Peranti kencing manis dan keselamatan siber | DiabetesMine

Kemungkinan bahawa pam insulin atau alat diabetes lain tidak akan mengancam nyawa anda melalui peretasan jahat tidak lama lagi, walaupun apa yang Hollywood, media, dan teori konspirasi mungkin cuba sebaliknya.

Tetapi potensi adalah di sana untuk beberapa pelanggaran keselamatan peringkat rendah dalam teknologi perubatan dan itu cukup untuk menimbulkan kebimbangan.

Sungguh serius, sukar untuk tidak menjadi kejam mengenai penggodaman dan keselamatan siber hari ini, dengan semua pelanggaran yang kita dengar. Saya secara peribadi mempunyai dua notis pada tahun lepas dari penyedia penjagaan kesihatan dan satu daripada penanggung insurans mengatakan bahawa maklumat saya telah "dikompromikan" - bermaksud nama, alamat, nombor keselamatan sosial dan data kesihatan berada di tangan … > seseorang yang boleh menyalahgunakannya.

Itulah sebabnya para pegawai kerajaan, pengawal selia FDA, dan penggodam rakyat bekerja secara proaktif untuk menangani masalah keselamatan siber dalam diabetes sebelum mereka menjadi kenyataan.

Persatuan Teknologi Diabetes (DTS) Alamat Keselamatan Cybersecurity

Sekarang ini, Masyarakat Teknologi Diabetes yang berpangkalan di Northern California mengetuai pertuduhan, dengan keamanan siber menjadi tema utama pada mesyuarat tahunan organisasi yang diadakan minggu ini di Bethesda, MD, pada 23-24 Okt. Kami tidak berada di sana, tetapi dari agenda mesyuarat ia kelihatan seperti barisan yang hebat.

Pembicara utama Pembukaan Jumaat dijadualkan menjadi Daniel B. Prieto, Pengarah Keselamatan Siber, Privasi dan Kebebasan Sivil untuk Peguam Keselamatan Negara di Rumah Putih! Dia sebenarnya tidak dapat menghadiri minit terakhir, tetapi dengan telinganya mengenai topik ini adalah penglibatan cukup tinggi untuk sesuatu seperti hacking peranti diabetes.

Pertemuan itu juga menampilkan sesi komprehensif mengenai topik yang termasuk pembentangan oleh Bryan Cunningham daripada firma keselamatan Cybersecurity dan Awam Cunningham Levy Muse mengenai "

Mengenalpasti dan Menangani Risiko Tanggungjawab Liabiliti Keupayaan Cybersecurity untuk Komuniti Peranti Diabetes . " Diikuti oleh perbincangan panel pakar mengenai penyelesaian yang dicadangkan oleh DTS untuk masalah: Standard CyberSecurity seluruh industri yang baru.

Pertama kali diumumkan pada Jun di persidangan Persatuan Diabetes Amerika tahunan yang besar, DTSec (Standard DTS Cybersecurity untuk Peralatan Diabetes Devices) sedang dicipta dengan sokongan dari FDA, Pusat untuk Medicare dan Medicaid Services (CMS) dan juga Jabatan Keselamatan Dalam Negeri - wow!

"Keamanan siber untuk peranti diabetes kini bukanlah di mana seharusnya," kata Dr. Barry Ginsberg, pakar konsultan diabetes dan pakar peranti di New Jersey yang berkhidmat sebagai pengerusi bersama Jawatankuasa Projek Cybersecurity DTS dan merupakan sebahagian daripada panel pada mesyuarat DTS.

"Kebanyakan industri tidak melakukan ini secukupnya, walaupun dengan segala yang kita ada hari ini dalam kesihatan mudah alih, ada yang mempunyai, tetapi ramai yang tidak. Kami mengharapkan mesyuarat dan projek DTS ini untuk meningkatkan profil perbualan ini." < Kami dimaklumkan bahawa jawatankuasa cybersecurity DTS yang baru kini mempunyai kira-kira 30 orang ahli - terdiri daripada pakar perubatan, eksekutif industri dan pakar keselamatan siber dari Intel dan McAfee, pendidik kencing manis, peretas warganegara "topi putih", jurutera yang telah bekerja banyak peranti berteknologi tinggi D, dan pegawai kerajaan dari National Institutes of Health (NIH), FDA, dan Keselamatan Dalam Negeri. Belum lagi orang lain yang telah menerapkan piawaian mengenai isu-isu lain, seperti kebolehoperasian peranti diabetes dan membolehkan Bluetooth.

Bagaimana dengan pesakit, kami bertanya?

"Separuh daripada orang di jawatankuasa itu mempunyai diabetes, jadi suara pesakit sangat terwakili," Ginsberg memberitahu kami.

Jawatankuasa bertemu buat kali pertama pada bulan Julai dan sekali lagi seminggu terakhir ini sebelum mesyuarat tahunan DTS, dan dari sini ia akan memfokuskan diri untuk memuktamadkan panduan draf yang mereka sedang berkembang.

Memecahkan Perangkap Keselamatan di Tech Diabetes

Ingatlah bahawa pereputan pam insulin yang dipublikasikan sangat menakutkan pada tahun 2011 yang melibatkan pam Animas? Dan kemudian bagaimana peretas terlibat, pakar teknologi diabetes jenis 1 Jay Radcliffe mula bekerja dengan FDA pada tahun 2013?

Tidak ada perkataan rasmi mengenai apa yang keluar dari kerjasama itu, tetapi semoga apa-apa kerja telah dilakukan juga akan dimasukkan ke dalam standard keselamatan cyber DTS yang baru ini.

Sementara itu, Ginsberg menunjukkan bahawa CGM dalam kumpulan Cloud / Nightscout menawarkan banyak pandangan kepada ahli jawatankuasa.

"Orang-orang Nightscout memberi kami maklumat yang tidak kami ketahui, mereka telah meretas ini untuk beberapa waktu, dan mereka tahu lebih banyak tentang ini daripada yang banyak," katanya. tetapi tidak semua) bercakap dengan pengawal dengan menyiarkan nombor siri, dan pengawal mengiktiraf bahawa, saham itu, dan mereka kemudian bersedia untuk bercakap antara satu sama lain. Dan itulah bagaimana penggodam melakukannya - maka anda boleh meniru pengawal. "

Dia berkata mereka juga mengetahui bahawa dengan beberapa pam insulin, fungsi komunikasi bukan merupakan arahan terbina tetapi" debug "yang direka untuk menjadi pintu belakang bagi para jurutera hanya untuk membaiki pam jika diperlukan. Tetapi sebaik sahaja anda berada, anda secara teori dapat melakukan apa-apa dengan pam itu - seperti mengubah tetapan pra-pengaturcaraan yang merangkumi dos insulin. Yikes! !

Itu menakutkan, tetapi juga menarik.

Jadi, bagaimana jawatankuasa DTS ini dapat menangani semua ini?

Ginsberg memberitahu kami kumpulan itu pasti tidak mahu membuat peranti, teknologi, atau aplikasi lebih rumit berbanding sekarang; mereka mahu memastikan bahawa orang ramai masih mahu menggunakannya, dan peningkatan dalam keselamatan siber tidak boleh mengubahnya.

Standard Sukarelawan

Ginsberg mengingatkan kita bahawa tidak ada cara untuk mengkristalisasikan piawaian ini menjadi keperluan.

"Kami tidak boleh memaksa apa-apa ke sesiapa pun, jadi kami berusaha untuk menetapkan piawaian sukarela untuk keselamatan siber," kata Ginsberg.

Ideanya ialah "tekanan pasaran" akan memaksa para vendor untuk masuk, kerana pelanggan kami menolak untuk produk yang lebih selamat dan pesaing mula menandatangani dengan standard, satu demi satu.

Jawatankuasa merancang untuk mendapatkan syarat-syarat tertentu yang dimuktamadkan menjelang akhir suku pertama 2016. "Berapa banyak piawai itu menjadi … benar-benar bergantung kepada berapa banyak FDA mengamalkan ini dan sama ada orang mengatakan mereka hanya mahu produk disahkan dengan menggunakan piawaian ini, kami tidak dapat menentukan betapa bergunanya ia akan berakhir. "

Kami juga bertanya sama ada ini akan terpakai kepada semua peranti diabetes." Apabila peranti menghantar data ke peranti lain yang akan menentukan dos insulin , itu isu keselamatan yang sebenar … Pemantau glukosa darah memerlukan tahap keselamatan, tetapi melainkan jika ia digunakan untuk dos insulin, keselamatan tidak begitu penting, "jelas Ginsberg.

"Namun, meter yang data Bluetooth-ing ke telefon pintar, dan telefon mempunyai aplikasi dengan kalkulator dos di atasnya - itu bermakna anda akan memerlukan lebih banyak keselamatan," katanya. tambahnya. Betul!

Sudah tentu, penambahan ciri-ciri keselamatan siber memerlukan wang tambahan dan sumber R & D daripada pengilang, jadi syarikat pasti akan ragu-ragu.

"Silap mata adalah untuk membuat ini sangat bernilai untuk anda tidak boleh mengabaikannya, tetapi tidak terlalu membebankan mana vendor tidak boleh masuk," kata Ginsberg.

Penafian

: Kandungan dicipta oleh pasukan Diabetes Mine Untuk maklumat lebih lanjut klik di sini Penafian Kandungan ini dibuat untuk Diabetes Mine, blog kesihatan pengguna yang memberi tumpuan kepada komuniti diabetes. Kandungan tidak disemak secara perubatan dan tidak mematuhi garis panduan editorial Healthline. Untuk maklumat lanjut mengenai perkongsian Healthline dengan Diabetes Mine, sila klik di sini.