心脏节律协会的官方期刊《心脏节律病例报告》上刊登了一个病人的案例研究,她的除颤器给她带来了不适当的电击。这一事件的发生可能是因为美国食品和药物管理局(fda)为加强网络安全而推荐的固件更新没有发生。这凸显了根据FDA建议升级雅培设备固件的重要性。
患者使用雅培Fortify Assura植入式心律转复除颤器(ICD)和Merlin@home射频通信器,在ICD两次电击后无既往症状被送到急诊室。她有心室快速反应的心房颤动病史。
患者被登记在家中对她的设备进行远程监控,并经常进行现场设备检查;然而,患者的设备ICD固件已经过时。
2016年8月,对上市公司进行调查研究的投资公司Muddy Waters LLC发布了一份报告,称圣裘德医疗公司/雅培公司的某些心血管可植入电子设备(CIEDs)容易受到Merlin@home射频远程监控系统的网络攻击。这使得护理团队无需亲自访问就可以查看有关患者和设备的医疗和技术信息。美国弗吉尼亚州福尔斯彻奇市Inova心脏和血管研究所心脏电生理学部门FHRS高级研究员Vineet Kumar解释说:“CIEDs的网络攻击可能会影响患者的机密性,中断远程监控,甚至通过改变设备设置或促进早期电池耗尽对患者造成伤害。”
因此,圣裘德医疗/雅培发布了射频通信器的软件补丁,成功地将其远程编程为接近100%的积极使用的Merlin@home射频通信器。该公司随后发布了固件更新,以加强设备本身的网络安全性能。这需要亲自到医疗服务提供商那里去,但只需要3分钟就可以完成,而且很少有并发症。不过,只有24%的合格设备更新了固件。由于已知CIED网络攻击没有造成任何伤害,延迟固件更新对许多患者来说可能没有优先级。此外,有报告显示固件升级可能导致不可逆转的设备故障,发生率为0.003%。
患者到急诊科时,无症状,生命体征正常。设备检查显示ICD程序已恢复到备用模式,因此在电击期间没有心电图记录。在很短的一段时间内,她的设备与Merlin@home系统有几个射频连接/断开事件。这被检测为潜在的网络攻击,设备进入备份模式,以避免由于事件队列过载(EQO)而导致的网络安全漏洞。在备用模式下,该设备会自动重新编程,以治疗任何心率超过每分钟146次(BPM)的电击。根据患者超过150 BPM的房颤病史,对快速心室反应的房颤的不当治疗最有可能是ICD休克的原因。
EQO事件最常发生在使用过时的ICD固件时使用更新的Merlin@home软件补丁的设置。目前,近75%受影响的雅培icd使用了这种组合。
患者的ICD被重新编程到原始设置,网络安全固件被升级,她从急诊科出院了。
美国弗吉尼亚州瀑布教堂Inova心脏和血管研究所电生理学主任、联合研究员Brett Atwater博士说:“现在,有艾伯特设备受影响的医生和患者有了另一个理由考虑更新设备固件。”“虽然这是首例报告病例,但根据EQO事件的报告频率和受影响设备中仍在使用过时固件的频率,其他患者可能会经历类似的事件。该案例凸显了遵循FDA建议更新CIED固件的重要性,不仅要防止网络攻击,更重要的是,要避免不必要的右心室起搏和ICD电击。”
研究者建议将不适当的休克和/或不必要的右心室起搏的可能性纳入到患者关于固件更新的风险和好处的讨论中,以更好地协助共同决策。
