Diabetes Enheder og Cybersecurity | DiabetesMine

Diabetes Enheder og Cybersecurity | DiabetesMine
Diabetes Enheder og Cybersecurity | DiabetesMine

Snake Pipe with Hand Ring - Motion Wellness by Xccent Fitness

Snake Pipe with Hand Ring - Motion Wellness by Xccent Fitness

Indholdsfortegnelse:

Anonim

Chancerne er, at din insulinpumpe eller anden diabetes-enhed ikke truer dit liv via ond hacking nogen gang snart, på trods af hvad Hollywood, medierne og konspirationsteoretikerne kan forsøge at sige ellers.

Men potentialet er der for nogle lavere sikkerhedsbrud i medicinsk teknologi, og det er nok til at forårsage bekymring.

Alvorligt er det svært ikke at være noget ujævn over hacking og cybersikkerhed i disse dage med alle de overtrædelser, vi hører om. Jeg har personligt haft to meddelelser i løbet af det sidste år fra sundhedsudbydere og en fra et forsikringsselskab, der sagde, at mine oplysninger var blevet "kompromitteret" - hvilket betyder mit navn, adresse, socialsikringsnummer og sundhedsdata var i hænderne på … > nogen der kan misbruge den.

Derfor arbejder embedsmænd, FDA-regulatorer og borgerhackere proaktivt for at imødegå cybersikkerhedsproblemer inden for diabetes, før de bliver en realitet.

Diabetes Technology Society (DTS) Adresser Cybersecurity

På nuværende tidspunkt leder det nordlige Californienbaserede Diabetes Technology Society ledelsen, idet cybersikkerhed er et nøglefelt på organisationens årlige møde i Bethesda, MD, 23.-24. oktober. Vi var ikke der, men fra møde dagsorden det lignede en stor lineup.

Fredagens åbning Keynote-højttaler var planlagt til at være Daniel B. Prieto, direktør for cybersikkerhed, privatliv og borgerlige frihedsrettigheder for den nationale sikkerhedsrådgiver ved Det Hvide Hus! Han var faktisk ikke i stand til at deltage i sidste øjeblik, men at have sit øre om dette emne er ret højt engagement for noget som diabetes hacking.

Mødet indeholdt også en omfattende session om emnet, der indeholdt en præsentation af Cyber ​​Security og Public Policy Company Cunningham Levy Muse om "

Identifikation og adressering af potentielle Cybersecurity Juridiske Risici for Diabetes Device Community . " Det blev efterfulgt af en ekspertpanel diskussion om DTS 'foreslåede løsning på problemet: en ny industriel CyberSecurity Standard.

DTSec (DTS Cybersecurity Standard for Connected Diabetes Devices-projektet) blev først offentliggjort i juni på den store årlige American Diabetes Association-konference, der blev oprettet med støtte fra FDA, Centers for Medicare og Medicaid Services (CMS) og endda Dept . af Homeland Security - wow!

"Cybersecurity for diabetes-enheder er lige nu ikke, hvor det skal være", siger Dr. Barry Ginsberg, en diabeteskonsulent og enhedsekspert i New Jersey, der fungerer som medformand for DTS Cybersecurity Project Committee og deltog af panelet på DTS mødet.

"Det meste af branchen har ikke gjort dette tilstrækkeligt, selv med alt hvad vi har i dag i mobil sundhed. Nogle har, men mange har ikke. Vi forventer, at dette DTS-møde og projekt for at øge profilen af ​​denne samtale." < Vi får at vide, at det nye DTS cybersecurity-udvalg nu har omkring 30 medlemmer - lige fra læger, branchefolk og cybersikkerhedseksperter fra Intel og McAfee, diabetespædagoger, "hvide hat" borgerhackere, ingeniører, der har arbejdet på mange højteknologiske D-enheder og embedsmænd fra National Institutes of Health (NIH), FDA og Homeland Security. For ikke at nævne andre, der har spydt standarder for andre problemer, som f.eks. Diabetesinteroperabilitet og Bluetooth-aktivering.

Hvad med patienter spurgte vi?

"Halvdelen af ​​folkene i udvalget har diabetes, så patientens stemme er velrepræsenteret," fortæller Ginsberg.

Udvalget mødtes for første gang i juli og igen den sidste uge lige før DTS-årsmødet, og herfra vil det fokusere på at færdiggøre udkastet til vejledning, de udvikler.

Afvigende sikkerhedsfejl i diabetesteknologi

Husk, at højprioriteret insulinpumpe hacking skræmmer tilbage i 2011 med Animas pumper? Og så, hvordan involveret hacker, type 1 diabetesstekniker Jay Radcliffe begyndte at arbejde sammen med FDA i 2013?

Der er ikke noget officielt ord om, hvad der kommer ud af det samarbejde, men forhåbentlig er det arbejde, der er gjort, også blevet fodret ind i denne nye DTS cybersecurity standard.

Ginsberg påpeger i mellemtiden, at CGM i Cloud / Nightscout-koncernen har haft stor indsigt i udvalgets medlemmer.

"Nightscout-folkene gav os en utrolig mængde information, som vi ikke vidste. De har hakket på dette i et stykke tid, og de ved mere om det end mange gør," sagde han. "Mange pumper men ikke alle) tale med controllere ved at sende serienummeret, og controlleren genkender det, deler det, og de er så klar til at snakke med hinanden. Og det er hvordan hackerne gør det - så kan du efterligne controlleren. "

Han siger, at de også har lært, at med nogle insulinpumper er kommunikationsfunktionen ikke en indbygget kommando, men en" debug ", der er designet til at være en bagdør for ingeniører, bare for at reparere pumpen, hvis det er nødvendigt. Men når du er i, kan du teoretisk gøre noget med den pumpe - som at ændre præ-programmeringsindstillinger, der omfatter insulindoser. Yikes! !

Det er skræmmende, men også fascinerende.

Så hvordan vil dette DTS-udvalg adressere alt dette?

Ginsberg fortæller os, at gruppen helt sikkert ikke vil gøre enheder, teknologi eller apps mere komplicerede, end de er nu; de ønsker at sikre, at folk stadig vil bruge dem, og forbedringen i cybersikkerhed bør ikke ændre det.

En frivillig standard

Ginsberg minder os om, at der ikke er nogen måde at krystallisere disse standarder i et krav.

"Vi kan ikke tvinge noget på nogen, så vi arbejder på at fastsætte frivillige standarder for cybersikkerhed," siger Ginsberg.

Tanken er, at "markedstryk" vil tvinge sælgerne til at komme om bord, da kunderne skubber for sikrere produkter og konkurrenter begynder at logge på med standarden, en efter en.

Udvalget planlægger at få de specifikke krav færdiggjort inden udgangen af ​​første kvartal af 2016. "Hvor meget af en standard bliver det … virkelig afhænger af, hvor meget FDA vedtager dette, og om folk siger, at de kun ønsker et produktcertificeret ved hjælp af denne standard. Vi kan ikke bestemme, hvor nyttigt det vil være i slutningen. "

Vi spurgte også, om dette ville gælde for alle diabetes-enheder." Når en enhed overfører data til en anden enhed, der bestemmer insulindoser , det er et reelt potentielt sikkerhedsproblem … Blodglukosemonitorer kræver en vis grad af sikkerhed, men medmindre de bruges til insulindosering, er sikkerhed ikke så vigtigt, "forklarer Ginsberg.

"Stadig en meter, der Bluetooth-data til en smartphone, og den telefon har en app med en doseringsberegner på det - det betyder at du skal bruge mere sikkerhed," sagde han. tilføjet. Højre!

Selvfølgelig kræver tilføjelse af funktioner til cybersikkerhed ekstra penge og F & U-ressourcer fra producenter, så virksomheder vil uden tvivl være tøvende.

"Tricket vil være at gøre det så meget værd at gøre, at du ikke kan ignorere det, men alligevel ikke så byrdefuldt hvor sælgerne ikke kan komme om bord," sagde Ginsberg.

Ansvarsfraskrivelse

: Indhold oprettet af Diabetes Mine-teamet. For flere detaljer, klik her. Ansvarsfraskrivelse Dette indhold er oprettet til Diabetes Mine, en forbruger sundhed blog fokuseret på diabetes samfund. indholdet er ikke mediekontrolleret og overholder ikke Healthlines redaktionelle retningslinjer. For mere information om Healthlines partnerskab med Diabetes Mine, klik venligst her.