Diabetická zařízení "Hacker" spojuje síly s FDA, aby zlepšila technologii

Diabetická zařízení "Hacker" spojuje síly s FDA, aby zlepšila technologii
Diabetická zařízení "Hacker" spojuje síly s FDA, aby zlepšila technologii

Велнес-фитнес. Абсолютное первенство | Wellness overall | Самсон 45

Велнес-фитнес. Абсолютное первенство | Wellness overall | Самсон 45
Anonim

Vzpomínáte si na velké titulky před dvěma lety, když odborný technik PWD Jay Radcliffe prezentoval na konferenci hackerů podrobněji, co považoval za skutečnou hrozbu kybernezistence pro zdravotnické přístroje. Média hloupala šťavnatý příběh o tom, že se mu podařilo manipulovat s jeho inzulínovou pumpou Medtronic - ačkoli většina hlasů v rámci Diabetes Společenství to viděla jako většinou reklamní kousek a ne praktický zájem, zatímco jiní se cítili zradeni, že Jay byla v podstatě "dávám zloději plán", aby poškodila nebo dokonce zabila pumpující uživatele.

Rychle vpřed do roku 2013.

Jayova práce je opět v očích veřejnosti, jak nedávno předvedl na hackerské konferenci a komunikoval s médii, aby pomohl šířit svůj příběh. Tentokrát je znepokojen tím, jak je Animas Ping navržen tak, aby sledoval aktivní inzulín na palubě (IOB). Konkrétně se při výměně baterie resetuje číslo na nulu, takže jednotka zastaví sledování aktivního inzulínu.

, aby Animase reagoval na tento problém a doufá, že s tím něco udělá. To je součást většího posunu, který FDA dělá, aby povzbudil spotřebitele k tomu, aby procházeli oficiálními agenturními kanály, aby svědčili o tom, co se týče výrobků, a aby výrobci "tlaku" věnovali pozornost a reagovali.

Wow … vládní agentura se spojila se spotřebitelskými obhájci, aby přinutila průmyslovou ruku? To je známka nové "éře posílení pacienta", pokud jsme o ní někdy slyšeli!

Jay říká, že se regulátoři oslovili bezpečnostních odborníků, jako je on, aby prozkoumali tyto potenciální bezpečnostní problémy v rámci zdravotnických zařízení. FDA nemá lidi, aby interně efektivně analyzovali tyto obavy, a tak se na obrazovku dostanou Jay a další hackeři.

Když se Jay poprvé natáhl před několika týdny a řekl nám, že našel nový problém se zdravotnickým zařízením, musím přiznat, že jsem zalomil oči a povzdechl si při myšlence na senzační titulky jistý následovat.

Po vyslechnutí vysvětlení podrobností jsem viděl, že problém má nějaké zásluhy; jako někdo, kdo pumpal déle než deset let, ale nikdy nepoužíval zařízení Animas, tato funkce se zdála trochu divná a dokonce potenciálně nebezpečná. Ale po nějakém dalším výzkumu a chatování s několika kolegy PWD, kteří používají Ping, jsem zjistil, že to je případ, kdy je Jay - opět - fouká věci naprosto neslučitelně.

Změna stavu baterie nezpůsobuje zapomenutí vašeho IOB systému; jednoduše vynuluje číslo, aby se zohlednilo množství času, který jste vynaložili při výměně baterie. Užívám to trochu déle, často se mi to vlastně děje, takže můj výpočet IOB by nebyl stejný jako kdybych se okamžitě připojil k nové baterii.

Ne každý souhlasí a je to v pořádku. Někteří spoluobčané PWD to vidí jako bezpečnostní otázku, kterou by měla řešit Animas.

" Black Hat: Diabetický výzkumník zjistil, Že to bylo téměř všechno zabilo "

" Hacking: Jiný rok, jiný výrobce inzulínové pumpy vydaný na scéně "

" Hacker ukazuje, jak je zranitelná inzulínová pumpa Johnson & Johnson skutečně "

Nyní jsem přezkoumal zařízení Ping zařízení Animas a skutečně věřím, že je naprosto bezvadné, aby bylo navrženo tak, jak to je, i když jiní výrobci to mohou dělat trochu jinak. Jay a já jsme na tomto rozcházeli odlišné názory a my prostě nevidíme žádné oko. Diskutovali jsme, jak se tato bezpečnostní otázka baterie může lišit od problému kyberneticko-bezpečnostní bezpečnosti.

Hrozba nebo jednoduchý design Quirk?

Tak reaguje Animas:

Oceňujeme vstup pana Radcliffe a budeme ho zvažovat, protože děláme zpětnou vazbu od ostatních zákazníků, protože pokračujeme v vývoji nových produktů a vylepšení stávajících produktů.

Je důležité objasnit, že je nepřesné nazvat tento software chybou nebo cybersecurity je

ue, protože to je záměrné rozhodnutí návrhu čerpadla. Zkoumali jsme situaci a výrobek pracuje podle plánu, jak je popsáno v Návodu k použití a jak bylo vysvětleno pacientům během tréninku.

Jednootáčkové čerpadlo Ping bylo navrženo tak, aby po vyjímání a / nebo výměně baterie bylo vynulováno "Insulin On Board" (výpočet množství inzulínu, který zůstal v těle po podání bolusu inzulínu). To pomáhá zabránit nepřesným výpočtům dávkování, které by mohly být důsledkem neschopnosti pumpy vzít v úvahu samo-podávané inzulínové injekce podávané v době, kdy je čerpadlo bez baterie. Tato vlastnost také pomáhá zabránit nepřesnému výpočtu dávkování v důsledku trvalého poklesu vypočítaného množství inzulínu, který zůstává v systému pacienta v průběhu času z podaného bolusu inzulínu, v závislosti na tom, jak dlouho je čerpadlo odpojeno od těla.Ačkoli je množství inzulínu na palubě nulové, po výměně baterie může pacient v historii čerpadla zkontrolovat nedávné informace o podávání inzulínu včetně dávek a časů.

Každý pacient Animase absolvuje školení, aby mohl bezpečně a efektivně obsluhovat své čerpadlo. Zahrnuje také školení týkající se funkce obnovení baterie na palubě inzulínu. Tato funkce je také vysvětlena v návodu k použití. Je to dokonce i FAQ stránka online.

Jay nemohl nesouhlasit víc, "vidím problém s výměnou baterií jako bezpečnostní problém," řekl nám v e-mailu. "Bezpečnost a bezpečnost jsou pro mě stejné, vidím to jako obrovský problém a Animas je naprosto špatně ve svém prohlášení, že "je to v manuálu, takže je OK". "

S Animasem souhlasím, že tato zdokumentovaná konstrukční funkce nepředstavuje skutečnou hrozbu. Ale pak znovu, kolik z nás si pamatuje všechno, co nám bylo řečeno během výcviku čerpadel a kolik z nás vlastně čte každé slovo v manuálech? Takže kdo ví …?

Možná je to něco, čeho by se Animas měla zabývat, jen aby byla co nejbezpečnější.

Spolupráce s FDA

Jak se Jay spojil s FDA? Říká, že se několikrát objevil na Animase poté, co objevil problém s výměnou baterie, ale nedostal odpověď. Říká, že před dvěma lety vyvrátila společnost D-Společenství své rozhodnutí učinit to FDA; to byla vlastně návštěva, kterou dělal agentuře dříve na jaře. Jeden z jeho výkonných ředitelů uvedl v otázce a navrhl, aby Jay prošel procesem odhalení agentury, který by pomohl vytvořit odpověď od společnosti Animas. Jay souhlasil.

Nejnovější push společnosti FDA pro práci s PWD a uživateli zdravotnických zařízení je velmi fascinující a něco, co by mohlo otevřít spoustu dveří pro ty, kteří se v naší komunitě snaží pracovat s FDA více na širokém spektru bezpečnostní iniciativy, jako kampaň StripSafely pro zlepšení přesnosti testovacích proužků.

Mnoho z nich se obávalo, že to způsobí, že FDA bude trvat déle při přezkumu zařízení a zvýší náklady na výrobní proces, a to jak na úkor nás. Tuto obavu uznáváme, ale současně jsme naléhavě potýkali s reálnými obavami z hlediska bezpečnosti - ať jsou praktické každodenní starosti či ne.

Pro mě je skutečným příběhem, jak pacientova komunita našla v FDA spojence, protože agentura spolupracuje s námi, aby se ujistil, že naše obavy jsou alespoň slyšeny výrobci zařízení. Touto interakcí jsme se na chvíli snažili!

Proto je širší dopad práce Jaye pravděpodobně pozitivní pro nás všechny - a to navzdory všem hackerským strachům a humbukům.

Odmítnutí odpovědnosti

: Obsah vytvořený týmem Diabetes Mine. Pro více informací klikněte zde.

Odmítnutí odpovědnosti

Tento obsah je vytvořen pro Diabetes Mine, blog zdraví spotřebitelů zaměřený na diabetickou komunitu. Obsah není lékařsky přezkoumáván a nedodržuje redakční pokyny společnosti Healthline. Více informací o partnerství Healthline s Diabetes Mine naleznete zde.