米Johnson & Johnson傘下の医療機器メーカーAnimasが提供する医療機器に複数の脆弱性が見つかったとして、セキュリティ企業のRapid7が10月4日のブログで概略を公表した。米カーネギーメロン大学のCERT/CCもセキュリティ情報を出して注意を呼び掛けている。 脆弱性が見つかったのは、糖尿病患者へのインスリン注入に使われるインスリンポンプ「Animas OneTouch Ping」という医療機器。CERT/CCによると、危険度は共通脆弱性評価システム（CVSS）のベーススコアで9.3（最大値は10.0）と相当高い。しかしRapid7では「大規模な悪用の可能性は比較的低く、パニックの原因にはならない」と解説している。 Rapid7によると、OneTouch Pingは2台の機器が無線で通信を行ってインスリンを注入する仕組みになっているが、この通信の内容が暗号化されない脆弱性が