Piramida zdrave prehrane
Sadržaj:
- On je zadovoljan Animasovim odgovorom, a on zapravo nije pretjerano zabrinut kako je OneTouch Ping siguran i siguran za PWD.
- "Da, osigurajte ih na svojim budućim uređajima, ali čak i otvoreni komunikacijski protokoli (koji su vrlo teški za iskorištavanje, poput ovih) bolji su od ničeg", kaže Look. "Omogućuju živahni ekosustav inovacija koje mi trebao bi katalizirati i poticati. "
- "Očekujem da će se uhvatiti, a dok razgovaramo s nekoliko proizvođača uređaja u SAD-u, mi također radimo na tome da se ovo internacionalno", kaže Klonoff.
Vijesti vijestima nad svježim otkrićima da je Animas OneTouch Ping inzulinska pumpa izložena riziku od sjeckanja, pri čemu proizvođač daje pouzdano pismo pacijentima koji sadrže savjete o smanjenju rizika u kiberi sigurnosti.
U četvrtak, 4. listopada, Animan JnJ-a izdala je upozorenje o cybersecurityu korisnicima OneTouch Pinga koji je dostupan od 2008. godine i komunicira s mjeračem glukoze za udaljeni bolus.U ovom slučaju, Animas kaže da je rizik iznimno nizak i da nema dokaza o tome tko je zapravo sjeckanje u uređaj. Umjesto toga, ovo je događaj "nula dana" u kojem je tvrtka prisiljena otkriti ranjivost za transparentnost na rizik
potential
i ponuditi popravke.Da bismo bili jasni, mi na ' Mine ne mislimo da je to osobito prijeteće. Iskreno, vjerojatnije je da ćemo vidjeti bateriju Samsung Note 7 koja se bliži u blizini, a ne da netko napadne inzulinske pumpe da učini štetu.
Ipak, sigurnost naših uređaja mora biti ozbiljno shvaćena; to je važna tema na kojoj FDA sada razmatra konačne smjernice za proizvođače čak i dok govorimo (nakon javnog komentarnog razdoblja ranije ove godine o nacrtu smjernica). Sada, Animas pumpa postaje najnoviji uređaj za podizanje crvene zastave o potencijalnim opasnostima … Animas objašnjava problem
Ranije ovog tjedna JnJ je organizirao konferencijski poziv s malim brojem medija s dijabetesom i zagovarao raspraviti ovaj problem. Na taj su poziv bili glavni liječnik JnJ Dr. Brian Levy i VP informacijske sigurnosti Marene Allison.
Objasnili su da je JnJ u travnju postavio internetsku stranicu za pacijente o potencijalnim zabrinutostima o cybersecurity, koji je bio vezan uz smjernice FDA i koji je došao nakon 18 mjeseci rasprave između proizvođača, FDA-e Cybersecurity Division i Dept.domovinske sigurnosti.
upasti u uređaj i time je izložio potencijalni rizik.Glasnogovornici tvrtke objasnili su da su odlučili da ne izdaju ažuriranje daljinskog mjerača u velikoj mjeri zbog vrlo niskog rizika i činjenice da se rizik može ublažiti s nekim jednostavnim koracima. "Popravak zakrpi" očigledno nije moguć s obzirom na radio frekvenciju koja se koristi, jer bi trenutni sustavi učinili neupotrebljivima.
Postavite vibracijske upozorenja:
Uključite značajku vibracija za inzulinsku pumpu, koja će obavijestiti korisnika da doziranje bolusa započinje pomoću daljinskog upravljača. To korisniku daje mogućnost otkazivanja neželjenog bolusa, i naravno, samo je moguće mijenjati osnovne postavke bolusa i baze iz same crpke. Gledajte povijest inzulina: Animas poziva korisnike Ping da zadrže kartice na evidenciji povijesti inzulina unutar crpke. Svaka količina isporuke inzulina, bilo da ga pokreće mjerač ili crpka, bilježi se u ovoj povijesti i može se pregledati zbog bilo kakvih nedoumica.
Isključivanje daljinskog upravljača:
To će naravno zaustaviti komunikaciju radijskih frekvencija između mjernih uređaja Pojedinosti i pumpe za inzulin, što znači da korisnici neće moći vidjeti rezultate šećera u krvi na svojoj crpki ili koristiti metar za kontrolu bolus doziranja. Umjesto toga, korisnici bi morali ručno unijeti ključne riječi na crpku i bolus s tog uređaja.Ograničenje količine bolusa:
Za one koji žele nastaviti koristiti metar za udaljeni bolus, možete koristiti postavke crpke kako biste ograničili maksimalni iznos bolusa, količinu isporučenu u prva dva sata i ukupnu dnevnu dozu inzulina. Svaki pokušaj prekoračenja ili poništavanja tih postavki pokreće alarm crpke i sprječava isporuku bolusa. Cijenimo što je Animas poduzimao mjere kako bi smirio strahove i ponudio savjete za one koji bi mogli biti zabrinuti. Ipak, čudno je da je trebalo pet godina da otkriju ovu slabost u sustavu Ping, s obzirom da je sličan problem nastao 2011. godine s konkurentskom crpkom.
Animas kaže da ovo nije problem za njegov trenutni sustav Animas Vibe koji komunicira s Dexcom CGM jer to ne uključuje istu značajku omogućenu RF omogućavajući metru i pumpi da međusobno razgovaraju. No, naravno, tvrtka kaže da planira "izgraditi kibernetsku sigurnost na buduće uređaje" jer se kreće naprijed sa svojim proizvodnim cjevovodom. Cyber-sigurnost Hacker kaže …
Za one koji prije nisu čuli ime Jay Radcliffe, već nekoliko godina bio je istaknut na češku sigurnost. Dijagnosticiran s T1D u dobi od 22, on je prvi napravio naslove u 2011, kada sjeckanje Medtronic pumpe i objavljivanju svoje otkriće o potencijalnim nedostatke - također uključuje daljinsko bolusing značajku - na vodećoj hakerskoj konferenciji.
Zatim je u zanimljivom redu događaja udružio snage s FDA da postane savjetnikom o pitanjima zaštite medicinskih cybersecuritya. A sada radi za tvrtku Rapid7 iz cybersecuritya od početka 2014. Pružili smo mu dojam o najnovijem otkriću Animas cybersecurity.
Ovaj put se razlikuje od Medtronicove situacije, kaže nam Radcliffe, jer je imao priliku raditi s Animasom neposredno prije objavljivanja pitanja javno. Ovaj put, javno objavljivanje bilo je vremenski usklađeno s obavijesti tvrtke o potrošačima o tome kako se zaštititi.
On je zadovoljan Animasovim odgovorom, a on zapravo nije pretjerano zabrinut kako je OneTouch Ping siguran i siguran za PWD.
DiabetesMine. "Ako je bilo koja od moje djece postala dijabetičarom i medicinsko osoblje preporučilo ih je staviti pumpa, ne bih oklijevao staviti ih na OneTouch Ping. "
U budućnosti se nada da će njegovo otkriće i posljedični rad s dobavljačem naglasiti zašto je važno da PWD-i budu strpljivi dok proizvođači, regulatori i istraživači u potpunosti istražuju ovih vrlo složenih uređaja.
"Svi želimo najbolju tehnologiju odmah, ali učinjeno na nesmotrenom, slučajnom putu vratimo cijeli proces za svakoga", rekao nam je.
Open-Source Fallout?Bilo je fascinantno gledati kako se razgovor pretvorio u aspekte otvorenog koda dijabetičkih uređaja jer se odnosi na ovaj animaski sigurnosni rizik.
Neki su rekli da je to bio pokriven pokušaj Animasa da diskreditira projekte otvorenog izvora kao što su Nightscout i #OpenAPS kao rizična nastojanja temeljena na nekriptiranoj komunikaciji. Drugi su se pitali je li Animas više zanimao da je naizgled bacio svoje ruke i rekao: "Hej, hakeri D uređaja i OpenAPS kreatori, možete koristiti naše pumpe, a ne samo one iz Medtronic!"
Ostali u svijet otvorenog izvora istaknuo je da je ova sposobnost korištenja daljinskog bolusiranja pomoću nekriptirane komunikacije poznata tema koja izlaže malu opasnost, ali zapravo otvara sve vrste mogućnosti za nove inovacije D-tech."Naslovi o" ranjivostima "mogu biti zastrašujući, ali stvarnost je da je sposobnost čitanja podataka i kontrole pumpi potaknula nevjerojatan ekosustav inovacija", kaže D-Dad Howard Look, izvršni direktor neprofitnog Tidepoola koji je stvarajući otvorenu platformu za podatke i aplikacije za dijabetes. "Trebali bismo tražiti načine da to učinimo više, a ta je inovacija učinila sigurniju i učinkovitiju terapiju . Proizvođači uređaja mogu svoje protokole za kontrolu podataka učiniti dostupnima na sigurnim i sigurnim načinima "
Look kaže da ovo nije riječ o otvorenom izvoru, nego o uravnoteženju rizika otvorenih podataka i kontrolnih protokola, s ciljem omogućavanja inovacije iz zajednice - ili izvan zidova određenih proizvođača uređaja.
Neke u pacijentu i zajednici otvorenog izvora zabrinute su zbog toga što bi ove zastrašujuće naslove mogle potaknuti proizvođače uređaja i regulatore da misle da je jedini način da se osiguraju uređaji daleko da preuzmu kontrolne protokole. Ali to ne bi trebalo biti slučaj.
"Da, osigurajte ih na svojim budućim uređajima, ali čak i otvoreni komunikacijski protokoli (koji su vrlo teški za iskorištavanje, poput ovih) bolji su od ničeg", kaže Look. "Omogućuju živahni ekosustav inovacija koje mi trebao bi katalizirati i poticati. "
Procjena medicinskih uređaja Cybersecurity
Naravno, sigurnost kibernetike u medicinskim uređajima sve je vruća tema koju istražuju mnogi stručnjaci i organizacije.
U svibnju 2016. kalifornijska Diabetes Technology Society objavila je svoj DTSec (DTS Cybersecurity Standard za projekt Connected Diabetes Devices), stvoren uz podršku FDA-e, NIH-a, Domovinske sigurnosti, NASA-e, američkog ratnog zrakoplovstva i Nacionalni institut za standarde i tehnologiju! To je bilo u radu oko godinu dana, i sada je u tijeku.
Voditelj DTS-a Dr. David Klonoff, kalifornijski endokrinolog i medicinski direktor Instituta za istraživanje dijabetesa u zdravstvenom centru Mills-Peninsula, izjavio je kako organizacija sada zapošljava proizvođače uređaja da usvoje i da svoje proizvode ocjenjuju korištenjem novog DTSec standarda , On kaže da je grupa u razgovorima s "nekoliko igrača u industriji", a očekuju da će se proizvođači vrlo brzo prijaviti.Do sada, Animas nije priznao bilo kakav interes za podršku novom standardu DTS cybersecurity. Umjesto toga, tvrtka je odlučila preuzeti svoj problem interno u suradnji s FDA. Ali s regulatorima FDA iza novog standarda, čini se samo pitanje vremena prije nego što će tvrtke biti prisiljene poštivati. Klonoff misli da će biti, na temelju tri ključna čimbenika:
DTS je radio s FDA na stvaranju DTSec standarda, dajući mu pravu vjerodostojnost regulatora
Tvrtke će osjetiti da je konkurentska prednost pokazati da imaju dobru internetsku sigurnost , To im omogućuje da dokumentaju da …
One tvrtke koje se održavaju moglo bi eventualno biti odgovorne, bilo za regulatorne kazne ili potencijalne sudske sporove, ako imamo ikada slučaj cyber-sigurnosti protiv njih; ako ne slijede ovaj DTSec standard, može biti teže iznijeti tvrdnju da nisu učinili ništa loše.
"Očekujem da će se uhvatiti, a dok razgovaramo s nekoliko proizvođača uređaja u SAD-u, mi također radimo na tome da se ovo internacionalno", kaže Klonoff.
"Ovako treba učiniti, umjesto stvaranja straha bez ikakvih popravaka za pacijenticu ili ga ispuštati u razmjeru", rekao je Klonoff. "Ovako FDA želi da se ti problemi cyber-sigurnosti rješavaju. Svatko je ovdje napravio ispravno izvješćivanje i analizu, i to pokazuje da postoji nada za sigurnost kibernetike. Ovo je priča o cyber-sigurnost koja ima prilično dobar završetak. „
Nadamo se.
Odricanje od odgovornosti
: Sadržaj koji je izradio tim za šećernu bolest. Za više detalja kliknite ovdje.
- Odricanje od odgovornosti
- Ovaj je sadržaj stvoren za blog Diabetes Mine, blog zdravlja potrošača usredotočen na zajednicu dijabetesa. Sadržaj nije medicinski pregledan i ne pridržava se uredničkih smjernica Healthline. Za više informacija o partnerstvu zdravlja s Diabetes Mine, kliknite ovdje.
NEWSFLASH: Animas za podsjetiti na patuljaste crpke inzulina
Nacionalni rizik i rizik od raka jajnika BRCA
Visoki troškovi inzulina (plus molba proizvođačima inzulina)
DijabetesMine izvještava o reakcijama na nedavne komentare o visokim cijenama inzulina od Lilly CEO John Leichleiter koji je podigao zastave u zajednici za dijabetes.