당뇨병 환자 7명, Abbott의 Glucose Monitors에 미공개 버그로 사망
Source: Hacker News
지난달에 올해 당뇨병 진단을 받았고, 혈당 수치를 지속적으로 모니터링하기 위해 팔에 CGM이라는 독점 장치를 24시간 착용해야 하는 어려운 선택에 대해 썼었습니다. 제 친구이자 동료인 Karen M. Sandler—유전성 심장 질환 때문에 안전을 위해 독점적인 이식형 제세동기를 받는 훨씬 더 큰 위험을 감수한 사람—처럼 저도 마지못해 독점 하드웨어와 소프트웨어를 몸에 부착하기로 했습니다.
장치 자체는 매우 독점적이지만, 다행히도 FOSS 커뮤니티가 그 활성화 및 데이터 수집 프로토콜을 역공학하여 제조업체의 독점 앱보다 더 나은 Android 애플리케이션을 만들었습니다1.
미국에서는 이상하게도 자본주의가 우리 의료 시스템의 중심에 자리 잡고 있습니다. 여기에는 두 개의 주요 영리 기업이 경쟁하는 CGM 브랜드가 있습니다. 제 당뇨 전문의는 (아이러니하게도 이름이 붙은) Freestyle Libre Plus(Abbott)를 선호합니다. 저도 (또한 다소 이상하게) 매달 약국에 전자기기 처방전을 가지고 갑니다. 2025‑12‑03에 그 약국이 저에게 아래와 같은 충격적인 문자 메시지를 보냈습니다.
Abbott Killed Seven Patients
텍스트를 읽은 후 미국 FDA 발표를 찾았습니다. 제 배우자는 모든 Freestyle 박스2에서 번호를 읽어보면서 로트 번호를 교차 확인했습니다. 저는 실제로 최근에 문제가 있는 장치를 착용하고 있었습니다!
당뇨병이 초기 단계라서 비교적 안전할 수 있었습니다. FDA는 Freestyle이 700명 이상에게 부상을 입히고 이 버그로 인해 7명이 사망했다고 보고했습니다. 구체적으로, 이 버그는 장치가 극히 낮은 혈당 수치를 잘못 보고하도록 만들었습니다. 진행 단계의 당뇨병 환자들은 낮은 수치를 근거로 인슐린을 과다 투여했는지 판단합니다. 일반적인 대처 방법은 혈당을 올리기 위해 설탕이 든 음식을 섭취하는 것이지만, 이는 매우 신중히 이루어져야 합니다. 잘못된 낮은 수치가 실제로는 혈당이 낮지 않은 상황에서 고당분 음식을 섭취하게 하면 환자에게 해를 끼치거나 심지어 사망에 이를 수 있습니다.
의료 기기에 포함된 독점 소프트웨어가 환자에게 해를 끼치는 사례는 새롭지 않습니다. 1985년 Therac‑25가 세 명을 사망시켰고, 2020년에는 재정적으로 어려움을 겪던 기술 스타트업에 의존하던 수백 명의 환자들이 안구 이식 장치가 갑자기 지원이 중단되면서 눈을 잃었습니다3. 이 외에도 많은 사례가 있지만, 최근 “코드에 의해 사망”한 동료 당뇨병 환자들을 생각하면 이러한 끔찍한 이야기를 다시 읽는 것이 지금은 너무 힘듭니다.
FOSS가 환자들의 생명을 구했을까요?
활동가들이 Freestyle이 하드웨어 사양과 완전한 해당 소스 코드(CCS)를 공개했더라면 해를 예방할 수 있었을 것이라고 보장하는 것은 오만입니다. FOSS도 버그—심지어 위험한 버그—에 면역이 아닙니다. 그러나 계몽주의 이후 우리는 과학적 방법이 데이터의 공개와 과거 연구에 대한 광범위한 동료 검토에 의존한다는 것을 배웠습니다. FOSS(및 공개된 하드웨어 설계)는 수백만 명의 하드웨어·소프트웨어 엔지니어가 환자들의 생명을 맡긴 장치의 무결성, 보안 및 안전성을 동료 검토할 수 있게 합니다. 우리는 각자가 안전과 건강을 단일 영리 기업이 아니라 전체 커뮤니티에 맡길 때 인류의 약속을 실현합니다.
또한 이 문제가 하드웨어에 있었는지 소프트웨어에 있었는지는 아마도 영원히 알 수 없을 것입니다. 버그 공개는 매우 모호하고, 정부 규제기관이 (있다면) 얼마나 조사했는지도 명확하지 않습니다. 공공 정책·공공 보건 문제로서, 일반 대중은 작동 중인 장치와 결함이 있는 장치 모두의 기술적 세부 사항(소프트웨어와 하드웨어)을 알 권리가 있습니다. 비정부기구(NGO)는 자체 조사와 공공 안전 확인을 수행할 수 있어야 합니다.
Source: …
다음은?
하드웨어, 소프트웨어, 그리고 영리 의료 산업이 환자의 권리·안전·보안을 최우선으로 두지 않으므로, 부당 사망 소송이 이들 회사를 책임지게 하는 유일한 방법이 되는 경우가 많습니다. 그럼에도 불구하고 아주 적은 수의 사람들만이 Abbott의 독점 동반 애플리케이션의 유해한 약관에 동의하지 않았습니다—제가 추정하기로는 Freestyle을 사용하는 환자 중 1 % 미만만이 처음부터 Juggluco를 사용했으며(따라서 Abbott의 약관에 전혀 동의하지 않은 상태) 그렇습니다. 이는 Abbott이 약관에 자신들을 위한 포괄적인 일방 면책 조항을 포함하고 있기 때문에 중요합니다. 저는 집단 소송이 조속히 시작되길 바라지만, 이미 많은 사람들이 이 면책 조항에 서명했을 가능성이 있어 정의를 향한 길이 더 험난해질까 걱정됩니다.
마지막으로, 혹시 극소형 전자 기기를 해체하는 사람이라면, 기기에서 소프트웨어 구성 요소를 추출하거나 하드웨어를 리버스 엔지니어링할 수 있는지 확인해 보고 싶은 자원봉사자를 찾고 있습니다. 저는 이전에 사용했던 모든 CGM을 보관·소독해 두었으며, 해체를 시도하고 싶은 분께 기기를 기꺼이 보내드리겠습니다. (가능하신 분은 SFC에게 연락하시거나 Fediverse(마스토돈)에서 저에게 연락 주세요.)
저는 제 입장에서, Vizio 재판이 끝난 뒤 Juggluco에 몇 가지 패치를 보내고, Juggluco를 F‑Droid에 올리는 작업을 기대하고 있습니다. 이러한 강력한 의료기기 기업들이 우리의 권리를 제한하는 상황에서 우리의 최선의 선택은, 악의적인 행위자들이 지속적으로 만든 장벽을 FOSS가 꾸준히 우회해 온 영역에 자원봉사 시간을 투자하는 것입니다.
[Juggluco FOSS Continuous Glucose Monitor Diabetes](/g/blog/2025/nov/06/juggluco-foss-continuous-glucose-montior-diabetes/) – the GPL‑v3’d Juggluco in more detail.
In a fascinating turn of events, at least one of my past monitors (of which I fortuitously saved all the boxes with the lot/serial number on them) is listed in [the FDA’s spreadsheet](https://www.fda.gov/media/189900/download?attachment) as a recalled lot, yet the serial number is listed as “safe to use” on [Abbott’s webform](https://www.freestylecheck.com/us-en/product-lookup.html) 🤔 … I’m left wondering how I can trust Abbott to write reliable software stuck into my arm if they can’t even write a web form that cross‑references serial numbers to lots correctly 😬.
[[permalink]](https://sfconservancy.org/blog/2025/dec/23/seven-abbott-freestyle-libre-cgm-patients-dead/)