Συσκευές διαβήτη και Cybersecurity | Το DiabetesMine

Οι πιθανότητες είναι ότι η αντλία ινσουλίνης σας ή άλλη συσκευή διαβήτη δεν θα απειλήσει τη ζωή σας μέσω κακομεταχείρισης σε σύντομο χρονικό διάστημα, παρά το τι μπορούν να πει αλλιώς το Χόλιγουντ, τα ΜΜΕ και οι θεωρητικοί συνωμοσίας.

Όμως το δυναμικό είναι εκεί για κάποιες παραβιάσεις ασφαλείας χαμηλότερου επιπέδου στην ιατρική τεχνολογία και αυτό αρκεί για να προκαλέσει ανησυχία.

Σοβαρά, είναι δύσκολο να μην είμαστε κάπως αγχωμένοι για την πειρατεία και την ασφάλεια στον κυβερνοχώρο αυτές τις μέρες, με όλες τις παραβιάσεις που ακούμε. Είχα προσωπικά δύο προκηρύξεις κατά το παρελθόν έτος από τους παρόχους υγειονομικής περίθαλψης και ένα από έναν ασφαλιστή λέγοντας ότι οι πληροφορίες μου είχαν «παραβιαστεί» - δηλαδή το όνομά μου, η διεύθυνση, ο αριθμός κοινωνικής ασφάλισης και τα δεδομένα υγείας ήταν στα χέρια … > κάποιος που μπορεί να το χρησιμοποιήσει κατά λάθος. Διευθύνσεις για την τεχνολογία του διαβήτη (DTS) Ασφάλεια στον κυβερνοχώρο

Αυτή τη στιγμή, η κοινωνία της διαβητικής τεχνολογίας με έδρα τη Βόρεια Καλιφόρνια προϊστάμενος της χρέωσης, με την ασφάλεια του κυβερνοχώρου να αποτελεί βασικό θέμα στην ετήσια συνάντηση του οργανισμού που πραγματοποιήθηκε αυτήν την περασμένη εβδομάδα στη Bethesda, στις 23-24 Οκτωβρίου. Δεν ήμασταν εκεί, αλλά από την ατζέντα της συνάντησης μοιάζει με μια μεγάλη σύνθεση.

Το Παρατηρητήριο της Παρασκευής Κύριος ομιλητής ήταν ο Daniel B. Prieto, Διευθυντής Κυβερνητικής Ασφάλειας, Προστασίας Προσωπικών Δεδομένων και Πολιτικών Ελευθεριών για τον Σύμβουλο Εθνικής Ασφάλειας στο Λευκό Οίκο! Δεν ήταν πραγματικά σε θέση να παρακολουθήσει την τελευταία στιγμή, αλλά έχοντας το αυτί του σε αυτό το θέμα είναι αρκετά υψηλού επιπέδου συμμετοχή για κάτι σαν hacking συσκευή διαβήτη.

. "

Ακολούθησε μια συζήτηση της ομάδας εμπειρογνωμόνων σχετικά με την προτεινόμενη λύση του DTS στο πρόβλημα: ένα νέο πρότυπο CyberSecurity σε επίπεδο βιομηχανίας.

Πρώτα ανακοινώθηκε τον Ιούνιο κατά τη διάρκεια της μεγάλης ετήσιας συνδιάσκεψης American Diabetes Association, δημιουργείται το DTSec (Πρότυπο DTS Cybersecurity Standard για Συνδεδεμένα Diabetes Devices) με την υποστήριξη του FDA, των Κέντρων Medicare και Medicaid Services (CMS) Εσωτερικής Ασφάλειας - wow! "Η ασφάλεια του κυβερνοχώρου για συσκευές διαβήτη δεν είναι αυτή που πρέπει να γίνει", δήλωσε ο Δρ. Barry Ginsberg, σύμβουλος διαβητικών και εμπειρογνώμονας συσκευών στο Νιου Τζέρσεϋ, ο οποίος χρησιμεύει ως συμπρόεδρος της επιτροπής προγράμματος DTS Cybersecurity Project της επιτροπής κατά τη συνεδρίαση του DTS. "Το μεγαλύτερο μέρος της βιομηχανίας δεν το έχει κάνει αυτό επαρκώς, ακόμη και με ό, τι έχουμε σήμερα στην υγεία των κινητών τηλεφώνων.Ορισμένοι έχουν, αλλά πολλοί δεν το έχουν.Υπομένουμε από αυτή τη συνάντηση του DTS και σχεδιάζουμε να αυξήσουμε το προφίλ αυτής της συζήτησης. Μας λένε ότι η νέα επιτροπή DTS για την ασφάλεια στον κυβερνοχώρο έχει τώρα περίπου 30 μέλη - από επαγγελματίες του ιατρικού κλάδου, επαγγελματίες του κλάδου και εμπειρογνώμονες στον κυβερνοχώρο Intel και McAfee, εκπαιδευτές διαβητικών, πολλές συσκευές D υψηλής τεχνολογίας και κυβερνητικοί υπάλληλοι από τα Εθνικά Ινστιτούτα Υγείας (NIH), τον FDA και την Εσωτερική Ασφάλεια. Για να μην αναφέρουμε και άλλους που έχουν προωθήσει τα πρότυπα σε άλλα θέματα, όπως η διαλειτουργικότητα των συσκευών διαβήτη και η δυνατότητα Bluetooth.

Τι γίνεται με τους ασθενείς, ρωτήσαμε;

"Οι μισοί από τους ανθρώπους στην επιτροπή έχουν διαβήτη, οπότε η φωνή των ασθενών είναι καλά εκπροσωπούμενη", μας λέει ο Ginsberg.

Η επιτροπή συνεδρίασε για πρώτη φορά τον Ιούλιο και πάλι την προηγούμενη εβδομάδα λίγο πριν από την ετήσια συνάντηση του DTS και από εδώ θα επικεντρωθεί στην ολοκλήρωση του σχεδίου καθοδήγησης που αναπτύσσει.

Να θυμάστε ότι η εξαιρετικά δημοσιευμένη αντίδραση της αντλίας ινσουλίνης τρομάζει πίσω το 2011 με τις αντλίες Animas; Και στη συνέχεια πώς ο εμπλεκόμενος χάκερ, ο ειδικός διαβητικών τεχνολογίας τύπου 1 Jay Radcliffe άρχισε να εργάζεται με το FDA το 2013;

Δεν υπάρχει επίσημη λέξη για το τι έχει προκύψει από τη συνεργασία αυτή, αλλά ελπίζουμε ότι οποιαδήποτε εργασία έχει γίνει θα τροφοδοτηθεί επίσης με αυτό το νέο πρότυπο ασφάλειας DTS στον κυβερνοχώρο.

Εν τω μεταξύ, ο Ginsberg επισημαίνει ότι το CGM στον όμιλο Cloud / Nightscout προσέφερε πολλά στοιχεία στα μέλη της επιτροπής.

"Οι άνθρωποι Nightscout μας έδωσαν μια απίστευτη ποσότητα πληροφοριών που δεν ήμασταν γνωστοί, έχουν πειραματιστεί σε αυτό για κάποιο χρονικό διάστημα και ξέρουν περισσότερα γι 'αυτό από πολλούς», είπε. αλλά όχι όλα) μιλούν στους ελεγκτές μεταδίδοντας τον σειριακό αριθμό και ο ελεγκτής αναγνωρίζει ότι το μοιράζεται και είναι έτοιμοι να μιλήσουν ο ένας με τον άλλο και έτσι κάνουν οι χάκερς - ​​τότε μπορείτε να μιμηθείτε τον ελεγκτή. "

Λέει ότι έχουν επίσης μάθει ότι με κάποιες αντλίες ινσουλίνης, η λειτουργία επικοινωνίας δεν είναι μια ενσωματωμένη εντολή, αλλά μια" αποσφαλμάτωση "που έχει σχεδιαστεί για να είναι ένα backdoor για τους μηχανικούς μόνο για να σταθεροποιήσει την αντλία αν χρειαστεί. Αλλά από τη στιγμή που βρίσκεστε, μπορείτε θεωρητικά να κάνετε οτιδήποτε με αυτήν την αντλία - σαν να αλλάζετε τις ρυθμίσεις προ-προγραμματισμού που περιλαμβάνουν δόσεις ινσουλίνης. Yikes! !

Αυτό είναι τρομακτικό, αλλά και συναρπαστικό.

Πώς θα αντιμετωπίσει αυτή η επιτροπή DTS όλα αυτά;

Ο Ginsberg μας λέει ότι η ομάδα σίγουρα δεν θέλει να κάνει τις συσκευές, την τεχνολογία ή τις εφαρμογές πιο περίπλοκες απ 'ότι είναι τώρα. θέλουν να σιγουρευτούν ότι οι άνθρωποι εξακολουθούν να θέλουν να τις χρησιμοποιούν, και η βελτίωση της ασφάλειας στον κυβερνοχώρο δεν πρέπει να αλλάξει αυτό.

Ένα Εθελοντικό Πρότυπο

Ο Ginsberg μας υπενθυμίζει ότι δεν υπάρχει τρόπος να κρυσταλλωθούν αυτά τα πρότυπα σε μια απαίτηση.

"Δεν μπορούμε να πιέσουμε τίποτα σε κανέναν, οπότε εργαζόμαστε για να θέσουμε εθελοντικά πρότυπα για την ασφάλεια στον κυβερνοχώρο", λέει ο Ginsberg.

Η ιδέα είναι ότι η "πίεση της αγοράς" θα αναγκάσει τους πωλητές να επιβιβαστούν, καθώς εμείς οι πελάτες πιέζουμε για ασφαλέστερα προϊόντα και οι ανταγωνιστές μας αρχίζουν να υπογράφουν με το πρότυπο, ένα προς ένα.

Η επιτροπή σχεδιάζει να ολοκληρώσει τις συγκεκριμένες απαιτήσεις έως το τέλος του πρώτου τριμήνου του 2016. «Πόσο ένα πρότυπο γίνεται … εξαρτάται πραγματικά από το πόσο η FDA υιοθετεί αυτό και αν οι άνθρωποι λένε ότι θέλουν μόνο ένα προϊόν πιστοποιημένο δεν μπορούμε να καθορίσουμε πόσο χρήσιμο θα είναι στο τέλος. "

Ζητήσαμε επίσης να ισχύει αυτό για όλες τις συσκευές διαβήτη." Όταν μια συσκευή μεταδίδει δεδομένα σε μια άλλη συσκευή που θα καθορίσει τις δόσεις ινσουλίνης , αυτό είναι ένα πραγματικό ζήτημα ασφάλειας … Οι οθόνες γλυκόζης αίματος απαιτούν κάποιο βαθμό ασφάλειας, αλλά αν δεν χρησιμοποιηθούν για τη χορήγηση ινσουλίνης, η ασφάλεια δεν είναι τόσο σημαντική », εξηγεί ο Ginsberg.

"Παρόλα αυτά, ένα μετρητή που είναι δεδομένα Bluetooth σε ένα smartphone και το τηλέφωνο έχει μια εφαρμογή με μια αριθμομηχανή δοσολογίας σε αυτό - αυτό σημαίνει ότι θα χρειαστεί περισσότερη ασφάλεια», αυτός πρόσθεσε. Σωστά!

Φυσικά, η προσθήκη χαρακτηριστικών για ασφάλεια στον κυβερνοχώρο απαιτεί πρόσθετα χρήματα και πόρους Ε & Α από τους κατασκευαστές, έτσι οι εταιρείες αναμφίβολα θα διστάζουν.

"Το τέχνασμα θα είναι να κάνουμε κάτι τέτοιο που αξίζει να το κάνουμε αυτό που δεν μπορείτε να το αγνοήσετε, αλλά δεν είναι τόσο επαχθές, όπου οι πωλητές δεν μπορούν να επιβιβαστούν", δήλωσε ο Ginsberg

Αποποίηση ευθυνών

: Περιεχόμενο που δημιουργήθηκε από την ομάδα του ομίλου Diabetes Mine Για περισσότερες λεπτομέρειες πατήστε εδώ

Disclaimer

Αυτό το περιεχόμενο δημιουργήθηκε για το Diabetes Mine, ένα blog για την υγεία των καταναλωτών. το περιεχόμενο δεν είναι ιατρικά αναθεωρημένο και δεν συμμορφώνεται με τις εκδοτικές οδηγίες της Healthline.Για περισσότερες πληροφορίες σχετικά με τη συνεργασία της Healthline με το Diabetes Mine, κάντε κλικ εδώ