七名糖尿病患者因 Abbott 的血糖监测仪未披露的漏洞而死亡
Source: Hacker News
我上个月写了关于我今年被诊断出糖尿病以及我艰难选择每天24小时佩戴一种专有设备(称为 CGM)在手臂上以持续监测血糖水平的经历。就像我的朋友兼同事 Karen M. Sandler——她因遗传性心脏疾病而做出了更高风险的决定,接受了专有的植入式除颤器以确保安全——我也不情愿地将专有硬件和软件附着在我的身体上。
该设备本身相当专有,但幸运的是,开源社区已经逆向工程了它的激活和数据收集协议,制作了一个 Android 应用程序,其表现甚至优于制造商的专有软件1。
在美国,我们奇怪地把资本主义作为医疗保健体系的核心。这里有两大竞争的盈利性 CGM 品牌可供选择。我的糖尿病专科医生更倾向于使用(讽刺地命名为) Freestyle Libre Plus(艾伯特公司)。我(同样有点奇怪)每个月都会带着电子产品的处方去药店。2025‑12‑03 那天,药店给我发了一条令人警觉的短信(如下所示)。
Abbott导致七名患者死亡
在阅读了那段文字后,我找到了美国 FDA 的公告。我的配偶在我从所有 Freestyle 盒子2上读出批号时进行了交叉核对。我确实最近佩戴了一个受影响的设备!
仅因为我的糖尿病处于早期阶段,我才相对安全。FDA 报告称,Freestyle 由于此缺陷导致超过 700 人受伤,且造成七人死亡。具体而言,该缺陷会使设备错误地报告极低的血糖水平。病情较重的糖尿病患者会根据低读数判断自己是否注射了过量胰岛素。常见的补救措施是摄入含糖食物以提升血糖。这必须非常谨慎,因为错误的低读数可能对患者造成伤害——甚至致命(患者在血糖实际上并不低的情况下摄入高糖食物)。
医疗设备中专有软件伤害患者的情况并不新鲜。1985 年,Therac‑25 导致三人死亡。2020 年,数百名依赖一家财务困难的科技初创公司产品的患者发现他们的眼部植入物突然失去支持。部分患者因设备在未更新的情况下关闭而失明3。类似的例子还有很多,但在想到最近因“代码致死”的糖尿病患者时,重新阅读这些骇人故事让我难以承受。
开源软件会拯救患者的生命吗?
激进分子声称如果 Freestyle 公开硬件规格和完整的对应源代码(CCS),就一定能防止伤害,这是一种傲慢。开源软件并非没有漏洞——甚至可能出现危险的漏洞。然而,自启蒙时代起我们就已认识到,科学方法依赖于数据的公开披露以及对既往工作的广泛同行评审。开源软件(加上公开的硬件设计)将使数以百万计的硬件和软件工程师能够对患者托付生命的设备进行完整性、安全性和可靠性的同行评审。当我们将安全与健康交付给整个社区,而非单一的营利实体时,人类的承诺才能得以实现。
我们也可能永远无法确定问题出在硬件还是软件上。漏洞披露极其模糊,且尚不清楚政府监管机构是否(以及做了多少)调查。作为公共政策和公共卫生议题,公众有权了解功能正常设备和失效设备的技术细节(软件和硬件)。非政府组织应被允许自行开展调查并确认公共安全。
接下来怎么办?
鉴于硬件、软件和营利性医疗行业拒绝把患者的权利、安全和保障放在首位,错误死亡诉讼通常是让这些公司承担责任的唯一途径。然而,极少数人没有同意 Abbott 对其专有伴随应用的有毒条款——我估计使用 Freestyle 的患者中,只有不到 1 % 从一开始就使用 Juggluco(因此从未同意 Abbott 的条款)。这点很重要,因为 Abbott 在条款中为自己加入了全面的单向赔偿条款。我希望集体诉讼能尽快启动,但我担心很多人已经签署了这份赔偿协议,这可能会让通往正义的道路更加坎坷。
最后,如果有人愿意拆解极其微小的电子设备,我会非常高兴找到一位志愿者,看看能否从设备中提取软件组件或对硬件进行逆向工程。我已经保存并清理了所有之前的 CGM,并愿意把其中一台寄给想要动手拆解的人。(如有意愿,请联系 SFC 或在 Fediverse(通过 Mastodon) 与我取得联系。)
就我而言,在 Vizio 案审结束后,我期待向 Juggluco 发送一些补丁,并让 Juggluco 在 F‑Droid 上可用。面对这些强大的医疗设备公司削弱我们的权利时,最好的办法就是把志愿者时间投入到那些开源软件(FOSS)能够顽强绕过坏行为者不断设置的障碍的边缘领域。
[Juggluco FOSS Continuous Glucose Monitor Diabetes](/g/blog/2025/nov/06/juggluco-foss-continuous-glucose-montior-diabetes/) – the GPL‑v3’d Juggluco in more detail.
In a fascinating turn of events, at least one of my past monitors (of which I fortuitously saved all the boxes with the lot/serial number on them) is listed in [the FDA’s spreadsheet](https://www.fda.gov/media/189900/download?attachment) as a recalled lot, yet the serial number is listed as “safe to use” on [Abbott’s webform](https://www.freestylecheck.com/us-en/product-lookup.html) 🤔 … I’m left wondering how I can trust Abbott to write reliable software stuck into my arm if they can’t even write a web form that cross‑references serial numbers to lots correctly 😬.
[[permalink]](https://sfconservancy.org/blog/2025/dec/23/seven-abbott-freestyle-libre-cgm-patients-dead/)