Μια ματιά στην αντίδραση στην αντλία ινσουλίνης Hacking και ασφάλεια

À Á Â Ã Ä Å Æ Ç È É Ê Ë Ì Í Î Ï Ð Ñ Ò Ó Ô Õ Ö Ø Œ Š þ Ù

Όταν η ιστορία της αντίστασης στην αντλία ινσουλίνης έσπασε για πρώτη φορά πριν από δύο εβδομάδες, την είδαμε ως επίκεντρο δημοσιότητας. Αλλά είχε κάποιες ενδιαφέρουσες επιπτώσεις. Συγκεκριμένα, δύο ηγέτες συμφώνησαν να ζητήσουν από το Γραφείο Λογονομίας της Κυβέρνησης (GAO) να αναθεωρήσει την προσέγγιση της Ομοσπονδιακής Επιτροπής Επικοινωνιών σε ιατρικές συσκευές με ασύρματες δυνατότητες για να διασφαλίσει ότι οι συσκευές είναι "ασφαλείς, αξιόπιστες και ασφαλείς". Λοιπόν, αυτό φαίνεται σαν καλά νέα …

* Από την περασμένη Πέμπτη, ο κατασκευαστής της αντλίας Jay που έχει εισέλθει έχει αποκαλυφθεί ότι είναι Medtronic Minimized.

* Ο συλλογισμός και τα κίνητρά του για το hack; Ο Jay ισχυρίζεται ότι ήταν εμπνευσμένος από την ιστορία δύο ανδρών που χάρισαν σε ένα πάρκο πόλης

μετρητή στο Σαν Φρανσίσκο πριν από λίγα χρόνια. Η πόλη αναγκάστηκε να επαναξιολογήσει τα μέτρα ασφαλείας για τους μετρητές. Ο Τζέι είχε προφανώς "το ίδιο πράγμα στο μυαλό" όταν έσπεσε στην αντλία ινσουλίνης του. Λέει ότι ήθελε να βοηθήσει τις εταιρείες παρουσιάζοντας τις "ευπάθειες ασφαλείας" τους.

* Οι αντιδράσεις στην αρχική παρουσίαση του Τζέι έχουν εκτελέσει το φάσμα, αλλά ο πιο γνωστός μέχρι τώρα στον Τζέι ήταν αυτός από την ίδια τη Medtronic. Η εταιρεία απέρριψε σε μεγάλο βαθμό την έννοια των ενδεχόμενων κινδύνων. Αυτός είναι ο λόγος για τον οποίο ο Jay αποφάσισε να γίνει δημοφιλής με το όνομα του κατασκευαστή, λέει: "Η εκτόξευσή μου δεν είναι ηθική απάντηση."

Το αποτέλεσμα αυτού είναι ότι φαίνεται να είναι σε ένα κουράγιο με την εταιρεία - ή τουλάχιστον ένα "λέει, λέει" κατάσταση στην οποία η αλήθεια βρίσκεται πιθανώς κάπου μεταξύ:

* Η Jay επέλεξε την αντίδραση της Medtronic, σημείο προς σημείο:

Η Medtronic λέει:« Η ασφάλεια των πληροφοριών των συσκευών … αποτελεί αναπόσπαστο μέρος του ίδιου του υφάσματος των διαδικασιών σχεδιασμού των προϊόντων μας. "

Ο Jay λέει:« αυτό σαφώς δεν συμβαίνει », όπως διαπίστωσε στο hacking του,« δεν χρησιμοποιήθηκε καμία κρυπτογράφηση ή κρυπτογράφηση »και ότι δημοσίως έδειξε στο Vegas ότι

είναι ευπάθειες

. "Δεν υπάρχουν μέτρα ασφάλειας. Η ανάγκη να γνωρίζετε τον σειριακό αριθμό της συσκευής δεν είναι ασφάλεια". Ισχυρίζεται ότι θα ήταν αρκετά εύκολο για κάθε χάκερ να καταλάβει τι είναι ο εξαψήφιος αύξων αριθμός για μια αντλία ινσουλίνης. (Δεν είμαστε σίγουροι πως …;)

Ο Jay λέει:" Μέχρι τώρα. " Προφανώς, αυτό ακριβώς επειδή κανείς δεν έχει σκεφτεί
να σκεφτεί
να εισέλθει σε μια αντλία ινσουλίνης. Αλλά μόνο και μόνο επειδή κανείς δεν έχει σκεφτεί ποτέ να το κάνει ακόμα, δεν σημαίνει ότι κανένας δεν θα το κάνει ποτέ.

(Υποθέστε ότι θα συμφωνούσαμε εκεί: η διέλευση των δακτύλων σας δεν είναι ένα μέτρο ασφάλειας.)

Η Medtronic λέει: "Αυτός … ΣΤΡΟΦΟΜΕΝΟΙ πάνω στην ασύρματη λειτουργία και είχε πρόσβαση σε εξειδικευμένο εξοπλισμό … μπορείτε να αφαιρέσετε οποιαδήποτε αβεβαιότητα απενεργοποιώντας την ασύρματη επικοινωνία στη συσκευή σας." αυτό δεν είναι σωστό "και ότι η ασύρματη ικανότητα μιας αντλίας ινσουλίνης δεν μπορεί να απενεργοποιηθεί. Αυτός είναι ο λόγος για τον οποίο ήταν σε θέση να αλλάξει οποιαδήποτε ρύθμιση ή διαμόρφωση στη συσκευή του. Επιπλέον, έχει απορίες με την ετικέτα "εξειδικευμένο εξοπλισμό", λέγοντας ότι χρησιμοποίησε τη συσκευή USB Carelink . Παρόλο που δεν έδωσε οδηγίες βήμα προς βήμα σε
πώς
χρησιμοποίησε αυτόν τον εξοπλισμό, ο Jay εκτέλεσε ολόκληρο το hack στη σκηνή στο Λας Βέγκας σε αυτό που λέει ότι ήταν "περίπου ένα λεπτό."

< ! - 2 ->
Ο Jay ισχυρίζεται επίσης ότι συνεργάστηκε με το Υπουργείο Εσωτερικής Ασφάλειας για να επικοινωνήσει με το γραφείο του Διευθύνοντος Συμβούλου της Medtronic και άφησε μηνύματα εκεί στις 10 Αυγούστου. Φυσικά, έπρεπε να κοιτάξουμε λίγο βαθύτερα την άλλη πλευρά της ιστορίας. Εδώ είναι το πώς η Medtronic απάντησε στα ερωτήματά μας: Ο John Mastrototaro, Αντιπρόεδρος της Research & Development της Medtronic, μας είπε σε τηλεφωνική συνέντευξη στις 26 Αυγούστου ότι είχε μόλις μιλήσει με το Υπουργείο Εσωτερικής Ασφάλειας σε «άτυπη συζήτηση για ακολουθήστε τις αξιώσεις που έκανε ο Jay. " Λέει ότι αυτή ήταν η πρώτη του συνομιλία με τον DHS και δεν ήξερε ότι προσπάθησαν να επικοινωνήσουν με την Medtronic για το θέμα αυτό νωρίτερα.

Συγκεκριμένα, λέει: "Υπάρχει κάποια ασφάλεια και αυθεντικότητα στο προϊόν, αλλά δεν υπάρχει κρυπτογράφηση, που έχουν δύο διαφορετικές σημασίες σε αυτούς τους ειδικούς ασφαλείας". Επανέλαβε ότι η "κύρια μέθοδος ασφαλείας" τους βρίσκεται στη μυστικότητα του εξαψήφιου σειριακού αριθμού, που βρίσκεται στο πίσω μέρος μιας αντλίας ινσουλίνης. Μια άλλη θέση αντίδρασης στο ιστολόγιο της εταιρείας που ανέβηκε την Παρασκευή, δήλωσε: "Σας συνιστούμε να προστατεύσετε τον αύξοντα αριθμό της αντλίας σας όπως θα κάνατε τον αριθμό κοινωνικής ασφάλισης, τους κωδικούς πρόσβασής σας και άλλες σημαντικές προσωπικές πληροφορίες". Χμμμ.

Ένα ενδιαφέρον γεγονός είναι ότι η ασφάλεια στο Η αντλία ινσουλίνης Paradigm είναι ηλικίας 12-14 ετών. "Αυτό δημιουργήθηκε πριν από την 11η Σεπτεμβρίου, προτού προκληθεί κακόβουλη πρόθεση - όταν κάποτε χρησιμοποιήσατε ένα μπουκάλι νερό στο αεροπλάνο" λέει ο John. Δεν έχουν βγεί αρκετές νέες αντλίες ινσουλίνης από τότε που θα μπορούσαν να έχουν κάνει μόνο μια
μικρή
αναβάθμιση στην ασφάλεια;

Θα παραδεχτούμε ότι η πιθανότητα hacking φαίνεται αρκετά χαμηλή, δεν είναι
αναβαθμίσεις ασφαλείας;

Οι δύο συνάδελφοι που εισέρχονται στην οργή είναι οι Reps, Anna Eshoo της Καλιφόρνιας και Edward Markey της Μασαχουσέτης. (GAO), ζητούν έκθεση για το βαθμό στον οποίο η FCC είναι: Προσδιορισμός των προκλήσεων και των κινδύνων που ενέχει η διάδοση των ιατρικών εμφυτεύματα και άλλες συσκευές που χρησιμοποιούν ευρυζωνική και ασύρματη τεχνολογία. Λήψη μέτρων για τη βελτίωση της αποτελεσματικότητας των ρυθμιστικών διαδικασιών που ισχύουν για τις ευρυζωνικές και τις ασύρματες ενεργοποιημένες ιατρικές συσκευές. Η εξασφάλιση ασύρματων ενεργοποιημένων ιατρικών συσκευών δεν θα προκαλέσει επιβλαβείς παρεμβολές σε άλλους εξοπλισμούς. Παρακολουθείτε τέτοιες συσκευές για να βεβαιωθείτε ότι είναι ασφαλείς, αξιόπιστες και ασφαλείς.
Συντονίζουν τις δραστηριότητές της με την Υπηρεσία Τροφίμων και Φαρμάκων.

Επίσης, γράφουν: "Προωθώντας καινοτόμες ασύρματες τεχνολογίες και συσκευές για την υγειονομική περίθαλψη, να είναι σε θέση να λειτουργούν μαζί και με άλλο νοσοκομειακό εξοπλισμό και να μην παρεμποδίζουν τις δραστηριότητες και τις μεταδόσεις των άλλων. "

Ο Jay Radcliffe είναι προφανώς πολύ ενθουσιασμένος για την εξέλιξη αυτή, για τον οποίο συμπεριφέρθηκε η συμπεριφορά της εταιρείας σε απάντηση σε αυτή την αποκάλυψη είναι περισσότερο ανησυχητικό από την ίδια την ίδια την πειρατεία

Σχετικά με το σημείωμα αυτό, ο Jay ανακοίνωσε ότι δεν είναι πλέον χρήστης της Medtronic αλλά έχει μετατραπεί σε Animas και σχεδιάζει να χάσει την αντλία ινσουλίνης με παρόμοιο τρόπο. , "Θα λάβω τα ίδια μέτρα που έκανα προηγουμένως. Ας ελπίσουμε ότι η Animas / J & J θα συμπεριφέρεται καλύτερα από την Medtronic. "Κοιτάξτε έξω, Animas!

Τι σημαίνει αυτό για όλους τους υπόλοιπους εμάς; ήδη-οδυνηρή-αργή διαδικασία FDA για την έγκριση νέων συσκευών διαβήτη, όπως το σύστημα Medtronic Veo με χαμηλή γλυκόζη αναστολή λειτουργία (ελπίζουμε ότι χάκερ-ασφαλής!).

Πρέπει επίσης να ανησυχούμε για πραγματικούς και άμεσους κινδύνους για την προσωπική μας ασφάλεια; Πιστεύω ότι η SecurityWatch είπε ότι είναι καλύτερο όταν δήλωσαν πρόσφατα: "Η ράχη του Radcliffe είναι ενδιαφέρουσα και χρήσιμη για να πιέσει τους κατασκευαστές συσκευών να βελτιώσουν την ασφάλεια τους, αλλά όχι ιδιαίτερα τρομακτικό."

* * *
Ασφάλεια Πίεσης Καμπίνας:

αν οι ανησυχίες μας ως αντλιοστάσια δεν ήταν αρκετές αρκετές, τώρα ένας ενδοκρινολόγος στην Αυστραλία έχει ανακαλύψει ότι οι αλλαγές της πίεσης στην καμπίνα κατά την πτήση θα μπορούσαν περιστασιακά να χάλια με τη δοσολογία.

Αφού ακούσαμε ότι ένα 10χρονο κορίτσι πήγε χαμηλά μία ώρα μετά την απογείωση (και εμείς, υποθέτοντας ότι απέκλεισαν κάθε πιθανή αιτία χαμηλού σακχάρου στο αίμα!), Ο Bruce Ο βασιλιάς του παιδικού νοσοκομείου John Hunter στο Newcastle της Αυστραλίας και οι συνάδελφοί του ανακάλυψαν και άλλες περιπτώσεις αντλιών ινσουλίνης οι οποίες επίσης έμειναν χαμηλές μετά την απογείωση. Προφανώς αυτό ήταν αρκετό για να προκαλέσει μια μίνι μελέτη στην οποία έστειλαν 10 αντλίες ινσουλίνης στον αέρα και ανακάλυψαν ότι έδωσαν κατά μέσο όρο 1-1. 4 επιπλέον μονάδες ινσουλίνης κατά την απογείωση. Κατά την κάθοδο, όταν αυξήθηκε η πίεση στην καμπίνα, κάποια ινσουλίνη αναρροφήθηκε πίσω στις αντλίες, περίπου 1 μονάδα.

Φυσικά, οι 10 αντλίες ινσουλίνης είναι σχεδόν στατιστικά σημαντικές και μια μονάδα ινσουλίνης πιθανότατα δεν πρόκειται να σπάσει τα φάρμακα για τους περισσότερους ενήλικες ασθενείς (αλλά έκανε μεγάλη διαφορά για τους 10χρονους!) . Θα λέγαμε ότι οι γονείς των μικρών παιδιών που τείνουν να πέφτουν χαμηλά κατά τη διάρκεια των αεροπορικών ταξιδιών ενδέχεται να θέλουν να λάβουν υπόψη και να προσαρμοστούν αναλόγως.

Αποποίηση ευθύνης

: Περιεχόμενο που δημιουργήθηκε από την ομάδα του ομίλου Diabetes Mine. Για περισσότερες πληροφορίες κάντε κλικ εδώ.

Αποποίηση ευθυνών

Αυτό το περιεχόμενο δημιουργήθηκε για το Diabetes Mine, ένα blog για την υγεία των καταναλωτών που επικεντρώνεται στην κοινότητα του διαβήτη. Το περιεχόμενο δεν εξετάζεται ιατρικά και δεν συμμορφώνεται με τις εκδοτικές οδηγίες της Healthline. Για περισσότερες πληροφορίες σχετικά με τη συνεργασία της Healthline με το Diabetes Mine, κάντε κλικ εδώ.

Ότι η αντλία ινσουλίνης Hacking Story

Ένα μικρό κορίτσι και η αντλία ινσουλίνης της (με μια δοκιμαστική αναθεώρηση κουζίνας)

Θέλοντας να οδηγήσει μια ισχυρότερη, υγιέστερη ζωή; Εγγραφείτε στο Wellness Wire ενημερωτικό δελτίο για όλα τα είδη διατροφής, γυμναστικής και ευεξίας σοφία. Το σύστημα OneTouch Ping φέρνει την επικοινωνιακή ασύρματη τεχνολογία στο μετρητή γλυκόζης OneTouch και στην αντλία ινσουλίνης Animas 2020: