Инсулин насосунан алуу үчүн кибер коопсуздук коркунучу?

Кабарлар Animas OneTouch Ping инсулин насосу хакерлик коркунучу алдында турат деген акыркы ачылыштардын айланасында болуп, өндүрүүчү пациенттерге кибер коопсуздук тобокелдиктерин азайтуу боюнча кеңештерди камтыган ынандырарлык кат берди.

Шейшемби күнү, 4-жылдын 2016-октябрында JnJге таандык жаныбарлар бошотулган кибер коопсуздук эскертүүсү 2008-жылдан бери жеткиликтүү болгон жана аралыктан окутуу үчүн глюкоза өлчөгүч менен байланышуучу OneTouch Ping колдонуучуларына.

JnJ ал T1D менен жашаган жана өзүнө ат койгон белгилүү киберкоопсуздук боюнча эксперт Джей Рэдклиффтин кеңешинин негизинде потенциалдуу кемчиликти тапканын айтты. Medtronic насосторундагы хакердик коркунучтарды ачыкка чыгаруу бир нече жыл мурун. Ал апрель айында компания менен байланышып, шифрленбеген радио жыштык байланыш системасы аркылуу уруксаты жок бирөөнүн насоско кирүү жолун тапканын айтты.

Алар бул маселени чогуу изилдеп, FDA жана Улуттук коопсуздук департаментине кабарлашты жана алты айдан кийин көйгөйдү аны менен кантип күрөшүүнүн өзгөчөлүктөрү менен ачык айтууга даяр.

Албетте, Негизги маалымат каражаттары ал окуяны тез түшүндү, бирок биз мурда көргөн ачуулануунун деңгээлинде болбосо да. Медициналык шаймандарды хакерлик кылуу ар дайым ширелүү жаңылыктарга салым кошот жана бир нече жыл мурун The Blacklist сыяктуу популярдуу телешоуларда интрига болгон.

Бул учурда, Animas тобокелдик өтө төмөн жана кимдир бирөө чындыгында аппаратты бузуп эч кандай далил жок дейт. Анын ордуна, бул "нөл күн«Компания потенциалдуу тобокелдиктин ачыктыгынан улам алсыздыгын ачыкка чыгарууга жана оңдоолорду сунуштоого аргасыз болгон окуя.

Ачык айтканда, биз Рудникте бул өзгөчө коркунучтуу деп ойлобойбуз. Чынын айтсам, биз көрө алабыз Samsung Note 7дин батарейкасы жарылды Кимдир бирөө инсулин насосуна зыян келтирүү үчүн киргенин көргөнгө караганда жакыныраак.

Бирок, биздин аппараттардын коопсуздугу олуттуу кабыл алынышы керек; маанилүү тема болуп саналат FDA азыр акыркы көрсөтмөлөрдү карап жатат биз айтып жаткан өндүрүүчүлөр үчүн (ушул жылдын башында көрсөтмөлөрдүн долбоору боюнча коомдук пикирлерден кийин).

Эми Animas насосу мүмкүн болуучу коркунучтар жөнүндө кызыл желектерди көтөрүү үчүн эң акыркы түзмөк…

Анимас маселени түшүндүрөт

Ушул жуманын башында JnJ бул маселени талкуулоо үчүн аз сандагы диабет медиасы жана жактоочулары менен конференция өткөрдү. Чакырууга JnJ башкы дарыгери доктор Брайан Леви жана Маалыматтык коопсуздук боюнча вице-президент Марен Эллисон катышты.

Алар апрель айында JnJ бейтаптар үчүн киберкоопсуздуктун потенциалдуу көйгөйлөрү жөнүндө веб-сайт түзүп, ал FDAнын көрсөтмөлөрү менен байланышкан жана өндүрүүчүлөр, FDAнын Киберкоопсуздук департаменти жана Улуттук коопсуздук департаментинин ортосундагы 18 айга созулган сүйлөшүүлөрдөн кийин болгонун түшүндүрүштү.

Сайтты орноткондон көп өтпөй, алар Рэдклиффтен Анимас Пингдеги ушул өзгөчө коопсуздук кемчилиги жөнүндө билдирүү алышты - атап айтканда, коддолбогон радио жыштык насос менен эсептегичтин ортосундагы аралыктан байланышууга мүмкүнчүлүк берип, кимдир бирөө 25 фут инсулинди жеткирүүгө мүмкүндүк берет. (Radcliffe бул тууралуу техникалык маалыматтарды жарыялады) Rapid7 Маалыматтык коопсуздук сайты).

J&J Animas белгилегендей, OneTouch Pingди эч ким бузушкан эмес. Анын ордуна, Рэдклифф "контролдук чөйрөдө" сынап көрдү, ал аппаратка кирип, потенциалдуу коркунучка дуушар болушу мүмкүн экенин далилдеди.

Компаниянын өкүлдөрү алыскы эсептегичти жаңыртуудан баш тартууну чечишти, анткени тобокелдик өтө төмөн болгондуктан жана тобокелдикти жөнөкөй кадамдар менен азайтууга болот. "Жамаатты оңдоо" колдонулган радио жыштыкты эске алганда мүмкүн эмес, анткени бул учурдагы системаларды жараксыз кылат.

Компаниянын АКШдагы жана Канададагы 114,000 Ping бейтаптарына жана алардын дарыгерлерине жөнөткөн катында кызыкдар тараптарга кеңеш берилген:

Дирилдөө эскертүүлөрүн орнотуу: Инсулин насосу үчүн дирилдөө функциясын күйгүзүңүз, ал колдонуучуга алыскы эсептегич болюс дозасы менен иштетилгенин кабарлайт. Бул колдонуучуга каалаган керексиз болюсту жокко чыгаруу мүмкүнчүлүгүн берет жана, албетте, насостун өзүнөн негизги болюс орнотууларды жана базалдык орнотууларды гана өзгөртүүгө болот.

Инсулин таржымалыңызды көрүңүз: Animas Ping колдонуучуларын инсулин таржымалы карталарын насостун ичинде сактоого үндөйт. Инсулин берүүнүн каалаган көлөмү, өлчөгүч же насос менен иштетилгенби, бул тарыхта жазылган жана ар кандай кооптонуулар үчүн каралышы мүмкүн.

Эсептегичтин алыстан башкаруусун өчүрүңүз: Бул, албетте, бир пинг манометри менен инсулин насосунун ортосундагы радио жыштык байланышын токтотот, демек, колдонуучулар насосунда кандагы канттын көрсөткүчтөрүн көрө алышпайт же эсептегичти колдоно алышпайт. болюс дозасын көзөмөлдөө үчүн. Анын ордуна, колдонуучулар кол менен насосту жана болюсту ошол аппараттан BGs киргизүү керек болмок.

Болустун көлөмүн чектөө: Алыстан туташуу өлчөгүчтү колдонууну улантууну каалагандар үчүн сиз насостун орнотууларын колдонуп максималдуу болюстун көлөмүн, алгачкы эки саатта жеткирилген сумманы жана инсулиндин жалпы суткалык дозасын чектей аласыз. Бул жөндөөлөрдөн ашууга же андан ашууга ар кандай аракет насостун сигнализациясын иштетип, инсулинди оорутуу жеткирүүнү алдын алат.

Анимас коркуу сезимин басаңдатуу жана тынчсызданган адамдарга пайдалуу кеңештерди берүү үчүн чараларды көрүп жатканын баалайбыз. Ошентсе да, 2011-жылы атаандаш насос менен ушундай көйгөй пайда болгонун эске алганда, Ping системасындагы бул алсыздыкты аныктоо үчүн беш жыл талап кылынганы таң калыштуу.

Анимастын айтымында, бул анын учурдагысы үчүн көйгөй эмес Animas Vibe системасы ал Dexcom CGM менен байланышат, анткени ал эсептегич менен насостун бири-бири менен сүйлөшүүсүнө мүмкүндүк берген RF функциясын камтыбайт. Бирок, компания өзүнүн продуктусун чыгарууда алдыга жылган сайын "киберкоопсуздукту келечектеги түзмөктөргө киргизүүнү" пландап жатканын айтат.

Киберкоопсуздук хакери мындай дейт:…

Джей Рэдклиффтин атын буга чейин укпагандар үчүн, ал бир нече жылдан бери кибер-коопсуздук фронтунда көрүнүктүү. 1 жашында T22D диагнозу коюлган, ал өзүнүн биринчи титулун 2011-жылы Medtronic насосун бузуп, потенциалдуу кемчиликтери, анын ичинде алыстан кыйноо функциясы жөнүндө билимин алдыңкы хакердик конференцияда жарыялап жатып жазган.

Андан кийин окуялардын кызыктуу бурулушунда, ал FDA менен күчтөрдү бириктирди медициналык киберкоопсуздук маселелери боюнча кеңешчи болуу. Ал эми азыр ал киберкоопсуздук боюнча Rapid7 компаниясында 2014-жылдын башынан бери иштейт.

Биз аны менен бул акыркы Animas киберкоопсуздук ачылышы жөнүндө сүйлөштүк.

Бул жолу Medtronic менен болгон кырдаалдан айырмаланып турат, дейт Рэдклифф, бул маселени ачыкка чыгарганга чейин Анималарда түздөн-түз иштөө мүмкүнчүлүгүнө ээ болгон. Бул жолу коомдук релиз керектөөчүлөрдүн өздөрүн кантип коргоо боюнча маалыматына негизделген.

Анын айтымында, ири медициналык аппаратты өндүрүүчү биринчи жолу керектөөчү продуктунун компьютердик коопсуздуктун мүмкүн болуучу кемчиликтери жөнүндө эскертүү бергени маанилүү - ал тургай кардарлар эч кандай терс окуяларды билдирбесе да.

Ал Анимастын жообуна ыраазы, дейт ал жана OneTouch Ping ден соолугунун мүмкүнчүлүгү чектелген адамдар үчүн канчалык коопсуз жана коопсуз экенине анча деле кабатырланбайт.

"Бул идеалдуу эмес, бирок эч нерсе эмес", - деп жазган Рэдклифф DiabetesMine электрондук катында. "Эгер менин балдарымдын бири кант диабети менен ооруса жана медициналык кызматкерлер аларды насоско коюуну сунуштаса, мен аларды OneTouch Pingге коюудан тартынбайм."

Келечекте ал өзүнүн ачылышы жана камсыздоочу менен болгон кийинки иши майыптар үчүн сабырдуу болуу эмне үчүн маанилүү экенин баса белгилейт деп үмүттөнөт, ал эми өндүрүүчүлөр, жөнгө салуучулар жана изилдөөчүлөр бул абдан татаал түзүлүштөрдү толугу менен изилдеп жатышат.

"Биз баарыбыз азыр эң мыкты технологияны каалайбыз, бирок ал ойлонбой, кокустук менен жасалса, процесс баарына кайтып келет" деди ал.

Ачык булактан чыгуубу?

Диабет аппараттарынын ачык аспектилерине кайрылууну көрүү абдан кызыктуу болду, анткени бул Анимадагы киберкоопсуздуктун коркунучуна байланыштуу.

Кээ бирөөлөр аны Animas сыяктуу ачык булак долбоорлорун каралоо үчүн жашыруун аракети деп ойлошкон түнкү чалгынчы i #OpenAPS шифрленбеген байланышка негизделген тобокелдүү аракеттер катары. Башкалары Анимас үчүн колдорун көтөрүп: "Эй, D хакерлери жана OpenAPS жаратуучулары - сиз Medtronic компаниясынын насосторун эле эмес, биздин насосторду колдоно аласыз!"

Ачык булак дүйнөсүндөгү башка адамдар да шифрленбеген байланыш аркылуу алыскы болюс функциясын колдонуу мүмкүнчүлүгү анча деле коркунуч туудурбаган, бирок чындыгында жаңы D-технологиялык инновациялар үчүн ар кандай мүмкүнчүлүктөрдү ача турган белгилүү көйгөй экенин белгилешти.

Д-Тата мындай дейт: ""Аялуу" жөнүндө баш макалалар коркунучтуу болушу мүмкүн, бирок чындык маалыматтарды окуу жана насосторду башкаруу жөндөмдүүлүгү инновациянын укмуштуудай экосистемасына түрткү берген" дейт Д-Тата. Howard Look, коммерциялык эмес Tidepool компаниясынын башкы директору ал диабет маалыматтары жана тиркемелери үчүн ачык платформаны түзөт.

"Биз көп нерсени жасоонун жолдорун издешибиз керек. Жана бул инновация терапияны коопсуз жана натыйжалуураак кылды. Түзмөктүн өндүрүүчүлөрү маалыматты көзөмөлдөө протоколдорун инновацияга тоскоол болбостон, коопсуз, коопсуз жолдор менен жеткиликтүү кыла алышат. Бул бири-бирин жокко чыгарбайт."

Look бул ачык булак жөнүндө эмес, ачык маалыматтардын жана башкаруу протоколдорунун тобокелдиктерин коомчулуктун инновацияларына же белгилүү бир түзмөк өндүрүүчүлөрдүн дубалдарынан тышкаркы артыкчылыктары менен тең салмактоо жөнүндө дейт.

Пациенттин жана ачык булак коомчулугунун кээ бирлери бул коркунучтуу аталыштар түзмөк өндүрүүчүлөрүн жана жөнгө салуучуларды түзмөктөрдү коргоонун жалгыз жолу башкаруу протоколдорун алып салуу деп ойлошуна алып келиши мүмкүн деп кооптонушат. Бирок андай болбошу керек

"Ооба, аларды келечектеги түзмөктөрүңүздө коопсуз кылыңыз, бирок ачык байланыш протоколдору да (мындайларды колдонуу өтө кыйын) эч кимге караганда жакшыраак" дейт Look. "Алар инновациянын жандуу экосистемасына мүмкүнчүлүк берет, биз аны катализдеп, кубатташыбыз керек."

Медициналык шаймандардын киберкоопсуздугун баалоо

Албетте, медициналык аппараттардын киберкоопсуздугу көптөгөн адистер жана уюмдар тарабынан изилденип жаткан барган сайын курч тема болуп саналат.

2016-жылдын май айында, California диабет технология коому өзүнүн чыгарган DTSec (Туташкан диабеттик түзмөктөр үчүн DTS кибер коопсуздук стандарты), FDA, NIH, Улуттук коопсуздук департаментинин, НАСАнын, АКШнын Аскердик-аба күчтөрүнүн жана Улуттук стандарттар жана технологиялар институтунун колдоосу менен түзүлгөн! Иштегенине бир жылдай болуп, азыр иштеп жатат.

Дэвид Клоноф, Калифорниялык эндокринолог жана DTS дарыгерлеринин медициналык директору Mills-Peninsula Саламаттыкты сактоо мекемесинин кант диабетин изилдөө институтууюм азыр жаңы DTSec стандартын колдонуу менен өз өнүмдөрүн кабыл алуу жана баалоо үчүн түзмөк өндүрүүчүлөрүн колдонот дейт. Анын айтымында, топ "бир нече өнөр жай оюнчулары" менен сүйлөштү жана өндүрүүчүлөр жакында кол коюшат деп күтөт.

Азырынча Animas кибер коопсуздук үчүн жаңы DTS стандартын колдоого кызыкдар экенин моюнга алган жок. Анын ордуна, компания FDA менен бирдикте анын суроосун тандап алды.

Бирок жаңы стандарттын артында FDA жөнгө салуучулары менен, компаниялар баш ийүүгө аргасыз болгуча убакыт маселеси гана окшойт.

Клоноф бул үч негизги факторго негизделет деп ойлойт:

  • DTS FDA менен DTSec стандарттарын түзүү үчүн иштешип, ага чыныгы ченемдик ишенимдүүлүктү берди
  • Компаниялар бул атаандаштык артыкчылык деп эсептешет, анткени алар жакшы кибер коопсуздукка ээ экендигин далилдешти. Бул аларга документтештирүүгө мүмкүндүк берет ...
  • Аман калган компаниялар ченемдик айыптар үчүн же киберкоопсуздук боюнча куугунтукка алынса, потенциалдуу соттук териштирүүлөр үчүн жоопкерчиликке тартылышы мүмкүн; эгерде алар бул DTSec стандартын сактабаса, алар туура эмес эч нерсе кылган эмес деп айтуу кыйыныраак болушу мүмкүн.
  • "Мен аны кууп жетет деп күтөм жана биз АКШнын бир нече түзмөк өндүрүүчүлөрү менен сүйлөшкөндө, биз аны эл аралык кылуу үчүн иштеп жатабыз" дейт Клоноф.

    Animas киберкоопсуздугунун спецификалык маселесине келсек, Клоноф бул мүмкүн болуучу көйгөйлөрдү ар тараптан кантип чечүү керектиги боюнча иш изилдөө деп эсептейт. Ал J&Jдин FDA жана Рэдклифф менен иштешип, көйгөйдү чече турган дары-дармектерди сунуштаган "аны жоопкерчиликтүү мамилесин" мактады.

    "Оорулуу коомго эч кандай оңдоп-түзөөсүз коркуу сезимин жаратуунун же аны пропорциядан тышкаркы ыргытуунун ордуна, муну ушундай кылуу керек" деди Клоноф. "Ушинтип FDA киберкоопсуздук маселелерин чечүүнү каалайт. Бул жерде ар бир адам тийиштүү отчеттуулукту жана анализди жасады жана бул киберкоопсуздукка үмүт бар экенин көрсөтүп турат. Бул абдан жакшы аягы бар киберкоопсуздук окуясы. "

    Биз, албетте, ушундай деп үмүттөнөбүз.