Siber güvenlik endişeleri bugünlerde bizi sonsuz bir döngüde karşılıyor gibi görünüyor. Özel sektör ve kamu sektöründeki veri ihlalleri, ihlal edilen gizlilik anlaşmaları ve siber saldırı raporları arasında, neyin gerçekten güvenli olduğunu belirlemek zor olabilir.
Ve birkaç yıl önceki birkaç insülin pompası saldırısı korkuttuktan sonra, yardım edemeyiz ama merak ediyoruz: 2019'da diyabet cihazlarımızın (ve içerdikleri bilgilerin) güvenliği konusunda tam olarak nerede duruyoruz?
Riskli olan şey, bunun bazen gerçek ve bazen algılanmasıdır. Gerçek riski ele almak güvenliğe yol açar. Algılanan riske takıntılı olmak korkuya yol açar. Peki burada gerçek olan nedir? Ve diyabet teknolojisi siber güvenlik endişelerini gidermek için tam olarak ne yapılıyor?
Tıbbi Siber Güvenlik Standartlarında İlerleme
Ekim 2018'de ABD Gıda ve İlaç Dairesi (FDA), siber riskler içeren tüm tıbbi cihazlar için pazar öncesi kılavuz yayınladı. Sonbaharın ilerleyen saatlerinde Health Canada, med-teknoloji şirketleri tarafından geliştirme ve test aşamalarında kullanılacak siber güvenlik önerilerini içeren bir kılavuz belge yayınladı. Elbette ki fikir, satıcıların, güvenlik açıkları hasta kullanımı yoluyla piyasaya sürüldükten sonra keşfedilen cihazları görmeye karşı, kılavuzları izleyerek piyasaya hali hazırda güvenli olan cihazları getirecek olmalarıdır.
Health Canada haber bültenine göre, taslak kılavuzlarındaki tıbbi cihaz siber güvenlik önerileri arasında şunlar yer alıyor: 1) bir yazılım bileşeniyle tüm cihazlar için risk yönetimi süreçlerine siber güvenlik önlemlerini dahil etmek, 2) kurumsal düzeyde siber güvenlik risklerini yönetmek için çerçeveler oluşturmak, ve 3) tüm siber güvenlik risk kontrol süreçlerinin doğrulanması ve doğrulanması. Riskleri ve güvenlik açıklarını azaltmak için UL 2900 siber güvenlik standardının uygulanması gibi önlemleri özellikle önerirler.
Vancouver'daki Emergo Group'ta Üst Düzey Düzenleme İşleri ve Kalite Güvence danışmanı olan Ken Pilgrim, yeni kılavuzun yalnızca Kanada'daki tıbbi cihaz üreticileri için değil, aynı zamanda benzer siber güvenlik gereksinimleri geliştiren diğer yetki alanları için de değerli olduğunu kanıtlaması gerektiğini söyledi.
Bu arada, özellikle diyabet cihazlarının siber güvenliğine yönelik önlemler, Amerika Birleşik Devletleri'nde ilerlemektedir.
Ekim ayının sonlarında, Diyabet Teknolojisi Topluluğu (DTS) OmniPod DASH'in DTS'nin DTSec olarak bilinen "Kablosuz Diyabet Cihazı Güvenliği Standardı" siber güvenlik güvence standardı ve programı kapsamında sertifika alan ilk FDA onaylı insülin pompası olduğunu duyurdu.
DTS, 2001 yılında, diyabet teknolojisinin kullanımını ve geliştirilmesini teşvik etmek amacıyla Dr. David Klonoff tarafından kurulmuştur. DTSec, esasen diyabet teknolojisi için organize edilmiş ilk güvenlik standardıdır. Bunu, https web adresini nasıl gördüğümüze benzer bir tür güvenlik mührü olarak düşünün. Standart, akademi, endüstri, devlet ve klinik merkezlerinden araştırma ve girdilerin ardından 2016 yılında oluşturulmuştur. Çoğu standart gibi, üreticilerin benimsemeyi ve izlemeyi düşünmesi gönüllü bir rehberdir.
O zamandan beri kuruluş, siber güvenlik araştırmalarını ve risk değerlendirmesini zorlamaya, konferanslara ev sahipliği yapmaya ve daha derinlemesine korumalar geliştirmeye devam etti.
Geçen Haziran ayında, DTSec'in ardından OmniPod ile ilgili duyuru yapılmadan birkaç ay önce, grup "Diyabet Kontrol Bağlamlarında Mobil Cihazların Kullanımı" kısaltması olan DTMoSt adlı yeni güvenlik kılavuzunu yayınladı.
Mills-Peninsula Tıp Merkezi, San Mateo, CA'daki Diyabet Araştırma Enstitüsü Tıbbi Direktörü Klonoff'a göre, DTMoSt yönergeleri, bir mobil platform.
DTMoSt, kötü amaçlı uzaktan ve uygulama tabanlı saldırılar ve "kaynak açlığı" gibi mobil cihaz destekli çözümlerin güvenli çalışmasına yönelik tehditleri tanımlar ve bu riskleri yönetmeye yardımcı olmak için geliştiricilere, düzenleyicilere ve diğer paydaşlara rehberlik sunar.
Güvenlik Önlemleri Kullanımı Engellememelidir
Günümüzde şeker ölçüm cihazı, CGM ve diyabet akıllı telefon uygulamasının tümü İnternet'e bağlı olabilir ve bu nedenle belirli bir düzeyde riske açık olabilir.
Yine de, Nesnelerin İnternetinin tehlikelerine ilişkin devam eden konuşmalara rağmen, uzmanlar, halka yönelik gerçek riskin oldukça düşük olduğu konusunda uyarıyor. Güvenlik söz konusu olduğunda, kötü insanlar birilerinin kan şekeri verileriyle pek ilgilenmezler (banka hesabı şifreleri ile karşılaştırıldığında).
Bununla birlikte, tehditlere karşı önleyici tedbirler olarak ve kullanıcıların ve müşterilerin temel güvenliğini sağlamak için siber güvenlik yatırımları gereklidir.
Ancak dezavantajı, siber güvenlik önlemlerinin uygulanması bazen bir sistemi amaçlanan şekilde veri paylaşımı için kullanmayı çok zor veya imkansız hale getirmek anlamına gelebilir. Denklemdeki hile, amaçlanan kişilerin operasyon ve erişim yeteneğini sınırlandırmamaktadır.
Peki ya mahremiyet? Tekrar tekrar görüyoruz ki, insanlar gizliliğe öncelik verdiklerini söylerken, çok az gerçek düşünce veya kaygıyla bilgi ve verilere izin vererek, kaydırarak, başlatarak, imzalayarak ve bilgi ve verilere erişim sağlayarak çelişkili bir şekilde hareket ediyor gibi göründüklerini görüyoruz. Gerçek şu ki, biz tüketiciler genellikle gizlilik politikalarını çok dikkatli okumuyoruz. Sadece "sonraki" düğmesine basıyoruz.
Korku ve Kaygıyı Dengelemek
Sektördeki pek çok kişi, siber güvenliğin olumsuz tarafına dikkat çekiyor: saplantıya, araştırmaya engel olan ve nihayetinde hayatlara mal olabilecek korkuya odaklanma. Bunlar, siber dünyanın ve diyabet cihazlarımızın riske açık olduğunu kabul eden, ancak aşırı tepkinin potansiyel olarak daha tehlikeli olduğunu düşünen kişilerdir.
"Cihazlarda siber güvenlik" meselesinin tamamı hak ettiğinden çok daha fazla ilgi görüyor, "diyor. diaTribe ve yazarı Parlak Noktalar ve Kara Mayınları: Diyabet Rehberi Keşke Birisi Bana Verse. "Şirketlerin olduğundan daha hızlı hareket etmesine ihtiyacımız var ve siber güvenlik gereksiz korkuyu tetikleyebilir. Bu arada, insanlar veri, bağlantı, otomasyon ve destek olmadan onu kanatlandırıyor. "
Tidepool CEO'su D-Dad ve #WeAreNotWaiting hareketinin arkasındaki kilit güç Howard Look, sorunun her iki tarafını da görüyor, ancak Brown ve tıbbi ilerleme oranını kontrol etmekten korkan diğer endüstri uzmanlarıyla aynı fikirde.
Look, "Kesinlikle, cihaz şirketleri (Tidepool gibi tıbbi cihaz şirketleri gibi yazılımlar da dahil olmak üzere) siber güvenliği çok çok ciddiye almalıdır," diyor. "Cihazlara veya uygulamalara insanlara zarar verebilecek kitlesel saldırı riskinin olduğu bir durum yaratmak kesinlikle istemiyoruz. Ancak bilgisayar ekranlarında kafatası ve kemiklerin bulunduğu "kapüşonlu hackerlar" resimleri, neyin tehlikede olduğunu gerçekten anlamayan insanları korkutuyor. Cihaz şirketlerinin korktukları için yavaşlamasına neden oluyor. Yapılacak doğru şeyi anlamalarına yardımcı olmuyor. " Look, siber tehlikeleri iddia eden ürkütücü görüntülerle diyabet tıbbi konferanslarında gösterilen Powerpoint slaytlarına atıfta bulunuyordu.
Popüler hale gelen OpenAPS ve Loop kapalı döngü sistemleri, teknik olarak bu pompaların kablosuz uzaktan kontrolüne izin veren eski Medtronic pompalardaki bir "güvenlik açığına" dayanmaktadır. Pompaları hacklemek için seri numarasını bilmeniz ve 20 saniye boyunca pompaya yakın olmanız gerekir. Bak, "Yapmak istediğin buysa birini öldürmenin çok daha kolay yolları var" diyor.
Birçoğu, teorik olarak korkutucu olsa da, güvenlikte önerilen bu "savunmasızlığın", binlerce insanın OpenAPS ve Loop'u çalıştırmasına, hayat kurtarmasına ve kullananlar için yaşam kalitesini ve halk sağlığını iyileştirmesine izin verdiği için büyük bir fayda olduğunu savunuyor. onları.
Risklere Ölçülü Bir Yaklaşım
DTS gibi kuruluşlar önemli işler yapıyor. Cihaz güvenliği önemlidir. Ve konuyla ilgili araştırma ve konferans sunumları endüstrinin değişmezleridir - diyabet teknolojisi ve siber güvenlik, bu ayın sonlarında Berlin'de düzenlenecek olan 12. Uluslararası Diyabet için İleri Teknolojiler ve Tedaviler Konferansı'nın (ATTD 2019) çeşitli unsurlarının odak noktası olacaktır. Ancak bu gerçekler, insanların daha ucuz olan daha iyi araçlara ihtiyaç duyduğu gerçeğinin yanı sıra var olmaya devam ediyor ve bunlara hızla ihtiyacımız var.
Brown, "Harika cihazların ayırt edici özelliği sürekli iyileştirmedir, mükemmellik değil" diyor. "Bu, bağlantı, birlikte çalışabilirlik ve uzaktan yazılım güncellemesi gerektirir."
Cihazlar risklere açık olsa da, uzmanlar genellikle oldukça güvenli ve emniyetli olduklarında hemfikir görünüyorlar. 2019 yılı boyunca ve sonrasında ilerleyen fikir birliği, siber riske dikkat etmenin önemli olduğu, riskin genellikle abartıldığı ve gelişmiş diyabet araçlarına sahip olmamanın sağlık risklerine karşı potansiyel olarak zayıfladığı şeklinde görünüyor.