Abbott (雅培) 旗下连续血糖监测器“Freestyle Libre 3”及“Freestyle Libre 3 Plus”被外媒指出现严重缺陷,美国食品药品监督管理局(FDA)公布事件已导致全球超过700宗严重不良事件及7人死亡。受影响设备约300万件,其中约一半已过期或已使用,问题源于一条生产线的制造错误。
受影响设备会在用户血糖值正时常显示极低数值。糖尿病患者依赖这些读数管理病情,设备错误显示低血糖时,患者会摄取碳水化合物或延迟注射胰岛素,但实际血糖并不低,这种误判可能引致严重健康风险甚至死亡。FDA已将此缺陷列为潜在高风险问题,并要求用户立即停用受影响设备。
Software Freedom Conservancy政策研究员Bradley M. Kuhn本身是糖尿病患者及Abbott产品用户,他在博客强烈批评医疗设备软件及设计采用专有系统的做法。Bradley M. Kuhn指出,若产品技术规格及源程序代码公开,全球技术人员可进行同行评审,提升安全性及可靠性。他质疑Abbott资讯披露极为模糊,连缺陷源头是硬件还是软件都无法确定,更发现FDA列出的回收批号在Abbott官方查询网站却显示安全,反映企业连资讯核对都做不好。
Bradley M. Kuhn同时关注到几乎所有用户在使用Abbott专用应用程序时都同意免责条款,估计只有不足1%患者在未同意条款下使用,这可能妨碍集体诉讼等法律解决途径。为对抗现状,他正招募协作者对用过的设备进行逆向工程,提取软件及分析硬件结构,并支持开源血糖管理应用程序Juggluco的开发,让患者可使用不受制造商限制的安全环境。
开源软件在医疗设备应用上存在争议。支持者认为开源模式让大量人员查看程序代码,能快速发现及修补漏洞。然而批评者指出开源软件依赖开发者社交媒体维护安全,有时会出现修补延迟或漏洞记录不足的情况,可能危及患者数据安全。FDA也要求所有执行软件的医疗设备必须创建及维护软件物料清单(SBOM),以管理开源组件带来的供应链风险。
数据源:NPR, Software Freedom Conservancy
