Kita membincangkan peraturan dan keselamatan siber untuk peranti perubatan

Peranti perubatan dan data yang mereka hasilkan sudah menjadi tumpuan akhir-akhir ini, dan berita ini pada dasarnya adalah berita hebat bagi kita yang hidupnya dimanfaatkan dengan sistem-sistem ini! Pada 20 Jun, FDA mengeluarkan dokumen panduan draf baru yang menggariskan pemikiran semasa mereka mengenai bagaimana mereka merancang untuk menguatkuasakan peraturan-peraturan: Sistem Data Peranti Perubatan (MDDS), sebagai sebahagian daripada inisiatif inovasi peranti perubatan mereka.

Panduan ini mencadangkan agensi menggunakan "budi bicara penguatkuasaan" mereka untuk "menurunkan kelas" * banyak sistem data peranti perubatan, termasuk pelbagai aplikasi perisian yang digunakan untuk melihat, mengesan dan menganalisis data kesihatan yang dihasilkan oleh peranti perubatan - yang merupakan kemenangan besar bagi kami penyokong D yang telah menolak dasar yang lebih terbuka yang boleh membebaskan syarikat peranti dan pemaju pihak ketiga untuk mencipta perisian yang lebih berguna bagi kami untuk mengakses data peranti kami dan menguruskan penjagaan kami dengan lebih baik !

(* Klasifikasi ke bawah bermakna barang-barang ini dianggap berisiko rendah kepada pesakit, dan oleh itu memerlukan peraturan yang kurang ketat. Lihat ilustrasi di bawah)

Agensi ingin dan perlu mendengar dari masyarakat diabetes draf panduan, dan kami memerlukan sokongan anda! Walaupun arahan bimbingan draf jelas positif, terdapat banyak perkara yang masih perlu dijelaskan.

Saya telah bekerja dengan pasukan #WeAreNotWaiting pesakit / pengasuh termasuk Anna McCollister-Slipp, Bennet Dunlap dan Howard Look of Tidepool untuk membantu memimpin perbincangan antara komuniti D-pesakit dan FDA pada minggu-minggu akan datang.

Kami akan MENCINTAI input dan penyertaan anda. Kami sedang membuat kemajuan, tetapi kami memerlukan sokongan komuniti yang luas untuk meneruskan usaha ini.

Khususnya, beberapa tafsiran istilah agensi tidak jelas. Kami sedang menjalankan satu set soalan untuk diserahkan kepada FDA yang anda boleh melihat dan mengulas di sini:

ow. ly / zvbsp Kami telah mengemukakan e-mel dengan beberapa soalan secara langsung kepada Bakul Patel, penasihat dasar senior di Pusat Peranti dan Radiologi FDA (dan orang yang menulis post blog mereka baru-baru ini pada panduan MDDS), dan bertujuan untuk membuat panggilan dengannya hari ini.

Poin Plus

Kami suka bahawa FDA merangkumi tanggapan "paparan data" seperti yang dikawal secara berasingan daripada peranti yang menghasilkan data.

• Kami menyukai bahawa FDA menghapuskan pengecualian diabetes dari MDDS (diabetes sebelum ini dalam kategori tersendiri yang rumitnya masalah pengawalseliaan).
• Kami menyukai bahawa FDA tidak akan lagi menguatkuasakan kawalan pengawalan yang ketat pada perisian MDDS, peranti penyimpanan imej medis atau peranti komunikasi imej perubatan ("disebabkan oleh risiko rendah yang ditimbulkan kepada pesakit dan kepentingan mereka memajukan kesihatan digital") .
• Soalan & Saranan

Petunjuk ini menunjukkan bahawa agensi AKAN akan mengawal selia sebarang aplikasi atau perisian yang digunakan untuk "pemantauan pesakit aktif." Di sini, kami menggalakkan FDA untuk:

Pertama, jelas menentukan penggunaan istilah "pemantauan pesakit aktif" (yang boleh bermakna beberapa perkara).

• Sekurang-kurangnya, agensi perlu lebih jelas menerangkan risiko yang dirasakan supaya pelan dapat dilaksanakan untuk mengurangkannya.
• Pertimbangkan untuk menghapuskan ketetapan ini; pemantauan masa nyata data CGM yang tidak terhad membenarkan ibu bapa mengetahui bahawa anak-anak mereka selamat!
• Kami menggalakkan FDA untuk membuat perbezaan yang jelas antara GENERATION data dan DISPLAY data.
• Seberapa tepat mereka membezakan antara hanya melihat data pada paparan peranti vs menggunakan data untuk keputusan rawatan peribadi? Dan adakah saranan / keputusan rawatan itu harus jelas (berikan insulin ini) atau adakah ini berlaku untuk apa-apa data yang boleh digunakan untuk memaklumkan penjagaan diri pesakit?
• Mereka harus menjelaskan sebutan mereka tentang "perisian yang membolehkan entiti / pemaju pihak ketiga untuk mengekstrak / mendapatkan maklumat peranti perubatan" - dengan ini, apakah itu bermakna maklumat mengenai peranti itu sendiri, seperti UDI (ID peranti unik) nombor, dsb., atau data yang dihasilkan oleh peranti tentang status kesihatan pesakit, dos, dan lain-lain?
• Kami menggalakkan FDA untuk menumpukan pada kesahihan data dan sistem keaslian.
• Kami menggalakkan FDA untuk menggalakkan pembuat peranti untuk meletakkan tandatangan digital pada data, membolehkan pemeriksaan kesahihan data hiliran dan data provenance (pemilikan data dan statistik penggunaan).
• Peringatan bagaimana FDA mengklasifikasikan peranti perubatan, FYI:

Jika anda berminat untuk membantu mempengaruhi perkara ini (dan kami berharap anda) …

Berikut adalah cara untuk memberi komen pada doket:

* Semak input #WeAreNotWaiting kami di sini, dan juga lihat "Petua tentang komen berkesan"

* Pergi ke pautan ini untuk menyerahkan input anda: Borang komen MDDS Panduan Peraturan. gov

* Komen akan jatuh tempo pada 25 Ogos 2014 pada jam 11:59 pm EDT

Cyber-Security in the News

Walaupun tidak menjadi tumpuan panduan FDA baru ini (yang bertujuan untuk kesan sistem-sistem ini pada terapi pesakit), kami mahu menyentuh mengenai isu

keselamatan peranti-peranti ini: bagaimana mereka terdedah untuk digodam? Kami membangkitkannya secara khusus kerana topik itu ditinjau semula oleh media sejak kebelakangan ini, yang dipanggil oleh ulang tahun satu tahun kematian Barnaby Jack - penggodam terkenal yang meninggal dunia akibat overdosis yang berlaku pada musim panas lepas.

The Verge

melaporkan: "Jack adalah seorang programmer yang bijak dari New Zealand yang paling terkenal kerana membuat ATM meludah keluar bil dan mencari tahu bagaimana untuk secara wayarles menggodam ke peranti perubatan, termasuk perentak jantung dan dia akan memberi ceramah pada tahun lepas pada sidang keselamatan Black Hat, di mana penggodam membentangkan eksploit mereka untuk menjadikan orang ramai mengetahui kelemahan keselamatan siber. Ceramahnya adalah salah satu yang paling dijangka di konvensyen, tetapi dia mati enam hari sebelum dia sepatutnya memberikannya, pada 25 Julai tahun lepas."

Menandakan bahawa ulang tahun baru-baru ini, beberapa kisah berita meninjau semula penggodam tidak berniat jahat - sering dirujuk sebagai White Hat Hacks - telah mempengaruhi kejadian peranti perubatan. Kisah Bloomberg, misalnya, melaporkan bahawa usaha Jack "mendorong para pengeluar" seperti Medtronic untuk mengupah pasukan keselamatan dan menyelaras dengan Jabatan Keselamatan Dalam Negeri AS untuk "melaksanakan perubahan anti-peretasan kepada pam insulin dan produk lain."

Dan siapa yang boleh melupakan jenis 1 Jay Radcliffe, seorang penggodam D-peranti sendiri yang membawa semua ini ke cahaya dengan menyebarkan apa yang dia nyatakan sebagai "kecacatan keselamatan" dengan pam insulin Medtronic dan Animas? Dia kemudiannya mula bekerja dengan FDA untuk menangani masalah-masalah peranti dan yang berkaitan.

Dalam panggilan hanya dua hari sebelum ulang tahun kematian Jack, Medtronic sebenarnya menjangkau sekumpulan Penganjur Diabetes untuk membincangkan isu-isu mereka dan secara proaktif meyakinkan D-Komuniti terlebih dahulu a liputan berita ny yang mungkin membuat isu keselamatan siber ini kelihatan lebih banyak daripada yang mereka percaya.

Urusan peraturan Medtronic, Mark O'Donnell berkata, syarikat itu telah secara aktif memantau laporan peristiwa buruk (MDRs) yang difailkan dengan syarikat itu dan dengan FDA, dan mereka tidak melihat laporan mengenai "penggodaan pam insulin" di semua - dan tidak pasti laporan kecederaan kepada pesakit.

Akan tetapi, adakah mereka akan membuat aduan orang ramai sekalipun, jika ada yang harus diletakkan?

Carolyn Schmitz, yang mengetuai usaha keselamatan siber Medtronic, mengatakan bahawa dasar syarikat adalah untuk tidak mendedahkan butir-butir sebarang kelemahan sebenar atau potensi kepada orang ramai, untuk mengelakkan peningkatan perhatian dari penggodam yang mungkin ingin mengeksploitasi kerentanan tersebut. Sebaliknya, mereka mengambil apa-apa penemuan negatif untuk tujuan R & D, dalam menjadikan peranti lebih kuat. Dan perubahan yang dibuat melalui FDA. Beliau juga menyatakan bahawa syarikat itu telah bekerja secara langsung dengan White Hats - aka "penyelidik keselamatan" - untuk menguji dan memeriksa produk untuk potensi risiko keselamatan. "Kami menganggapnya sangat serius, dan kami telah menghubungi pengawal selia dan penyelidik yang berbeza untuk membantu menanggapi risiko, seluruh industri dan dengan pam kita sendiri," kata O'Donnell sambil menambah: "Kami tidak melihatnya sebagai isu penting … dan kami terus percaya risiko itu sangat rendah. "

Pastinya, ini hanya satu syarikat pam - tetapi pemimpin pasaran dunia itu. Kita perlu menganggap pam insulin lain dan syarikat peranti med bekerja keras untuk mengamankan peranti dan repositori data mereka juga (lihat juga: menurut pengilang, ini bukan masalah besar, walaupun apa yang tajuk tajuk dramatik mungkin menyiratkan).

Penafian

: Kandungan yang dicipta oleh pasukan Diabetes Mine. Untuk butiran lanjut klik di sini.

Penafian

Kandungan ini dibuat untuk Diabetes Mine, blog kesihatan pengguna yang memberi tumpuan kepada komuniti diabetes. Kandungan tidak disemak secara medis dan tidak mematuhi garis panduan editorial Healthline. Untuk maklumat lanjut mengenai perkongsian Healthline dengan Diabetes Mine, sila klik di sini.