Diabetes Enheter og Cybersecurity | DiabetesMine

Diabetes Enheter og Cybersecurity | DiabetesMine
Diabetes Enheter og Cybersecurity | DiabetesMine

Snake Pipe with Hand Ring - Motion Wellness by Xccent Fitness

Snake Pipe with Hand Ring - Motion Wellness by Xccent Fitness

Innholdsfortegnelse:

Anonim

Det er sjansen for at insulinpumpen din eller andre diabetes-enheter ikke truer livet ditt via ond hacking når som helst, til tross for hva Hollywood, media og konspirasjonsteoretikere kan prøve å si noe annet.

Men potensialet er der for noen lavere sikkerhetsbrudd i medisinsk teknologi, og det er nok til å forårsake bekymring.

Seriøst er det vanskelig å ikke være noe nervøs om hacking og cybersikkerhet i disse dager, med alle bruddene vi hører om. Jeg har personlig hatt to merknader i løpet av det siste året fra helsepersonell og en fra et forsikringsselskap som sa at informasjonen min hadde blitt "kompromittert" - noe som betyr at jeg heter, adresse, personnummer og helsedata var i hendene på … > noen som kan misbruke den.

Derfor jobber regjeringens tjenestemenn, FDA-regulatorer og borgerhackere proaktivt for å takle cybersikkerhetsproblemer i diabetes før de blir en realitet.

Diabetes Technology Society (DTS) Adresser Cybersecurity

Foreløpig er Nord-California-baserte Diabetes Technology Society ledende, og cybersikkerhet er et sentralt tema på organisasjonens årlige møte holdt i denne uken i Bethesda, MD, 23-24 oktober. Vi var ikke der, men fra møtelageren så det ut som en flott oppstilling.

Fredagens åpning Keynote-høyttaler var planlagt å være Daniel B. Prieto, direktør for cybersikkerhet, personvern og sivile friheter for den nasjonale sikkerhetsrådgiveren i Det hvite hus! Han var faktisk ikke i stand til å delta i siste øyeblikk, men å ha øret på dette emnet, er ganske høyt engasjement for noe som diabeteshacking.

Møtet inneholdt også en omfattende sesjon om emnet som inneholdt en presentasjon av Bryn Cunningham fra Cybersecurity og Public Policy firmaet Cunningham Levy Muse på "

Identifisering og adressering av potensielle cybersikkerhetssikkerhetsrisiko for Diabetes Device Community . " Det ble etterfulgt av en ekspertpanelsdiskusjon om DTS 'foreslåtte løsning på problemet: en ny bransjebasert CyberSecurity Standard.

DTSec (DTS Cybersecurity Standard for Connected Diabetes Devices-prosjektet) ble opprettet med støtte fra FDA, Centers for Medicare og Medicaid Services (CMS) og til og med avdelingen i juni ved den store årlige American Diabetes Association-konferansen. . av Homeland Security - wow!

"Cybersecurity for diabetes-enheter akkurat nå er det ikke hvor det skal være," sa Dr Barry Ginsberg, en diabeteskonsulent og enhetsekspert i New Jersey, som fungerer som medformann i DTS Cybersecurity Project Committee og deltok av panelet på DTS-møtet.

"De fleste av næringen har ikke gjort dette tilstrekkelig, selv med alt vi har i dag i mobil helse. Noen har, men mange har ikke. Vi forventer at dette DTS-møtet og prosjektet vil øke profilen til denne samtalen." < Vi får beskjed om at den nye DTS cybersecurity-komiteen nå har omtrent 30 medlemmer - alt fra medisinske fagfolk, industrikonsulenter og cybersikkerhetseksperter fra Intel og McAfee, diabetespedagoger, "white hat" -borgerhackere, ingeniører som har jobbet med mange høyteknologiske D-enheter, og embetsmenn fra National Institutes of Health (NIH), FDA og Homeland Security. For ikke å nevne andre som har sporet standarder for andre problemer, som for eksempel interoperabilitet for diabetes og Bluetooth-aktivering.

Hva med pasienter spurte vi?

"Halvparten av folkene i komiteen har diabetes, så pasientstemmen er godt representert," forteller Ginsberg.

Utvalget møtte for første gang i juli og igjen denne uken rett før DTS årsmøte, og herfra vil det fokusere på å fullføre utkastet til veiledning de utvikler.

Avbruddssikring i diabetessteknologi

Husk at høyprioriterte insulinpumpehacking skremmer tilbake i 2011 med Animas pumper? Og så hvordan hacker involvert, type 1 diabetiker tech ekspert Jay Radcliffe begynte å jobbe med FDA i 2013?

Det er ikke noe offisielt ord om hva som kommer ut av det samarbeidet, men forhåpentligvis det arbeidet som er gjort, vil også bli matet inn i denne nye DTS-sikkerhetsstandarden.

Ginsberg påpeker samtidig at CGM i Cloud / Nightscout-gruppen ga mye innsikt til utvalgets medlemmer.

"Nightscout-folkene ga oss en utrolig mengde informasjon som vi ikke visste. De har hacket på dette i en stund, og de vet mer om dette enn mange gjør," sa han. "Mange pumper men ikke alle) snakk med kontroller ved å sende serienummeret, og kontrolleren gjenkjenner det, deler den, og de er så klare til å snakke med hverandre. Og det er hvordan hackerne gjør det - da kan du etterligne kontrolleren. "

Han sier at de også har lært at med noen insulinpumper er kommunikasjonsfunksjonen ikke en innebygd kommando, men en" feilsøking "som er designet for å være en bakdør for ingeniører, bare for å fikse pumpen om nødvendig. Men når du er inne, kan du teoretisk gjøre noe med den pumpen - som forandrer preprogrammeringsinnstillinger som inkluderer insulindoser. Yikes! !

Det er skummelt, men også fascinerende.

Så hvordan skal denne DTS-komiteen ta opp alt dette?

Ginsberg forteller oss at gruppen helt sikkert ikke vil gjøre enheter, teknologi eller apps mer kompliserte enn de er nå; de vil sørge for at folk fortsatt vil bruke dem, og forbedringen i cybersikkerhet bør ikke forandre det.

En frivillig standard

Ginsberg minner oss om at det ikke er mulig å krystallisere disse standardene i et krav.

"Vi kan ikke tvinge noe på noen, så vi jobber med å sette frivillige standarder for cybersikkerhet," sier Ginsberg.

Tanken er at "markedstrykk" vil tvinge leverandører til å komme om bord, ettersom kundene trykker på sikrere produkter og konkurrenter begynner å logge seg på standarden, en etter en.

Utvalget planlegger å få de konkrete kravene ferdigstilt innen utgangen av første kvartal 2016. "Hvor mye av en standard blir det … egentlig avhenger av hvor mye FDA vedtar dette og om folk sier at de bare vil ha et produkt sertifisert bruker denne standarden. Vi kan ikke bestemme hvor nyttig det skal være til slutt. "

Vi spurte også om dette ville gjelde for alle diabetes-enheter." Når en enhet overfører data til en annen enhet som bestemmer insulindoser , det er et reelt potensielt sikkerhetsproblem … Blodglukosemonitorer krever viss grad av sikkerhet, men med mindre de brukes til insulindosering, er sikkerhet ikke så viktig, sier Ginsberg.

"Likevel, en meter som Bluetooth-data til en smarttelefon, og den telefonen har en app med en dosering kalkulator på den - det betyr at du trenger mer sikkerhet," han la til. Ikke sant!

Selvfølgelig krever tilleggsfunksjoner for cybersikkerhet ekstra penger og FoU-ressurser fra produsenter, slik at selskapene uten tvil vil være tøffe.

"Tricket vil være å gjøre dette så mye verdt å gjøre at du ikke kan ignorere det, men likevel ikke så tungt hvor leverandører ikke kan komme ombord," sa Ginsberg.

Ansvarsfraskrivelse

: Innhold opprettet av Diabetes Mine-teamet. For mer informasjon, klikk her. Ansvarsfraskrivelse Dette innholdet er laget for Diabetes Mine, en forbrukerhelseblogg med fokus på diabetes-samfunnet. innholdet er ikke medisinsk gjennomgått og overholder ikke Healthlines redaksjonelle retningslinjer. For mer informasjon om Healthlines partnerskap med Diabetes Mine, vennligst klikk her.