Urządzenia cukrzycowe i cyberbezpieczeństwo | DiabetesMine

Jest szansa, że ​​twoja pompa insulinowa lub inne urządzenie do cukrzycy nie zagrozi twojemu życiu przez złe hakowanie w najbliższym czasie, pomimo tego, co Hollywood, media i teoretycy spisku mogą próbować powiedzieć inaczej.

Ale potencjał wynosi w przypadku niektórych luk bezpieczeństwa na niższym poziomie w technologii medycznej i to wystarczy, aby wywołać obawy.

Poważnie, ciężko jest nie denerwować się ostatnio hakerstwem i cyberbezpieczeństwem, ze wszystkimi naruszeniami, o których słyszymy. Osobiście w ciągu ostatniego roku otrzymałem dwa powiadomienia od pracowników służby zdrowia, a jeden od ubezpieczyciela, że ​​moje informacje zostały "naruszone" - co oznacza, że ​​moje nazwisko, adres, numer ubezpieczenia społecznego i dane dotyczące zdrowia były w rękach … > ktoś , kto może nadużywać go.

Dlatego też urzędnicy rządowi, organy regulacyjne FDA i hakerzy obywatelscy działają aktywnie, aby rozwiązać problemy związane z cyberbezpieczeństwem w cukrzycy, zanim staną się rzeczywistością.

Towarzystwo ds. Diabetyków (DTS) stawia na Cyberbezpieczeństwo

W chwili obecnej wiodącym ośrodkiem jest Towarzystwo Diabetyków z siedzibą w Północnej Kalifornii, a cyberbezpieczeństwo jest kluczowym tematem na dorocznym spotkaniu organizacji, które odbyło się w ubiegłym tygodniu w Bethesda, MD, 23-24 października. Nie było nas tam, ale z porządku obrad wyglądało to jak świetny skład.

Prelegentem na otwarcie piątek miał być Daniel B. Prieto, dyrektor ds. Bezpieczeństwa cybernetycznego, prywatności i swobód obywatelskich dla doradcy ds. Bezpieczeństwa narodowego w Białym Domu! W rzeczywistości nie był w stanie uczestniczyć w ostatniej chwili, ale wysłuchanie tego tematu jest dość dużym zaangażowaniem w coś takiego, jak hakowanie urządzeń diabetologicznych.

Spotkanie obejmowało również obszerną sesję na ten temat, w której uczestniczył Bryan Cunningham z firmy Cybersecurity and Public Policy Cunningham Levy Muse na temat "

Identyfikowanie potencjalnych zagrożeń związanych z cyberbezpieczeństwem i ich rozwiązywanie dla Społeczność urządzenia Diabetes . " Następnie odbyła się dyskusja panelu ekspertów na temat proponowanego przez DTS rozwiązania problemu: nowa ogólnobranżowa norma CyberSecurity.

Po raz pierwszy ogłoszona w czerwcu na wielkiej corocznej konferencji American Diabetes Association, projekt DTSec (DTS Cybersecurity Standard dla Connected Diabetes Devices) jest tworzony przy wsparciu FDA, Centers for Medicare i Medicaid Services (CMS), a nawet Departamentu of Homeland Security - wow!

"Cyberbezpieczeństwo urządzeń do cukrzycy już nie jest tam, gdzie powinno być", powiedział dr Barry Ginsberg, konsultant ds. Cukrzycy i ekspert ds. Urządzeń w New Jersey, który pełni funkcję współprzewodniczącego Komitetu ds. Projektu Cyberbezpieczeństwa DTS i był częścią panelu podczas spotkania DTS.

"Większość branży nie zrobiła tego w odpowiedni sposób, nawet pomimo wszystkiego, co mamy dzisiaj w zdrowiu mobilnym, niektórzy mają, ale wielu nie ma. Oczekujemy, że to spotkanie DTS i projekt podniosą profil tej rozmowy." < Mówi się nam, że nowy komitet ds. Cyberbezpieczeństwa DTS liczy obecnie około 30 członków - od lekarzy, kierowników branży i ekspertów od cyberbezpieczeństwa od Intel i McAfee, wychowawców diabetologii, hakerów "białych kapelusza", inżynierów, którzy pracowali nad wiele zaawansowanych technologicznie urządzeń D oraz urzędnicy państwowi z National Institutes of Health (NIH), FDA i Departament Bezpieczeństwa Krajowego. Nie wspominając o innych, którzy przewodzili standardom w innych kwestiach, takich jak interoperacyjność urządzeń cukrzycowych i obsługa Bluetooth.

A co z pacjentami, zapytaliśmy?

"Połowa osób w komisji ma cukrzycę, więc głos pacjenta jest dobrze reprezentowany" - mówi nam Ginsberg.

Komitet spotkał się po raz pierwszy w lipcu i ponownie w zeszłym tygodniu tuż przed dorocznym spotkaniem DTS, a następnie skupi się na sfinalizowaniu opracowywanych przez siebie wytycznych.

Wymazywanie zabezpieczeń w technologii cukrzycy

Pamiętacie, że w 2011 r. Mocno nagłośnione włamanie do pompy insulinowej przestraszyło pompę Animas? A w jaki sposób zaangażowany haker, ekspert ds. Cukrzycy typu 1, Jay Radcliffe, rozpoczął pracę w FDA w 2013 roku?

Nie ma oficjalnego słowa na temat tego, co wynikło z tej współpracy, ale mam nadzieję, że jakakolwiek praca została wykonana zostanie również wprowadzony do tego nowego standardu cyberbezpieczeństwa DTS.

Tymczasem Ginsberg wskazuje, że CGM w grupie Cloud / Nightscout zapewniało członkom komisji wiele wglądu.

"Ludzie z Nightscout dali nam niesamowitą ilość informacji, o których nie wiedzieliśmy, od pewnego czasu hackują to i wiedzą o tym więcej niż wielu," powiedział. "Wiele pomp ( ale nie wszystkie) rozmawiają z kontrolerami, nadając numer seryjny, a kontroler rozpoznaje to, udostępnia je, a następnie są gotowi rozmawiać ze sobą i tak właśnie robią hakerzy - wtedy można naśladować kontroler. "

Mówi, że nauczyli się, że w przypadku niektórych pomp insulinowych funkcja komunikacji nie jest wbudowanym poleceniem, ale" debugowaniem ", zaprojektowanym jako tylne wejście dla inżynierów, aby naprawić pompę, jeśli jest taka potrzeba. Ale kiedy już będziesz w środku, teoretycznie możesz zrobić wszystko za pomocą tej pompy - np. Zmieniając ustawienia programowania, które obejmują dawki insuliny. Yikes! !

To przerażające, ale też fascynujące.

Jak więc ten komitet DTS poradzi sobie z tym wszystkim?

Ginsberg mówi nam, że grupa z pewnością nie chce, aby urządzenia, technologia lub aplikacje były bardziej skomplikowane niż teraz; chcą się upewnić, że ludzie nadal chcą z nich korzystać, a poprawa w cyberbezpieczeństwie nie powinna tego zmieniać.

Dobrowolna norma

Ginsberg przypomina nam, że nie ma sposobu, aby skrystalizować te normy w wymaganie.

"Nie możemy nikomu narzucać niczego, więc pracujemy nad ustanowieniem dobrowolnych standardów dla cyberbezpieczeństwa" - mówi Ginsberg.

Chodzi o to, że "presja rynkowa" zmusi sprzedawców do wejścia na pokład, ponieważ nasi klienci naciskają na bezpieczniejsze produkty, a konkurenci zaczynają się podpisywać standardem, jeden po drugim.

Komitet planuje sfinalizować konkretne wymagania do końca pierwszego kwartału 2016 r. "Ile standardu staje się … naprawdę zależy od tego, ile FDA przyjmuje to i czy ludzie mówią, że chcą tylko certyfikowanego produktu używając tego standardu, nie jesteśmy w stanie określić, na ile będzie to użyteczne. "

Zapytaliśmy także, czy to dotyczy wszystkich urządzeń do diabetologii." Kiedy urządzenie przesyła dane do innego urządzenia, które określi dawki insuliny , to jest potencjalny problem z bezpieczeństwem … Monitory glukozy we krwi wymagają pewnego stopnia bezpieczeństwa, ale jeśli nie są używane do dozowania insuliny, bezpieczeństwo nie jest tak ważne ", wyjaśnia Ginsberg.

"Nadal miernik, który przesyła dane przez Bluetooth do smartfona, a ten telefon ma aplikację z kalkulatorem dozowania - oznacza to, że będziesz potrzebował większego bezpieczeństwa", dodany. Dobrze!

Oczywiście dodawanie funkcji do cyberbezpieczeństwa wymaga od producentów dodatkowych pieniędzy i środków na badania i rozwój, więc firmy bez wątpienia będą się wahać.

"Sztuczka polega na tym, aby robić to tak dobrze, że nie można tego zignorować, ale nie jest to tak uciążliwe, gdy dostawcy nie mogą wejść na pokład", powiedział Ginsberg.

Zastrzeżenie

: Treść stworzona przez zespół Diabetes Mine Aby uzyskać więcej informacji, kliknij tutaj. Zastrzeżenie Ta treść została stworzona dla Diabetes Mine, blogu poświęconego zdrowiu konsumentów skupiającego się na społeczności chorych na cukrzycę. Treści nie są poddawane przeglądowi medycznemu i nie są zgodne z wytycznymi redakcyjnymi Healthline. Aby uzyskać więcej informacji na temat partnerstwa Healthline z Diabetes Mine, kliknij tutaj.