Urządzenie diabetologiczne "Hacker" łączy siły z FDA w celu poprawy technologii

Być może pamiętasz wielkie nagłówki dwa lata temu, gdy ekspert techniczny PWD Jay Radcliffe wygłosił na konferencji hakerów prezentację przedstawiającą to, co uważał za prawdziwe zagrożenie cyberbezpieczeństwa dla urządzeń medycznych. Media pożerały soczystą opowieść o tym, że udało mu się manipulować własną pompą insulinową Medtronic - chociaż większość szefów społeczności Diabetes Community uważała to za głównie chwyt reklamowy, a nie praktyczna troska, podczas gdy inni czuli się zdradzeni w tym Jayu. było zasadniczo "dawaniem złoczyńcy planu", aby szkodzić, a nawet zabijać osoby noszące pompy.

Uwaga mediów przyciągnęła wzrok kilku członków Kongresu, którzy wykorzystali obawy Jaya jako paszę, aby przyspieszyć

poważne dyskusje na temat cyberbezpieczeństwa związane z urządzeniami medycznymi, które były już w toku w kręgach ustawodawczych.

Szybkie przejście do roku 2013.

Praca Jaya powraca w oczach opinii publicznej, jak to niedawno przedstawił na konferencji hakerów i nawiązał kontakt z mediami, aby pomóc w rozpowszechnieniu jego historii. Tym razem obawia się, w jaki sposób Animas Ping został zaprojektowany do śledzenia aktywnej insuliny na pokładzie (IOB). W szczególności zmiana baterii zeruje liczbę do zera, więc urządzenie przestaje śledzić aktywną insulinę.

Tym razem duża różnica polega na tym, że Jay pracuje teraz z FDA , aby Animas odpowiedział na to pytanie i ma nadzieję, że coś z tym zrobi. Jest to część większego wysiłku, jaki FDA podejmuje, aby zachęcić konsumentów do przejścia przez oficjalne kanały agencji, aby rozwiać te obawy związane z produktem, oraz aby producenci "nacisku" zwracali uwagę i reagowali.

Wow … agencja rządowa połączyła siły z rzecznikami konsumentów, by zmusić przemysł do działania? To jest znak nowej "erudycji pacjenta", jeśli kiedykolwiek o niej słyszeliśmy!

Po prezentacji w 2011 roku i całej uwadze medialnej, Kongres zwrócił na to uwagę i popchnął Biuro Odpowiedzialności Rządowej (GAO) do przeglądu cyberbezpieczeństwa dla urządzeń medycznych. Wydali raport w zeszłym roku i wszystko to doprowadziło do wprowadzenia prawodawstwa wprowadzającego te kwestie w życie prawne. GAO i Departament Bezpieczeństwa Wewnętrznego naciskały na FDA, aby przyjęła standardy, zwłaszcza ze względu na rosnącą popularność udostępniania danych w chmurze na urządzeniach. W czerwcu FDA wydała projekt wytycznych, które wymagałyby, aby firmy sprzętowe uwzględniały informacje o cyberbezpieczeństwie wraz z danymi klinicznymi, starając się o zatwierdzenie.

Jay powiedział, że organy nadzoru skontaktowały się z ekspertami ds. Bezpieczeństwa, takimi jak on, aby zbadać potencjalne problemy z bezpieczeństwem urządzeń w urządzeniach medycznych. FDA nie ma wewnętrznych ludzi, którzy mogliby skutecznie analizować te obawy, a więc w tym miejscu pojawił się Jay i inni hakerzy.

The Animas Ping Thing

Kiedy Jay pierwszy raz skontaktował się kilka tygodni temu i powiedział nam, że znalazł nowy problem z urządzeniem medycznym, muszę przyznać, że przewróciłem oczami i westchnąłem na myśl o sensacyjnych nagłówkach śledzić.

Po wysłuchaniu jego wyjaśnienia szczegółów, mogłem zauważyć, że kwestia ta miała pewne zalety; jako ktoś, kto pompował przez ponad dekadę, ale nigdy nie korzystał z urządzenia Animas, funkcja ta wydawała się trochę dziwna, a nawet potencjalnie niebezpieczna. Ale po kilku dodatkowych badaniach i pogawędce z kilkoma innymi osobami, które korzystają z Ping, stwierdziłem, że jest to przypadek, w którym Jay jest - po raz kolejny - nadmuchuje rzeczy nieproporcjonalne.

Wymiana baterii nie powoduje, że system "zapomni" twojego IOB; po prostu resetuje liczbę, aby uwzględnić czas potrzebny na wymianę baterii. Trochę dłuższe zdarza mi się często, w rzeczywistości, więc moje obliczenia IOB nie będą takie same, jak gdybym po prostu od razu połączyła się ze świeżą baterią.

Nie wszyscy się zgadzają, i to w porządku. Niektórzy członkowie PWD postrzegają to jako kwestię bezpieczeństwa, którą powinien poruszyć Animas.

Bez względu na to, martwię się o zbyt dramatyczną reakcję mediów głównego nurtu, takich jak nagłówki, które uderzyły po prezentacji konferencji Black Hat w 2011 roku:

"Black Hat: Diabetic Researcher Finds Insulin Pump Glitch Że prawie go zabił "

" Hackowanie: kolejny rok, kolejny producent pomp insulinowych wystawiony na scenie "

" Hacker demonstruje, jak bardzo podatna jest pompa insulinowa Johnson & Johnson

Te sensacyjne nagłówki tylko doprowadzają mnie do szału.

Teraz przejrzałem urządzenie Animas Ping i jestem przekonany, że ma to sens, aby zaprojektować go tak, jak jest, nawet jeśli inni producenci mogą to zrobić nieco inaczej. Jay i ja przekręciliśmy nasze różne poglądy na ten temat, a my po prostu nie widzimy "oko w oko". Przedyskutowaliśmy, w jaki sposób ten problem związany z bezpieczeństwem baterii może różnić się od problemu cyberbezpieczeństwa / hakowania.

Zagrożenie lub prosta konstrukcja dziwactwa?

Tak reaguje Animas:

Doceniamy wkład pana Radcliffe'a i rozważymy to, ponieważ robimy opinie od innych naszych klientów, ponieważ wciąż rozwijamy nowe produkty i ulepszenia istniejących produktów.

Ważne jest, aby wyjaśnić, że niedokładne jest nazywanie tego defektem oprogramowania lub bezpieczeństwem cybernetycznym

, ponieważ jest to celowa decyzja dotycząca projektu pompy. Zbadaliśmy sytuację, a produkt działa zgodnie z przeznaczeniem, zgodnie z opisem w naszej Instrukcji użytkowania oraz w sposób wyjaśniony pacjentom podczas szkolenia.

Pompa OneTouch Ping została zaprojektowana w celu resetowania "Insuliny na płycie" (obliczenia ilości insuliny pozostawionej w organizmie po podaniu dużej dawki insuliny), odczytując ją do zera po usunięciu baterii i / lub wymianie. Pomaga to uniknąć niedokładnych obliczeń dawkowania, które mogą wynikać z niezdolności pompy do wzięcia pod uwagę wszelkich zastrzyków insuliny podawanych samodzielnie w czasie, w którym pompa nie ma baterii. Funkcja ta pomaga również uniknąć niedokładnych obliczeń dawkowania ze względu na stały spadek obliczonej ilości insuliny pozostałej w układzie pacjenta w czasie z bolusa podawanej insuliny, w zależności od tego, jak długo pompa jest odłączana od ciała.Chociaż ilość insuliny na pokładzie jest resetowana do zera, po wymianie baterii pacjent może przeglądać informacje o ostatniej dawce insuliny, w tym dawkach i czasach, w historii pompy.

Każdy pacjent z serii Animas przechodzi szkolenie, aby bezpiecznie i skutecznie obsługiwać pompę. Obejmuje to szkolenia dotyczące funkcji resetowania baterii insuliny na pokładzie. Funkcja ta została również wyjaśniona w naszej Instrukcji użytkowania. To nawet strona z najczęściej zadawanymi pytaniami online.

Jay nie mógł się z tym nie zgodzić. "Problem zmiany baterii uważam za problem związany z bezpieczeństwem" - powiedział nam w e-mailu. "Bezpieczeństwo i bezpieczeństwo są dla mnie takie same. jest całkowicie błędny w swoim stwierdzeniu, że "jest w instrukcji, więc jest w porządku".

Zgadzam się z Animas, że ta udokumentowana funkcja projektu nie stanowi prawdziwego zagrożenia. Ale potem znowu, ilu z nas pamięta wszystko, co nam powiedziano podczas szkolenia pompowego i ilu z nas faktycznie czyta każde słowo w podręcznikach? Więc kto wie …?

Być może jest to coś, o czym powinien się zwracać, aby być jak najbardziej bezpiecznym.

Współpraca z FDA

Jak Jay uzyskał połączenie z FDA? Mówi, że po odkryciu problemu z wymianą baterii wyciągnął rękę do Animas, ale nie otrzymał odpowiedzi. Mówi, że dwukrotny blowback D-społeczności nie wpłynął na jego decyzję o skierowaniu go do FDA; to była wizyta w zakładzie agencyjnym wcześniej na wiosnę. Wspomniał o problemie jednego ze swoich dyrektorów wykonawczych i ta osoba zaproponowała Jayowi przeprowadzenie procesu ujawnienia agencji, aby pomóc w wygenerowaniu odpowiedzi od Animas. Jay zgodził się.

"Jako pacjent i ochrona, chcę pomóc wszystkim bezpiecznym urządzeniom medycznym" - powiedział. "Urządzenia te mają ogromny wpływ na osobę i myślę, że Korzystając z doświadczeń z pierwszej ręki, aby naprawdę ocenić te problemy, wielu sprzedawców urządzeń medycznych zatrudniło InGuardian (firmę, w której pracuję), aby pomóc im uczynić te urządzenia bezpieczniejszymi, szczególnie mając na uwadze, że są one bardziej połączone z komputerami i, Panie, pomóż nam, Internet. "

Uważamy, że najnowszy impuls FDA do pracy z osobami niepełnosprawnymi i użytkownikami urządzeń medycznych jest dość fascynujący i coś, co może otworzyć wiele drzwi dla tych w naszej społeczności, próbujących pracować z FDA bardziej na szeroką skalę inicjatywy związane z bezpieczeństwem, takie jak kampania StripSafely w celu poprawy dokładności pasków testowych.

Wiele osób miało obawy, że to spowoduje, że FDA poświęci więcej czasu na przegląd urządzeń i zwiększy koszty procesu produkcyjnego, zarówno ze szkodą dla nas, jak i dla osób z PWD. Uznajemy tę troskę, ale jednocześnie mamy pilną potrzebę rozwiązania prawdziwych problemów związanych z bezpieczeństwem - bez względu na to, czy są to codzienne zmartwienia, czy nie.

Dla mnie prawdziwą historią jest to, jak społeczność pacjentów znalazła sojusznika w FDA, ponieważ agencja współpracuje z nami, aby upewnić się, że nasze obawy są przynajmniej słyszane przez producentów urządzeń. Od pewnego czasu wymagamy tego rodzaju interakcji!

Dlatego szerszy wpływ pracy Jaya jest prawdopodobnie pozytywny dla nas wszystkich - pomimo całego hakerskiego strachu i szumu.

Zastrzeżenie : Treść stworzona przez zespół Diabetes Mine. Aby uzyskać więcej informacji, kliknij tutaj.

Zastrzeżenie

Ta treść została stworzona dla Diabetes Mine, blogu poświęconego zdrowiu konsumentów skupiającego się na społeczności chorych na cukrzycę. Treści nie są poddawane przeglądowi medycznemu i nie są zgodne ze wskazówkami redakcyjnymi Healthline. Aby uzyskać więcej informacji na temat partnerstwa Healthline z Diabetes Mine, kliknij tutaj.