Den Insulin Pump Hacking Story

Takk til alle dere som sendte oss tips om den nylige insulinpumpen hacking historie. Vi så det. Det var vanskelig å savne. De vanlige media har latt det opp som fersk krem.

Vi hadde faktisk hørt fra sin opphavsmann, type 1 diabetes- og sikkerhetsforsker Jay Radcliffe, noen uker tilbake, og satte oss på å dekke hans presentasjon på Black Hat Security Conference (ironisk nok også i Las Vegas, som foregår på samme tid som AADE!). Vi valgte å ikke dekke det, av to grunner: Tidspunktet var dårlig for oss, og ærlig talt holdt vi ikke særlig stor oppmerksomhet. En haug med programmerere som er besatt med hacking alt under solen, ville elske denne tingen … men for resten av oss? Det virket veldig utrolig og oppsiktsvekkende, jeg. e. mer av en publisitetsstunt enn noe annet.

Men å ignorere det gjorde ikke historien gå vekk ( MURDER BY INSULIN PUMP? Eeegads! Nesten 300 artikler om emnet til dags dato). Så fornektelse var kanskje ikke den beste beslutningen fra vår side. Dessuten har vi lært at potensiell hacking av medisinske enheter har vært et varmt emne i noen tid, i det minste når det gjelder pacemakere og defibrillatorer. Andre forskere har allerede bevist at det kan gjøres. Så bør dette være en årsak til stor bekymring blant PWDer? Tvilsom.

I fjor, Fierce Medical Devices rapporterte at "sikkerhetseksperter er enige, risikoen for pasienter er ekstremt lav." De har også rapportert: "FDA har utstedt veiledning om cybersikkerhet, sier talskvinne Peper Long ABC , og legger til at byrået ikke har hørt rapporter om ondsinnede angrep på pacemakere, ICD eller insulinpumper."

Er det en sjanse for at noen virkelige Gargamel ville forsøke å skade seg med noen insulinpump? Hei, det er alltid en sjanse for noe, men vi må anta at et angrep som det ville være rettet mot noen kontroversielle offentlige figurer, ellers hva er motivet?

Ikke bare det, men det er klart ikke så lett å gjøre som Jay Radcliffe innebærer. Da han eksperimenterte på sin egen pumpe, hadde han fordelen av å ha serienumrene til enhetene han jobbet med. Som type 1-teknologiblogger Scott Hanselman påpeker:

"Alt han trenger for å gjennomføre hack er målpumpens serienummer. Dette er som å si" Jeg kan åpne garasjeporten din med en 3-delt garasjeportåpner. Gi meg bare tallene på siden av enheten din … "" Høyre.

Faktisk skrev Scott det seminal svaret til alt dette i forrige uke i posten hans, "Hackers kan drepe diabetikere med insulinpumper fra en halv kilometer unna - Um, no. Facts vs Journalistic Fear mongering."

Medlemmer av DOC har diskutert dette via e-post og Google-grupper, og kommer generelt til den konklusjonen at vi gjorde: det er best å ikke brenne ilden av frykt.Men de tok det seriøst nok til å pinge de ledende pumpefirmaene: Medtronic, Roche, Animas og LifeScan. Som svar ga Medtronic Manny et kort spørsmål og svar på TuDiabetes som ikke overraskende viser trusselen fra slike angrep i den virkelige verden. De forsikrer oss om at de har bygget inn "strenge, komplekse garantier" og de oppgir også:

"Hvis noen manipulerte pumpen din for å levere en insulin bolus som du ikke vil motta, ville pumpen din spille av en serie toner for å bekrefte bolusens størrelse. Så ville du kunne oppdage toner på insulinpumpen som ikke var med vilje programmert og kunne gripe inn i henhold til dette. "

Bra å vite! Andre bloggere, inkludert Bennet Dunlap og Kelly Booth, har uttrykt bekymring for at all negativ medieoppmerksomhet bare vil bidra til å avskrekke FDA fra å gjøre fremskritt til godkjenning av nye fremskritt innen diabetesteknologi. Ugh!

På slutten av dagen, er det som Jay følte seg tvunget til å gi sitt publikum av sikkerhetseksperter en trinnvis demonstrasjon av hvordan man gjør det, peker nysgjerrighet og ringer nasjonalt oppmerksomhet til det saftige forestillingen om at insulinpumper kan være døds-våpen - spesielt forstyrrende fordi hacking blant entusiaster er smittsom:

"Det viser seg at et langt hektet angrep er mulig, er som å knekke 4-minutters mil. Når noen gjør det det følger andre ofte. Gratis eller rimelige programmer vil etter hvert komme opp på nettet for å hjelpe ondsinnede hackere å automatisere obskure angrep. " Behørig bemerket av et North Carolina-papir.

Også, som Kelly Close nevnt i en rekke DOC-diskusjoner: "Faktum er at insulin er farlig og per definisjon er det en hvilken som helst insulinleveringsenhet - ingen grunn til å gjøre folk mer redd hvis det er ingen måte å løse problemet enda. "

Dette er grunnen til at selv om han hevder å ha vår velferd til sinns skyld, føler vi at dette stuntet ikke egentlig var i samfunnets beste.

Hva sier dere alle? Tror du at sikkerhet for medisinske enheter var et presserende problem som trengte å adressere på en eller annen måte, eller ser du hele insulinpumper-under-angrep historien som bare så mye mer fôr for sensasjonelle overskrifter?

Ansvarsfraskrivelse

: Innhold opprettet av Diabetes Mine-teamet. For flere detaljer klikk her. Ansvarsfraskrivelse

Dette innholdet er opprettet for Diabetes Mine, en forbrukerhelseblogg fokusert på diabetessamfunnet. Innholdet er ikke medisinsk gjennomgått og overholder ikke Healthlines redaksjonelle retningslinjer. For mer informasjon om Healthlines partnerskap med Diabetes Mine, vennligst klikk her.