百特医疗（Baxter），这家全球医疗领域的巨头，此前斥资125亿美元收购的呼吸机，在历经三年三次召回后，最终被美国食品药品监督管理局（FDA）强制要求永久退出市场。这一事件成为其历史上最严重的医疗设备安全危机，百特也因此从全球医疗器械公司百强榜的前十名跌落至第十四名。

01.三年三召回,从隐患初现到全面崩塌

2021年，新冠疫情让家用呼吸机市场需求呈爆发式增长。为在后疫情时代的呼吸机市场中抢占先机，百特医疗以125亿美元的高价收购了Hillrom，其核心目标正是Hillrom的明星产品——Life2000呼吸机。

这款轻便可穿戴式设备宣称能通过气管插管或面罩为成人提供正压通气支持，还凭借独特技术提升患者活动性，适用于ICU、呼吸科及康复机构等多种场景，百特对其寄予厚望，试图借此切入这片蓝海市场。

然而，理想很丰满，现实却很骨感。Life2000呼吸机存在严重的设计缺陷，专家对该漏洞的严重程度给出了最高等级CVSS v4 10.0分的评价，这意味着该缺陷极易被利用，且可能带来灾难性的后果。

实际上，这并非该设备首次面临召回危机。在2023年至2025年这三年间，该设备问题不断，连续三次被FDA列入召回名单：

2023年，因存在氧饱和度风险，数千套系统被召回。

2024年5月，由于电池充电故障，美国市场召回了2510台设备。

2024年10月，因气体压力报警存在缺陷，再次进行召回修正。

2025年4月，致命漏洞彻底爆发。内部测试显示，未经授权的物理接触者能够直接更改治疗设置或窃取患者数据，这可能导致呼吸支持失效，甚至危及患者生命，紧急召回程序随即启动。

2025年11月26日，FDA将其定性为一级召回，这是最高风险等级。百特最终放弃修复，选择永久停产。

百特遭遇史上最重安全危机

02.此次召回的核心,原因主要有两方面

重大网络安全漏洞

未经授权的人员通过物理访问就能修改治疗参数或窃取数据，这极有可能致使呼吸支持失效，严重威胁患者生命安全，被认定为存在“严重伤害或死亡风险”。

软件/固件功能缺陷

该设计缺陷获得了CVSS v4 10.0分的最高等级评价，这表明缺陷极易被利用，且影响极为灾难性。这一漏洞深植于产品根基，是自设计阶段就潜藏的根本性缺陷，无法通过打补丁的方式修复，百特无奈之下只能放弃修复并永久停产。

这一结果宣告百特125亿美元的收购投资付诸东流，这不仅是百特公司历史上最严重的医疗设备安全事件，也是其最昂贵的失败案例。公司的网络安全架构与管理能力遭到质疑，甚至可能面临法律诉讼和监管处罚。

03.行业警示,数字化医疗的安全底线

就在百特完成对Hillrom战略收购的同一年，一场隐秘的危机已悄然埋下伏笔——Hillrom自曝其核心系统存在高危的Log4j漏洞。

这一漏洞就像一把锋利的数字匕首，直刺Life2000呼吸机的“数字心脏”，使其代码架构、固件逻辑乃至网络通信接口都暴露在系统性风险之下，在技术底层悄然累积起足以摧毁产品生命的“技术债务”。

2025年6月27日，FDA发布了新版《医疗器械网络安全指南》，将网络安全纳入强制性质量体系要求（QMSR），覆盖所有含有软件、固件或可编程逻辑的设备。该指南强调“安全设计起点”原则，要求真实性、授权机制、可用性等五大原则贯穿研发全流程。

百特的这场危机，不仅暴露了其在收购流程中的疏漏，更折射出整个医疗行业在数字化转型浪潮中的认知短板。

传统医疗设备尽职调查的“安全防线”仅关注机械性能与法规合规性，却对网络安全这一新型风险视而不见。当行业仍将安全审查重点放在物理层面的“设备是否会损坏”时，数字化设备已悄然将风险维度拓展至“设备是否会被篡改”——参数可篡改性、固件可信度、代码完整性等新型安全指标，正成为决定产品生死存亡的关键因素。

FDA的I类召回令如同一把高悬的达摩克利斯之剑落下，不仅宣告了Life2000产品的终结，更撕开了整个行业在数字化转型中的安全短板。在医疗设备从“机械装置”进化为“数字生命体”的进程中，安全治理能力已成为决定企业生死存亡的核心竞争力。

这场危机给我们敲响了警钟：当医疗设备插上数字的翅膀时，其安全防护必须同步升级为“数字铠甲”，否则任何技术突破都可能成为自我毁灭的导火索。

来源：摩熵医械