Riscul de hacking al pompelor de insulină în Animas OneTouch Ping?

Riscul de hacking al pompelor de insulină în Animas OneTouch Ping?
Riscul de hacking al pompelor de insulină în Animas OneTouch Ping?

Чемпионат России по бодибилдингу - 2019 / wellness награждение и абсолютка

Чемпионат России по бодибилдингу - 2019 / wellness награждение и абсолютка

Cuprins:

Anonim

Știrile se răsucesc asupra unor noi descoperiri despre faptul că pompa de insulină Animas OneTouch Ping este expusă riscului de hacking, iar producătorul emite o scrisoare liniștită adresată pacienților, care include sfaturi despre reducerea riscului de securitate cibernetică.

Marți, 4 octombrie, Animas deținut de JnJ a emis o avertizare privind securitatea informatică pentru utilizatorii dispozitivului OneTouch Ping, care a fost disponibil începând cu 2008 și comunică cu un glucometru pentru bolusuri la distanță.

Bineînțeles, mass-media de masă a preluat rapid povestea, deși nu chiar la nivelul de frenezie pe care am văzut-o în trecut. Dispozitivul medical hacking face întotdeauna știri suculente și a fost o linie de complot în emisiuni populare de televiziune, cum ar fi The Black List acum câțiva ani.

și să ofere soluții.

Pentru a fi clar, noi de la Mina nu cred că acest lucru este deosebit de amenințător. Sincer, suntem mai multe șanse să vedem o baterie de telefon Samsung Note 7 care explodează în apropiere, decât să vezi pe cineva care se hrănește într-o pompă de insulină pentru a face rău.

Dar, totuși, securitatea dispozitivelor noastre trebuie luată în serios; este un subiect important pe care FDA are în prezent în vedere orientarea finală pentru producători, chiar și atunci când vorbim (în urma unei perioade de comentarii publice la începutul acestui an cu privire la proiectul de îndrumare). Acum, pompa Animas devine cel mai nou dispozitiv pentru a ridica steagurile roșii despre potențialele pericole … Animas Explică problema

La începutul acestei săptămâni, JnJ a organizat un apel de conferință cu un număr mic de suporturi pentru diabet și susține discutați despre această problemă. La acel apel au fost directorul medical al JnJ, dr. Brian Levy, și vicepreședinte al securității informațiilor, Marene Allison.

Ei au explicat că JnJ a înființat un site în luna aprilie pentru pacienți cu privire la potențialele preocupări privind securitatea informatică, care a fost legat de orientările FDA și a venit după 18 luni de discuții între producător, Divizia Cybersecurity a FDA și Dept.de securitate internă.

->

La scurt timp după instalarea site-ului, au primit un mesaj de la Radcliffe despre acest defect de securitate special în Animas Ping - în mod special faptul că frecvența radio necriptată folosită pentru a permite comunicarea la distanță între pompă și contor poate potențial să fie manipulate, permițându-i pe cineva să livreze insulină de până la 25 de metri distanță (Radcliffe a publicat detaliile tehnice pe acest site de securitate Rapid7 info).

Purtătorii de cuvânt ai companiei au explicat că au decis să nu lanseze o actualizare pentru telecomanda în mare parte din cauza riscului foarte scăzut și faptul că riscul poate fi atenuat prin niște pași simpli. O "remediere a patch-urilor" pare a fi imposibilă având în vedere frecvența radio utilizată, deoarece ar face inutilizabile sistemele curente.

Scrisoarea trimisă de companie către 114 000 de pacienți Ping și medicii lor din SUA și Canada au oferit acest sfat celor interesați:

Set Alerte vibrații: Porniți caracteristica vibrațiilor pentru pompa de insulină, care va anunța un utilizator că o doză bolus este inițiată de către telecomanda. Acest lucru oferă utilizatorului posibilitatea de a anula orice bolus nedorit și, desigur, este posibilă numai modificarea setărilor de bază bolus și bazale de la pompa însăși. Urmăriți Istoricul Insulinei:

Animas îi îndeamnă pe utilizatorii Ping să țină evidența istoricului insulinei în interiorul pompei. Orice cantitate de eliberare a insulinei, indiferent dacă este declanșată de contor sau de pompă, este înregistrată în acest istoric și poate fi revizuită pentru orice preocupare.

Opțiunea de oprire a dispozitivului de măsurare la distanță:

Acest lucru va întrerupe, desigur, comunicarea privind frecvența radio între contorul One Touch Ping și pompa de insulină, ceea ce înseamnă că utilizatorii nu vor putea vedea rezultatele pompei de zahăr din sânge sau folosesc metru pentru a controla dozarea bolusului. În schimb, utilizatorii ar trebui să introducă manual butoanele de pe pompă și bolus de pe acel dispozitiv.

Cantități limită de bolus: Pentru cei care doresc să continue să utilizeze contorul pentru bolile la distanță, puteți utiliza setările pompei pentru a limita cantitatea maximă de bolus, cantitatea administrată în primele două ore și doza zilnică totală de insulină. Orice încercare de depășire sau de suprascriere a acestor setări va declanșa o alarmă a pompei și va împiedica eliberarea de insulină în bolus.

Apreciem faptul că Animas a luat măsuri pentru a calma temerile și pentru a oferi sfaturi sănătoase celor care ar putea fi îngrijorați. Cu toate acestea, este ciudat faptul că a durat cinci ani pentru a descoperi această slăbiciune a sistemului Ping, dat fiind că o problemă similară a apărut în 2011 cu o pompă rivală. Animas spune că nu este o problemă pentru sistemul său actual Animas Vibe care comunică cu DeGecom CGM, deoarece nu include aceeași caracteristică cu funcția RF care să permită contorului și pompei să vorbească unul cu celălalt. Dar, desigur, compania declară că intenționează să "construiască securitatea informatică în dispozitive viitoare", pe măsură ce avansează cu conducta de produse.

Cyber-security hacker spune … Pentru cei care nu au auzit numele lui Jay Radcliffe înainte, el a fost proeminent pe frontul cybersecurity de mai mulți ani acum. Diagnosticat cu T1D la vârsta de 22 de ani, el a făcut prima dată titlurile în 2011 când a hackat o pompă Medtronic și a lansat constatările sale cu privire la posibilele defecte - de asemenea, implicând caracterul bolșic de la distanță - la o conferință de hacker.

Am apelat la el despre cea mai recentă descoperire a cyber-security-ului Animas.

Acest timp este diferit de situația Medtronic, ne spune Radcliffe, prin faptul că a avut șansa de a lucra cu Animas direct înainte de a dezvălui problema în mod public. De data aceasta, comunicatul public a fost programat în legătură cu notificarea companiei către consumatori despre cum să se protejeze.

El este mulțumit de răspunsul lui Animas, spune el, și nu este prea preocupat de cât de sigur și sigur este OneTouch Ping pentru PWD-uri.

DiabetesMine

. "Dacă vreunul dintre copiii mei a devenit diabetic și personalul medical a recomandat punerea lor pe o pompă, nu aș ezita să le pun pe un OneTouch Ping. "Pentru viitor, el speră că descoperirea și munca ulterioară cu vânzătorul evidențiază de ce este important ca persoanele cu handicap să fie răbdători, în timp ce producătorii, autoritățile de reglementare și cercetătorii aceste dispozitive extrem de complexe.

"Vrem cu toata lumea cea mai buna tehnologie imediat, dar facut intr-o maniera imprudenta si intamplara pune intregul proces inapoi pentru toti", ne-a spus el.

Fallout-ul open-source?

A fost fascinant să urmăriți conversația cu privire la aspectele deschise ale dispozitivelor diabetului, deoarece se referă la acest risc de Cybersecurity al Animas.

Unii au considerat că aceasta a fost o încercare învechită de Animas de a discredita proiecte cu sursă deschisă precum Nightscout și #OpenAPS ca fiind eforturi riscante bazate pe comunicarea necriptată. Alții s-au întrebat dacă ar fi mai mult un joc de către Animas ca să-și arunce mâinile și să spună: "Hei, hackerii D-dispozitiv și creatorii OpenAPS - puteți folosi pompele noastre și nu doar cele de la Medtronic!"

lumea open-source a subliniat că această abilitate de a utiliza caracterul boltă la distanță prin comunicare necriptată este o problemă binecunoscută care prezintă un pericol redus, dar de fapt deschide tot felul de posibilități pentru noile inovații D-tech.

"Titlurile despre" vulnerabilități "pot fi înfricoșătoare, însă realitatea este că posibilitatea de a citi datele și pompele de control a stimulat un ecosistem incredibil de inovație", spune D-Dad Howard Look, CEO al Tidepool nonprofit crearea unei platforme deschise pentru datele și aplicațiile pentru diabet.

"Noi ar trebui să căutăm modalități de a face mai mult din acest lucru, iar această inovație a făcut ca terapia mai să fie sigură și eficientă. să nu înăbușe inovația.Acestea nu sunt scopuri care se exclud reciproc. "

Uite că nu este vorba despre open source, ci mai degrabă despre echilibrarea riscului de deschidere a datelor și a protocoalelor de control cu ​​avantajul de a permite inovării din partea comunității - sau din exteriorul pereților anumitor producători de dispozitive.

Unii din comunitatea pacientului și din surse deschise sunt îngrijorați că aceste titluri înfricoșătoare ar putea împinge producătorii de dispozitive și autoritățile de reglementare să creadă că singura modalitate de a asigura dispozitive este să preia protocoalele de control. Dar asta nu ar trebui să fie cazul.

"Da, asigurați-le în viitoarele dvs. dispozitive, dar și protocoalele de comunicare deschise (care sunt foarte greu de exploatat, cum ar fi acestea) sunt mai bune decât nici una", spune Look. ar trebui să fie catalizați și încurajați. "

Evaluarea dispozitivului medical Cybersecurity

Bineînțeles, securitatea informatică în dispozitivele medicale este un subiect tot mai hotărât, fiind explorat de mai mulți experți și organizații.

În mai 2016, Societatea pentru Tehnologia Diabetului din California și-a anunțat proiectul DTSec (DTS Cybersecurity Standard for Connected Diabetes Devices project), creat cu sprijinul FDA, NIH, Departamentul de Securitate Internă, NASA, Forțele Aeriene SUA și Institutul Național de Standarde și Tehnologie! Asta a fost în muncă de aproximativ un an, și este în curs de desfășurare.

Liderul DTS Dr. David Klonoff, un endocrinolog din California și directorul medical al Institutului de Cercetare a Diabetului de la Mills-Peninsula Health Services, declară că organizația recrutează acum producătorii de dispozitive pentru a adopta și a evalua produsele utilizând noul standard DTSec . El spune că grupul este în discuții cu "mai mulți jucători din industrie", și se așteaptă să vadă producătorii să semneze foarte curând.

Până în prezent, Animas nu a recunoscut niciun interes în susținerea noului standard de securitate digitală DTS. În schimb, compania a optat pentru a lua problema pe intern în coroborat cu FDA. Dar cu autoritatile de reglementare din FDA in spatele noului standard, pare doar o chestiune de timp inainte ca firmele sa fie obligate sa se conformeze. Klonoff crede că vor fi bazate pe trei factori cheie:

DTS a colaborat cu FDA pentru crearea standardului DTSec, oferindu-i credibilitate normală de reglementare

Companiile vor simți că este un avantaj competitiv pentru a arăta că au un bun cybersecurity . Acest lucru le permite să documenteze faptul că …

Companiile care se află în așteptare ar putea fi eventual răspunzătoare, fie pentru amenzile de reglementare, fie pentru eventualele litigii, dacă există vreodată un caz de securitate cibernetică împotriva acestora; dacă nu respectă acest standard DTSec, ar putea fi mai dificil să se facă o plângere că nu au făcut nimic greșit.

"Mă aștept să se prindă și, în timp ce vorbim cu câțiva producători de dispozitive din SUA, lucrăm de asemenea să facem acest lucru internațional", spune Klonoff.

În ceea ce privește problema specifică a securității digitale a Animas, Klonoff declară că consideră că este un studiu de caz privind modul în care aceste probleme potențiale ar trebui tratate din toate părțile. El a lăudat-o pe J & J că "se ocupă de acest lucru responsabil", colaborând cu FDA și Radcliffe și oferind remedii care pot aborda această problemă.

"Așa trebuie făcut, în loc să se creeze teamă fără a rezolva problema comunității pacientului sau să-l sufle în proporție", a spus Klonoff. "Acesta este modul în care FDA dorește ca aceste probleme de securitate cibernetică să fie tratate. Toată lumea a făcut corect raportarea și analiza aici și arată că există speranță pentru securitatea informatică. Aceasta este o poveste despre securitatea informatică care are un sfârșit destul de bun. „

Speram cu siguranță.

Declinare de responsabilitate

  1. : Conținutul creat de echipa Mine Diabetes. Pentru mai multe detalii, faceți clic aici.
  2. Declinare de responsabilitate
  3. Acest conținut este creat pentru Diabetes Mine, un blog de sănătate a consumatorilor axat pe comunitatea de diabet. Conținutul nu este revizuit din punct de vedere medical și nu respectă instrucțiunile editoriale ale Healthline. Pentru mai multe informații despre parteneriatul Healthline cu Diabetes Mine, faceți clic aici.