Инсулиновый риск взлома насоса в Animas OneTouch Ping?

Новости закручиваются в свежих откровениях о том, что инсулиновая помпа Animas OneTouch Ping подвержена риску взлома, при этом производитель выпускает успокаивающее письмо пациентам, в котором содержатся советы о снижении риска кибербезопасности.

Во вторник, 4 октября, принадлежащая JnJ компания Animas выпустила уведомление о кибербезопасности для пользователей OneTouch Ping, которое было доступно с 2008 года и общается с глюкометром для удаленного болюса.

JnJ говорит, что он обнаружил потенциальную ошибку, основанную на совете от известного эксперта по кибербезопасности Джей Рэдклиффа, который живет с T1D и сделал себе имя, подвергая риску хакерских рисков в насосах Medtronic несколько лет назад. Он связался с компанией в апреле, чтобы сказать, что он открыл способ для кого-то потенциально получить несанкционированный доступ к насосу через свою незашифрованную систему радиочастотной связи.

Они коллективно изучали этот вопрос с тех пор, уведомили FDA и Department of Homeland Security, а теперь через шесть месяцев готовы публично раскрыть эту проблему со спецификой борьбы с ней.

Конечно, мейнстримные СМИ быстро подхватили эту историю, хотя и не совсем до уровня безумия, который мы видели в прошлом. Взлом медицинского устройства всегда делает сочные новости, и это была сюжетная линия в популярных телевизионных шоу, таких как «Черный список» несколько лет назад.

В этом случае Animas говорит, что риск крайне низок и что нет никаких доказательств того, что кто-то действительно взламывает устройство. Вместо этого это событие «нулевого дня», в котором компания вынуждена подвергать уязвимость прозрачности риску потенциального риска и предлагает исправления.

Чтобы быть ясным, мы в « Mine не думаем, что это особенно опасно. Честно говоря, мы с большей вероятностью увидим, как взорвалась телефонная батарея Samsung Note 7, чем кто-то, кто взломал инсулиновую помпу, чтобы нанести вред.

Но, тем не менее, безопасность наших устройств должна восприниматься всерьез; это важная тема, по которой FDA теперь рассматривает окончательные рекомендации для производителей, даже когда мы говорим (после периода общественного обсуждения в начале этого года по проекту руководства).

Теперь насос Animas становится последним устройством, которое поднимает красные флаги относительно потенциальных опасностей …

Animas объясняет проблему

Ранее на этой неделе JnJ организовал конференцию с небольшим количеством средств для борьбы с диабетом и защитников обсудите этот вопрос. На этом звонке были главный медицинский сотрудник JnJ доктор Брайан Леви и вице-президент по информационной безопасности Марене Эллисон.

Они объяснили, что JnJ создала в апреле веб-сайт для пациентов о потенциальных проблемах кибербезопасности, которые были связаны с руководством FDA и пришли после 18 месяцев обсуждения между производителем, отделом кибербезопасности FDA и отделом.национальной безопасности.

Вскоре после настройки этого сайта они получили слово от Radcliffe об этом конкретном недостатке безопасности в Animas Ping - в частности, что незашифрованная радиочастота, используемая для обеспечения дистанционной связи между насосом и счетчиком, может потенциально быть подделанным, позволяя кому-то доставлять инсулин с расстояния до 25 футов (Radcliffe опубликовал технические подробности на этом сайте защиты информации Rapid7).

J & J Animas подчеркивает, что никто не взломал OneTouch Ping. Скорее всего, Рэдклифф провел свое тестирование в «контролируемой среде», чтобы доказать, что он мог взломать устройство и тем самым выявил потенциальный риск.

Представитель компании объяснил, что они решили не выпускать обновление для удаленного измерителя в значительной степени из-за очень низкого риска и того факта, что риск можно смягчить с помощью нескольких простых шагов. «Исправление исправлений», по-видимому, невозможно, учитывая используемую радиочастоту, поскольку это может привести к невозможности использования существующих систем.

Письмо, отправленное компании 114 000 пациентам Ping и их врачам в США и Канаде, предложило этим советам следующие:

Установить вибрационные сигналы: Включить функцию вибрации для инсулиновой помпы, которая уведомляет пользователя о том, что пусковая доза запускается дистанционным пультом. Это дает пользователю возможность отменить любой нежелательный болюс, и, конечно же, можно изменить основные болюсные и базовые настройки из самого насоса.

Смотреть историю инсулина: Animas призывает пользователей Ping следить за записями истории инсулина внутри насоса. Каждая инсулиновая сумма, независимо от того, была ли она вызвана счетчиком или насосом, регистрируется в этой истории и может быть пересмотрена для любых проблем.

Отключение Meter Remote Функция: Это, конечно же, остановит радиочастотную связь между измерителем One Touch Ping и инсулиновой помпой, то есть пользователи не смогут увидеть результаты сахара в крови на своем насосе или использовать метр для контроля дозирования болюса. Вместо этого пользователям придется вручную вводить BG на насос и болюс с этого устройства.

Предельные значения бонуса: Для тех, кто хочет продолжать использовать счетчик для удаленного болюса, вы можете использовать настройки насоса, чтобы ограничить максимальное количество болюса, количество, доставленное в течение первых двух часов, и общую суточную дозу инсулина. Любая попытка превысить или переопределить эти настройки вызовет тревогу насоса и предотвратит доставку болюсного инсулина.

Мы ценим, что Анимас принимает меры, чтобы успокоить страхи и предложить звуковые советы тем, кто может волноваться. Тем не менее, это странно, что потребовалось пять лет, чтобы обнаружить эту слабость в системе Ping, учитывая, что подобная проблема возникла в 2011 году с конкурирующим насосом.

Анимас говорит, что это не проблема для его текущей системы Animas Vibe, которая взаимодействует с CGM Dexcom, поскольку она не включает в себя одну и ту же функцию RF-enabled, позволяющую счетчику и насосу разговаривать друг с другом. Но, конечно же, компания заявляет, что планирует «построить кибербезопасность в будущих устройствах», поскольку она продвигается вперед по продуктовому конвейеру.

Кибербезопасность Хакер говорит …

Для тех, кто еще не слышал имени Джей Рэдклиффа, он уже несколько лет занимает видное место на кибербезопасности. Диагностируясь с T1D в возрасте 22 лет, он впервые сделал заголовки в 2011 году, когда взломал насос Medtronic и выпустил свои выводы о потенциальных недостатках - также с использованием удаленной болюсной функции - на ведущей конференции хакеров.

Затем в интересном повороте событий он объединил усилия с FDA, чтобы стать консультантом по вопросам медицинской кибербезопасности. И теперь он работает в кибербезопасности фирмы Rapid7 с начала 2014 года.

Мы обратились к нему об этом последнем открытии кибербезопасности Animas.

На этот раз отличается от ситуации в Medtronic, говорит Рэдклифф, что у него была возможность работать с Animas прямо перед тем, как публиковать проблему. На этот раз публичный выпуск был приурочен к уведомлению компании о том, как защитить себя.

Он говорит, что важно, что это первый случай, когда главный производитель медицинских устройств заранее предупреждал о потенциальных недостатках компьютерной безопасности в потребительском продукте - даже когда о каких-либо неблагоприятных событиях не сообщалось клиентов.

Он доволен ответом Анимаса, говорит он, и на самом деле не слишком обеспокоен тем, насколько безопасным и безопасным является OneTouch Ping для PWD.

«Это не идеально, но ничего не происходит», - написал Рэдклифф в письме к DiabetesMine . Если какой-либо из моих детей стал диабетиком, и медицинский персонал рекомендовал положить их на насос, я бы без колебаний поставил их на OneTouch Ping ».

В будущем он надеется, что его открытие и последующая работа с продавцом осветят, почему важно, чтобы PWD были терпеливыми, в то время как производители, регуляторы и исследователи полностью исследовали эти очень сложные устройства.

«Мы все хотим сразу использовать лучшие технологии, но сделанные безрассудным, случайным способом возвращают весь процесс для всех», - сказал он нам.

Open-Source Fallout?

Удивительно смотреть, как разговор превращается в аспекты с открытым исходным кодом устройств для диабета, поскольку он связан с этим риском кибербезопасности Animas.

Некоторые предположили, что это была завуалированная попытка Animas дискредитировать проекты с открытым исходным кодом, такие как Nightscout и #OpenAPS, как рискованные попытки, основанные на незашифрованном сообщении. Другие задавались вопросом, было ли это больше уловкой Анимас, казалось бы, поднять руки и сказать: «Эй, хакеры D-устройства и создатели OpenAPS - вы можете использовать наши насосы, а не только от Medtronic!»

мир с открытым исходным кодом отметил, что эта способность использовать функцию удаленного болюса посредством незашифрованной связи - это хорошо известная проблема, которая представляет небольшую опасность, но на самом деле открывает все возможности для новых инноваций в области технологий D-tech.

«Заголовки об« уязвимостях »могут быть страшными, но реальность такова, что возможность считывать данные и управлять насосами способствовала созданию невероятной экосистемы инноваций», - говорит D-Dad Howard Look, генеральный директор некоммерческого Tidepool, который создавая открытую платформу для данных и приложений для лечения диабета.

«Мы должны искать способы сделать больше этого, и это новшество сделало терапию более безопасной и эффективной. Производители устройств могут сделать свои протоколы управления данными доступными безопасными и безопасными способами но не сдерживать инновации. Это не взаимоисключающие цели ».

Взгляд говорит, что речь идет не о open source, а скорее о балансировании риска открытых данных и протоколов контроля с целью разрешения инноваций со стороны сообщества - или извне стены конкретных производителей устройств.

Некоторые из пациентов и сообщества с открытым исходным кодом обеспокоены тем, что эти страшные заголовки могут побуждать производителей устройств и регулирующих органов думать, что единственным способом защиты устройств является удаление протоколов управления. Но этого не должно быть.

«Да, сделайте их безопасными в своих будущих устройствах, но даже открытые коммуникационные протоколы (которые очень сложно использовать, например, они) лучше, чем ни один», - говорит он. «Они позволяют динамичной экосистеме инноваций, что мы должны катализировать и поощрять ».

Оценка кибербезопасности медицинского устройства

Конечно, кибербезопасность в медицинских устройствах является все более горячей темой, которую изучают многие эксперты и организации.

В мае 2016 года Калифорнийское общество по вопросам сахарного диабета объявило о своем DTSec (DTS Cybersecurity Standard для подключенных устройств для лечения диабета), созданного при поддержке FDA, NIH, отдела национальной безопасности, НАСА, ВВС США и Национальный институт стандартов и технологий! Это было в работе около года, и сейчас оно продолжается.

Ведущий DTS д-р Дэвид Клонофф, Калифорнийский эндокринолог и медицинский директор Института исследований диабета в Медицинском центре Миллс-полуострова, говорит, что организация теперь рекрутирует производителей устройств для принятия и оценки своих продуктов с использованием нового стандарта DTSec , Он говорит, что группа обсуждает с «несколькими игроками в отрасли», и они ожидают, что вскоре начнут подписываться производители.

До сих пор Animas не признавала заинтересованности в поддержке нового стандарта кибербезопасности DTS. Вместо этого компания решила взять свою проблему на внутреннем уровне вместе с FDA.

Но с регуляторами FDA, стоящими за новым стандартом, это похоже только на вопрос, прежде чем компании будут вынуждены подчиняться.

Клонофф считает, что они будут основаны на трех ключевых факторах:

1. DTS работала с FDA по созданию стандарта DTSec, давая ему истинную нормативную надежность
2. Компании почувствуют, что это конкурентное преимущество, чтобы показать, что у них хорошая кибербезопасность , Это позволяет им документировать это …
3. Те компании, которые держатся, могут в конечном итоге быть потенциально ответственными, будь то в отношении штрафных санкций или потенциальных судебных разбирательств, если на них случается дело кибербезопасности; если они не следуют этому стандарту DTSec, может быть сложнее заявить, что они не сделали ничего плохого.

«Я ожидаю, что это поймает, и пока мы разговариваем с несколькими производителями устройств в США, мы также работаем над тем, чтобы сделать этот международный», - говорит Клонов.

Что касается конкретной проблемы кибербезопасности Animas, Клонофф говорит, что он считает, что это пример того, как эти потенциальные проблемы нужно решать со всех сторон. Он похвалил J & J за то, что «справлялся с этим ответственно», работая с FDA и Radcliffe, и предлагая средства защиты, которые могут решить проблему.

«Вот как это должно быть сделано, а не создавать страх без каких-либо исправлений для сообщества пациентов или выдувать его из пропорции», - сказал Клонов. «Это то, как FDA хочет, чтобы эти проблемы кибербезопасности были обработаны. Все сделали правильный отчет и анализ здесь, и это показывает, что есть надежда на кибербезопасность. Это история кибербезопасности, которая имеет довольно хороший финал. «

Мы очень надеемся.

Отказ от ответственности : Содержание, созданное командой диабета. Чтобы узнать подробности, нажмите здесь.

Отказ от ответственности

Этот контент создан для Diabetes Mine, блог о здоровье потребителей, посвященный сообществу диабета. Содержание не проверяется с медицинской точки зрения и не соответствует редакционным рекомендациям Healthline. Для получения дополнительной информации о партнерстве Healthline с диабетической шахтой, пожалуйста, нажмите здесь.