Den Insulin Pump Hacking Story

Tak til alle jer, der sendte os tips om den nylige insulinpumpe hacking historie. Vi så det. Det var svært at gå glip af. De almindelige medier har klargjort det som frisk fløde.

Faktisk havde vi hørt fra sin anstiftelse, type 1 diabetes og sikkerhedsforsker Jay Radcliffe, et par uger tilbage, og satte os på at dække hans præsentation på Black Hat Security Conference (ironisk nok også i Las Vegas, der fandt sted på samme tid som AADE!). Vi valgte ikke at dække det af to grunde: timingen var dårligt for os, og ærligt set holdt vi ikke meget på det. En flok programmører besat med hacking alt under solen ville elske disse ting … men for resten af ​​os? Det virkede forfærdeligt utroligt og sensationelt, jeg. e. mere af en reklame stunt end noget andet.

Men ignorere det gjorde historien ikke væk ( MURDER BY INSULIN PUMP? Eeegads! Næsten 300 artikler om emnet til dato). Så fornægtelse var måske ikke den bedste beslutning fra vores side. Udover det har vi lært, at potentiel hacking af medicinsk udstyr har været et varmt emne i et stykke tid, i det mindste i det omfang det vedrører pacemakere og defibrillatorer. Andre forskere har allerede bevist, at det kan gøres. Så bør det være en årsag til stor bekymring blandt PWD'er? Tvivlsom.

Sidste år, Fierce Medical Devices rapporterede, at "sikkerhedseksperter er enige om, risikoen for patienter er ekstremt lav." De har også rapporteret: "FDA har udstedt vejledning om cybersikkerhed, siger talskvinderen Peper Long ABC og tilføjer, at agenturet ikke har hørt rapporter om ondsindede angreb på pacemakere, ICD'er eller insulinpumper."

Er der en chance for, at nogle rigtige Gargameller ville forsøge at forkaste sig med en persons insulinpumpe? Hej, der er altid en chance for noget, men vi må antage, at et angreb som det ville være rettet mod noget kontroversielt offentligt tal, ellers hvad er motivet?

Ikke kun det, men det er klart ikke så nemt at gøre som Jay Radcliffe indebærer. Da han eksperimenterede på sin egen pumpe, havde han fordel af at have serienumre af de enheder, han arbejdede med. Som type 1-teknologiblogger Scott Hanselman påpeger:

"Alt, hvad han kræver for at begå hacket, er målpumpens serienummer. Det er som at sige" Jeg kan åbne din garageport med en 3-dørs garageportåbner. Giv mig bare tallene fra siden af ​​din enhed … '"højre.

Faktisk skrev Scott det seminske svar på alt dette i sidste uge i hans indlæg, "Hackers kan dræbe diabetikere med insulinpumper fra en halv mil væk - Um, nr. Fakta vs Journalistisk Fear mongering."

Medlemmer af DOC har diskuteret dette via e-mail og Google-grupper og kommer generelt til den konklusion, at vi gjorde: det er bedst at ikke brænde ilden for frygt.Men de tog det alvorligt nok til at pinge de førende pumpefirmaer: Medtronic, Roche, Animas og LifeScan. Som svar gav Medtronic Manny en kort Q & A, der blev offentliggjort hos TuDiabetes, som ikke overraskende nedviser truslen fra sådanne angreb i den virkelige verden. De forsikrer os om, at de har bygget i "strenge, komplekse garantier" og de siger også:

"Hvis nogen manipulerede din pumpe til at levere en insulin insulin, som du ikke ønskede at modtage, ville din pumpe afspille en række toner for at bekræfte størrelsen af ​​bolus. Så ville du være i stand til at registrere toner på insulinpumpen, som ikke var bevidst programmeret og kunne gribe ind i overensstemmelse hermed. "

Godt at vide!

Andre bloggere, herunder Bennet Dunlap og Kelly Booth, har udtrykt bekymring for, at alle negative mediernes opmærksomhed kun tjener til yderligere at afskrække FDA fra at gøre fremskridt med at godkende nye fremskridt inden for diabetesteknologi. Ugh!

I slutningen af ​​dagen er det, at Jay følte sig tvunget til at give sit publikum af sikkerhedseksperter en trinvis demonstration af, hvordan man gør det, popper nysgerrighed og kalder nationale opmærksom på den saftige forestilling om, at insulinpumper kan være dødens våben - især foruroligende fordi hacking blandt entusiaster er smitsom:

"Viser, at et langtidsangreb er muligt, er som at revne i den 4-minutters mil. det følger andre ofte. Gratis eller billige programmer bliver til sidst online for at hjælpe ondsindede hackere til at automatisere uklare angreb. " Behørigt bemærket af en North Carolina papir.

Også som Kelly Close bemærkede i en række DOC-diskussioner: "Faktum er, insulin er farligt og som defineret er det også en insulinleveringsenhed - ingen grund til at gøre folk mere bange, hvis der er ingen måde at løse problemet endnu. "

Derfor mener vi, at selv om han hævder at have vores velfærd til hjerte, føler denne stunt ikke rigtig vores samfunds interesser.

Hvad siger du alle? Tror du, at medicinsk udstyrs sikkerhed var et presserende problem, der var nødvendigt at behandle den ene eller anden måde, eller ser du hele insulinpumper-under-angrebshistorien som lige så meget mere foder til sensationelle overskrifter?

Ansvarsfraskrivelse : Indhold oprettet af Diabetes Mine-teamet. For flere detaljer klik her.

Ansvarsfraskrivelse

Dette indhold er oprettet til Diabetes Mine, en forbruger sundhed blog fokuseret på diabetes samfund. Indholdet er ikke medicinsk gennemgået og overholder ikke Healthlines redaktionelle retningslinjer. For mere information om Healthlines partnerskab med Diabetes Mine, klik venligst her.