Diabetesapplikasjon 'Hacker' knytter seg sammen med FDA for å forbedre tech

Du kan huske de store overskriftene for to år siden da PWDs tekniske ekspert Jay Radcliffe ga en presentasjon på en hackerkonferanse som beskriver hva han oppfattet som en ekte cybersikkerhetsrisiko for medisinsk utstyr. Mediene sprang opp den saftige historien om at han kunne manipulere med sin egen Medtronic insulinpumpe - selv om de fleste nivåhoder i Diabetes-fellesskapet så dette som for det meste et reklamestunt og ikke en praktisk bekymring, mens andre følte seg forrådt, da Jay var i hovedsak "å gi evildoers en blueprint" for å skade eller til og med drepe pumpe wearers.

alvorlige medisinske enheter for cybersikkerhetsdiskusjoner som allerede var i gang innen lovgivende sirkler.

Raskt frem til 2013.

Jays arbeid er tilbake i det offentlige øye, som han nylig presenterte på en hackerkonferanse og interagerte med media for å bidra til å spre sin historie. Denne gangen er han opptatt av hvordan Animas Ping er designet for å holde rede på aktivt insulin ombord (IOB). Spesielt endrer en batteribyte nummeret til null, slik at enheten slutter å holde rede på aktivt insulin.

Den store forskjellen denne gangen er at Jay nå

jobber med FDA

for å få Animas til å svare på dette problemet, og han håper å gjøre noe med det. Dette er en del av en større presse FDA gjør for å oppmuntre forbrukerne til å gå gjennom offisielle byråkanaler for å bringe disse produktspørsmålene til lys, og "trykk" -produsenter skal ta hensyn og svare. Wow … regjeringsbureauet samarbeider med forbrukerforesatte for å tvinge industriens hånd? Det er et tegn på en ny "tålmodig empowerment era" hvis vi noen gang har hørt om en!

Etter 2011-presentasjonen og all medieoppmerksomhet tok kongressen oppmerksomhet og presset Regjeringens ansvarskontor (GAO) for å gjennomgå cybersikkerhet for medisinsk utstyr. De utgav en rapport i fjor, og det hele førte til at lovgivningen vevde disse problemene i loven. GAO og Department of Homeland Security presset FDA til å vedta standarder, særlig med den voksende populariteten til skybasert datadeling i enheter. I juni utstedte FDA utkast til veiledning som ville kreve enhetsselskaper å inkludere informasjon om cybersikkerhet sammen med kliniske data når de søkte godkjenning.

Jay sier at regulatorer har kommet ut til sikkerhetseksperter som han, for å undersøke disse potensielle sikkerhetsproblemer innen medisinsk utstyr. FDA har ikke folk internt til å analysere disse problemene effektivt, og det er der Jay og andre hackere kommer inn på bildet.

Animas Ping Thing

Da Jay først kom ut for noen uker siden og fortalte oss at han hadde funnet et nytt medisinsk utstyr problem, må jeg innrømme at jeg rullet øynene mine og sukket ved tanken på sensasjonelle overskrifter, sikker på at Følg.

Etter å ha hørt hans forklaring på detaljene, kunne jeg se at problemet hadde noen fortrinn; Som noen som har pumpet i mer enn et tiår, men aldri har brukt en Animas-enhet, virket funksjonen litt merkelig og til og med potensielt farlig. Men etter litt ekstra forskning og chatting med noen andre PWDs som bruker Ping, bestemte jeg meg for at dette synes å være et tilfelle hvor Jay er - igjen - blåser ting ut av proporsjon.

Batteribyte gjør ikke systemet "glem" din IOB; det tilbakestiller bare nummeret for å regne for hvor lang tid du tar for å erstatte batteriet. Det tar litt lenger tid med meg selv, faktisk, og derfor vil min IOB-beregning ikke være den samme som om jeg nettopp hadde koblet til en ny batteriløsning med en gang.

Ikke alle er enige, og det er greit. Noen andre PWDer ser dette som et sikkerhetsproblem, en som Animas skal adressere.

Uansett bekymrer jeg meg om den overdramatiske responsen til de vanlige media, som disse overskriftene som traff etter Jay's 2011 Black Hat konferansepresentasjon:

"Black Hat: Diabetisk forsker finner insulinpumpeglitch Som nesten drepte ham "

" Hacking: Another Year, En annen Insulin Pump Maker Outed on stage "

" Hacker demonstrerer akkurat hvor sårbar Johnson & Johnsons insulinpumpe egentlig er "

Disse sensasjonelle overskriftene gjør meg bare sur.

Nå har jeg gjennomgått Animas Ping-enheten, og tror faktisk det er perfekt for å være utformet slik det er, selv om andre produsenter kan gjøre det litt annerledes. Jay og jeg har spredt ut våre forskjellige synspunkter på dette, og vi ser bare ikke øye til øye. Vi diskuterte hvordan dette sikkerhetsproblemet for batteriet kan avvike fra en cybersecurity / hacking bekymring.

Threat eller Simple Design Quirk?

Slik reagerer Animas:

Vi verdsetter Mr. Radcliffes innspill, og vi vil vurdere det, da vi gjør tilbakemelding fra våre andre kunder, da vi fortsetter å utvikle nye produkter og forbedringer av eksisterende produkter.

Det er viktig å klargjøre at det er unøyaktig å kalle dette en programvarefeil eller cybersecurity iss

ue, da det er en bevisst pumpeutformingsbeslutning. Vi undersøkte situasjonen og produktet fungerer som beregnet, som beskrevet i vår brukermanual, og som forklart til pasientene under treningen.

OneTouch Ping pumpe ble utformet for å tilbakestille "Insulin On Board" (en beregning av hvor mye insulin som er igjen i kroppen etter at en bolus av insulin er gitt) lesing til null etter batteribeskyttelse og / eller utskifting. Dette bidrar til å forhindre unøyaktige doseringsberegninger som kan skyldes at pumpen ikke har mulighet til å ta hensyn til noen selvinjiserte insulininjeksjoner gitt i løpet av tiden pumpen er uten batteri. Funksjonen bidrar også til å unngå unøyaktige doseringsberegninger på grunn av den jevne nedgangen i den beregnede mengden insulin som gjenstår i pasientens system over tid fra en bolus av insulin administrert, avhengig av hvor lenge pumpen er løsrevet fra kroppen.Selv om Insulin on Board-beløpet tilbakestilles til null, etter at batteriet er erstattet, kan pasienten gjennomgå nylig informasjon om insulinleveranse, inkludert doser og tider, i pumpens historie.

Hver Animas pasient får opplæring for å betjene pumpen på en sikker og effektiv måte. Dette inkluderer opplæring i forbindelse med tilbakestillingsfunksjonen for insulin på bordet. Funksjonen er også forklart i brukerhåndboken. Det er enda en FAQ-side på nettet.

Jay kunne ikke være uenig mer. "Jeg ser problemet med batteripakke som et sikkerhetsproblem," fortalte han oss i en epost. "Sikkerhet er det samme for meg. Jeg ser det som et stort problem, og Animas er helt feil i sin uttalelse at "det er i håndboken, så det er greit." "

Jeg er enig med Animas om at denne dokumenterte designfunksjonen ikke utgjør en reell trussel. Men da igjen, hvor mange av oss husker alt vi ble fortalt under pumpetrening og hvor mange av oss faktisk leser hvert ord i manualene? Så hvem vet …?

Kanskje dette er noe Animas skal adressere, for å være så trygg som mulig.

Samarbeider med FDA

Hvordan kom Jay i kontakt med FDA? Han sier at han reiste ut til Animas flere ganger etter å ha oppdaget problemet med batteriforsending, men fikk ikke svar. Han sier at D-fellesskapsblowbacken for to år siden ikke spilte inn i hans beslutning om å ta dette til FDA; Det var faktisk et besøk han gjorde til et byrå anlegg tidligere på våren. Han nevnte problemet til en av deres administrerende direktører, og den personen foreslo Jay gå gjennom agenturets avslørende prosess for å bidra til å generere et svar fra Animas. Jay var enig.

"Som pasient og som sikkerhetsprofessor, vil jeg bidra til å gjøre tryggere medisinske enheter for alle," sa han til oss. "Disse enhetene har stor innvirkning på en person, og jeg tror det tar førstehånds erfaring for å virkelig vurdere disse problemene. Dette har ført mange leverandører av medisinsk utstyr til å ansette InGuardians (firmaet jeg jobber for) for å hjelpe dem med å gjøre disse enhetene tryggere, særlig når de er mer koblet til datamaskiner, og Herren hjelper oss, Internett. "

Vi finner FDAs siste push for å jobbe med PWDs og brukere av medisinsk utstyr ganske fascinerende, og noe som kunne åpne opp mange dører for de i samfunnet som prøver å jobbe med FDA mer bredt Sikkerhetsinitiativer, som StripSafely-kampanjen for forbedret teststrimmel-nøyaktighet.

Mange hadde bekymringer for at FDA skulle ta lengre tid i å vurdere enheter og legge til flere kostnader for produksjonsprosessen, både til skade for oss PWD. Vi anerkjenner den bekymringen, men samtidig får vi det bråkete å ta opp virkelige sikkerhetsproblemer - enten de er praktiske daglige bekymringer eller ikke.

For meg er den virkelige historien her hvordan pasientsamfunnet har funnet en alliert i FDA, fordi byrået jobber med oss ​​for å sikre at våre bekymringer i det minste høres av produsentene av enheten. Vi har presset for denne typen samhandling for en stund!

Derfor er den bredere virkningen av Jays arbeid trolig en positiv for oss alle - til tross for alle hacking frykt og hype.

Ansvarsfraskrivelse

: Innhold opprettet av Diabetes Mine-teamet. For flere detaljer klikk her.

Ansvarsfraskrivelse Dette innholdet er opprettet for Diabetes Mine, en forbrukerhelseblogg fokusert på diabetessamfunnet. Innholdet er ikke medisinsk gjennomgått og overholder ikke Healthlines redaksjonelle retningslinjer. For mer informasjon om Healthlines partnerskap med Diabetes Mine, vennligst klikk her.