Рискът от киберсигурността при теглене от инсулинова помпа?

Новината се върти около последните разкрития, че инсулиновата помпа Animas OneTouch Ping е изложена на риск от хакване, а производителят издаде убедително писмо до пациентите, което включва съвети за намаляване на рисковете за киберсигурността.

Във вторник, 4 октомври 2016 г., бяха освободени животни, собственост на JnJ предупреждение за киберсигурност потребители на OneTouch Ping, който е наличен от 2008 г. и комуникира с глюкомера за дистанционно обучение.

JnJ казва, че е открила потенциален недостатък въз основа на съвета на известния експерт по киберсигурност Джей Радклиф, който живее с T1D и си е дал име излагане на рисковете от хакване в помпите Medtronic преди няколко години. Той се свърза с компанията през април и каза, че е открил начин някой потенциално неупълномощен да получи достъп до помпата чрез тяхната некриптирана радиочестотна комуникационна система.

Те колективно проучиха проблема, уведомиха FDA и Министерството на вътрешната сигурност и вече шест месеца по-късно са готови да разкрият публично проблема със спецификата как да се борят с него.

Разбира се, Основни медии той разбра историята бързо, макар и не точно до нивото на гняв, което сме виждали в миналото. Хакването на медицински устройства винаги допринася за сочни новини, а преди няколко години имаше интриги в популярни телевизионни предавания като Черният списък.

В този случай Animas казва, че рискът е изключително нисък и няма доказателства, че някой действително е проникнал в устройството. Вместо това, това е "нулев ден„събитие, при което една компания е принудена да изложи уязвимост поради прозрачност на потенциален риск и да предложи корекции.

Да бъде ясно, ние от Рудник не смятаме, че това е особено заплашително. Честно казано, по-вероятно е да видим Батерията на Samsung Note 7 експлодира по-близо, отколкото да видиш някой да влиза в инсулинова помпа, за да причини щети.

Въпреки това, сигурността на нашите устройства трябва да бъде взета сериозно; важна тема, по която FDA сега обмисля окончателните насоки за производителите, както говорим (след период на обществено обсъждане по-рано тази година относно проекта на насоки).

Сега помпата Animas е най-новото устройство за вдигане на червени знамена за потенциални опасности...

Анимас обяснява проблема

По-рано тази седмица JnJ организира конферентен разговор с малък брой медии и защитници на диабета, за да обсъдят проблема. На разговора присъстваха главният лекар на JnJ д-р Брайън Леви и вицепрезидентът по информационна сигурност Марен Алисън.

Те обясниха, че през април JnJ създаде уебсайт за пациенти относно потенциални проблеми с киберсигурността, който беше свързан с насоките на FDA и последва 18 месеца разговори между производителите, отдела за киберсигурност на FDA и отдела за вътрешна сигурност.

Малко след създаването на сайта, те получиха съобщение от Радклиф за този конкретен пропуск в сигурността в Animas Ping - по-специално, че некодирана радиочестота може да бъде подправена, за да позволи отдалечена комуникация между помпата и измервателния уред, което позволява на някой да достави до 25 фута инсулин (Радклиф публикува технически подробности за него) Уебсайт за информационна сигурност Rapid7).

J&J Animas посочва, че никой не е хакнал OneTouch Ping. Вместо това Радклиф тества в „контролирана среда“, само за да докаже, че може да проникне в устройството, като същевременно го излага на потенциален риск.

Говорителите на компанията обясниха, че са решили да не издават дистанционна актуализация на брояча до голяма степен поради много ниския риск и факта, че рискът може да бъде смекчен с прости стъпки. „Поправка на кръпки“ очевидно не е възможна предвид използваната радиочестота, тъй като това би направило настоящите системи неизползваеми.

Писмо, изпратено от компанията до 114,000 XNUMX пациенти на Ping и техните лекари в САЩ и Канада, предлага съвети на заинтересованите страни:

Задаване на предупреждения за вибрации: Включете функцията за вибрация за инсулиновата помпа, която ще уведоми потребителя, че дистанционният брояч се задейства от болус доза. Това дава на потребителя възможността да отмени всеки нежелан болус и, разбира се, е възможно да промените основните настройки на болуса и базалните настройки само от самата помпа.

Гледайте инсулиновата си история: Animas насърчава потребителите на Ping да съхраняват карти за инсулинова история в помпата. Всяко количество инсулин, независимо дали е активирано от глюкомер или помпа, е записано в тази история и може да бъде прегледано за всякакви притеснения.

Изключете дистанционното управление на глюкомера: Това, разбира се, ще спре радиочестотната комуникация между измервателя за налягане с единичен пинг и инсулиновата помпа, което означава, че потребителите няма да могат да видят резултатите за кръвната захар на помпата си или да използват глюкомера за контролирайте болус дозиране. Вместо това потребителите ще трябва ръчно да въвеждат BG на помпата и болуса от това устройство.

Ограничете количествата на болуса: За тези, които искат да продължат да използват измервателя за отдалечена връзка, можете да използвате настройките на помпата, за да ограничите максималното количество болус, количеството, доставено през първите два часа, и общата дневна доза инсулин. Всеки опит за надвишаване или превишаване на тези настройки ще активира алармата на помпата и ще предотврати болезненото доставяне на инсулин.

Оценяваме, че Animas предприема стъпки, за да разсее страховете и да предостави здравословни съвети на тези, които може да са загрижени. Все пак е странно, че отне пет години, за да се открие тази слабост в системата Ping, като се има предвид, че подобен проблем възникна още през 2011 г. с конкурентна помпа.

Анимас казва, че това не е проблем за неговото настояще Система Animas Vibe който комуникира с Dexcom CGM, тъй като не включва същата RF функция, която позволява на измервателния уред и помпата да разговарят помежду си. Въпреки това, компанията казва, че планира да „включи киберсигурността в бъдещи устройства“, докато се движи напред с продуктовата си гама.

Хакерът за киберсигурност казва...

За тези, които не са чували за името на Джей Радклиф преди, той е виден на фронта на киберсигурността от няколко години. Диагностициран с T1D на 22-годишна възраст, той написа първото си заглавие през 2011 г., докато хакна помпа Medtronic и публикува знанията си за потенциалните недостатъци - включително функцията за дистанционно изтезание - на водеща хакерска конференция.

След това в интересен обрат на събитията той обедини усилията си с FDA станете съветник по въпросите на медицинската киберсигурност. И сега той работи за компанията за киберсигурност Rapid7 от началото на 2014 г.

Говорихме с него за това последно откритие на Animas за киберсигурност.

Този път е различен от ситуацията с Medtronic, казва Радклиф, тъй като той е имал възможността да работи директно върху Animas, преди публично да разкрие проблема. Този път публичното съобщение се основава на информация за потребителите за това как да се защитят.

Той казва, че е важно, че това е първият път, когато голям производител на медицински изделия е издал проактивно предупреждение за потенциални пропуски в компютърната сигурност в потребителски продукт - дори когато клиентите не са съобщили за никакви нежелани събития.

Той казва, че е доволен от отговора на Animas и всъщност не е прекалено загрижен за това колко безопасен и сигурен е OneTouch Ping за хора с увреждания.

„Не е идеално, но не е нищо“, пише Радклиф в имейл до DiabetesMine. „Ако някое от децата ми заболее от диабет и медицинският персонал препоръча да ги поставя на помпата, няма да се поколебая да ги сложа на OneTouch Ping.“

В бъдеще той се надява, че неговото откритие и последващата работа с доставчика ще подчертаят защо е важно хората с увреждания да бъдат търпеливи, докато производителите, регулаторите и изследователите напълно проучват тези много сложни устройства.

„Всички искаме най-добрата технология в момента, но ако това се прави по безразсъден, случаен начин, целият процес се връща към всички“, каза ни той.

Отпадане с отворен код?

Беше завладяващо да гледам как разговорът се обръща към отворените аспекти на устройствата за диабет, защото е свързан с този риск от киберсигурността в Animas.

Някои смятаха, че това е скрит опит на Animas да дискредитира проекти с отворен код като Нощен скаут i #OpenAPS като рискови начинания, базирани на некриптирана комуникация. Други се чудеха дали е по-трудно за Animas привидно да вдигнат ръце и да кажат: „Хей, D хакери и създатели на OpenAPS – можете да използвате нашите помпи, а не само тези от Medtronic!“

Други от света с отворен код също посочиха, че тази способност за използване на функцията за отдалечен болус чрез некриптирана комуникация е добре известен проблем, който крие малък риск, но всъщност отваря всякакви възможности за нови D-tech иновации.

„Заглавията за „уязвимостта“ могат да бъдат обезсърчителни, но реалността е, че способността да се четат данни и да се контролират помпи подхранва невероятна екосистема от иновации“, казва Д-Тата Хауърд Лук, главен изпълнителен директор на Tidepool с нестопанска цел той създава отворена платформа за данни и приложения за диабет.

„Трябва да търсим начини да направим повече. И тази иновация направи терапията по-безопасна и по-ефективна. Производителите на устройства могат да предоставят своите протоколи за контрол на данните по безопасни и сигурни начини, които не задушават иновациите. Това не се изключва взаимно.“

Look казва, че не става въпрос за отворен код, а за балансиране на рисковете от отворени данни и протоколи за контрол с предимството да се даде възможност за иновации от общността - или извън стените на определени производители на устройства.

Някои от пациентите и общността с отворен код са загрижени, че тези плашещи заглавия могат да накарат производителите на устройства и регулаторите да мислят, че единственият начин за защита на устройствата е премахването на контролните протоколи. Но това не трябва да е така

„Да, направете ги защитени на бъдещите си устройства, но дори отворените комуникационни протоколи (които са много трудни за използване, като тези) са по-добри от никакви“, казва Look. "Те дават възможност за жива екосистема от иновации, които трябва да катализираме и насърчаваме."

Оценка на киберсигурността на медицинските изделия

Разбира се, киберсигурността в медицинските устройства е все по-гореща тема, която се изследва от много професионалисти и организации.

През май 2016 г. Калифорнийското общество за диабетна технология пусна своя собствена DTSec (Стандарт за киберсигурност на DTS за устройства, свързани с диабет), създаден с подкрепата на FDA, NIH, Министерството на вътрешната сигурност, НАСА, ВВС на САЩ и Националния институт за стандарти и технологии! Той е в експлоатация от около година и сега е в ход.

Дейвид Клоноф, калифорнийски ендокринолог и медицински директор на лекарите от DTS Институт за изследване на диабета към здравното заведение Mills-Peninsulaказва, че организацията сега наема производители на устройства, за да приемат и оценяват своите продукти, използвайки новия стандарт DTSec. Той казва, че групата е разговаряла с "няколко индустриални играчи" и очаква производителите да подпишат скоро.

Досега Animas не е признал интерес да поддържа новия DTS стандарт за киберсигурност. Вместо това компанията избра неговия въпрос вътрешно в сътрудничество с FDA.

Но тъй като регулаторите на FDA стоят зад новия стандарт, изглежда, че е само въпрос на време компаниите да бъдат принудени да се съобразят.

Клоноф смята, че това ще се основава на три ключови фактора:

  • DTS работи с FDA за създаване на DTSec стандарти, което му дава истинско регулаторно доверие
  • Компаниите ще почувстват, че това е конкурентно предимство, тъй като са доказали, че имат добра киберсигурност. Това им позволява да документират, че...
  • Тези компании, които оцелеят, могат да бъдат потенциално отговорни или за регулаторни глоби, или за потенциални съдебни спорове, ако някога бъдат преследвани за киберсигурност; ако не следват този стандарт DTSec, може да е по-трудно да се твърди, че не са направили нищо нередно.
  • „Очаквам го да навакса и докато разговаряме с няколко производители на устройства в САЩ, ние също работим, за да го направим международен“, казва Клоноф.

    Що се отнася до конкретния въпрос за киберсигурността на Animas, Клоноф казва, че вярва, че това е казус за това как потенциалните проблеми трябва да бъдат адресирани от всяка страна. Той похвали "отговорното боравене с това" на J&J, работейки с FDA и Radcliffe и предлагането на лекарства, които могат да решат проблема.

    „Така трябва да се прави, вместо да се създава страх без никакви ремонти на общността на пациентите или да се изхвърля непропорционално“, каза Клоноф. „Ето как FDA иска да се справи с тези проблеми на киберсигурността. Тук всички са направили правилно отчитане и анализ и това показва, че има надежда за киберсигурност. Това е история за киберсигурността, която има доста добър край. "

    Със сигурност се надяваме да е така.