FDA: Medtronic'in Eski İnsülin Pompaları Siber Güvenlik Değil

Ürün güvenlik bildirimlerini veya en son tıbbi başlıkları takip ederseniz, daha eski Medtronic insülin pompalarının güvensiz ve siber saldırılara karşı savunmasız olarak adlandırıldığını duymuş olabilirsiniz.

Evet, FDA ve Medtronic, Revel ve Paradigm serisindeki eski pompalar hakkında saha güvenliği bildirimleri yayınladılar, bazı durumlarda on yıldan şimdi neredeyse 20 yıl öncesine kadar olan cihazlar. İşte FDA bildirimi ve Medtronic'in kendisinden gelen hasta mektubu.

Etkilenen cihazlar şunları içerir: Minimed 508 (ilk olarak 1999'da piyasaya sürüldü), Paradigm modelleri (511, 512/712, 515/715, 522/722 ve 523 / 723'ün eski sürümleri) ve eski Minimed Paradigması ABD dışında satılan Veo versiyonları

Panik İçin Sebep Yok

Hiç kimse insülin pompasının güvenliği konusunda endişelenmeden önce, hem FDA hem de Medtronic'in bu pompalarla ilgili her türlü kurcalama raporunun SIFIR olduğunu doğrulayalım. Bu yüzden, sansasyonel manşetlere rağmen, bazı hain siber korsanların birinin pompasını çok fazla insülin sağlamak üzere yeniden programladığı korkutucu bir senaryo, TV veya film senaryoları için yem olmaya devam ediyor. Bunun gibi bir şey teorik olarak mümkün olsa da, gerçek riskin, bu eski modellerde pompanın çok fazla veya çok az insülin vermesine neden olan hatalı bir CGM sensörü okuması olması çok daha olasıdır.

FDA'nın resmi bildirimi, basitçe, ajansın, var olabilecek potansiyel tehlikeler hakkında insanları uyarma görevini yerine getirmesidir. Yine bir başka "sıfır gün" olayı - Animas insülin pompalarında 2016'da yayınlanan uyarı gibi - üreticinin, abilir risk yarat.

Daha da önemlisi, bu yeni bir gelişme değil. Medtronic pompalarının savunmasız olduğu fikri, ana akım medyanın “beyaz şapkalı” hacker Jay Radcliffe'in bir insülin pompasının kodunu kırmayı başardığını ve ana akım medyanın her yerinde olduğunu bildirdiğinden 2011'den beri kamuoyuna duyuruldu. O sırada Kongre üyelerinden iki üye bile aldatmacaya kapıldı ve sonraki yıllarda bu ve ilgili siber güvenlik sorunları, FDA ve federal hükümet tıbbi teknolojideki olası siber güvenlik sorunları için kılavuzlar ve protokoller hazırladıkça dolaşmaya başladı.

Geleneksel Bir Hatırlama Değil

Ayrıca, ana akım medyada yer alan habere rağmen, Medtronic bunun geleneksel bir ürün geri çağırma olmadığını bizlerle teyit ediyor. "Bu yalnızca bir güvenlik bildirimi. Medtronic Diabetes’in Küresel İletişim ve Kurumsal Pazarlama Direktörü Pam Reese, etkilenen pompaların bu bildirim nedeniyle iade edilmesi gerekmiyor, "diyor.

Bize, bu eski pompaları kullanan kişilerin yine de Medtronic'ten ve distribütörlerden malzeme sipariş edebileceğini söyledi.

Etkilenen pompalardan birine sahipseniz gerçekte ne yapmalısınız?

"Sağlık uzmanınızla görüşerek siber güvenlik konusunu ve kendinizi korumak için atabileceğiniz adımları görüşmenizi öneririz. Bu arada, insülin pompanızı ve pompanıza bağlı cihazları her zaman kontrolünüzde tutmak ve pompanızın seri numaranızı kimseyle paylaşmamak için özel talimatlar var ”diyor Reese.

Neden Şimdi Uyarı Verelim?

Bu, hasta topluluğundaki birçok zihnin büyük sorusudur.

Medtronic ve FDA bu güvenlik açığının tam sekiz yıldır farkındaysa ve şimdi bu eski nesil Minimed insülin pompalarının tümü fiilen durdurulmuş ve Amerika'daki yeni müşteriler için pazar dışı bırakılmışsa, bu durum şu anda bir uyarıya yol açtı. ?

Medtronic'ten Reese şöyle diyor: "Devam eden bir görüşme oldu çünkü teknoloji hızla gelişmeye devam ettikçe ve bağlı cihazların bu hıza ayak uydurması gerektiğinden siber güvenlik koruması sürekli gelişiyor ... 2011'in sonlarında bunun farkına vardık ve güvenlik yükseltmelerini uygulamaya başladık. o zamanki pompalarımıza. O zamandan beri, tamamen farklı yollarla iletişim kuran daha yeni pompa modelleri çıkardık. Günümüzde tıbbi cihaz endüstrisinde siber güvenliğe artan ilgiyle birlikte, müşterilerimizin sorunları ve riskleri daha ayrıntılı olarak anlamalarının önemli olduğunu hissettik. "

Olabilir, ancak son birkaç yılda olan da #WeAreNotWaiting DIY diyabet teknolojisi hareketinin doğuşu ve katlanarak büyümesidir; bugün dünya çapında binlerce insan kendi ev yapımı, kapalı döngü sistemlerini yaratıyor. Bunların çoğu, şirketin aniden bahsetmeye karar verdiği bu eski Medtronic pompa modelleri temel alınarak üretiliyor.

Medtronic, muhtemelen risk altında olan bu eski cihazları kullanan 4.000 doğrudan müşteri belirlediklerini ve başkalarını belirlemek için üçüncü taraf distribütörlerle birlikte çalışacaklarını söylüyor.

Şüpheli zihinler şimdi ani bir uyarı için iki olası neden düşünebilirler:

• FDA, bu "potansiyel risk" uyarısını ticari satışlar için düzenlenmeyen veya onaylanmayan DIY teknolojisinin artan kullanımını bastırmanın bir yolu olarak kullanıyor.

• Ve / veya Medtronic burada rekabetçi bir satranç hamlesi yaparak, insanları daha eski, garanti dışı cihazları kullanmaktan korkutmak ve bunun yerine müşterileri 630G ve 670G gibi daha yeni, "daha güvenli" cihazlara yükseltmeye zorlamak için bir siber güvenlik uyarısını destekliyor. Hibrit Kapalı Döngü sistemi.

Sadece birkaç hafta önce 7 Haziran'daki D-Data ExChange etkinliğimizde, Medtronic'in insülin pompasının diğer ürünler ve diğer ürünlerle birlikte çalışacak yeni bir versiyonunu oluşturmak için açık kaynaklı kar amacı gütmeyen Tidepool ile çalışmaya başlayacağına dair büyük bir duyuru yapıldı. Apple Store için geliştirilmekte olan Tidepool Loop uygulaması. Medtronic, artık sorumlu olmak istemedikleri eski sürümleri değil, Kendin Yapçıların Medtronic ürünleriyle bağlı kalmaları için zemin hazırlamayı umuyor olabilir.

Kendin Yap Sistemlerini Hedeflemiyor musunuz?

Mayıs 2019'da FDA'nın, sistem bileşenlerinde FDA onaylı cihazlar kullansalar bile, DIY teknolojisi ve "etiketsiz" sistemler hakkında bir uyarı yayınladığını unutmayın. Ancak ajans, bu iki uyarının birbiriyle ilişkili olmadığını söylüyor.

FDA'nın Medya İşleri Ofisi'nden Alison Hunt, "Bu, DIY teknolojisi uyarısından ayrı bir konudur" diye açıklıyor. "FDA, 2011'de açıklananlar dikkate alındığında, bu güvenlik iletişimini yayınlamamıza ve Medtronic'in bu son uyarıyı yayınlamasına neden olan bu pompalarla ilişkili ek güvenlik açıklarından haberdar edildi."

Bu en son güvenlik iletişiminin, “yetkisiz bir kişinin potansiyel olarak yakındaki bir MiniMed insülin pompasına kablosuz olarak bağlanabileceği ve pompanın ayarlarını bir hastaya aşırı insülini vererek düşük kan şekerine (hipoglisemi) yol açacak şekilde değiştirebileceği siber güvenlik açıklarını özellikle tartıştığına dikkat çekiyor. ) veya insülin iletimini durdurarak yüksek kan şekeri ve diyabetik ketoasidoza yol açar. "

Hunt, FDA'nın üreticilerle sürekli görüşmeler yaptığını ve endişeler ortaya çıktığında "siber güvenlik açıklarının nasıl azaltılacağı ve halkla olabildiğince çabuk nasıl etkili bir şekilde iletişim kurulacağı dahil olmak üzere bir eylem planı geliştirmek için hızlı bir şekilde çalışıyoruz" diyor.

Tamam, ama bunların hiçbiri, bu durumda bilinen bir siber güvenlik sorununu çözmenin neden yıllar sürdüğünü tam olarak açıklamıyor…?

Yukarıda belirtildiği gibi, D-Topluluğundaki pek çok kişi bunu DIY teknolojisini hedeflemenin yanı sıra en yeni Medtronic teknolojisine yeni müşteriler kazandırmanın bir girişimi olarak görüyor. #WeAreNotWaiting topluluğu içinde pek çok kişi, özellikle ticari olarak düzenlenmiş diyabet cihazlarıyla ilgili yanlış CGM okumalarının ve gerçek hayat sorunlarının yaygınlığı göz önüne alındığında, son FDA eylemlerini (DIY teknolojisi ve bu eski teknoloji siber güvenlik hakkındaki uyarılar) kısa görüşlü olmakla eleştirdi. dışarıda. Hatta bir #WeAreNotWaiting üyesi, Haziran 2019'da yayınlanan son yirmi yıllık advers olayları inceleyen yeni bir FDA Advers Olay raporuna girdi ve yalnızca 2018'de Medtronic insülin pompalarının tüm olayların% 11,5'inden sorumlu olduğunu buldu.

Whoa! Hesabı yapın ve ticari, FDA onaylı cihazların kendi başına sorunları olduğu açıktır.

Kesinlikle göründüğü gibi görünen şey budur: Bluetooth veri paylaşımı ve uzaktan izleme çağından önce eski teknoloji için bir siber güvenlik kusurunun resmi olarak tanınması. Ama gerçek eyleme dönüşmek neden neredeyse on yıl sürdü?

"Neden Şimdi?" Sorusunun yanıtı bu belirsizliğini koruyor, FDA'nın yıllar boyunca #WeAreNotWaiting topluluğunun arkadaşı olduğunu biliyoruz. Hasta topluluğu ile açık iletişim kurmaya açıklar. Ayrıca, DIY teknolojisiyle ilgili gerçek sorumluluk ve güvenlik endişeleri olduğunu ve FDA'nın bu potansiyel riskleri ele alırken çok ölçülü olduğunu biliyoruz. Bu eğilimin devam etmesini umalım.

Bu arada, kimsenin hacklemenin insanları öldürmeye çalışmadığından oldukça eminiz. Korku çığırtkanlığı kimseye yardım etmez - ne Kendin Yap topluluğuna ne de İlaç şirketlerine.