北京
Hillrom的明星产品Life2000呼吸机,本该成为这场押注的关键筹码。但三年时间,三次召回,最终却以永久退市收场:11月26日,百特宣布,永久停用Life2000呼吸机系统。
2021年,巨头百特(Baxter)以125亿美元收购Hillrom,瞄准的是新冠之后家用呼吸机市场这片蓝海。
这背后,有着怎样耐人寻味的故事?
本文2581字,7分钟
来源 | 颐通社(ID:Medisophy)
▍一笔失败的斥资并购
2021年,百特斥资125亿美元收购Hillrom。Hillrom旗下的Life2000呼吸机,被视为布局家用呼吸机市场的战略要子。
这款呼吸机,主打通过气管插管或面罩为成人提供正压通气支持,广泛应用于ICU、呼吸科及康复机构。
但短短三年间,它三次登上FDA召回名单,最终走向“永久退市”。
2023年,第一道裂痕出现。设备氧气去饱和问题浮出水面——无法维持患者正常血氧水平。百特选择软件升级补救。
2024年,硬件隐患接踵而至。电池充电系统缺陷导致设备在使用中突然断电,通气中断。百特再次召回,更换电池组件。
今年4月至11月,网络安全问题成为压垮的最后一道防线。
4月,致命漏洞彻底引爆。内部测试显示,未经授权的物理接触者可直接更改治疗设置或窃取患者数据,导致生命支持功能失效。紧急召回启动。
11月26日,FDA将其定性为一级召回——最高风险等级。百特放弃修复,选择永久停产。这一决定本身即是答案:漏洞已深入产品根基,无法通过补丁修复。
这,成为百特史上最严重的医疗设备安全事件。
值得玩味的是,Hillrom在被收购前便暴露过安全问题——2021年12月,曾报告Log4j高危漏洞。
这意味着,百特在尽职调查与整合过程中,未能有效接管Hillrom的网络安全架构。今日的召回,早在三年前就埋下了伏笔。
▍物理接触的威胁
与远程黑客攻击不同,Life2000的风险在于物理接触攻击。
设备一旦无人看管,软件缺陷将导致攻击者无需高深技术即可篡改治疗参数。物理篡改难以追踪,医护人员可能无法立即察觉参数修改。
对依赖机械通气的患者而言,无异于将生命线交给一个可能被"劫持"的设备。
令市场稍感安慰的是,截至4月10日,百特报告尚未出现与该网络安全漏洞相关的严重伤害或死亡病例。
但FDA强调,潜在风险足以构成"立即停用"的充分理由。
▍转折点已至
Life2000的消失,是数字化医疗时代的警钟。
它警示我们,当软件定义医疗,网络安全就是生命线。
2025年,我们站在从"事后补救"到"事前设计"的转折点上。
对制造商而言,网络安全不再是CTO办公室的议题,而是CEO战略的核心;对医生而言,选择设备不再只看临床效果,更要问"它有多安全";对患者而言,信任一台设备,意味着信任它的整个数字生命链。
网络安全不是IT补丁,而是产品设计的起点 。当下一台呼吸机启动时,它的每一次呼吸,都应建立在安全的代码、严密的测试和负责任的全生命周期管理之上。
这,才是数字医疗时代的真正进步。
▍FDA2025新规
2025年,FDA已发出多起联网医疗设备网络安全召回。
10月10日,Abiomed的自动Impella控制器被划为最严重风险等级。一旦遭恶意入侵,攻击者将能直接操控设备运行,导致血液动力学支持中断、器械失控,甚至危及患者生命。
更早的1月30日,FDA曾发布安全通讯,警告Contec CMS8000和Epsimed MN-120患者监护仪存在可被未授权访问与控制的漏洞,可能直接引发患者伤害。
医疗物联网(IoMT)将设备、数据、云端连接成网,却也打开了潘多拉魔盒。
对此,6月27日,FDA发布了《医疗器械网络安全:质量体系考虑因素和上市前提交内容》新版指南,标志着美国监管进入强制性合规时代。
这是FDA对2022年《FDA改革法案》(FDORA)第524B条款的正式落地,核心变化堪称颠覆。
适用范围不再限于联网设备,所有含软件、固件或可编程逻辑的设备,即使不联网,也必须符合网络安全要求。这意味着传统的嵌入式医疗器械,也无法置身事外。
法规地位从“建议性”升级为法律强制力,上市前提交材料也更为明确,包括威胁建模报告、SBOM(软件物料清单)、渗透测试结果等关键文件,缺一不可。
FDA特别强调,网络安全需成为产品设计起点,而非事后补丁,真实性、授权机制、可用性等五大原则需贯穿研发全流程。
这一变化对医疗器械企业构成系统性考验,也催生新的市场竞争逻辑。
对布局美国市场的企业而言,新规既是挑战也是分化契机。率先建立SBOM数据库、渗透测试体系及SPDF框架的企业,将抢占市场准入窗口;而仍停留在“纸面合规”阶段的企业,2026年QMSR标准落地后将面临系统性合规风险。
此次更新和百特此次惨痛的代价,都释放了明确信号,网络安全已从研发附加项,变为医疗器械进入美国市场的“刚需入口”。
荐读
微软蓝屏事件会波及医疗安全盾吗?2024国内外医疗设备网络安全现状解读(下)
盘点|AI大模型时代,2024医疗器械网络安全应对与挑战(上)
全球首次!GE医疗联手AliveCor,让“在家做心电图”真正走进医院系统
喜欢就多一个点赞,多一次分享吧!
版权与声明
1.“颐通社”致力于提供准确、完整、有效的资讯信息,但不保证信息的准确性、完整性和有效性,部分文字和图片素材来源于网络,不做任何商业交易及或医疗服务的根据,如自行使用“颐通社”内容发生偏差,我司不承担任何责任,包括但不限于法律责任,赔偿责任。
2.本声明未涉及的问题参见国家有关法律法规,当本声明与国家法律法规冲突时,以国家法律法规为准。
3.颐通社所刊载内容之知识产权,为颐通社及相关权利人专属持有。未经许可,禁止转载、摘编、复制及建立镜像等任何使用。
4.需发布24小时之后方可申请转载。转载请注明:本文转载自公众号“颐通社”(ID:Medisophy)。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
