雅培血糖监测仪隐性缺陷曝光：已致七名糖尿病患者死亡

雅培公司生产的 Freestyle Libre Plus 血糖监测仪因软件缺陷，会发出错误的低血糖警报，已导致 7 名患者死亡，超过 700 人受伤。这一事件引发了对专有医疗设备安全性的严重质疑。核心论点是，封闭的、专有的硬件和软件阻碍了透明度和外部审查，增加了患者风险。作为解决方案，文章呼吁转向开源硬件和自由开源软件 (FOSS)，通过社区的同行评审来提升安全性。最终，作者倡导通过集体诉讼追究公司责任，并号召技术社区参与设备的逆向工程，以推动更安全的替代方案。

一款致命的医疗设备

一名糖尿病患者收到了药房发来的紧急警报，内容关于他正在使用的雅培 Freestyle Libre Plus 连续血糖监测仪 (CGM) 存在缺陷。经美国食品药品监督管理局 (FDA) 证实，该设备的软件漏洞已造成严重后果。

• 死亡人数: 7 人
• 受伤人数: 超过 700 人

这个漏洞的致命之处在于，它会错误地报告极低的血糖水平。依赖该设备的高危糖尿病患者可能会根据这个错误的读数，误以为自己需要立即摄入糖分来提高血糖。然而，如果此时患者的实际血糖并不低，这种不必要的操作可能导致血糖过高，从而造成严重伤害甚至死亡。

对于那些最近被“代码杀死”的糖尿病同伴，我感同身受，重读这些恐怖的故事对我来说实在是一种折磨。

专有软件：一个反复出现的安全问题

医疗设备中的专有软件对患者造成伤害并非孤例。历史上有过多次类似的悲剧，这表明依赖不透明的、单一公司控制的技术存在系统性风险。

• Therac-25 事件 (1985年): 一款放射治疗设备因软件错误导致三名患者死亡。
• 眼部植入物事件 (2020年): 一家陷入财务困境的科技公司停止对其眼部植入物提供支持，导致设备断电，部分患者因此失明。

这些事件的共同点是，设备的技术细节（硬件和软件）都是不公开的秘密，只有制造商自己知道。当问题发生时，无论是监管机构还是公众都无法进行独立调查。

开源能否拯救生命？

虽然不能保证开源软件 (FOSS) 绝对没有错误，但它提供了一种截然不同的安全模式。科学的进步依赖于公开数据和广泛的同行评审，软件工程也应如此。

如果医疗设备的硬件规格和源代码是公开的，那么：

• 全球数百万的硬件和软件工程师可以审查其安全性、可靠性和完整性。
• 我们可以将安全和健康托付给整个社区，而不仅仅是一个以营利为目的的实体。
• 当出现问题时，非政府组织和独立研究人员可以进行自己的调查，确认公共安全风险。

当我们每个人都将我们的安全和健康托付给我们整个社区——而不仅仅是某个单一的营利性实体时，我们才能实现人类的共同愿景。

接下来的行动

鉴于医疗、硬件和软件行业常常拒绝将患者的权利与安全放在首位，法律行动通常是追究其责任的唯一途径。

• 集体诉讼: 作者希望尽快就此事提起集体诉讼。然而，一个潜在的障碍是，大多数用户可能在不知不觉中同意了雅培公司的服务条款，其中包含了对公司有利的单方面赔偿豁免条款。
• 社区力量: 解决问题的另一个关键途径是利用社区的力量。作者呼吁：
  • 寻求技术志愿者: 邀请有能力拆解微型电子设备和进行逆向工程的专家，尝试提取设备的软件组件或分析其硬件。
  • 贡献开源项目: 作者本人计划为开源血糖监测应用（如 Juggluco）贡献代码，以绕过这些大公司设置的障碍。