Melihat tindak balas pada penggodam pam insulin dan keselamatan

Apabila kembalian rak pam insulin pertama kali pecah dua minggu lalu, kami melihatnya sebagai akhbar publisiti. Tetapi ia mempunyai beberapa kesan yang menarik. Terutama, dua kongres telah meningkat dan meminta Pejabat Akauntabiliti Kerajaan (GAO) mengkaji semula pendekatan Suruhanjaya Komunikasi Persekutuan ke peranti perubatan dengan keupayaan tanpa wayar untuk memastikan peranti itu "selamat, boleh dipercayai, dan terjamin." Nah, itu kelihatan seperti berita baik …

The hullabaloo sudah cukup untuk penyerang Jay Radcliffe, pakar keselamatan komputer dan jenis 1 PWD, untuk mengadakan webinar susulan Khamis lepas. Berikut adalah sinopsis nota Allison dari acara itu:

* Sehingga Khamis lalu, pengilang pam Jay yang digodam telah diturunkan menjadi Medtronic Minimed.

* Pemikiran dan motivasi beliau untuk melakukan hack itu? Jay mendakwa dia terinspirasi oleh kisah dua orang yang merogol ke taman kota

meter di San Francisco beberapa tahun yang lalu. Bandar ini dipaksa untuk menilai semula langkah-langkah keselamatan untuk meter tersebut. Jay nampaknya "mempunyai perkara yang sama dalam fikiran" apabila dia digodam ke dalam pam insulinnya sendiri. Beliau berkata beliau mahu membantu syarikat dengan menunjukkan "kelemahan keselamatan mereka".

* Reaksi terhadap persembahan asli Jay telah menjalankan gamut, tetapi yang paling menceritakan kepada Jay setakat ini adalah dari Medtronic sendiri. Syarikat itu sebahagian besarnya menafikan tanggapan mengenai risiko yang mungkin berlaku. Itulah sebabnya Jay memutuskan untuk pergi ke muka umum dengan nama pengilang, katanya. "Meniup saya bukan tindak balas yang beretika."

Kesimpulannya adalah bahawa dia nampaknya berada dalam sedikit perlawanan pissing dengan syarikat itu - atau sekurang-kurangnya "katanya, dia berkata" situasi di mana kebenaran mungkin terletak di mana-mana:

* Jay menerangkan: "Yayasan Frontier Elektronik dan saya banyak mengerjakan masalah ini. Sering kali dalam komuniti keselamatan kita akan membangkitkan isu tanpa menghubungi vendor. isu-isu sering kali akan cuba dan diperiksa untuk mengelakkan penyelidikan daripada datang ke cahaya.Ini mudah untuk menguburkan penyelidikan yang sah dari seorang individu di gunung dokumen undang-undang.Jawapan untuk itu adalah pendedahan etika … Biasanya syarikat itu menghargai isyarat ini, dan memperbaiki "Tanpa mengambil perhatian orang ramai atau tekanan untuk tergesa-gesa, ada yang tidak."

* Jay memilih reaksi Medtronic, titik demi titik:

Medtronic berkata: "keselamatan maklumat peranti … dari proses reka bentuk produk kami. "

Jay berkata:" ini jelas tidak berlaku, "kerana dia mendapati dalam penggodamannya terdapat" tidak ada pengesahan atau penyulitan yang digunakan "dan bahawa dia secara terbuka menunjukkan di Vegas bahawa terdapat adalah kelemahan.

Medtronic berkata: "Terima kasih kepada langkah-langkah keselamatan maklumat (kami), kami sangat percaya ia akan menjadi sangat sukar bagi pihak ketiga untuk secara tidak langsung mengganggu pam insulin anda."

Jay berkata: "Tiada langkah keselamatan. Perlu mengetahui nombor siri peranti bukan keselamatan." Dia mendakwa ia akan menjadi mudah bagi mana-mana penggodam untuk merangka nombor siri enam angka untuk pam insulin. (Kami tidak pasti bagaimana …?)

Medtronic berkata: "Untuk pengetahuan kita, tidak pernah ada satu kejadian yang dilaporkan tanpa gangguan di luar eksperimen makmal terkawal dalam lebih daripada 30 tahun penggunaan peranti telemetri, yang merangkumi berjuta-juta peranti di seluruh dunia. "

Jay berkata:" Sehingga kini. " Jelas sekali, itu hanya kerana tiada siapa yang pernah berfikir untuk menggodam pam insulin. Tetapi semata-mata kerana tiada siapa yang pernah berfikir untuk melakukannya tetapi tidak bermakna tiada siapa yang akan melakukannya. (Tebak kita akan bersetuju di sana: melintasi jari anda tidak banyak ukuran keselamatan.)

Medtronic berkata: "Dia … MENGENAI ciri wayarles dan mempunyai akses ke peralatan khusus … anda boleh mengeluarkan sebarang ketidakpastian dengan mematikan komunikasi tanpa wayar pada peranti anda."

Jay berkata: " ini tidak benar "dan bahawa keupayaan wayarles pam insulin tidak boleh dimatikan. Inilah sebabnya mengapa dia dapat mengubah sebarang tetapan atau konfigurasi pada perantinya. Di samping itu, dia mempunyai masalah dengan label "peralatan khusus", dengan mengatakan bahawa dia menggunakan peranti USB

Carelink nya. Walaupun dia TIDAK memberikan arahan langkah demi langkah pada

bagaimana dia menggunakan peralatan ini, Jay melakukan keseluruhan hack di panggung di Las Vegas dalam apa yang dia katakan adalah "kira-kira satu minit." < ! - 2 ->

Jay juga mendakwa bahawa dia bekerja dengan Jabatan Keselamatan Dalam Negeri untuk menghubungi pejabat CEO Medtronic dan meninggalkan mesej di sana pada 10 Ogos.

Sudah tentu, kita perlu melihat lebih mendalam ke dalam sisi lain cerita. Begini bagaimana Medtronic bertindak balas kepada pertanyaan kami:

John Mastrototaro, Ketua Penyelidikan & Pembangunan Medtronic, memberitahu kami dalam panggilan telefon pada 26 Ogos bahawa beliau baru saja bercakap dengan Jabatan Keselamatan Dalam Negeri dalam "perbincangan tidak formal untuk ikuti susunan yang dibuat Jay. " Beliau berkata ini adalah perbualan pertama beliau dengan DHS dan dia tidak menyedari bahawa mereka cuba menghubungi Medtronic mengenai isu ini lebih awal.

Secara spesifik, beliau berkata: "Terdapat beberapa keselamatan dan pengesahan dalam produk tersebut, tetapi tidak ada penyulitan. Mereka mempunyai dua makna yang berbeza untuk pakar keselamatan ini." Beliau mengulangi bahawa "kaedah utama keselamatan" mereka adalah kerahsiaan nombor siri enam angka, terletak di belakang sebuah pam insulin. Satu lagi jawatan tindak balas pada blog syarikat yang muncul hari Jumaat menyatakan: "Kami mengesyorkan agar anda melindungi nombor siri pam anda kerana anda akan mendapat nombor keselamatan sosial anda, kata laluan dan maklumat peribadi penting lainnya." Hmmm.

John juga menyatakan: "Satu cabaran bagi kami sebagai sebuah organisasi ialah kita perlu melakukan perdagangan jika kita akan meletakkan dolar penyelidikan kami dan masalah apa yang akan kita lakukan selesaikan.Kami sangat terfokus pada Projek Pankreas Buatan … Platform baru kami akan mempunyai teknologi penyulitan terkini ke dalam peranti tersebut. Mencuba untuk berada di hadapan bola adalah sangat sukar. Ia boleh mengambil masa 5-7 tahun untuk teknologi baru untuk keluar. Selalunya akan menjadi risiko yang berpotensi bahawa terdapat evolusi teknologi yang akan menjurus lebih jauh ke atas produk. Pendekatan kami pastinya proaktif dan serius, walaupun ia adalah risiko jauh yang dikatakan Jay. Kami mahu memasukkan penyelesaian kepada lelaran produk kami pada masa akan datang supaya kami membuatnya lebih sukar lagi untuk perkara seperti ini berlaku. "

Satu factoid yang menarik ialah keselamatan dalam Pam insulin Paradigma berusia 12-14 tahun. "Ini dibuat sebelum 9/11, sebelum niat jahat telah berlaku - apabila anda sudah biasa mengambil botol air ke pesawat," kata John. Dua belas hingga 14 tahun? Belum ada pam insulin baru yang mencukupi sejak itu bahawa mereka boleh melakukan hanya

sedikit peningkatan pada keselamatan? Kami akan mengakui, kebarangkalian peretasan nampaknya sangat rendah tetapi masih, lebih dari satu dekad dan < tidak peningkatan keselamatan?

Kedua-dua kongres yang memasuki pergaduhan itu ialah Reps Anna Eshoo dari California dan Edward Markey dari Massachusetts, kedua-dua Demokrat. Pejabat Akauntabiliti Kerajaan (GAO), mereka meminta laporan sejauh mana FCC adalah:

Mengenal pasti cabaran dan risiko yang ditimbulkan oleh percambahan perubatan implan dan peranti lain yang menggunakan teknologi jalur lebar dan tanpa wayar.

Mengambil langkah untuk meningkatkan kecekapan proses pengawalseliaan yang digunakan untuk peranti perubatan jalur lebar dan wayarles.

1. Memastikan peranti perubatan yang disyorkan tanpa wayar tidak akan menyebabkan gangguan yang berbahaya kepada peralatan lain.
2. Mengawasi peranti sedemikian untuk memastikan ia selamat, boleh dipercayai, dan selamat.
3. Menyelaras aktivitinya dengan Pentadbiran Makanan dan Dadah. "
5. Mereka juga menulis:" Dalam membawa teknologi dan peranti tanpa wayar inovatif untuk penjagaan kesihatan, penting bagi peranti ini mampu beroperasi bersama-sama dan dengan peralatan hospital lain, dan tidak mengganggu aktiviti masing-masing dan transmisi data. "

Jay Radcliffe, ternyata sangat teruja dengan perkembangan ini. Kepada beliau, tingkah laku syarikat sebagai respons terhadap wahyu ini

Pada catatan itu, Jay telah mengumumkan bahawa dia bukan lagi pengguna Medtronic tetapi telah beralih ke Animas, dia merencanakan untuk menggodam pam insulin mereka dengan cara yang sama. , "Saya akan mengambil tindakan yang sama seperti yang saya lakukan sebelum ini. Mudah-mudahan Animas / J & J akan bertindak lebih baik daripada Medtronic. "Lihatlah, Animas!

Jadi apa maksudnya semua ini untuk yang lain pam kita? Sudah tentu kita hanya boleh menyeberangi jari-jari kita bahawa ini tidak akan lagi terjatuh ke bawah Proses FDA yang telah menyakitkan-lambat-lambat untuk meluluskan peranti diabetes baru, seperti sistem Medtronic Veo dengan fungsi penggantungan glukosa rendah (mudah-mudahan peretas selamat!).

Sekiranya kita juga bimbang tentang risiko sebenar dan serta-merta terhadap keselamatan diri kita? Saya rasa SecurityWatch mengatakan yang terbaik apabila mereka baru-baru ini menyatakan: "Raksasa Radcliffe menarik dan membantu untuk menekankan pengeluar peranti untuk meningkatkan keselamatan mereka, tetapi tidak begitu menakutkan."

* *

Keselamatan Tekanan Kabin:

jika kebimbangan kami sebagai pam tidak cukup banyak, kini seorang endokrinologi di Australia telah mendapati bahawa tekanan kabin berubah dalam penerbangan mungkin kadang-kadang huru-hara dengan dos.

Setelah mendengar bahawa seorang gadis berusia 10 tahun turun satu jam selepas dibawa pulang (dan kami menganggap mereka menolak semua

lain

kemungkinan penyebab gula darah rendah!), Bruce King of John Hunter Hospital Kanak-kanak di Newcastle, Australia, dan rakan-rakannya menemui kes-kes lain peminat insulin yang juga menurun selepas berlepas. Rupa-rupanya itu sudah cukup untuk mencetuskan kajian mini di mana mereka menghantar 10 pam insulin ke udara dan mendapati bahawa mereka memberikan, secara purata, 1-1. 4 unit tambahan insulin semasa berlepas. Semasa keturunan, apabila tekanan kabin meningkat, sesetengah insulin disedut kembali ke dalam pam, dengan kira-kira 1 unit.

Sudah tentu, 10 pam insulin bukan nombor statistik yang ketara, dan satu unit insulin mungkin tidak akan menjadi pemecah bagi kebanyakan pesakit dewasa (tetapi ia membuat perbezaan besar kepada 10 tahun!) . Kami akan mengatakan bahawa ibu bapa kanak-kanak kecil yang cenderung rendah semasa perjalanan udara mungkin mahu mengambil perhatian, dan menyesuaikan dengan sewajarnya. Penafian : Kandungan yang dicipta oleh pasukan Diabetes Mine. Untuk butiran lanjut klik di sini.

Penafian

Kandungan ini dibuat untuk Diabetes Mine, blog kesihatan pengguna yang memberi tumpuan kepada komuniti diabetes. Kandungan tidak disemak secara medis dan tidak mematuhi garis panduan editorial Healthline. Untuk maklumat lanjut mengenai perkongsian Healthline dengan Diabetes Mine, sila klik di sini.