Pohled na odpor proti inzulínové pumpě a bezpečnosti

Když se příběh o hacknutí inzulínové pumpy nejprve rozbil před dvěma týdny, viděli jsme to většinou jako reklamní kousek. Ale to má nějaké zajímavé dopady. Zejména dva kongresmanové posílili a požádali, aby úřad pro odpovědnost vlády (GAO) přezkoumal přístup Federální komise pro komunikaci na zdravotnické přístroje s bezdrátovými schopnostmi, aby zajistil, že zařízení budou "bezpečná, spolehlivá a bezpečná". No, to vypadá jako dobrá zpráva …

Hullabaloo stačilo pro podněcovatele Jaya Radcliffeho, odborníka na bezpečnost počítačů a PWD typu 1, aby uspořádal následný webový seminář minulý čtvrtek. Níže je přehled všech poznámek společnosti Allison z této události:

* Od posledního čtvrtka byl výrobce pumpy Jay napaden, že byl odhalen jako Medtronic Minimed.

* Jeho odůvodnění a motivace k tomu, Jay prohlašuje, že byl inspirován příběhem dvou mužů, kteří se hnali do městského parku metru v San Francisku před několika lety. Město bylo nuceno přehodnotit bezpečnostní opatření pro měřiče. Jay zřejmě "měl na paměti to samé", když narazil do své vlastní inzulínové pumpy. Říká, že chtěl společnosti pomáhat tím, že by ukázal jejich "bezpečnostní chyby."

* Reakce na Jayovu originální prezentaci mají spoustu, ale nejznámější Jayovi zatím bylo to od společnosti Medtronic. Společnost z velké části zamítla pojem potenciálních rizik. To je důvod, proč se Jay rozhodl jít veřejně s jménem výrobce, říká: "Foukání mě není etická odpověď."

Výsledkem toho je, že se zdá, že je trochu naštvaný zápas se společností - nebo alespoň "on říká, ona říká" situace, ve které pravda pravděpodobně leží někde mezi sebou:

* Jay vysvětluje: "Nadace Electronic Frontier Foundation a já jsme na této problematice hodně pracovali. Často často v komunitě zabezpečení nastolíme problém bez kontaktování prodejce. problémy se často budou snažit a soudit, aby se zabránilo tomu, aby se výzkum objevil na světle.Jednoduché je pohřbívat legitimní výzkum od člověka v horu právních dokumentů. Odpovědí na to je etické zpřístupnění … Obvykle společnost oceňuje toto gesto a opravuje "Jay se odhodlala od reakce společnosti Medtronic podle bodu:

Medtronic říká:" Informační bezpečnost zařízení … je nedílnou součástí samotné tkaniny "

Jay říká:" to jasně není pravda, "jak zjistil v jeho hackování, že" nebylo použito ověřování nebo šifrování "a že ve Vegas veřejně ukázal, že tam je

jsou

zranitelnosti. Jay říká:" Až dosud. " Je zřejmé, že právě proto, že se někdo

nepovažoval za

, aby se dostal do inzulínové pumpy. Ale jen proto, že o tom nikdo nikdy nepomyslel, ještě neznamená, že nikdo vůbec ne.

(Hádejte, že bychom se tam dohodli: překročení prstů není příliš bezpečnostní opatření.)

Medtronic říká: "On … otočil se na bezdrátovou funkci a měl přístup ke speciálnímu zařízením … můžete odstranit jakoukoli nejistotu vypnutím bezdrátové komunikace ve vašem zařízení." Jay říká: je to neplatné "a že bezdrátová schopnost inzulínové pumpy nelze vypnout. To je důvod, proč mohl na svém zařízení změnit nastavení nebo konfiguraci. Navíc má pochybnosti se štítkem "specializované vybavení" a říká, že používal své zařízení Carelink USB. Ačkoli NIKDY neposkytoval podrobné pokyny pro , jak používal toto zařízení, Jay provedl celý hack na jevišti v Las Vegas v tom, co říká, že je "asi minutu."

< ! --2 -> Samozřejmě, museli jsme se podívat trochu hlouběji na druhé straně příběhu. Medtronic odpovídá na naše dotazy:

John Mastrototaro, viceprezident výzkumu a vývoje společnosti Medtronic, nám 26. srpna řekl, že právě mluvil s ministerstvem vnitřní bezpečnosti v "neformální diskusi, aby následovat tvrzení, které Jay udělal. " Říká, že se jednalo o jeho první rozhovor s DHS a nebyl si vědom toho, že se o tuto záležitost snažili kontaktovat dříve.

Konkrétně říká: "V produktu existuje jistá jistota a ověřování, ale neexistuje šifrování, které mají tyto dva bezpečnostní experty dva různé významy." Zopakoval, že jejich "primární metoda bezpečnosti" je v tajnosti šestimístného sériového čísla umístěného na zadní straně inzulínové pumpy. Další reakční místo na blogu společnosti, které vyšlo v pátek, uvedlo: "Doporučujeme chránit sériové číslo čerpadla stejně jako vaše číslo sociálního zabezpečení, hesla a další důležité osobní informace." Hmmm.

John také prohlásil: "Jednou výzvou pro nás jako organizací je to, že musíme udělat kompromisy, pokud jde o to, kam se chystáme dát naše výzkumné dolary a jaké problémy se chystáme řešit.Byli jsme velmi zaměřeni na projekt Umělé pankreasy … Naše nové platformy budou mít ty nejnovější technologie šifrování. Snaží se zůstat vpřed nad míčem je velmi obtížné. To může trvat 5-7 let, než se dostanou nové technologie. Existuje vždy potenciální riziko, že dojde k vývoji technologie, která se dostává před produkty. Náš přístup byl rozhodně proaktivní a vážný, ačkoli to je vzdálené riziko, jak řekl Jay. Chceme začlenit řešení do našich budoucích iterací produktu, abychom ještě více ztěžovali takovéto věci. "

Jedním zajímavým faktem je, že bezpečnost v Inzulínová pumpa Paradigm je ve věku 12-14 let. "To bylo vytvořeno před 9/11, než se skutečně objevil zákeřný záměr - když jste byli schopni vzít láhev s vodou do letadla," říká John Dvanáct až 14 let? Nemáme dostatek nových inzulínových čerpadel, které by od té doby mohly učinit

malý

upgrade na bezpečnost? Přiznáme, že pravděpodobnost hackingu je poměrně nízká, ale stále více než deset let a < ne bezpečnostní upgrady

Dva kongresmani, kteří vstupují do skupiny, jsou Reps, Anna Eshoo z Kalifornie a Edward Markey z Massachusetts. (GAO), požádají o zprávu o tom, do jaké míry je FCC:

Identifikovat výzvy a rizika vyplývající z šíření lékařských implantáty a další zařízení, která využívají širokopásmové a bezdrátové technologie.

Učinit kroky ke zlepšení účinnosti regulačních procesů platných pro širokopásmové a bezdrátově povolené zdravotnické přístroje.

Zajištění bezdrátových zdravotnických zařízení nezpůsobí škodlivé rušení ostatním zařízením. Dohlédněte na tato zařízení, abyste se ujistili, že jsou bezpečné, spolehlivé a bezpečné. Koordinuje své aktivity s Úřadem pro kontrolu potravin a léčiv. "

Také píší:" Při předávání inovativních bezdrátových technologií a zařízení pro zdravotní péči je důležité, schopni spolupracovat společně s jinými nemocničními zařízeními a neinterferovat s ostatními činnostmi a přenosy dat. "

Jay Radcliffe je o tomto vývoji velice nadšený, chování společnosti v reakci na toto odhalení je mnohem znepokojivější než samotný hacking sám.

Jay oznámil, že již není uživatelem společnosti Medtronic, ale přešel na společnost Animas a plánuje tak podobným způsobem hackovat své inzulínové pumpy. , "Udělám stejné akce, jaké jsem dělal dříve. Doufám, že Animas / J & J se bude chovat lépe než společnost Medtronic. "Podívejte se na to, Animas!

1. Takže co to všechno znamená pro všechny z nás pumpery? Samozřejmě, že jen my prsty překročíme, již bolestně pomalý proces FDA pro schválení nových zařízení pro diabetes, jako je systém Medtronic Veo s funkcí pozastavení glukózy (doufejme, že je hacker bezpečný!).
2. Měli bychom se také obávat skutečných a bezprostředních rizik pro naši osobní bezpečnost? Myslím, že SecurityWatch řekl, že je to nejlepší, když nedávno uvedli: "Radcliffeho hack je zajímavý a užitečný pro tlak výrobců zařízení, aby zlepšili svou bezpečnost, ale nikoli obzvlášť děsivě."
3. * * *
4. Bezpečnost v kabině:
5. pokud naše starosti jako pumpery nebyly dostatečně početné, nyní endokrinolog v Austrálii zjistil, že tlak v kabině se mění v letu může občas zmatek s dávkováním.

Když jsme slyšeli, že desetiletá dívka šla dolů jednu hodinu po vzletu (a my předpokládáme, že vyloučili každou

jinou

možnou příčinu nízké hladiny cukru v krvi!), Bruce Král dětské nemocnice Johna Huntera v Newcastle v Austrálii a jeho kolegové objevili další případy inzulínových pumperů, kteří také po vzletu vyrazili. Zdá se, že to stačilo na to, aby vyvolalo mini-studium, ve kterém poslali do vzduchu 10 čerpadel na inzulín a zjistili, že dali v průměru 1-1. 4 další jednotky inzulinu během vzletu. Během sestupu, kdy se zvyšoval tlak v kabině, byl do čerpadel odsáván nějaký inzulin asi o jednu jednotku.

Samozřejmě, že 10 inzulínových pump je sotva statisticky významné a jedna jednotka inzulínu pravděpodobně nebude pro většinu dospělých pacientů nejistá (ale pro 10letého! . Řekli bychom, že rodiče malých dětí, kteří mají tendenci snižovat se během letu, mohou chtít vzít na vědomí a odpovídajícím způsobem upravit.

Odmítnutí odpovědnosti

: Obsah vytvořený týmem Diabetes Mine. Pro více informací klikněte zde.

Odmítnutí odpovědnosti

Tento obsah je vytvořen pro Diabetes Mine, blog pro zdraví spotřebitelů zaměřený na diabetickou komunitu. Obsah není lékařsky přezkoumáván a nedodržuje redakční pokyny společnosti Healthline. Více informací o partnerství Healthline s Diabetes Mine naleznete zde.