水平,必要时联系Medtronic 24小时技术支持。 不使用电脑下载数据时,断开USB设备。 切勿在泵屏幕上确认远程连接请求或远程操作,除非是由本人或护理伙伴发起。 切勿与任何人(除医疗提供者、分销商和Medtronic外)分享泵或设备的序列号。 切勿接受、校准或使用未由本人发起的血糖读数进行输注。 切勿连接或允许第三方设备连接到泵。 切勿使用未经Medtronic授权为安全的软件。 出现严重低血糖或糖尿病酮症酸中毒症状时,立即寻求医疗帮助。 若怀疑泵设置或胰岛素输送异常,立即联系Medtronic 24小时技术支持。 联系方式 Medtronic 24小时技术支持热线:1-800-646-4633, 选项 1 安全信息网站:https://www.medtronic.com/security