Dijabetes Uređaji i sigurnost u cybersu | DiabetesMine

Šanse su da vaša inzulinska pumpa ili drugi uređaji s dijabetesom neće uskoro prijetiti životom zlom sjeckanjem, unatoč tome što Hollywood, mediji i teoretičari zavjere mogu pokušati reći drugačije.

Ali potencijal je postoji za neke povrede sigurnosti u nižoj razini u medicinskoj tehnologiji i to je dovoljno za izazivanje zabrinutosti.

Ozbiljno, teško je ne biti pomalo nervozno zbog sjeckanja i cybersecurity ovih dana, sa svim kršenjima o kojima čujemo. Osobno sam imao dvije obavijesti u proteklih godinu dana od pružatelja zdravstvene skrbi, a jedan od osiguravatelja koji je rekao da su moji podaci bili "ugroženi" - što znači moje ime, adresa, broj socijalnog osiguranja i zdravstvene podatke u rukama … > netko koji ga može zloupotrijebiti. Diabetes Technology Society (DTS) se bavi cybersecurityom

Upravo sada, širom svijeta, Diabetes Technology Society drži naplatu, a cybersecurity je ključna tema na godišnjem sastanku organizacije održanom prošlog tjedna u MD Bethesdi, 23. i 24. listopada. Nismo bili tamo, ali s dnevnog reda sastanka izgledalo je kao velika linija.

Predavač za petominutni keynote bio je Daniel B. Prieto, direktor cybersecuritya, privatnosti i građanskih sloboda za savjetnika za nacionalnu sigurnost u Bijeloj kući! Nije bio u mogućnosti sudjelovati u posljednjoj minuti, ali njegovo uho na ovu temu prilično je uključivanje na visoku razinu zbog nečega poput hakiranja s dijabetesom.

Susret je također predstavio sveobuhvatnu sjednicu na temu koja je uključivala prezentaciju Bryan Cunningham tvrtke Cybersecurity i javnih politika Cunningham Levy Muse na "

Identificiranje i rješavanje potencijalnih cyber-sigurnost Odgovornost za rizike za zajednica za šećernu bolest

. "

Nakon toga slijedi stručna rasprava o predloženom rješenju problema DTS-a: novom CyberSecurity Standardu diljem industrije. Prvo objavljeno u lipnju na velikoj godišnjoj konferenciji američke udruge za dijabetes, DTSec (DTS Cybersecurity Standard za povezani dijabetes uređaji projekt) kreira se uz podršku FDA-e, centara za Medicare i Medicaid Services (CMS), pa čak i odjela Domovinske sigurnosti - wow! "Cybersecurity za uređaje za dijabetes trenutno nije tamo gdje bi trebalo biti", rekao je dr. Barry Ginsberg, savjetnik za dijabetes i stručnjak za uređaj u New Jerseyu koji služi kao supredsjedatelj DTS Cybersecurity Project odbora i bio je dio panela na sastanku DTS-a.

"Većina industrije to nije učinila adekvatno, čak i sa svime što imamo danas u mobilnom zdravlju, neki imaju, ali mnogi to ne očekuju." "Očekujemo da će ovaj sastanak i projekt DTS-a podići profil ovog razgovora." < Rečeno nam je da novi odbor za zaštitu cyber sigurnosti DTS-a sada ima oko 30 članova - u rasponu od medicinskih stručnjaka, voditelja industrije i stručnjaka za cybersecurity iz Intel i McAfee, dijabetičara, "bijelog šešira" građanskih hakera, inženjera koji su radili na mnogi high-tech D-uređaji i državni dužnosnici Nacionalnog instituta za zdravstvo (NIH), FDA i domovinske sigurnosti. Da ne spominjemo druge koji su vodili standarde o drugim pitanjima, poput interoperabilnosti uređaja s dijabetesom i omogućujući Bluetooth.

Što je s pacijentima, pitali smo?

"Polovica ljudi u odboru ima dijabetes, pa je pacijentov glas dobro zastupljen", kaže nam Ginsberg.

Povjerenstvo se prvi put sastalo u srpnju i opet prošlog tjedna neposredno prije godišnjeg sastanka DTS-a, a odatle će se usredotočiti na finaliziranje nacrta smjernica koje razvijaju.

Uklanjanje sigurnosnih prištića u dijabetesu

Ne zaboravite da se u 2011. godini pojavila velika publicizirana injekcija pumpe za inzulinske pumpe koja uključuje Animas pumpe? A onda kako je uključen haker, stručnjak za tip dijabetes tipa 1 Jay Radcliffe počeo je raditi s FDA 2013. godine?

Nema službene riječi o tome što je došlo iz te suradnje, no nadamo se što će raditi, također će se upisati u ovaj novi standard DTS cybersecurity.

U međuvremenu, Ginsberg ističe da je CGM u grupi Cloud / Nightscout ponudio mnogo uvida članovima odbora.

"Nightscout ljudi nam je dao nevjerojatnu količinu informacija koje nismo znali, već neko vrijeme cjepkaju, a oni znaju više o tome nego što mnogi rade", rekao je. ali ne i sve) razgovarati s kontrolorima emitiranjem serijskog broja, a kontrolor prepoznaje da ga dijeli, a onda su spremni međusobno razgovarati. I tako hakeri to rade - onda možete oponašati kontroler. "

Kaže da su također saznao da s nekim inzulinskim pumpama komunikacijska funkcija nije ugrađena naredba, već" ispravljanje pogrešaka "koja je dizajnirana kao stražnja vrata za inženjere samo kako bi popravila crpku ako je potrebno. No, kada se upustite, teoretski možete napraviti bilo što s tom pumpom - kao što je promjena postavki prije programiranja koji uključuju doze inzulina. Jao! !

To je zastrašujuće, ali i fascinantno.

Pa kako će ovaj DTS komisija riješiti sve ovo?

Ginsberg nam kaže da grupa zasigurno ne želi učiniti uređaje, tehnologiju ili aplikacije složenijima nego što su sada; žele se pobrinuti da ih ljudi i dalje žele koristiti, a poboljšanje sigurnosti kibernetičkih usluga ne bi smjelo promijeniti.

Dobrovoljni standard

Ginsberg nas podsjeća da nema načina kristaliziranja tih standarda u zahtjev.

"Ne možemo ništa prisiliti na bilo koga, stoga radimo na postavljanju dobrovoljnih standarda za sigurnost kibernetike", kaže Ginsberg.

Ideja je da će "tržišni pritisak" prisiliti dobavljače da se ukrcaju, a mi kupci guraju za sigurnije proizvode i konkurenti počinju s potpisivanjem standardom, jedan po jedan.

Odbor planira do kraja prvog tromjesečja 2016. dovršiti specifične zahtjeve. "Koliko se standard postaje … stvarno ovisi o tome koliko FDA to prihvaća i jesu li ljudi rekli da žele samo certifikat proizvoda "999" Također smo pitali bi li se to odnosi na sve uređaje s dijabetesom. "Kada uređaj odašilje podatke na drugi uređaj koji će odrediti doze inzulina , to je pravi potencijalni sigurnosni problem … Monitori za glukozu u krvi zahtijevaju određeni stupanj sigurnosti, ali ako se ne koriste za doziranje inzulina, sigurnost nije važna ", objašnjava Ginsberg.

- Ipak, mjerač koji Bluetooth podatke prenosi na pametni telefon, a taj telefon ima aplikaciju s kalkulatorom za doziranje - to znači da će vam trebati veća sigurnost ", dodao je. dodan. Pravo!

Naravno, dodavanje značajki za cybersecurity zahtijeva dodatne novac i resurse za istraživanje i razvoj od proizvođača pa će tvrtke nesumnjivo biti neodlučni.

"Trik će biti da to učinimo toliko vrijednim da ne zanemarimo, ali ipak ne toliko opterećujuće gdje prodavači ne mogu ući", rekao je Ginsberg.

Odricanje od odgovornosti

: Sadržaj koji je izradio tim za šećernu bolest.

Odricanje od odgovornosti

Ovaj je sadržaj stvoren za blog Diabetes Mine, blog zdravlja potrošača usmjeren na zajednicu dijabetesa. sadržaj nije medicinski pregledan i ne pridržava se uredničkih smjernica Healthline.Za više informacija o partnerstvu zdravlja s Diabetes Mine, molimo kliknite ovdje.