Устройство для лечения диабета «Хакер» объединяет усилия с FDA для улучшения технологий

Вы можете вспомнить большие заголовки два года назад, когда технический эксперт PWD Джей Рэдклифф выступил с докладом на хакерской конференции с подробным описанием того, что он считал реальной угрозой кибербезопасности для медицинских устройств. СМИ сожрали сочную историю о том, что он смог вмешаться в свою собственную инсулиновую помпу Medtronic - хотя большинство руководителей уровня в сообществе диабета видели это как в основном рекламный трюк, а не практическую проблему, в то время как другие чувствовали себя преданными в том, что Джей по сути, «давал злодеям план», чтобы нанести вред или даже убить носителей.

Тем не менее внимание средств массовой информации привлекло внимание нескольких членов Конгресса, которые использовали проблемы Джей в качестве корма, чтобы помочь ускорить обсуждение серьезных медицинских проблем кибербезопасности, которые уже проводились в законодательных кругах.

Быстрая перемотка вперед до 2013 года.

Работа Джея снова в глазах общественности, поскольку он недавно представил на конференции хакера и взаимодействовал со средствами массовой информации, чтобы помочь распространить его рассказ. На этот раз он обеспокоен тем, как Animas Ping предназначен для отслеживания активного инсулина на борту (IOB). В частности, изменение батареи сбрасывает число до нуля, поэтому устройство перестает отслеживать активный инсулин.

На этот раз большая разница в том, что Джей теперь

работает с FDA , чтобы заставить Animas ответить на этот вопрос, и, надеюсь, что-то с этим поделает. Это является частью более крупного толчка, который FDA делает, чтобы побудить потребителей проходить официальные каналы агентств, чтобы осветить эти проблемы продукта, и «заставить» производителей обратить внимание и ответить. Вау … правительственное агентство объединилось с защитниками потребителей, чтобы заставить руку промышленности? Это признак новой «эпохи расширения прав и возможностей пациента», если мы когда-либо слышали об этом!

После презентации в 2011 году и всех средств массовой информации Конгресс принял к сведению и подтолкнул Управление государственной отчетности (ГАО) к рассмотрению кибербезопасности для медицинских устройств. В прошлом году они выпустили отчет, и все это привело к тому, что законодательство перевело эти вопросы в закон. GAO и Department of Homeland Security оказали давление на FDA, приняв стандарты, особенно с ростом популярности обмена данными на основе облачных вычислений на устройствах. В июне FDA выпустило проект руководства, в соответствии с которым компаниям-поставщикам следует включать информацию о кибербезопасности вместе с клиническими данными при получении одобрения.

Джей говорит, что регулирующие органы обратились к экспертам по безопасности, например, к нему, чтобы изучить эти потенциальные проблемы безопасности устройств в медицинских устройствах. У FDA нет людей внутри, чтобы эффективно анализировать эти проблемы, и именно поэтому Джей и другие хакеры попадают в картину.

The Animas Ping Thing

Когда Джей впервые появился несколько недель назад и сказал нам, что нашел новую проблему с медицинским устройством, я должен признать, что я закатил глаза и вздохнул с мыслью о сенсационных заголовках, следовать.

После того, как он объяснил подробности, я увидел, что проблема имеет некоторые заслуги; как кто-то, кто перекачивал больше десятилетия, но никогда не использовал устройство Animas, эта функция показалась немного странной и даже потенциально опасной. Но после некоторых дополнительных исследований и бесед с несколькими товарищами-инвалидами, которые используют Ping, я решил, что это случай, когда Джей - еще раз - выдувание вещей из пропорции.

Смена батареи не заставляет систему «забыть» ваш IOB; он просто сбрасывает количество, чтобы учесть количество времени, которое вы принимаете для замены батареи. Взятие немного дольше случается со мной часто, на самом деле, и поэтому мой расчет IOB не будет таким же, как если бы я только недавно подключил новую батарею.

Не все согласны, и все в порядке. Некоторые коллеги-инвалиды рассматривают это как проблему безопасности, которую должен удовлетворить Анимас.

Независимо от того, я беспокоюсь о чрезмерно драматичном ответе основных средств массовой информации, таких как заголовки, которые попали после презентации конференции Jay's 2011 Black Hat:

«Черная шляпа: диабетический исследователь обнаруживает глюкометр инсулинового насоса Это почти убило его »

« Взлом: еще один год, еще один производитель инсулиновых насосов вышел на сцену »

« Хакер демонстрирует, насколько уязвимым является инсулиновая помпа Джонсона и Джонсона »

Эти сенсационные заголовки просто заставляют меня сходить с ума.

Теперь я просмотрел устройство Animas Ping и на самом деле считаю, что совершенно разумно разрабатывать его, даже если другие производители могут сделать это несколько иначе. Мы с Джеем изложили наши разные взгляды на это, и мы просто не видим ничего общего. Мы обсудили, как эта проблема с безопасностью батареи может отличаться от проблемы кибербезопасности / взлома.

Угроза или простой дизайн Quirk?

Вот как реагирует Animas:

Мы ценим вклад г-на Рэдклиффа, и мы это рассмотрим, так как мы делаем обратную связь от наших других клиентов, поскольку мы продолжаем разрабатывать новые продукты и усовершенствования существующих продуктов.

Важно уточнить, что это неточно назвать это программным недостатком или кибербезопасностью - это

ue, поскольку это преднамеренное решение для проектирования насосов. Мы исследовали ситуацию, и продукт работает по назначению, как описано в нашей Инструкции по использованию, и как объясняется пациентам во время обучения.

Насос OneTouch Ping был спроектирован для сброса «инсулинового на борту» (расчет количества инсулина в организме после введения болюса инсулина) при чтении до нуля после удаления батареи и / или замены. Это помогает предотвратить неточные дозировочные расчеты, которые могут возникнуть в результате неспособности насоса учитывать любые вводимые инсулином самостоятельно вводимые инъекции, данные в течение времени, когда насос не имеет батареи. Эта функция также помогает избежать неточных расчетов дозирования из-за неуклонного снижения расчетного количества инсулина, оставшегося в системе пациента в течение времени, из болюса вводимого инсулина в зависимости от того, как долго насос отсоединяется от тела.Несмотря на то, что количество инсулина на борту сбрасывается до нуля, после замены батареи пациент может просмотреть информацию о последних инсулинах, включая дозы и время, в истории насоса.

Каждый пациент Animas проходит обучение, чтобы безопасно и эффективно управлять своим насосом. Это включает в себя обучение относительно функции сброса батареи на борту инсулина. Эта функция также объясняется в нашем руководстве по эксплуатации. Это даже страница часто задаваемых вопросов в Интернете.

Джей не мог больше не согласиться. «Я вижу проблему с заменой батареи как проблему безопасности», - сказал он нам по электронной почте. «Охрана и безопасность для меня одинаковы. Я вижу, что это огромная проблема, и Animas совершенно неверно в своем заявлении, что «это в руководстве так хорошо».

Я склонен соглашаться с Animas, что эта документально оформленная функция дизайна не представляет реальной угрозы. Но опять же, как многие из нас помнят все, что нам рассказывали во время обучения насосам, и как многие из нас действительно читают каждое слово в руководствах? Итак, кто знает …?

Возможно, это то, о чем должен обратиться Анимас, чтобы быть как можно более безопасным.

Взаимодействие с FDA

Как Джей связался с FDA? По его словам, он несколько раз обращался к Animas после обнаружения проблемы с заменой батареи, но ответа не получил. Он говорит, что двухлетняя давность D-сообщества не участвовала в его решении принять это в FDA; это был фактически визит, который он сделал агентству раньше весной. Он упомянул вопрос одному из своих исполнительных директоров, и этот человек предложил Джей пройти процесс раскрытия информации агентства, чтобы помочь сформировать ответ от Animas. Джей согласился.

«Как пациент и специалист по безопасности, я хочу помочь сделать безопасные медицинские устройства для всех, - сказал он нам. - Эти устройства оказывают огромное влияние на человека, и я думаю, что это использует опыт из первых рук, чтобы действительно оценить эти проблемы. Это привело к тому, что многие поставщики медицинских устройств наняли InGuardians (компанию, в которой я работаю), чтобы помочь им сделать эти устройства более безопасными, особенно с тем, что они более связаны с компьютерами, и, помогите нам, Интернет ».

Мы находим, что последний толчок FDA для работы с PWD и пользователями медицинских устройств довольно увлекателен, и что-то, что может открыть много дверей для тех, кто в нашем сообществе пытается работать с FDA больше на широком инициативы по обеспечению безопасности, такие как кампания StripSafely для повышения точности тестовых полос.

Многие из нас беспокоились, что это заставит FDA занять больше времени на рассмотрение устройств и увеличить затраты на производственный процесс, как в ущерб нашим PWD. Мы признаем эту озабоченность, но в то же время мы остро нуждаемся в решении реальных проблем безопасности - будь то практические повседневные заботы или нет.

Для меня реальная история здесь заключается в том, как сообщество пациентов нашло союзника в FDA, в том, что агентство работает с нами, чтобы убедиться, что наши проблемы, по крайней мере, услышаны производителями устройств. Некоторое время мы подталкивали к такому взаимодействию!

Следовательно, более широкое влияние работы Джея, вероятно, является положительным для всех нас - несмотря на все хакерские страхи и шумихи.

Отказ от ответственности

: Содержание, созданное командой диабета. Чтобы узнать подробности, нажмите здесь. Отказ от ответственности

Этот контент создан для Diabetes Mine, блог о здоровье потребителей, посвященный сообществу диабета. Содержание не проверяется с медицинской точки зрения и не соответствует редакционным рекомендациям Healthline. Для получения дополнительной информации о партнерстве Healthline с диабетической шахтой, пожалуйста, нажмите здесь.