Discutăm despre reglementarea și securitatea informatică pentru dispozitivele medicale

Discutăm despre reglementarea și securitatea informatică pentru dispozitivele medicale
Discutăm despre reglementarea și securitatea informatică pentru dispozitivele medicale

#ФИТНЕСИНСТРУКЦИЯ день 1. Зарядка с велнес-коучем Светланой Ерегиной. Онлайн-трансляция.

#ФИТНЕСИНСТРУКЦИЯ день 1. Зарядка с велнес-коучем Светланой Ерегиной. Онлайн-трансляция.

Cuprins:

Anonim

Dispozitivele medicale și datele pe care le generează sunt în lumina reflectoarelor târzii, iar aceasta este, în esență, o veste bună pentru aceia dintre noi a căror viață este înconjurată de aceste sisteme!

La data de 20 iunie, FDA a lansat un nou document de orientare care conturează modul în care intenționează să pună în aplicare reglementările privind sistemele medicale de date (MDDS), ca parte a inițiativei lor privind inovarea dispozitivelor medicale.

Agenția dorește și trebuie să audă de la comunitatea diabetică despre proiectul de îndrumare și avem nevoie de sprijinul dvs.! Deși orientarea proiectului de orientare este clar pozitivă, există multe puncte care trebuie încă clarificate.

Ne-ar iubi contribuția și participarea. Facem progrese, dar avem nevoie de un sprijin comunitar larg pentru a împinge aceste eforturi.

În special, unele interpretări ale termenilor agenției nu sunt clare. Lucrăm la un set de întrebări care trebuie trimise la FDA, pe care le puteți vedea și puteți comenta aici:

ow. ly / zvbsp

Am trimis deja un e-mail cu o serie de întrebări direct Bakul Patel, consultant senior în politica Centrului pentru Dispozitive și Sănătate Radiologică al FDA (și cel care a scris postul recent pe blogul MDDS). și intenționează să facă un apel cu el astăzi. Punctele Plus

Ne place faptul că FDA adoptă noțiunea de "afișare a datelor" reglementată separat de dispozitivele care generează datele.

Ne place faptul că FDA elimină excluderea diabetului zaharat de la MDDS (diabetul a fost anterior în propria sa categorie separată, ceea ce complica problemele de reglementare).

  • Ne place ca FDA sa nu mai exercite controale regulate stricte asupra software-ului MDDS, a dispozitivelor medicale de stocare a imaginilor sau a dispozitivelor medicale de comunicare a imaginii ("din cauza riscului scazut pe care il pun pentru pacienti si importanta pe care o joaca in avansarea sanatatii digitale") .
  • Întrebări și recomandări
  • Ghidul sugerează că agenția va reglementa aplicațiile sau software-ul folosit pentru "monitorizarea activă a pacientului". Aici, încurajăm FDA să:

În primul rând, definiți în mod clar utilizarea sa a termenului "monitorizarea activă a pacientului" (care ar putea însemna o serie de lucruri).

La minim, agenția ar trebui să explice mai bine riscurile percepute, astfel încât să poată fi pus în aplicare un plan pentru a le atenua.

  • Luați în considerare eliminarea acestei prevederi; monitorizarea nerestricționată în timp real a datelor CGM permite părinților să știe că copiii lor sunt în siguranță!
  • Îi încurajăm pe FDA să facă o distincție mai clară între GENERATION of data și DISPLAY de date.
  • Cum diferențiază între vizualizarea datelor pe ecranul dispozitivului și folosirea datelor pentru deciziile de tratament personal? Și recomandarea / decizia privind tratamentul trebuie să fie explicită (de exemplu, să luați această cantitate de insulină) sau se aplică acest lucru la orice date care ar putea fi utilizate pentru a informa pacientul despre auto-îngrijire?
  • Ar trebui să explice mențiunea lor de "software care permite entităților / dezvoltatorilor terță parte să extragă / obțină informații despre dispozitive medicale" - prin aceasta înseamnă informații despre dispozitivul însuși, cum ar fi IDU-uri numere etc., sau date generate de dispozitive despre starea de sănătate a pacientului, dozare etc.?
  • Îi încurajăm pe FDA să se concentreze asupra validității datelor și a sistemelor de autenticitate.
  • Îi încurajăm pe FDA să încurajeze producătorii de dispozitive să pună semnăturile digitale pe date, permițând verificările validității datelor în aval și proveniența datelor (proprietatea asupra datelor și a statisticilor de utilizare).
  • Un memento a modului în care FDA clasifică dispozitivele medicale, FYI:
  • Dacă sunteți interesat să contribuiți la influențarea acestor lucruri (și sperăm că sunteți) …

Iată cum puteți comenta în document:

Examinați aici intrarea #WeAreNotWaiting și, de asemenea, consultați "Sfaturi privind comentariile eficiente"

* Accesați acest link pentru a vă trimite datele de intrare: Formularul de recomandare MDDS Guidance on Regulations. gov

Comentariile trebuie să aibă loc până la data de 25 august 2014 la ora 11:59 EDT

Cyber-Security în Știri

Deși nu este subiectul acestei noi orientări FDA (care vizează impactul acestor sisteme asupra terapia cu pacienți), am vrut să atingem problema securității

a acestor dispozitive: cât de vulnerabili sunt pentru a fi hackeri? Aducem acest lucru în special pentru că subiectul a fost revăzut recent de către mass-media, determinat de aniversarea de un an a morții lui Barnaby Jack - faimosul hacker care a murit de o supradoză aparentă de droguri vara trecută. :" Jack a fost un programator ingenios din Noua Zeelandă, cel mai bine cunoscut pentru a face o factură bancară cu bancomate și a imaginat cum să intercepteze wireless dispozitivele medicale, inclusiv un pacemaker și insula a fost programată să discute anul trecut în cadrul conferinței de securitate Black Hat, în care hackerii își prezintă exploatările pentru a face publicul conștient de vulnerabilitățile cybersecurity. Discuția lui a fost una dintre cele mai anticipate la convenție, dar a murit cu șase zile înainte de a fi dat, la data de 25 iulie a anului trecut."

Marcând acea aniversare recentă, o serie de știri au vizionat cum hackerii non-malware - adesea denumiți" White Hat Hacks "- au influențat scena aparatului medical. Povestea din Bloomberg, de exemplu, a raportat că eforturile lui Jack "au împins pe producătorii", cum ar fi Medtronic, să angajeze echipe de securitate și să se coordoneze cu Departamentul pentru Securitate Internă al SUA pentru a "implementa modificări anti-hacking la pompele sale de insulină și la alte produse."

Și cine poate să-și uite colegii de tip 1, Jay Radcliffe, un singur hacker al dispozitivului D, care a scos la lumină toate aceste lucruri prin publicarea a ceea ce el descrie ca "defecte de securitate" cu ajutorul pompelor de insulină Medtronic și Animas? Ulterior, a început să lucreze cu FDA pentru a aborda problemele legate de aceste dispozitive.

Într-un apel cu doar două zile înainte de moartea lui Jack, Medtronic a ajuns într-adevăr la un grup de avocați ai diabetului pentru a discuta despre luarea lor în această problemă și proactiv reasigura D-Comunitatea inainte de a o acoperire de știri care ar putea face ca această problemă de securitate cibernetică să pară mai preocupantă decât cred ei că este.

Vicepresedintele Medtronic pentru afacerile de reglementare Mark O'Donnell a declarat ca compania a monitorizat in mod activ rapoartele privind evenimentele adverse (MDRs), care sunt inregistrate la companie si la FDA si nu au vazut rapoarte de cazuri de "hacking cu pompa de insulina" toate - și cu siguranță nu există rapoarte despre leziuni la pacienți.

Dar ar face astfel de reclamații publice oricum, dacă cineva ar trebui să facă față?

Carolyn Schmitz, care conduce eforturile Medtronic pentru securitatea informatică, declară că politica companiei este aceea de a nu divulga detalii despre orice vulnerabilitate reală sau potențială pentru public, pentru a evita o atenție sporită din partea hackerilor care ar putea dori să exploateze aceste vulnerabilități. În schimb, ele iau în considerare toate constatările negative în scopuri de cercetare-dezvoltare, pentru a face aparatele mai robuste. Și orice schimbare făcută trece prin FDA. Ea a remarcat, de asemenea, că firma a lucrat direct cu White Hats - cunoscută și sub numele de "cercetători în domeniul securității" - pentru a testa și a examina produsele pentru eventualele riscuri de securitate.

"Îl luăm foarte în serios și am contactat diferite autorități de reglementare și cercetători pentru a răspunde la risc, la nivel de industrie și cu pompa proprie", a spus O'Donnell, adăugând: "Nu o vedem ca o problemă semnificativă … și vom continua să credem că riscul este foarte scăzut. "

Sigur, aceasta este doar o companie de pompe - dar liderul pieței mondiale la asta. Trebuie să presupunem că alte pompe de insulină și companiile de dispozitive medii lucrează din greu pentru a-și asigura dispozitivele și depozitele de date (vezi și: în opinia producătorilor, nu este o afacere mare, în ciuda a ceea ce pot însemna titlurile dramatice).

Declinare de responsabilitate

: Conținutul creat de echipa Mine Diabetes. Pentru mai multe detalii, faceți clic aici.

Disclaimer

Acest conținut este creat pentru Diabetes Mine, un blog dedicat sănătății consumatorilor, axat pe comunitatea diabetică. Conținutul nu este revizuit din punct de vedere medical și nu respectă instrucțiunile editoriale ale Healthline. Pentru mai multe informații despre parteneriatul Healthline cu Diabetes Mine, faceți clic aici.