百特医疗Life2000呼吸机永久退市,FDA 发布最高风险召回
临近2025年年底,医疗行业一家明星械企遭遇史上最严重的医疗设备事故。
百特医疗斥125亿美元巨资收购的呼吸机,在经历3年3召回后,被FDA强制永久退市,成为其史上最严重的医疗设备安全事件,并因此从全球医疗器械公司百强榜前十跌至第十四名。
背景
2021 年,为瞄准后疫情时代的呼吸机市场,全球医疗巨头百特医疗以 125 亿美元收购 Hillrom,核心目标直指其明星产品 Life2000 呼吸机。
当时,新冠疫情催生了家用及轻量化呼吸机市场需求,百特希望通过这款轻便可穿戴设备切入蓝海市场。该产品设计用于通过气管插管或面罩为成人提供正压通气支持,并声称通过独特技术提升患者活动性,适用于 ICU、呼吸科及康复机构等场景。
事故过程
然而,Life2000 呼吸机存在严重设计缺陷,在 2023 至 2025 年期间频繁出现问题,连续三次被列入美国 FDA 召回名单:
2023年:因氧饱和度风险,召回数千套设备。
2024年5月:因电池充电故障,美国市场召回 2,510 台设备。
2024年10月:因气体压力报警缺陷进行修正召回。
2025年4月,致命漏洞彻底暴露。内部测试显示,未经授权的人员可物理接触设备并更改治疗设置或窃取患者数据,可能导致呼吸支持失效,危及患者生命。紧急召回随即启动。
2025年11月26日,FDA 将其定性为 I 类召回(最高风险等级)。百特选择放弃修复,直接永久停产 Life2000产品。
致命漏洞藏在哪?两个核心问题注定失败
这次事件被称为百特史上最严重的医疗设备安全事故,根源其实早就埋下,核心问题有两个:
1.网络安全形同虚设:这个漏洞被专家评为CVSSv410.0分(最高风险等级),意味着只要有物理接触,任何人都能篡改治疗参数。对呼吸机这类救命设备来说,参数被改可能直接导致患者窒息,风险堪称“灾难性”;
2.软件/固件功能缺陷:在百特以雷霆之势完成对Hillrom战略收购的同一年,Hillrom自曝其核心系统存在高危的Log4j漏洞,漏洞已深入产品根基,是自设计阶段便潜藏的根本性缺陷,无法通过补丁修复,最终百特被迫放弃修复并永久停产。
数字化医疗,安全不能“拖后腿”
百特的教训,绝不是一家企业的“个案”,而是给整个医械行业提了个醒。
传统医疗器械主要关注机械可靠性和临床性能。而现在联网设备、智能呼吸机、远程监护仪等,都存在网络攻击或未经授权操作风险。企业在产品设计和上市前必须把网络安全纳入整体风险评估和验证流程,不能仅靠传统质量控制。
2025年6月27日,FDA发布新版《医疗器械网络安全指南》,将网络安全纳入强制性质量体系要求(QMSR),覆盖所有含软件、固件或可编程逻辑的设备。强调“安全设计起点”原则,要求真实性、授权机制、可用性等五大原则贯穿研发全流程。
这场危机为所有全新/二手医疗器械厂家平台敲响警钟:医疗器械数字化、智能化、联网化不可逆。未来监管和市场对网络安全漏洞、远程管理风险的容忍度非常低。企业和投资方要认识到,技术创新必须与安全规范同步,否则高端设备可能因监管而失去市场!
