To historia hakowania pompy insulinowej

Dziękuję wszystkim, którzy wysłali nam wskazówki na temat najnowszej pompy insulinowej hackowanie historii. Widzieliśmy to. Trudno było tęsknić. Media głównego nurtu nakłuły go jak świeżą śmietanę.

Właściwie to usłyszeliśmy od jego inicjatora, cukrzycy typu 1 i badacza ds. Bezpieczeństwa, Jay Radcliffe, kilka tygodni temu, przygotowując się do omówienia jego prezentacji na konferencji Black Hat Security Conference (ironicznie także w Las Vegas, odbywającej się w w tym samym czasie co AADE!). Zdecydowaliśmy się go nie pokrywać z dwóch powodów: czas był dla nas zły i szczerze mówiąc, nie zwracaliśmy na to uwagi. Wielu programistów mających obsesję na punkcie hakowania wszystkiego pod słońcem pokochałoby to … ale dla reszty z nas? Wydawało się to niewiarygodnie nieprawdopodobne i sensacyjne, i. mi. więcej chwytów reklamowych niż cokolwiek innego.

Ale zignorowanie tego nie spowodowało, że historia zniknie ( MURDER BY POMPA INSULINOWA? Eeegads! Prawie 300 artykułów na ten temat do tej pory). Więc odmowa nie była najlepszą decyzją z naszej strony. Ponadto dowiedzieliśmy się, że potencjalne hakowanie urządzeń medycznych od jakiegoś czasu jest gorącym tematem, przynajmniej jeśli chodzi o stymulatory i defibrylatory. Inni badacze już udowodnili, że można to zrobić. Czy w takim razie powinno to być powodem do niepokoju wśród osób niepełnosprawnych? Wątpliwy.

W zeszłym roku Fierce Medical Devices doniosło, że "eksperci od bezpieczeństwa zgadzają się, że ryzyko dla pacjentów jest bardzo niskie." Zgłosili również: "FDA wydała wytyczne dotyczące cyberbezpieczeństwa, rzeczniczka Peper Long mówi ABC , dodając, że agencja nie słyszała doniesień o złośliwych atakach na rozruszniki serca, ICD lub pompy insulinowe."

Czy istnieje szansa, że ​​jakiś prawdziwy Gargamel próbowałby złośliwie ingerować w czyjąś pompę insulinową? Hej, zawsze istnieje szansa na coś innego, ale musielibyśmy założyć, że taki atak byłby skierowany na jakąś kontrowersyjną osobę publiczną, w przeciwnym razie, jaki jest motyw?

Nie tylko to, ale wyraźnie nie jest tak łatwe, jak sugeruje Jay Radcliffe. Kiedy eksperymentował na własnej pompie, miał tę zaletę, że posiadał numery seryjne jednostek, z którymi pracował. Jak pisze bloger technologiczny typu 1, Scott Hanselman:

"Wszystko, czego wymaga od hakera, to numer seryjny pompy docelowej, to tak, jakby powiedzieć:" Mogę otworzyć twoje drzwi garażowe za pomocą otwieracza drzwi garażowych innej firmy. liczby z boku twojej jednostki … "" Dobrze.

W rzeczywistości, Scott napisał w odpowiedzi na cały ten ostatni tydzień w swoim poście: "Hakerzy mogą zabić Diabetyków za pomocą Pompek Insulinowych z odległości pół mili - No, nie, Fakty kontra Dziennikarskie obawy Strachu."

Członkowie DOC dyskutowali o tym za pośrednictwem poczty e-mail i grup Google i ogólnie doszli do wniosku, że zrobiliśmy: najlepiej nie podsycać ognia strachu.Ale wzięli to na tyle poważnie, aby zadzwonić do wiodących firm pompowych: Medtronic, Roche, Animas i LifeScan. W odpowiedzi, Medtronic dostarczył Manny'emu krótkie pytania i odpowiedzi zamieszczone w TuDiabetes, które nie zaskakują lekceważeniem zagrożenia spowodowanego takimi atakami w realnym świecie. Zapewniają nas, że zbudowali "rygorystyczne, złożone zabezpieczenia" i stwierdzają:

"Jeśli ktoś manipulował twoją pompą, aby podać bolus insuliny, którego nie chcesz otrzymywać, twoja pompa odtwarzałaby serię tonów, aby potwierdzić wielkość bolusa. być w stanie wykryć dźwięki na pompie insulinowej, które nie zostały celowo zaprogramowane i mogą odpowiednio interweniować. "

Dobrze wiedzieć!

Inni blogerzy, w tym Bennet Dunlap i Kelly Booth, wyrazili obawy, że wszystkie negatywne uwagi mediów będą jedynie zniechęcać FDA do postępu w zatwierdzaniu nowych postępów w technologii cukrzycy. Ugh!

Ostatecznie, co nas wkurza to to, że Jay poczuł się zmuszony przekazać swojej publiczności ekspertów od bezpieczeństwa krok po kroku, pokazując, jak to zrobić, zdobywając ciekawość i dzwoniąc do uwaga na soczyste przekonanie, że pompy insulinowe mogą być bronią śmierci - szczególnie niepokojące, ponieważ hakowanie wśród entuzjastów jest zaraźliwe:

"Wykazanie, że daleko posunięty atak jest możliwy to jak złamanie 4-minutowej mili. Często pojawiają się darmowe lub niedrogie programy, które pomagają złośliwym hakerom w automatyzacji niejasnych ataków ". Należycie odnotowany przez gazetę Północnej Karoliny.

Również, jak zauważył Kelly Close w serii dyskusji DOC: "Faktem jest, że insulina jest niebezpieczna iz definicji tak samo jest z każdym urządzeniem do podawania insuliny - nie ma powodu, aby ludzie byli bardziej przerażeni, jeśli istnieje nie sposób jeszcze rozwiązać problemu. "

To dlatego, chociaż twierdzi, że ma na uwadze nasze dobro, czujemy, że ten wyczyn nie był w najlepszym interesie naszej społeczności.

Co mówisz? Czy wierzysz, że bezpieczeństwo urządzeń medycznych było pilną kwestią, która wymagała rozwiązania w taki czy inny sposób, czy też postrzegasz całą historię pomp insulinowych jako ataku jako o wiele więcej żywności dla sensacyjnych nagłówków?

Zastrzeżenie : Treść stworzona przez zespół Diabetes Mine. Aby uzyskać więcej informacji, kliknij tutaj.

Zastrzeżenie

Ta treść została stworzona dla Diabetes Mine, blogu poświęconego zdrowiu konsumentów skupiającego się na społeczności chorych na cukrzycę. Treści nie są poddawane przeglądowi medycznemu i nie są zgodne ze wskazówkami redakcyjnymi Healthline. Aby uzyskać więcej informacji na temat partnerstwa Healthline z Diabetes Mine, kliknij tutaj.