Rizik kibernetske sigurnosti za crtanje od inzulinske pumpe?

Vijesti se vrte oko svježih otkrića da je inzulinska pumpa Animas OneTouch Ping u opasnosti od hakiranja, a proizvođač je pacijentima izdao uvjerljivo pismo koje uključuje savjete o smanjenju rizika od cyber-sigurnosti.

U utorak, 4. listopada 2016., izdane su životinje u vlasništvu JnJ-a upozorenje o cyber-sigurnosti korisnicima OneTouch Pinga, koji je dostupan od 2008. i komunicira s mjeračem glukoze za daljinsko podučavanje.

JnJ kaže kako je otkrila potencijalni propust na temelju savjeta poznatog stručnjaka za kibernetičku sigurnost Jaya Radcliffea, koji živi s T1D-om i sebi je dao ime izlažući rizike hakiranja u Medtronic pumpama prije nekoliko godina. U travnju je kontaktirao tvrtku i rekao da je otkrio način da netko potencijalno neovlašteno pristupi pumpi putem svog nekodiranog radiofrekvencijskog komunikacijskog sustava.

Kolektivno su istraživali to pitanje, obavijestili FDA i Ministarstvo za domovinsku sigurnost, a sada su šest mjeseci kasnije spremni javno otkriti problem sa specifičnostima kako se boriti protiv njega.

Naravno, Glavni mediji shvatio je priču brzo, iako ne baš na razinu bijesa koju smo vidjeli u prošlosti. Hakiranje medicinskih uređaja uvijek pridonosi sočnim vijestima, a prije nekoliko godina bilo je spletkarenje u popularnim TV emisijama poput The Blacklist.

U ovom slučaju Animas kaže da je rizik izuzetno nizak i da ne postoje dokazi da je netko zapravo upao u uređaj. Umjesto toga, ovo je "zero dan"događaj u kojem je tvrtka primorana izložiti ranjivost zbog transparentnosti potencijalnom riziku i ponuditi ispravke.

Da budemo jasni, mi u Rudniku ne mislimo da je to posebno prijeteće. Iskreno, vjerojatnije je da ćemo vidjeti Baterija telefona Samsung Note 7 eksplodira u blizini nego vidjeti nekoga kako ulazi u inzulinsku pumpu kako bi napravio štetu.

Ipak, sigurnost naših uređaja treba shvatiti ozbiljno; važna je tema na kojoj FDA sada razmatra konačne smjernice za proizvođače dok govorimo (nakon razdoblja javnih komentara početkom ove godine na nacrt smjernica).

Sada je Animas pumpa najnoviji uređaj za podizanje crvenih zastava o potencijalnim opasnostima …

Animas objašnjava problem

Ranije ovog tjedna, JnJ je organizirao konferencijski poziv s malim brojem medija za dijabetes i zagovornika da razgovaraju o ovom problemu. Na tom pozivu bili su glavni liječnik JnJ-a dr. Brian Levy i potpredsjednica informacijske sigurnosti Marene Allison.

Objasnili su da je JnJ u travnju postavio web stranicu za pacijente o potencijalnim problemima u vezi s kibernetičkom sigurnošću, koja je bila vezana za smjernice FDA i uslijedila je nakon 18 mjeseci razgovora između proizvođača, Odjela za kibernetičku sigurnost FDA i Odjela za domovinsku sigurnost.

Ubrzo nakon postavljanja te stranice, od Radcliffea su dobili poruku o toj posebnoj propasti sigurnosti u Animas Pingu – konkretno o tome da bi se mogla krivotvoriti nekodirana radiofrekvencija koja omogućuje daljinsku komunikaciju između pumpe i brojila, omogućavajući nekome da isporučuje inzulin od čak 25 stopa (Radcliffe je objavio tehničke detalje o tome) Web mjesto za sigurnost informacija Rapid7).

J&J Animas naglašava kako nitko nije hakirao OneTouch Ping. Umjesto toga, Radcliffe je testirao u "kontroliranom okruženju" samo kako bi dokazao da može upasti u uređaj i pritom je izložio potencijalnom riziku.

Glasnogovornici tvrtke objasnili su da su odlučili ne izdavati ažuriranje daljinskog brojača u velikoj mjeri zbog vrlo niskog rizika i činjenice da se rizik može umanjiti jednostavnim koracima. "Popravak zakrpa" naizgled nije moguć s obzirom na korištenu radio frekvenciju, jer bi to učinilo trenutne sustave neupotrebljivim.

Pismo koje je tvrtka poslala 114,000 Ping pacijenata i njihovim liječnicima u SAD-u i Kanadi nudilo je savjete zainteresiranim osobama:

Postavljanje vibracijskih upozorenja: Uključite značajku vibracije za inzulinsku pumpu, koja će obavijestiti korisnika da se daljinsko brojilo pokreće bolusna doza. To korisniku daje mogućnost otkazivanja bilo kojeg neželjenog bolusa, a naravno, samo je moguće promijeniti osnovne postavke bolusa i bazalnih postavki od same crpke.

Gledajte povijest inzulina: Animas potiče korisnike Pinga da drže kartice o povijesti inzulina unutar pumpe. Svaka količina isporuke inzulina, bez obzira je li aktivirana brojilom ili pumpom, zabilježena je u ovoj povijesti i može se pregledati zbog bilo kakvih nedoumica.

Isključite daljinsko upravljanje mjeračem: To će, naravno, zaustaviti radiofrekvencijsku komunikaciju između mjerača pritiska jednog pinga i inzulinske pumpe, što znači da korisnici neće moći vidjeti rezultate šećera u krvi na svojoj pumpi niti će koristiti mjerač za kontrolu doziranja bolusa. Umjesto toga, korisnici bi morali ručno upisivati ​​BG-ove na pumpi i bolus s tog uređaja.

Ograničite iznose bolusa: Za one koji žele nastaviti koristiti mjerač za daljinsko povezivanje, možete pomoću postavki pumpe ograničiti maksimalnu količinu bolusa, količinu isporučenu u prva dva sata i ukupnu dnevnu dozu inzulina. Svaki pokušaj da prekoračite ili nadjačate te postavke, aktivirat će alarm crpke i spriječiti bolnu isporuku inzulina.

Cijenimo što Animas poduzimaju mjere za smirivanje strahova i pružaju zdrave savjete onima koji mogu biti zabrinuti. Ipak, čudno je da je trebalo pet godina da se otkrije ta slabost u Ping sustavu s obzirom na to da se sličan problem pojavio još 2011. godine sa suparničkom pumpom.

Animas kaže da to nije problem za njegovu trenutnu Animas Vibe sustav koja komunicira s Dexcom CGM-om, jer ne uključuje istu RF-funkciju koja dopušta da mjerač i pumpa međusobno razgovaraju. Međutim, tvrtka kaže da planira „ugraditi cyber-sigurnost u buduće uređaje“ dok se kreće naprijed sa svojim cjevovodom za proizvode.

Haker za cybersecurity kaže …

Za one koji prije nisu čuli ime Jaya Radcliffa, on je istaknut na frontu cyber-sigurnosti već nekoliko godina. Dijagnosticiran na T1D u dobi od 22 godine, prvi je naslov napisao 2011. godine prilikom hakiranja Medtronic pumpe i objavljivanja svojih saznanja o potencijalnim nedostacima – uključujući i značajku daljinskog mučenja – na vodećoj hakerskoj konferenciji.

Tada u zanimljivom preokretu događaja, on udružila snage s FDA postati savjetnik o pitanjima medicinske kibernetičke sigurnosti. A sada radi od tvrtke za cyber-sigurnost Rapid7 od početka 2014. godine.

S njim smo razgovarali o ovom posljednjem otkriću kibernetičke sigurnosti Animas.

Ovo je vrijeme drugačije od situacije s Medtronikom, kaže nam Radcliffe, po tome što je imao priliku izravno raditi na Animasu prije nego što je javno otkrio to pitanje. Ovaj put, javno izdanje bilo je temeljeno na obavijesti potrošača o tome kako se zaštititi.

Kaže da je značajno da je ovo prvi put da je glavni proizvođač medicinskih proizvoda proaktivno izdao upozorenje na potencijalne nedostatke računalne sigurnosti u potrošačkom proizvodu – čak i kada kupci nisu prijavili nikakve štetne događaje.

Zadovoljan je odgovorom Animasa, kaže, i zapravo nije pretjerano zabrinut koliko je OneTouch Ping siguran i siguran za osobe s invaliditetom.

"Nije savršena, ali ništa nije", napisao je Radcliffe u e-poruci DiabetesMine. "Kad bi neko od moje djece postao dijabetičar i medicinsko osoblje preporučilo da ih stavi na pumpu, ne bih se ustručavao staviti ih na OneTouch Ping."

U budućnosti se nada da će njegovo otkriće i posljedični rad s dobavljačem naglasiti zašto je PWD-ovima važno da budu strpljivi, dok proizvođači, regulatori i istraživači u potpunosti istražuju ove vrlo složene uređaje.

"Svi želimo najbolju tehnologiju odmah, ali ako se to napravi na nepromišljen, slučajan način, cijeli se proces vraća svima", rekao nam je.

Ispadanje s otvorenim kodom?

Bilo je fascinantno gledati kako se razgovor okreće otvorenim aspektima dijabetesnih uređaja jer se odnosi na ovaj rizik kibernetičke sigurnosti u Animasu.

Neki su mislili da je to bio skriveni pokušaj Animasa da diskreditiraju projekte otvorenog koda poput Nightscout i #OpenAPS kao rizična nastojanja utemeljena na nekodiranoj komunikaciji. Drugi su se pitali je li to Animas više poteškoća naizgled dignuti ruke i reći: "Hej, hakeri D uređaja i kreatori OpenAPS-a – možete koristiti naše pumpe, a ne samo one iz Medtronika!"

I drugi iz svijeta otvorenog koda istaknuli su da je ova mogućnost korištenja daljinske boluse značajke putem nekodirane komunikacije dobro poznat problem koji izlaže malo opasnosti, ali zapravo otvara sve vrste mogućnosti za nove D-tech inovacije.

"Naslovi o" ranjivosti "mogu biti zastrašujući, ali stvarnost je da je mogućnost čitanja podataka i kontrola crpki potaknulo nevjerojatan ekosustav inovacija," kaže D-Tata Howard Look, generalni direktor neprofitnog Tidepoola to stvara otvorenu platformu za dijabetesne podatke i aplikacije.

"Trebali bismo tražiti načine kako to učiniti više. A ova je inovacija terapiju učinila sigurnijom i učinkovitijom. Proizvođači uređaja mogu svoje protokole za kontrolu podataka učiniti dostupnima na sigurne, sigurne načine koji ne guše inovacije. To se međusobno ne isključuje ciljeva „.

Look kaže da se ne radi o otvorenom izvoru, već o izjednačavanju rizika otvorenih podataka i protokola kontrole uz prednost omogućavanja inovacija iz zajednice – ili izvan zidova određenih proizvođača uređaja.

Neki u zajednici pacijenata i otvorenog koda zabrinuti su da bi ovi zastrašujući naslovi mogli nagnati proizvođače i regulatore uređaja da misle kako je jedini način zaštite uređaja uklanjanje protokola kontrole. Ali to ne bi trebalo biti slučaj

"Da, učinite ih sigurnim na svojim budućim uređajima, ali čak su i otvoreni komunikacijski protokoli (koje je vrlo teško iskoristiti, poput ovih) bolji nego nijedan", kaže Look. "Omogućuju živ ekosistem inovacija koje bismo trebali katalizirati i poticati."

Procjena cyber-sigurnosti medicinskih uređaja

Naravno, cyber-sigurnost u medicinskim uređajima je sve goruća tema koju istražuju mnogi stručnjaci i organizacije.

U svibnju 2016., kalifornijsko Društvo za dijabetes tehnologiju objavilo je svoje DTSec (DTS standard za kibernetičku sigurnost za povezane dijabetesne uređaje), stvorena uz podršku FDA, NIH-a, odjela za domovinsku sigurnost, NASA-e, američkih zračnih snaga i Nacionalnog instituta za standarde i tehnologiju! To je bilo u radu oko godinu dana, a sada je u tijeku.

David Klonoff, kalifornijski endokrinolog i medicinski direktor liječnika DTS-a Institut za istraživanje dijabetesa u zdravstvenoj ustanovi Mills-Peninsula, kaže organizacija sada zapošljava proizvođače uređaja da usvoje i procjenjuju njihove proizvode koristeći novi DTSec standard. Kaže kako je grupa razgovarala s "nekoliko industrijskih igrača", te očekuje da će se proizvođači uskoro potpisati.

Do sada Animas nije priznao zanimanje za podršku novom DTS standardu za kibernetičku sigurnost. Umjesto toga, tvrtka se odlučila za njegovo pitanje interno u suradnji s FDA.

Ali s FDA regulatorima koji stoje iza novog standarda, čini se da je samo pitanje vremena kada će tvrtke biti prisiljene da to poštuju.

Klonoff misli da će to biti na temelju tri ključna čimbenika:

  • DTS je surađivao s FDA-om na stvaranju DTSec standarda, dajući mu istinsku regulatornu vjerodostojnost
  • Tvrtke će osjetiti da je to konkurentna prednost jer su pokazale da imaju dobru cyber sigurnost. To im omogućuje dokumentiranje da …
  • One tvrtke koje izdrže mogu eventualno biti potencijalno odgovorne, bilo za regulatorne novčane kazne ili za potencijalne parnice ako se ikada protiv njih vodi slučaj kibernetičke sigurnosti; ako ne slijede ovaj DTSec standard, moglo bi biti teže iznijeti tvrdnju da nisu učinili ništa loše.
  • "Očekujem da će to zahvatiti i dok razgovaramo s nekoliko američkih proizvođača uređaja, također radimo na tome da to postane međunarodno", kaže Klonoff.

    Što se tiče specifičnog pitanja kibernetičke sigurnosti Animasa, Klonoff kaže da vjeruje da je riječ o studiji slučaja o tome kako s potencijalnim problemima treba rješavati sa svake strane. Pohvalio je tvrtku J&J "odgovorno postupanje s tim" radeći s FDA-om i Radcliffeom i nudeći lijekove koji mogu riješiti problem.

    "Ovako bi to trebalo biti učinjeno, umjesto stvaranja straha bez ikakvih popravki za zajednicu pacijenata ili izbacivanja iz proporcije", rekao je Klonoff. „Ovako FDA želi riješiti te probleme cyber-sigurnosti. Ovdje su svi napravili ispravno izvještavanje i analizu, a to pokazuje da postoji nada za cyber-sigurnost. Ovo je priča o cyber-sigurnosti koja ima prilično dobar kraj. "

    Sigurno se nadamo tako.

    Komentiraj