Snake Pipe with Hand Ring - Motion Wellness by Xccent Fitness
Da insulinpumpens hackingshistorie først brød for to uger siden, så vi det hovedsagelig som et reklamestick. Men det har haft nogle interessante konsekvenser. Navnlig har to kongresmedlemmer intensiveret og anmodet om, at regeringsansvarlige kontor (GAO) gennemgår Federal Communications Commission's tilgang til medicinsk udstyr med trådløse evner for at sikre, at enhederne er "sikre, pålidelige og sikre." Nå, det virker som gode nyheder …
Skrogabaloo var nok til tilrettelæggeren Jay Radcliffe, computer sikkerhed ekspert og type 1 PWD, for at holde et opfølgende webinar i torsdag. Nedenfor er en oversigt over Allisons bemærkninger fra den begivenhed:
* Som i sidste torsdag er producenten af pumpen Jay, der er indhakket, blevet afsløret for at være Medtronic Minimed.
* Hans ræsonnement og motivation til at lave hacket? Jay hævder, at han var inspireret af historien om to mænd, der hackede ind i en bypark i 999 meter i San Francisco for et par år siden. Byen blev tvunget til at revurdere sikkerhedsforanstaltninger for målerne. Jay havde tilsyneladende "det samme i tankerne", da han hackede ind i sin egen insulinpumpe. Han siger, at han ville hjælpe virksomhederne ved at vise deres "sikkerhedsproblemer".
Resultatet af dette er, at han synes at være lidt af en pissekamp med virksomheden - eller i det mindste en "siger han, siger hun" situation, hvor sandheden sandsynligvis ligger et sted mellem:
* Jay plukket fra hinanden Medtronic reaktion, punkt for punkt:
Medtronic siger:" informationssikkerhed for enheder … er en integreret del af selve stoffet af vores produktdesignprocesser. "
Jay siger:" dette er klart ikke tilfældet ", som han fandt i hans hacking, var der" ingen autentificering eller kryptering brugt ", og at han offentligt viste i Vegas, at der
er sårbarheder.
Medtronic siger: "Takket være (vores) informationssikkerhedsforanstaltninger mener vi stærkt, at det ville være ekstremt svært for en tredjepart at trådløst tøve med din insulinpumpe."Jay siger: "Der er ingen sikkerhedsforanstaltninger. Det er ikke sikkerhed, at du behøver at vide enhedens serienummer." Han hævder, at det ville være ret nemt for enhver hacker at udtænke, hvad det sekscifrede serienummer er for en insulinpumpe. (Vi er ikke sikre på, hvordan …?)
Jay siger:" Indtil nu. " Det er klart, at det kun er fordi ingen nogensinde har tænkt
at hakke ind i en insulinpumpe. Men bare fordi ingen nogensinde har tænkt på at gøre det, betyder det ikke, at ingen nogensinde vil. (Gætter vi ville være enige der: Krydsning af dine fingre er ikke meget af en sikkerhedsforanstaltning.)
hvordan
han brugte dette udstyr, udførte Jay hele hacket på scenen i Las Vegas, hvad han siger var "et øjeblik."
! --2 -> Jay hævder også, at han arbejdede med Department of Homeland Security for at kontakte Medtronics administrerende direktør og forlod meddelelser der den 10. august.Selvfølgelig måtte vi se lidt dybere ind i anden side af historien. Sådan har Medtronic reageret på vores henvendelser:John Mastrototaro, Medtronic's VP for Research & Development, fortalte os i et telefonopkald den 26. august, at han lige havde talt med Department of Homeland Security i "en uformel diskussion for at følge op på de krav, som Jay gjorde. " Han siger, at dette var hans første samtale med DHS, og han var ikke klar over, at de forsøgte at kontakte Medtronic om dette problem tidligere.
Specielt siger han: "Der er en vis sikkerhed og godkendelse i produktet. Men der er ikke kryptering. De har to forskellige betydninger for disse sikkerhedseksperter." Han gentog, at deres "primære sikkerhedsmetode" er i hemmeligholdelse af det sekscifrede serienummer placeret på bagsiden af en insulinpumpe. Et andet reaktionsposter på firmaets blog, der gik op fredag, udtalte: "Vi anbefaler, at du beskytter serienummeret på din pumpe, som du vil have dit personnummer, adgangskoder og andre vigtige personlige oplysninger." Hmmm.
John udtalte også: "En udfordring for os som en organisation er, at vi skal gøre afvejninger om, hvor vi skal lægge vores forsknings dollars og hvilke problemer vi skal løse.Vi har været meget fokuserede på det kunstige Pancreas Project … Vores nye platforme vil have den nyeste krypteringsteknologi til disse enheder. At forsøge at holde sig langt foran bolden er meget svært. Det kan tage 5-7 år for ny teknologi at komme ud. Der vil altid være en potentiel risiko for, at der er en udvikling af teknologien, der kommer længere foran produkterne. Vores tilgang har helt sikkert været proaktiv og seriøs, selv om det er en fjernrisiko, som Jay har sagt. Vi ønsker at indarbejde løsninger på vores fremtidige iterationer af produkt, så vi gør det endnu vanskeligere for denne slags ting at forekomme. "
Et interessant faktum er, at sikkerheden i Paradigm insulinpumpen er 12-14 år gammel. "Dette blev oprettet før den 9/11, før den ondsindede hensigt virkelig skete - når du plejede at kunne tage en vandflaske på flyet," siger John. Tolv til 14 år? Er der ikke nok nye insulinpumper til at komme ud siden da, at de kun kunne have gjort en
lilleopgradering på sikkerhed? Vi indrømmer, at sandsynligheden for hacking virker ret lav. Men stadig mere end et årti og < nej sikkerhedsopgraderinger?
Sikring af trådløst aktiveret medicinsk udstyr vil ikke forårsage skadelig interferens med andet udstyr.
- Overvågning af sådanne enheder for at sikre, at de er sikre, pålidelige og sikre.
- Koordinerer sine aktiviteter med Food and Drug Administration. "
- De skriver også:" Ved at frembringe innovative trådløse teknologier og udstyr til sundhedspleje er det kritisk, at disse enheder er kunne fungere sammen og med andet hospitaludstyr og ikke forstyrre hinandens aktiviteter og dataoverførsler. "
- Jay Radcliffe er selvfølgelig meget begejstret for denne udvikling. For ham er virksomhedens adfærd som svar på denne åbenbaring er mere bekymrende end den faktiske hacking selv.
Så hvad betyder alt dette for resten af os pumpere? Selvfølgelig kan vi kun krydse fingrene, at dette ikke længere vil falle ned allerede smertefuldt langsom FDA-proces til godkendelse af nye diabetes-enheder, som Medtronic Veo-systemet med lav glukose-suspenderingsfunktion (forhåbentlig hacker-sikker!).
Skal vi også være bekymrede for reelle og umiddelbare risici for vores personlige sikkerhed? Jeg tror, at SecurityWatch sagde det bedst, da de for nylig udtalte: "Radcliffe's hack er interessant og nyttigt for at presse enhedsproducenterne til at forbedre deres sikkerhed, men ikke særlig skræmmende."
* * *
Kabine tryksikkerhed:
As hvis vores bekymringer som pumpere ikke var talrige nok, nu har en endokrinolog i Australien opdaget, at hyttens trykændringer under flyvningen kan lejlighedsvis rodne med dosering.
Efter at have hørt, at en 10-årig pige gik lav en time efter start (og vi antager, at de udelukker enhver
anden
mulig årsag til lavt blodsukker?), Bruce King of John Hunter Børnehospital i Newcastle, Australien, og hans kolleger opdagede andre tilfælde af insulinpumpere, der også gik lidt efter start. Tilsyneladende var det nok til at gnist en mini-studie, hvor de sendte 10 insulinpumper op i luften og opdagede, at de i gennemsnit gav 1-1. 4 ekstra enheder insulin under start. Under nedstigningen, da kabinetrykket voksede, blev noget insulin suget tilbage i pumperne med ca. 1 enhed.Selvfølgelig er 10 insulinpumper næppe et statistisk signifikant tal, og en enhed insulin vil sandsynligvis ikke være deal-breaker for de fleste voksne patienter (men det gjorde en stor forskel for de 10-årige!) . Vi vil sige, at forældre til små børn, der har tendens til at gå lavt under flyrejser, måske vil notere sig og justere det tilsvarende. Ansvarsfraskrivelse : Indhold oprettet af Diabetes Mine-teamet. For flere detaljer klik her.
Ansvarsfraskrivelse
Dette indhold er oprettet til Diabetes Mine, en forbruger sundhed blog fokuseret på diabetes samfund. Indholdet er ikke medicinsk gennemgået og overholder ikke Healthlines redaktionelle retningslinjer. For mere information om Healthlines partnerskab med Diabetes Mine, klik venligst her.Et kig på sodavand og diabetes: REAL Pepsi-udfordringen
Med deres seneste Healthy Living-kampagne, ser DiabetesMine på Pepsi og diabetes og hvad der gøres for at løse det voksende type 2-problem.
Et nøje kig på lusebittene
JDRF-skandalen: et kig på virkningen på fundamentet selv
Hvordan vil forvirringskandalen ved JDRF påvirke organisationen: og hvordan kan vi hjælpe med at støtte dem og deres arbejde i efterdybningen? Vi diskuterer problemerne.