Ryzyko włamania do pompy insulinowej w Animas OneTouch Ping?

Wiadomości wirują nad nowymi odkryciami, że pompa insulinowa Animas OneTouch Ping jest narażona na ryzyko włamania, a producent wydaje uspokajający list do pacjentów zawierający wskazówki dotyczące zmniejszania ryzyka cyberbezpieczeństwa.

We wtorek, 4 października, Animas należący do JnJ wydał ostrzeżenie cyberbezpieczeństwa dla użytkowników OneTouch Ping, który jest dostępny od 2008 roku i komunikuje się z glukometrem do zdalnego podawania bolusa.

JJ twierdzi, że odkrył potencjalną lukę opartą na wskazówce znanego specjalisty od cyberbezpieczeństwa - Jay'a Radcliffe'a, który mieszka z T1D i wyrobił sobie markę, ujawniając ryzyko włamania do pomp Medtronic kilka lat temu. Skontaktował się z firmą w kwietniu, aby powiedzieć, że odkrył sposób, w jaki ktoś może uzyskać nieautoryzowany dostęp do pompy poprzez niezaszyfrowany system komunikacji radiowej.

Wspólnie badali tę kwestię, odkąd powiadomili FDA i Departament Bezpieczeństwa Wewnętrznego, a teraz, sześć miesięcy później, są gotowi publicznie ujawnić tę kwestię ze szczegółami, jak ją zwalczać.

Oczywiście, media głównego nurtu szybko podchwyciły tę historię, ale nie do poziomu szaleństwa, jaki widzieliśmy w przeszłości. Hackowanie urządzeń medycznych zawsze sprawia, że ​​soczyste wiadomości, i był wątek w popularnych programach telewizyjnych, takich jak Czarna lista kilka lat temu.

W tym przypadku, Animas mówi, że ryzyko jest bardzo niskie i że nie ma dowodów na to, że ktoś włamał się do urządzenia. Zamiast tego jest to wydarzenie "zero dni", w którym firma jest zmuszona ujawnić lukę w zabezpieczeniach pod kątem ryzyka potencjalnego i zaoferować poprawki.

Dla jasności, w " Mina nie uważam, że jest to szczególnie groźne. Szczerze mówiąc, bardziej prawdopodobne jest, że bateria telefonu Samsung Note 7 eksploduje w pobliżu, niż ktoś, kto włamał się do pompy insulinowej, aby wyrządzić szkodę.

Niemniej jednak bezpieczeństwo naszych urządzeń musi być traktowane poważnie; jest to ważny temat, w którym FDA rozważa obecnie ostateczne wytyczne dla producentów, nawet gdy mówimy (po publicznym komentarzu na początku tego roku w sprawie projektu wytycznych).

Teraz pompa Animas staje się najnowszym urządzeniem do podnoszenia czerwonych flag o potencjalnych zagrożeniach …

Animas wyjaśnia problem

Wcześniej w tym tygodniu JnJ zorganizował konferencję z niewielką liczbą mediów diabetologicznych i zwolenników omówić ten problem. Na to wezwanie byli dyrektor medyczny JnJ, dr Brian Levy i wiceprezes ds. Bezpieczeństwa informacji, Marene Allison.

Wyjaśnili, że JnJ założył stronę internetową w kwietniu dla pacjentów o potencjalnych problemach związanych z cyberbezpieczeństwem, która była powiązana z wytycznymi FDA i pojawiła się po 18 miesiącach dyskusji między producentem, działem Cyberbezpieczeństwa FDA i Departamentem.Bezpieczeństwa Wewnętrznego.

Wkrótce po utworzeniu tej strony, otrzymali wiadomość od Radcliffe na temat tej konkretnej luki bezpieczeństwa w Animas Ping - w szczególności, że niezaszyfrowana częstotliwość radiowa wykorzystywana do umożliwienia zdalnej komunikacji między pompą a licznikiem może potencjalnie być poddanym manipulacji, pozwalając komuś dostarczać insulinę nawet z odległości 25 stóp (Radcliffe opublikował szczegóły techniczne na tej stronie bezpieczeństwa informacji Rapid7).

J & J Animas podkreśla, że ​​nikt nie zhakował OneTouch Ping. Zamiast tego Radcliffe przeprowadził swoje testy w "kontrolowanym środowisku" tylko po to, aby udowodnić, że mógł włamać się do urządzenia i czyniąc to, naraził się na potencjalne ryzyko.

Rzecznicy firmy wyjaśnili, że zdecydowali się nie wydawać aktualizacji licznika zdalnego w dużej części ze względu na bardzo niskie ryzyko, a fakt, że ryzyko można złagodzić w kilku prostych krokach. "Poprawka" prawdopodobnie nie jest możliwa z uwagi na wykorzystywaną częstotliwość radiową, ponieważ sprawiłoby, że obecne systemy byłyby bezużyteczne.

List wysłany do 114 000 pacjentów Ping i ich lekarzy w Stanach Zjednoczonych i Kanadzie zaoferował tę radę zainteresowanym:

Ustaw alarmy wibracyjne: Włącz funkcję wibracji w przypadku pompy insulinowej, która powiadomi użytkownika, że ​​dawka bolusa jest uruchamiana przez pilot licznika. Daje to użytkownikowi możliwość anulowania niechcianego bolusa i oczywiście można zmienić tylko podstawowe bolusy i podstawowe ustawienia z samej pompy.

Oglądaj historię insuliny: Animas zachęca użytkowników Ping do trzymania kart historii insuliny wewnątrz pompy. Każda ilość dostarczanej insuliny, niezależnie od tego, czy jest uruchamiana przez licznik, czy pompę, jest zapisana w tej historii i może być przejrzana pod kątem jakichkolwiek obaw.

Wyłącz funkcję miernika zdalnego: To oczywiście zatrzyma komunikację radiową między miernikiem One Touch Ping a pompą insulinową, co oznacza, że ​​użytkownicy nie będą mogli zobaczyć wyników stężenia cukru we krwi na swojej pompce lub użyć miernik do kontrolowania dawkowania bolusa. Zamiast tego, użytkownicy będą musieli ręcznie wpisać BG na pompie i bolusie z tego urządzenia.

Limit Bolus Ilość: Dla osób, które chcą nadal używać miernika do zdalnego podawania bolusa, można użyć ustawień pompy w celu ograniczenia maksymalnej wielkości bolusa, ilości dostarczonej w ciągu pierwszych dwóch godzin i całkowitej dziennej dawki. insulinowy. Każda próba przekroczenia lub zastąpienia tych ustawień uruchomi alarm pompy i zapobiegnie podaniu insuliny w bolusie.

Doceniamy to, że Animas podejmuje środki, by uspokoić lęki i zaoferować dobre rady tym, którzy mogą się martwić. Jednak dziwne jest, że odkrycie tej słabości w systemie Ping zajęło pięć lat, zważywszy, że podobny problem pojawił się w 2011 roku z konkurencyjną pompą.

Animas mówi, że to nie jest problem dla obecnego systemu Animas Vibe, który komunikuje się z CGM Dexcom, ponieważ nie zawiera tej samej funkcji RF, która umożliwia rozmowę między glukometrem a pompą. Ale oczywiście firma twierdzi, że planuje "zbudować cyberbezpieczeństwo na przyszłych urządzeniach", ponieważ posuwa się naprzód wraz z rozwojem produktu.

Hacker mówi …

Dla tych, którzy nigdy wcześniej nie słyszeli nazwiska Jaya Radcliffe'a, od kilku lat zajmuje on czołowe miejsce w cyberbezpieczeństwie. Zdiagnozowany z T1D w wieku 22 lat, po raz pierwszy pojawił się na pierwszych stronach gazet w 2011 roku, gdy hakował pompę Medtronic i ujawniał swoje odkrycia dotyczące potencjalnych wad - również z wykorzystaniem funkcji zdalnego podawania bolusa - na wiodącej konferencji hakerów.

Następnie, w interesującym momencie, połączył siły z FDA, aby zostać konsultantem w sprawach medycznych dotyczących bezpieczeństwa cybernetycznego. Pracował dla firmy cyberbezpieczeństwa Rapid7 od początku 2014 roku.

Dowiedzieliśmy się o tym najnowszym odkryciu cybernetycznym Animas.

Ten czas różni się od sytuacji Medtronic, mówi Radcliffe, że miał okazję bezpośrednio pracować z Animasem, zanim publicznie ujawnił tę kwestię. Tym razem publikacja została zsynchronizowana z komunikatem firmy dla konsumentów o tym, jak się chronić.

Mówi, że jest to znaczące, że po raz pierwszy główny producent urządzeń medycznych aktywnie ostrzega o potencjalnych wadach bezpieczeństwa komputera w produkcie konsumenckim - nawet jeśli żadne podobne działania niepożądane nie zostały zgłoszone przez klienci.

Jest zadowolony z reakcji Animasa, mówi, i nie jest zbytnio zaniepokojony tym, jak bezpieczny jest OneTouch Ping dla PWD.

"To nie jest doskonałe, ale nic nie jest", napisał Radcliffe w e-mailu do DiabetesMine . "Jeśli którekolwiek z moich dzieci zachorowało na cukrzycę, a personel medyczny zalecił umieszczenie ich na pompa, nie zawahałbym się umieścić ich na OneTouch Ping. "

W przyszłości ma nadzieję, że jego odkrycie i wynikająca z tego praca z sprzedającym podkreśli, dlaczego ważne jest, aby członkowie PWD byli cierpliwi, podczas gdy producenci, regulatorzy i naukowcy w pełni odkrywają te bardzo skomplikowane urządzenia.

"Wszyscy potrzebujemy najlepszej technologii od razu, ale zrobione w lekkomyślny, przypadkowy sposób oddaje cały proces wszystkim," powiedział nam.

Fallout z otwartym kodem źródłowym?

Fascynujące stało się oglądanie konwersacji na temat otwartych narzędzi diagnostycznych związanych z cukrzycą, związanych z ryzykiem cyberbezpieczeństwa Animas.

Niektórzy twierdzili, że była to ukryta próba przez Animasa, by zdyskredytować projekty open source takie jak Nightscout i #OpenAPS jako ryzykowne przedsięwzięcia oparte na niezaszyfrowanej komunikacji. Inni zastanawiali się, czy to raczej sztuczka Animasa, aby pozornie zwymiotować i powiedzieć: "Hej, hakerzy urządzeń D i twórcy OpenAPS - możesz użyć naszych pomp, a nie tylko tych z Medtronic!"

Jeszcze inni w Świat open-source zwrócił uwagę, że ta umiejętność korzystania z funkcji zdalnego łączenia przez niezaszyfrowaną komunikację jest dobrze znanym problemem, który niesie małe niebezpieczeństwo, ale w rzeczywistości otwiera wiele możliwości dla nowych innowacji D-tech.

"Nagłówki na temat" słabych punktów "mogą być przerażające, ale rzeczywistość polega na tym, że możliwość odczytu danych i kontrolowania pomp przyczyniła się do powstania niesamowitego ekosystemu innowacji" - mówi D-Dad Howard Look, dyrektor generalny Tidepool non-profit stworzenie otwartej platformy dla danych i aplikacji związanych z cukrzycą.

"Powinniśmy szukać sposobów, aby zrobić więcej tego." Ta innowacja sprawiła, że ​​terapia większa była bezpieczna i skuteczna. Twórcy urządzeń mogą udostępniać swoje protokoły kontroli danych w bezpieczny i bezpieczny sposób. nie stłumić innowacji, nie są to wzajemnie wykluczające się cele. "

Wygląda na to, że nie chodzi tu o open source, ale o zbalansowanie ryzyka otwartych danych i protokołów kontroli z korzyścią dla innowacji od społeczności - lub spoza ścian konkretnych producentów urządzeń.

Niektórzy z pacjentów i społeczności open-source obawiają się, że te przerażające nagłówki mogą skłonić producentów urządzeń i regulatorów do myślenia, że ​​jedynym sposobem zabezpieczenia urządzeń jest odebranie protokołów kontroli. Ale tak nie powinno być.

"Tak, uczyń je bezpiecznymi w swoich przyszłych urządzeniach, ale nawet otwarte protokoły komunikacyjne (które są bardzo trudne do wykorzystania, jak te są) są lepsze niż żadne" - mówi Look. "Umożliwiają ekosystem innowacji, który powinien katalizować i zachęcać. "

Ocena bezpieczeństwa urządzeń medycznych Cyberbezpieczeństwo

Oczywiście bezpieczeństwo cybernetyczne w urządzeniach medycznych jest coraz gorętszym tematem, który eksploruje wielu ekspertów i organizacji.

W maju 2016 roku Diabetic Technology Society z siedzibą w Kalifornii ogłosiło projekt DTSec (DTS Cybersecurity Standard for Connected Diabetes Devices), stworzony przy wsparciu FDA, NIH, Departamentu Bezpieczeństwa Krajowego, NASA, Sił Powietrznych Stanów Zjednoczonych oraz Narodowy Instytut Standardów i Technologii! To działo się przez około rok i jest już w toku.

Dowódca DTS Dr David Klonoff, kalifornijski endokrynolog i dyrektor medyczny Instytutu Badań nad Cukrzycą w zakładzie Mills-Peninsula Health Services, mówi, że organizacja rekrutuje teraz producentów urządzeń, aby zaadaptowali swoje produkty za pomocą nowego standardu DTSec . Mówi, że grupa dyskutuje z "kilkoma graczami z branży" i spodziewają się, że producenci wkrótce się zgłoszą.

Do tej pory Animas nie wyraził zainteresowania wspieraniem nowego standardu cyberbezpieczeństwa DTS. Zamiast tego firma zdecydowała się podjąć problem we własnym zakresie w połączeniu z FDA.

Ale z regulacjami FDA stojącymi za nowym standardem, wydaje się, że to tylko kwestia czasu, zanim firmy zostaną zmuszone do przestrzegania.

Klonoff sądzi, że będą, w oparciu o trzy kluczowe czynniki:

1. DTS współpracował z FDA nad stworzeniem standardu DTSec, dając mu prawdziwą wiarygodność regulacyjną
2. Firmy poczują przewagę nad konkurencją, pokazując, że mają dobre cyberbezpieczeństwo . To pozwala im udokumentować, że …
3. Firmy, które utrzymują się, mogą potencjalnie zostać pociągnięte do odpowiedzialności, albo za grzywny regulacyjne, albo za potencjalne spory, jeśli kiedykolwiek będzie przeciwko niemu sprawa cyberbezpieczeństwa; jeśli nie stosują się do tego standardu DTSec, może być trudniej złożyć wniosek, że nie zrobili nic złego.

"Spodziewam się, że to się przydarzy i podczas rozmowy z kilkoma producentami urządzeń w Stanach Zjednoczonych pracujemy również nad tym, aby stać się międzynarodowym" - mówi Klonoff.

Jeśli chodzi o konkretny problem cybernetyczny Animas, Klonoff twierdzi, że jest to studium przypadku opisujące, jak te potencjalne problemy powinny być rozwiązywane z każdej strony. Pochwalił J & J za "postępowanie w sposób odpowiedzialny" poprzez współpracę z FDA i Radcliffe oraz oferowanie środków zaradczych, które mogą rozwiązać ten problem.

"Tak powinno się robić, zamiast tworzyć strach bez żadnych poprawek dla społeczności pacjentów lub dmuchać w nieproporcjonalne proporcje" - powiedział Klonoff. "W ten sposób FDA chce rozwiązać te problemy związane z cyberbezpieczeństwem. Każdy zrobił tu odpowiednie raporty i analizy, i pokazuje, że istnieje nadzieja na cyberbezpieczeństwo. To jest historia cyberbezpieczeństwa, która ma całkiem dobre zakończenie. "

Mamy nadzieję, że tak.

Zastrzeżenie : Treść stworzona przez zespół Diabetes Mine. Aby uzyskać więcej informacji, kliknij tutaj.

Zastrzeżenie

Ta treść została stworzona dla Diabetes Mine, blogu poświęconego zdrowiu konsumentów skupiającego się na społeczności chorych na cukrzycę. Treści nie są poddawane przeglądowi medycznemu i nie są zgodne ze wskazówkami redakcyjnymi Healthline. Aby uzyskać więcej informacji na temat partnerstwa Healthline z Diabetes Mine, kliknij tutaj.