Diabetická zařízení a kybernetická bezpečnost | DiabetesMine

Je pravděpodobné, že vaše inzulínová pumpa nebo jiná diabetologická pomůcka nebudou v blízké budoucnosti ohrozit váš život prostřednictvím zlého hackingu, přes to, co se Hollywood, média a teoretici spiknutí pokusí říct jinak.

Ale potenciál je tam, kde existují nějaké nižší bezpečnostní poruchy v lékařských technologiích, a to stačí k vyvolání obav.

Vážně, je těžké, abychom v dnešní době byli trochu nervózní ohledně hackingu a kybernetické bezpečnosti se všemi porušeními, o kterých slyšíme. Osobně jsem měl v uplynulém roce dvě oznámení od poskytovatelů zdravotní péče a jeden od pojistitele, který říkal, že mé informace byly "ohroženy" - což znamená, že mé jméno, adresa, číslo sociálního zabezpečení a zdravotní údaje byly v rukou … > někdo , který může zneužít.

To je důvod, proč vládní úředníci, regulátoři FDA a občané hackeři pracují proaktivně, aby se zabývali obavami z kybernetické bezpečnosti v oblasti cukrovky, než se stanou skutečností.

Adresáti technologie diabetu (DTS) Cybersecurity

V současné době vede společnost Diabetes Technology Society v Severní Kalifornii, přičemž kybernetická bezpečnost je klíčovým tématem výroční schůzky organizace, která se konala minulý týden v Bethesdě, 23. - 24. října. Nebyli jsme tam, ale z agendy jednání to vypadalo jako skvělá sestava.

Páteční otevírání Hlavním mluvčím byl Daniel B. Prieto, ředitel Cybersecurity, soukromí a občanských svobod pro poradce pro národní bezpečnost v Bílém domě! Nebyl schopen se zúčastnit poslední chvíle, ale s tímto uchem je to docela vysoké zapojení do něčeho jako hackování na diabetu.

Setkání také obsahovalo komplexní zasedání k tématu, které zahrnovalo prezentaci Bryana Cunninghama ze společnosti Cybersecurity a veřejné politiky firmy Cunningham Levy Muse na téma

Identifikace a řešení potenciálních rizik právní odpovědnosti kybernetické bezpečnosti pro komunita zařízení diabetu . " Následovala odborná panelová diskuse o navrhovaném řešení problému DTS: nová celosvětová standard CyberSecurity.

Poprvé oznámila v červnu na velké konferenci American Diabetes Association, je vytvořen DTSec (DTS Cybersecurity Standard pro připojené diabetické zařízení) s podporou FDA, Centra pro Medicare a Medicaid Services (CMS) a dokonce i oddělení Vnitřní bezpečnost - wow!

"Cybersecurity pro diabetické zařízení právě teď není tam, kde by měla být," řekl doktor Barry Ginsberg, diabetes konzultant a přístroj expert v New Jersey, který sloužil jako spolupředseda DTS Cybersecurity projektového výboru a byl součástí panelu na setkání DTS.

"Většina průmyslu to neudělala přiměřeně, a to ani se všemi, co máme dnes v oblasti mobilního zdravotnictví. Někteří mají, ale mnozí ne." Očekáváme, že toto setkání DTS a projekt zviditelní tento rozhovor. "< Řekli nám, že nový výbor DTS pro počítačovou bezpečnost má nyní zhruba 30 členů - od lékařů, průmyslových exekutorů a odborníků z oblasti počítačové bezpečnosti od společností Intel a McAfee, pedagogů diabetes, občanů hackerů "bílého klobouku", inženýrů, mnoho špičkových technik D a vládní úředníci z Národních ústavů zdravotnictví (NIH), FDA a Homeland Security. Nemluvě o dalších, kteří vedli standardy v jiných otázkách, jako je interoperabilita diabetu a Bluetooth.

A co pacienti, zeptali jsme se?

"Polovina lidí ve výboru má diabetes, takže pacientův hlas je dobře zastoupen," říká nám Ginsberg.

Výbor se poprvé setkal v červenci a znovu minulý týden těsně před výroční schůzí DTS a odtud se zaměří na finalizaci návrhu pokynů, které vyvíjejí.

Zastavte bezpečnostní záchvaty v Diabetes Tech

Nezapomeňte, že se v roce 2011 hrozí vysoká publicita hackingu inzulínové pumpy, která zahrnuje čerpadla Animas? A jak se zapojil hacker, expert na diabetes typu 1 Jay Radcliffe začal pracovat s FDA v roce 2013?

Neexistuje oficiální slovo o tom, co vyšlo z této spolupráce, ale doufejme, že jakákoli práce bude provedena také do tohoto nového standardu DTS cybersecurity.

Mezitím Ginsberg poukazuje na to, že skupina CGM ve skupině Cloud / Nightscout nabídla členům výboru hodně vhledů.

"Lidé z Nightscout nám poskytli neuvěřitelné množství informací, které jsme nevěděli, na to už nějakou dobu hackli a ví o tom víc než mnozí," uvedl. ale ne všechno) promluvte s řídícími osobami vysíláním sériového čísla a ovladač rozpozná, že je sdílí a jsou připraveni mluvit mezi sebou. A tak to hackeři dělají - pak můžete napodobit regulátor. "

Říká, že se také dozvěděli, že s některými inzulínovými čerpadly není komunikační funkce vestavěným příkazem, ale" laděním ", který je navržen tak, aby byl inženýrům v zadní části, jen aby opravil čerpadlo v případě potřeby. Ale jakmile jste, můžete teoreticky dělat cokoli s tímto čerpadlem - jako je změna nastavení předprogramování, které zahrnují dávky inzulínu. Yikes! !

To je děsivé, ale také fascinující.

Tak jak to řeší tento výbor DTS?

Ginsberg nám říká, že skupina určitě nechce, aby zařízení, technologie nebo aplikace byly komplikovanější než nyní; chtějí zajistit, aby je lidé stále chtěli používat, a zlepšení kyberneticko-bezpečnostní bezpečnosti by se nemělo měnit.

Dobrovolný standard

Ginsberg nám připomíná, že neexistuje způsob, jak tyto standardy krystalizovat do požadavku.

"Na nikoho nemůžeme nucit nic, a proto pracujeme na stanovení dobrovolných standardů pro počítačovou bezpečnost," říká Ginsberg.

Představa je, že "tržní tlak" přiměje prodejce k tomu, aby se dostali na palubu, protože my zákazníci prosazujeme bezpečnější výrobky a konkurenti začínají podepisovat standardem jeden po druhém.

Výbor plánuje splnit specifické požadavky do konce prvního čtvrtletí roku 2016. "Kolik standardu se stává … opravdu záleží na tom, kolik to FDA přijme a zda lidé říkají, že chtějí pouze certifikovaný produkt že se to bude týkat všech diabetologických zařízení. "Když zařízení přenáší data na jiné zařízení, které určuje dávky inzulínu , to je skutečné potenciální bezpečnostní problém … Monitory glukózy v krvi vyžadují jistý stupeň bezpečnosti, ale pokud nejsou používány k dávkování inzulínu, bezpečnost není tak důležitá, "vysvětluje Ginsberg.

"Přesto je to metr, který je daty Bluetooth na smartphone, a tento telefon má aplikaci s kalkulačkou pro dávkování - to znamená, že budete potřebovat větší bezpečnost," přidal. Že jo!

Samozřejmě, přidání funkcí pro počítačovou bezpečnost vyžaduje další zdroje peněz a výzkumu a vývoje od výrobců, takže firmy nepochybně budou váhat.

"Trik bude dělat to tolik, co stojí za to dělat, že to nemůžete ignorovat, ale přesto není to tak zatěžující, kde se prodejci nemohou dostat na palubu," řekl Ginsberg.

Zřeknutí se odpovědnosti

: Obsah vytvořený týmem Diabetes Mine Více informací najdete zde.

Odmítnutí odpovědnosti Tento obsah je vytvořen pro Diabetes Mine, blog zdraví spotřebitelů zaměřený na diabetickou komunitu. obsah není lékařsky přezkoumáván a nedodržuje vydavatelské pokyny společnosti Healthline.Pro více informací o partnerství Healthline s Diabetes Mine klikněte prosím zde