インスリンポンプから引き出すためのサイバーセキュリティのリスク?

このニュースは、Animas OneTouch Pingインスリンポンプがハッキングの危険にさらされているという最近の暴露を中心に展開されており、メーカーはサイバーセキュリティリスクを軽減するためのヒントを含む説得力のある手紙を患者に発行しました。

4年2016月XNUMX日火曜日、JnJが所有する動物が解放されました サイバーセキュリティ警告 OneTouch Pingのユーザー。これは、2008年から利用可能であり、遠隔教育のために血糖計と通信します。

JnJは、有名なサイバーセキュリティの専門家であるJay Radcliffeのアドバイスに基づいて、潜在的な欠陥を発見したと述べています。 メドトロニックポンプのハッキングのリスクを明らかにする 数年前。 彼はXNUMX月に会社に連絡し、暗号化されていない無線周波数通信システムを介して、許可されていない可能性のある誰かがポンプにアクセスする方法を発見したと述べました。

彼らはこの問題をまとめて調査し、FDAと国土安全保障省に通知し、XNUMXか月後、問題と戦う方法の詳細について問題を公表する準備が整いました。

もちろん、 メインメディア 彼はその話をすぐに理解しましたが、私たちが過去に見た怒りのレベルには正確ではありませんでした。 医療機器のハッキングは常にジューシーなニュースの原因となります。数年前、ブラックリストのような人気のテレビ番組に陰謀がありました。

この場合、アニマスはリスクが非常に低く、誰かが実際にデバイスに侵入したという証拠はないと言います。 代わりに、これは「ゼロデイ「潜在的なリスクに対する透明性のために企業が脆弱性を公開し、修正を提供することを余儀なくされるイベント。

明確にするために、Rudnikはこれが特に脅威であるとは考えていません。 正直なところ、私たちは見る可能性が高いです サムスンノート7のバッテリーが爆発する 誰かが損傷を与えるためにインスリンポンプに入るのを見るよりも近くにいます。

ただし、デバイスのセキュリティは真剣に受け止める必要があります。 重要なトピック FDAは現在最終ガイドラインを検討しています 私たちが話しているように、製造業者のために(ガイドライン草案に関する今年初めのパブリックコメントの期間の後)。

現在、アニマスポンプは潜在的な危険性についての危険信号を上げるための最新の装置です…

アニマスは問題を説明します

今週初め、JnJは少数の糖尿病メディアとの電話会議を開催し、この問題について議論することを提唱しました。 この電話には、JnJの主治医であるDr.BrianLevyと情報セキュリティ担当副社長のMareneAllisonが出席しました。

彼らは、18月にJnJが潜在的なサイバーセキュリティ問題について患者向けのウェブサイトを開設し、FDAガイドラインにリンクし、メーカー、FDAのサイバーセキュリティ部門、国土安全保障省の間でXNUMXか月間の協議を行ったと説明しました。

サイトを設定した直後に、彼らはアニマスピンのこの特定のセキュリティ欠陥についてラドクリフからメッセージを受け取りました-具体的には、コード化されていない無線周波数を偽造してポンプとメーター間のリモート通信を可能にし、誰かが最大25フィートのインスリンを送達できるようにすることができます(Radcliffeはそれに関する技術的な詳細を公開しました) Rapid7情報セキュリティWebサイト).

J&J Animasは、OneTouchPingをハッキングした人は誰もいないと指摘しています。 代わりに、ラドクリフは「制御された環境」でテストを行い、潜在的なリスクにさらされている間にデバイスに侵入できることを証明しました。

同社のスポークスマンは、主にリスクが非常に低く、簡単な手順でリスクを軽減できるという事実から、リモートメーターの更新を発行しないことにしたと説明しました。 「パッチ修復」は、現在のシステムが使用できなくなるため、使用されている無線周波数を考えると明らかに不可能です。

会社から米国とカナダの114,000人のPing患者とその医師に送られた手紙は、利害関係者にアドバイスを提供しました。

振動警告の設定:インスリンポンプの振動機能をオンにします。これにより、リモートカウンターがボーラス投与によってトリガーされることがユーザーに通知されます。 これにより、ユーザーは不要なボーラスをキャンセルすることができます。もちろん、ポンプ自体から基本的なボーラス設定と基本設定を変更することしかできません。

インスリンの履歴を監視する:Animasは、Pingユーザーがインスリンの履歴カードをポンプ内に保持することを推奨しています。 メーターまたはポンプによって作動するかどうかにかかわらず、インスリン送達の量はこの履歴に記録されており、懸念事項がないか確認できます。

メーターのリモートコントロールをオフにします。これにより、もちろん、単一のping圧力メーターとインスリンポンプ間の無線周波数通信が停止します。つまり、ユーザーはポンプで血糖値の結果を確認したり、メーターを使用してボーラス投与を制御します。 代わりに、ユーザーはそのデバイスからポンプとボーラスにBGを手動で入力する必要があります。

ボーラス量の制限:リモート接続メーターを引き続き使用したい場合は、ポンプ設定を使用して、最大ボーラス量、最初のXNUMX時間に送達される量、およびXNUMX日の総インスリン投与量を制限できます。 これらの設定を超えようとすると、ポンプアラームがアクティブになり、痛みを伴うインスリン投与が防止されます。

アニマスが恐怖を和らげ、懸念している人々に健康的なアドバイスを提供するための措置を講じていることを感謝します。 それでも、2011年にライバルのポンプで同様の問題が発生したことを考えると、Pingシステムのこの弱点を検出するのにXNUMX年かかったのは奇妙なことです。

アニマスはそれは彼の現在の問題ではないと言います アニマスバイブシステム これは、メーターとポンプが相互に通信できるようにする同じRF機能が含まれていないため、DexcomCGMと通信します。 ただし、同社は製品パイプラインを前進させるため、「サイバーセキュリティを将来のデバイスに組み込む」ことを計画していると述べています。

サイバーセキュリティハッカーは言う…

ジェイラドクリフの名前を聞いたことがない人のために、彼は数年間サイバーセキュリティの最前線で著名でした。 1歳でT22Dと診断された彼は、メドトロニックポンプをハッキングし、主要なハッキング会議で潜在的な欠点(リモート拷問機能を含む)に関する知識を公開しながら、2011年に最初のタイトルを書きました。

それから興味深い出来事の順番で、彼は FDAと力を合わせた 医療サイバーセキュリティ問題のアドバイザーになります。 そして現在、彼は7年の初めからサイバーセキュリティ会社Rapid2014で働いています。

この最新のAnimasサイバーセキュリティの発見について彼と話をしました。

今回はメドトロニックの状況とは異なり、ラドクリフは、問題を公に明らかにする前に、アニマスに直接取り組む機会があったと語っています。 今回の公開は、身を守る方法に関する消費者情報に基づいていました。

彼は、顧客が有害事象を報告していなくても、大手医療機器メーカーが消費者製品の潜在的なコンピューターセキュリティの欠陥について積極的に警告を発したのはこれが初めてであることは重要だと述べています。

彼はアニマスの反応に満足しており、障害を持つ人々にとってOneTouchPingがどれほど安全で安全であるかについて実際には過度に心配していません。

「完璧ではないが、何もない」とラドクリフはDiabetesMineにメールで書いた。 「私の子供の一人が糖尿病になり、医療スタッフが彼らをポンプに入れることを勧めた場合、私は彼らをOneTouchPingに入れることを躊躇しません。」

将来的には、製造業者、規制当局、研究者がこれらの非常に複雑なデバイスを完全に調査している間、彼の発見とその後のサプライヤーとの協力により、障害者が辛抱強くなることが重要である理由が明らかになることを望んでいます。

「私たちは今、最高のテクノロジーを望んでいますが、それが無謀でランダムな方法で行われた場合、プロセス全体がすべての人に戻ってきます」と彼は私たちに語った。

オープンソースのドロップアウト?

アニマスにおけるサイバーセキュリティのこのリスクに関連しているため、会話が糖尿病デバイスのオープンな側面に変わるのを見るのは魅力的でした。

アニマスが次のようなオープンソースプロジェクトの信用を傷つけようとする隠された試みだと考える人もいました。 ナイトスカウト i #OpenAPS 暗号化されていない通信に基づく危険な取り組みとして。 他の人は、アニマスが手を挙げて「ねえ、DハッカーとOpenAPSクリエーター-メドトロニックのものだけでなく、私たちのポンプを使うことができます!」と言うのはもっと難しいのではないかと疑問に思いました。

オープンソースの世界の他の人々も、暗号化されていない通信を介してリモートボーラス機能を使用するこの機能は、リスクをほとんどもたらさないよく知られた問題ですが、実際には新しいD-techイノベーションのあらゆる種類の可能性を開くと指摘しました。

「「脆弱性」に関する見出しは気が遠くなる可能性がありますが、実際には、データを読み取り、ポンプを制御する機能が、驚くべきイノベーションのエコシステムに拍車をかけています」とD-Tata氏は述べています。 非営利のTidepoolのCEO、ハワード・ルック 糖尿病データとアプリケーションのためのオープンプラットフォームを作成します。

「私たちはより多くのことを行う方法を探す必要があります。そしてこの革新は治療をより安全で効果的にしました。デバイスメーカーは革新を妨げない安全で安全な方法でデータ制御プロトコルを利用できるようにすることができます。それは相互に排他的ではありません。」

Lookによると、それはオープンソースではなく、オープンデータと制御プロトコルのリスクと、コミュニティからの、または特定のデバイスメーカーの壁の外でのイノベーションを可能にするという利点とのバランスを取ることです。

患者やオープンソースコミュニティの一部は、これらの威圧的な見出しがデバイスメーカーや規制当局にデバイスを保護する唯一の方法は制御プロトコルを削除することだと考えさせる可能性があることを懸念しています。 しかし、そうではないはずです

「はい、将来のデバイスでそれらを安全にしますが、オープンな通信プロトコル(これらのように使用するのが非常に難しい)でさえ、何もないよりはましです」とルックは言います。 「それらは、私たちが触媒し、奨励すべきイノベーションの生きたエコシステムを可能にします。」

医療機器のサイバーセキュリティ評価

もちろん、医療機器のサイバーセキュリティはますます燃えているトピックであり、多くの専門家や組織によって調査されています。

2016年XNUMX月、California Society ofDiabetesTechnologyは独自の製品をリリースしました。 DTSec(糖尿病関連デバイスのDTSサイバーセキュリティ標準)、FDA、NIH、国土安全保障省、NASA、米国空軍、および米国国立標準技術研究所の支援を受けて作成されました。 約XNUMX年間稼働しており、現在進行中です。

カリフォルニア州内分泌代謝科医であり、DTS医師の医療ディレクターであるDavid Klonoff ミルズ半島保健機関の糖尿病研究所組織は現在、デバイスメーカーを採用して、新しいDTSec標準を使用して自社製品を採用および評価していると述べています。 彼は、グループが「数人の産業プレーヤー」と話し、メーカーがすぐに署名することを期待していると言います。

これまでのところ、Animasはサイバーセキュリティの新しいDTS標準をサポートすることへの関心を認識していません。 代わりに、会社はFDAと協力して社内で彼の質問を選択しました。

しかし、FDAの規制当局が新しい基準の背後にあるため、企業が準拠を余儀なくされるのは時間の問題のようです。

Klonoffは、これはXNUMXつの重要な要素に基づいていると考えています。

  • DTSはFDAと協力してDTSec標準を作成し、真の規制上の信頼性を提供しています
  • 企業は、優れたサイバーセキュリティを備えていることが証明されているため、これが競争上の優位性であると感じるでしょう。 これにより、彼らはそれを文書化することができます…
  • 存続する企業は、サイバーセキュリティで起訴された場合、規制上の罰金または訴訟の可能性のいずれかに対して潜在的に責任を負う可能性があります。 彼らがこのDTSec基準に従わない場合、彼らが何も悪いことをしなかったと主張するのは難しいかもしれません。
  • 「私はそれが追いつくことを期待しています、そして私たちがいくつかの米国のデバイスメーカーと話しているとき、私たちはそれを国際化するためにも取り組んでいます」とクロノフは言います。

    アニマスのサイバーセキュリティの具体的な問題については、クロノフ氏は、潜在的な問題にそれぞれの側からどのように対処する必要があるかについてのケーススタディであると信じていると述べています。 彼は、FDAおよびラドクリフと協力し、問題を解決できる薬を提供しているJ&Jの「これに対する責任ある取り扱い」を称賛しました。

    「これは、患者のコミュニティを修復せずに恐怖を生み出したり、不均衡に投げたりするのではなく、それを行うべき方法です」とクロノフ氏は述べています。 「これは、FDAがこれらのサイバーセキュリティ問題に対処する方法です。 ここでは、誰もが適切な報告と分析を行っており、これはサイバーセキュリティへの希望があることを示しています。 これはかなり良い結末を持つサイバーセキュリティの話です。 「」

    私たちは確かにそう願っています。