本篇文章更新時間:2025/12/27
如有資訊過時或語誤之處,歡迎使用 Contact 功能通知。
一介資男的 LINE 社群開站囉!歡迎入群聊聊~
如果本站內容對你有幫助,歡迎使用 BFX Pay 加密貨幣 或 新台幣 贊助支持。
內容目錄
七名患者因未公開漏洞喪命:我讀 Abbott Freestyle Libre 事件的三個震撼與警訊
編輯前言:這篇文章整理自作者對 Abbott Freestyle Libre Plus 連續血糖監測器(CGM)致命漏洞的第一人稱紀錄。原文題為《Seven Diabetes Patients Die Due to Undisclosed Bug in Abbott's Continuous Glucose Monitors》,收錄於 Software Freedom Conservancy 官方部落格。這是一篇讓我讀到心裡發寒的文章,因為這不是技術新聞,而是真實生命的逝去。
核心觀點 (Key Takeaways)
- Abbott 的 CGM 因為一個未揭露的漏洞已造成 700 多人受傷、七人死亡。 這個漏洞會誤報極低血糖,讓患者做出錯誤處置。
- 專有醫療軟硬體的不透明性,是結構性風險。 無法審查、無法驗證、也無法確定問題來源。
- FOSS(自由及開源軟體)不是萬靈丹,但公開設計、可審查的特性,是避免系統性悲劇的必要條件。
深入解析
作者一開始提到他自己也是 Freestyle Libre 的使用者,甚至曾佩戴過後來被 FDA 宣布在召回名單中的批號。這點讓文章的敘事充滿沉重的個人色彩,而不是抽象的「使用者案例」。
引用原文一句提醒我印象深刻:
"Freestyle injured over 700 people and killed seven people with this bug."
對後期糖尿病患者而言,CGM 上的「低血糖警示」不只是數字,而是一個會立即引導行動的訊息。當這個讀值是假訊號,就像作者所說,患者可能會因為誤判而吃進高糖食品,反而在血糖正常甚至偏高時造成危及生命的狀況。
專有系統的黑箱:我們其實不知道發生了什麼
作者不斷強調一個事實:「我們不知道漏洞究竟在哪裡」。FDA 公告含糊、Abbott 說明不足、問題究竟出在軟體還是硬體也無從得知。
這種「無法被審查」的黑箱,是整篇文章真正的主題。作者進一步回顧 Therac-25、眼科植入物廠商倒閉等案例,指出這些問題其實都來自同一個結構性核心:
- 醫療裝置的運作邏輯、程式碼和設計全都被封閉起來。
- 病患只能依賴廠商的良心與能力,而無法仰賴透明的科學方法。
FOSS 能預防悲劇嗎?
作者很謹慎,他並沒有宣稱「開源就能避免所有問題」。反而說:
"FOSS isn't immune to bugs — even dangerous ones. But… peer review matters."
這段話讓我想到現代工程界對安全的共同認識:
- 公開的設計可以被更多人審查。
- 漏洞可以被更早發現。
- 安全性來自透明性,而不是靠單一公司承擔所有風險。
但專有醫療系統剝奪了這種可能性。
法律與責任:廠商的免責條款讓問責更困難
作者指出一個我以前完全沒注意過的細節:許多 Freestyle 用戶在使用官方 app 時,都已經同意了 Abbott 的單向全面性免責條款。換句話說,連想要提起集體訴訟都可能面臨阻礙。
有趣的是,作者自己從一開始就使用 FOSS 替代方案 Juggluco,因此沒有同意該條款,反而成了極少數可能具備追訴資格的患者。
筆者心得與啟發
讀完作者的回憶,我最深的感受是:醫療科技越來越自動化,我們其實被「演算法」握有越來越大的生命權力。但現在的制度卻讓這些演算法被封閉在企業黑箱中,患者不但無從理解,甚至連政府也不一定看得到技術細節。
換句話說:我們正在把自己的生命交給一個不能審查、不能驗證、不能分擔責任的系統。
這篇文章讓我重新思考兩件事:
- 醫療科技應該被視為公共基礎建設,而非完全交由資本市場管理的產品。
- 開源在醫療領域不是「理想主義」,而是「安全性與倫理的必要條件」。
作者最後提到自己期待有機會將 Freestyle 拆解,甚至投入 Juggluco 的開發。我覺得這不只是技術興趣,而是一種行動主義:既然大型公司選擇不透明,那就由公民工程師來補上公共安全的缺口。
對我而言,這篇文章最值得記住的不是那七條性命的故事,而是背後揭露的結構性問題:當生命成為企業黑箱的一部分,社會就需要新的透明機制,讓公眾重新拿回理解與審查的權力。