Insulin Bơm Hacking Nguy cơ trong Animas OneTouch Ping?

Tin tức xoay quanh những phát hiện mới mẻ rằng máy bơm insulin Animas OneTouch Ping có nguy cơ bị tấn công, với việc nhà sản xuất đưa ra một lá thư trấn an cho bệnh nhân bao gồm những lời khuyên về giảm nguy cơ không gian mạng.

Vào thứ ba, ngày 4 tháng 10, Animas của JnJ đã đưa ra cảnh báo về an ninh không gian mạng cho người sử dụng OneTouch Ping, đã được cung cấp từ năm 2008 và truyền thông với một máy đo lượng glucose để bolusing từ xa.

Tất nhiên, các phương tiện truyền thông chính thống đã nhanh chóng tiếp thu câu chuyện, mặc dù không quá mức độ điên cuồng mà chúng ta đã thấy trong quá khứ. Việc hacker thiết bị y tế luôn làm cho những tin tức nồng nàn, và đã là một cốt truyện trong các chương trình truyền hình nổi tiếng như The Blacklist cách đây vài năm.

tiềm năng

và cung cấp các bản sửa lỗi.

Rõ ràng, chúng tôi ở ' Mỏ không nghĩ điều này đặc biệt đe dọa. Trung thực, chúng ta sẽ thấy một chiếc điện thoại Samsung Note 7 nổ gần đó hơn là thấy một ai đó hack vào máy bơm insulin để làm hại.

Tuy nhiên, sự an toàn của thiết bị của chúng ta phải được xem xét nghiêm túc; đây là một chủ đề quan trọng mà FDA hiện đang xem xét hướng dẫn cuối cùng cho các nhà sản xuất ngay cả khi chúng ta nói chuyện (sau một thời gian bình luận công khai vào đầu năm nay về hướng dẫn dự thảo). Animas giải thích vấn đề Đầu tuần này, JnJ đã tổ chức một cuộc gọi hội nghị với một số lượng nhỏ các phương tiện truyền thông bệnh tiểu đường và ủng hộ cho thảo luận về vấn đề này. Theo lời mời đó, Trưởng phòng Y tế của JnJ là Tiến sĩ Brian Levy và Phó Giám đốc An ninh Thông tin Marene Allison.

Họ đã giải thích rằng JnJ đã thiết lập một trang web vào tháng 4 cho các bệnh nhân về mối lo ngại về an ninh mạng, có liên quan đến hướng dẫn của FDA và sau 18 tháng thảo luận giữa nhà sản xuất, Phòng an ninh mạng của FDA và BộAn ninh Nội địa.

J & J Animas nhấn mạnh rằng không ai đã tấn công Ping OneTouch. Thay vào đó, Radcliffe đã thử nghiệm của mình trong một môi trường "kiểm soát" chỉ để chứng minh rằng ông có thể

hack vào thiết bị và làm như vậy, tiếp xúc với nguy cơ tiềm ẩn.

Phát ngôn viên của công ty giải thích rằng họ đã quyết định không đưa ra bản cập nhật cho máy đo phần lớn bởi vì rủi ro rất thấp và thực tế là rủi ro có thể được giảm nhẹ với một số bước dễ dàng. Một "sửa chữa vá lỗi" rõ ràng là không thể cho tần số vô tuyến được sử dụng, vì nó sẽ làm cho hệ thống hiện tại không sử dụng được.

Đặt Vòng ranh:

Bật tính năng rung động đối với máy bơm insulin, thông báo cho người dùng biết liều bolus đang được bắt đầu bằng máy đo từ xa. Điều này cho phép người dùng lựa chọn để hủy bỏ bất kỳ bolus không mong muốn, và tất nhiên nó chỉ có thể thay đổi bolus cơ bản và các thiết lập cơ bản từ máy bơm chính nó. Xem Lịch sử Insulin: Animas kêu gọi người sử dụng Ping giữ các ghi chép về lịch sử Insulin bên trong máy bơm. Mỗi lượng cung cấp insulin, cho dù đó là kích hoạt bởi đồng hồ hoặc máy bơm, được ghi lại trong lịch sử này và có thể được xem xét cho bất kỳ mối quan tâm.

Tắt tính năng điều khiển từ xa:

Điều này tất nhiên sẽ dừng sự truyền thông tần số vô tuyến giữa đồng hồ đo One Touch Ping và máy bơm insulin, có nghĩa là người dùng sẽ không thể nhìn thấy kết quả đường trong máu trên máy bơm hoặc sử dụng mét để kiểm soát liều bolus. Thay vào đó, người dùng sẽ phải tự khoá các BGs trên máy bơm và bolus từ thiết bị đó.

Hạn mức Bolus:

Đối với những người muốn tiếp tục sử dụng đồng hồ để bolusing từ xa, bạn có thể sử dụng cài đặt của máy bơm để hạn chế lượng bolus tối đa, lượng cung trong vòng hai giờ đầu và tổng liều hàng ngày của insulin. Bất kỳ nỗ lực để vượt quá hoặc ghi đè lên những cài đặt này sẽ kích hoạt một báo động bơm và ngăn chặn việc cung cấp insulin bolus. Chúng tôi đánh giá cao Animas dùng các biện pháp để làm dịu những nỗi sợ hãi và đưa ra lời khuyên tốt cho những người có thể lo lắng. Tuy nhiên, phải mất năm năm để khám phá ra điểm yếu này trong hệ thống Ping vì một vấn đề tương tự lại xuất hiện trong năm 2011 với một chiếc máy bơm đối thủ. Animas nói đây không phải là một vấn đề cho hệ thống Animas Vibe hiện tại của nó liên lạc với Dexcom CGM, bởi vì nó không bao gồm tính năng RF-enabled cho phép đồng hồ và bơm nói chuyện với nhau. Nhưng tất nhiên công ty nói rằng họ có kế hoạch "xây dựng an ninh không gian mạng cho các thiết bị trong tương lai" khi nó tiến lên phía trước với đường ống dẫn sản phẩm.

Hacker không an toàn cho biết … Đối với những người chưa từng nghe tên Jay Radcliffe trước đây, ông đã nổi bật trên mặt trận an ninh mạng nhiều năm nay. Chẩn đoán với T1D ở tuổi 22, lần đầu tiên ông làm tiêu đề vào năm 2011 khi hack máy bơm Medtronic và tiết lộ những phát hiện của ông về những sai sót tiềm ẩn - cũng liên quan đến tính năng bolusing từ xa - tại một hội nghị hacker hàng đầu.

Sau đó, trong một biến thú vị của sự kiện, ông gia nhập lực lượng với FDA để trở thành một chuyên gia về các vấn đề an ninh mạng. Và ông hiện đang làm việc cho công ty an ninh mạng cyber7 Rapid7 từ đầu năm 2014.

Chúng tôi đã liên hệ với ông về khám phá mới nhất của Animas về an ninh mạng. Thời gian này khác với tình hình Medtronic, Radcliffe nói với chúng tôi, trong đó anh ấy đã có cơ hội làm việc với Animas trực tiếp trước khi tiết lộ vấn đề công khai. Lần này, bản phát hành công khai đã được tính cùng với thông báo của công ty cho người tiêu dùng về cách tự bảo vệ mình.

Ông nói rằng nó có ý nghĩa rằng đây là lần đầu tiên một nhà sản xuất thiết bị y tế lớn đã chủ động ban hành một cảnh báo về lỗ hổng bảo mật máy tính tiềm năng trong một sản phẩm tiêu dùng - ngay cả khi không có sự kiện bất lợi liên quan đã được báo cáo bởi khách hàng.

Anh ấy hài lòng với phản ứng của Animas, anh nói, và thực sự không quan tâm đến việc an toàn và an toàn của OneTouch Ping đối với NKT.

"Nó không phải là hoàn hảo, nhưng không có gì là" Radcliffe đã viết trong một email đến

DiabetesMine

"Nếu bất kỳ của các con tôi trở thành bệnh tiểu đường và các nhân viên y tế đề nghị đưa chúng vào một máy bơm, tôi sẽ không ngần ngại đặt chúng trên một OneTouch Ping. "

trong tương lai, anh hy vọng khám phá của ông và công việc do hậu quả với các nhà cung cấp nổi bật lý do tại sao điều quan trọng là cho người khuyết tật phải kiên nhẫn trong khi các nhà sản xuất, nhà quản lý và các nhà nghiên cứu hoàn toàn khám phá những thiết bị phức tạp này.

"Chúng tôi đều muốn công nghệ tốt nhất ngay lập tức, nhưng thực hiện một cách liều lĩnh, liều lĩnh đặt toàn bộ quá trình trở lại cho tất cả mọi người," ông nói với chúng tôi.

Fallout nguồn mở?

Thật hấp dẫn khi xem cuộc đối thoại chuyển sang các khía cạnh mã nguồn mở của thiết bị bệnh tiểu đường vì nó liên quan đến rủi ro an toàn không gian mạng này của Animas.

Một số người cho rằng đây là một nỗ lực che chở của Animas để làm mất uy tín các dự án mã nguồn mở như Nightscout và # OpenAPS như những nỗ lực mạo hiểm dựa trên truyền thông không được mã hóa. Những người khác tự hỏi nếu nó còn hơn là một mánh khóe của Animas để dường như ném lên bàn tay của nó và nói: "Này, tin tặc D-thiết bị và OpenAPS sáng tạo - bạn có thể sử dụng máy bơm của chúng tôi và không chỉ những từ Medtronic"

Vẫn còn những người khác trong thế giới mã nguồn mở đã chỉ ra rằng khả năng sử dụng tính năng bolusing từ xa thông qua giao tiếp không mã hóa là một vấn đề nổi tiếng gây ít nguy hiểm nhưng trên thực tế lại mở ra tất cả các khả năng cho những đổi mới công nghệ D mới. "Headlines về 'lỗ hổng' có thể là đáng sợ, nhưng thực tế là có khả năng đọc dữ liệu và máy bơm điều khiển đã nuôi dưỡng một hệ sinh thái đáng kinh ngạc của sự đổi mới," D-cha Howard Look, Giám đốc điều hành của Tidepool phi lợi nhuận đó là nói tạo ra một nền tảng mở cho dữ liệu bệnh tiểu đường và các ứng dụng. Các nhà sản xuất thiết bị có thể làm cho các giao thức kiểm soát dữ liệu của họ có sẵn một cách an toàn, an toàn và hiệu quả.

không chỉ dừng lại ở sự đổi mới, mà còn là những mục đích riêng biệt ".

Look nói đây không phải là về nguồn mở, mà là về cân bằng nguy cơ dữ liệu mở và các giao thức điều khiển với lợi ích cho phép đổi mới từ cộng đồng - từ bên ngoài các bức tường của các nhà sản xuất thiết bị cụ thể.

Một số bệnh nhân và cộng đồng mã nguồn mở lo ngại rằng những tiêu đề đáng sợ này có thể đẩy các nhà sản xuất thiết bị và các nhà quản lý nghĩ rằng cách duy nhất để bảo vệ các thiết bị là phải lấy các giao thức điều khiển đi. Nhưng đó không phải là trường hợp.

"Vâng, hãy làm cho họ an toàn trong các thiết bị tương lai của bạn, nhưng ngay cả các giao thức truyền thông mở (rất khó khai thác, giống như vậy) là tốt hơn so với không có gì", Look nói "Chúng cho phép một hệ sinh thái sáng tạo của sự đổi mới mà chúng ta cần được xúc tiến và khuyến khích. "

Đánh giá thiết bị y tế Không an toàn mạng LAN

Tất nhiên, an ninh không gian mạng trong các thiết bị y tế là một chủ đề nóng bỏng hơn đang được nhiều chuyên gia và các tổ chức khám phá.

Tháng 5 năm 2016, Hiệp hội Công nghệ Tiểu đường dựa trên California đã công bố tiêu chuẩn DTSec (DTS Cybersecurity Standard for Connected Diabetes Devices), được tạo ra với sự hỗ trợ của FDA, NIH, Bộ An ninh Quốc gia, NASA, Không quân Hoa Kỳ và Viện Tiêu chuẩn và Công nghệ! Điều đó đã được trong các công trình trong khoảng một năm, và hiện đang được tiến hành. Tiến sĩ David Klonoff, nhà nghiên cứu nội tiết California và Giám đốc Y khoa của Viện Nghiên cứu Bệnh Tiểu đường tại cơ sở dịch vụ Y tế Mills-Peninsula, cho biết tổ chức đang tuyển dụng các nhà sản xuất thiết bị để áp dụng và đánh giá các sản phẩm của họ bằng cách sử dụng tiêu chuẩn DTSec mới . Ông nói rằng nhóm đang thảo luận với "một số người chơi trong ngành" và họ mong muốn các nhà sản xuất ký kết sớm. Cho đến nay, Animas đã không thừa nhận bất kỳ mối quan tâm nào trong việc hỗ trợ tiêu chuẩn về an toàn mạng không gian DTS mới. Thay vào đó, công ty đã lựa chọn để đưa vấn đề của mình về nội bộ kết hợp với FDA. Nhưng với cơ quan quản lý FDA sau tiêu chuẩn mới, dường như chỉ là vấn đề thời gian trước khi các công ty buộc phải tuân thủ.

Klonoff nghĩ rằng họ sẽ dựa trên ba yếu tố chính:

DTS đã làm việc với FDA về việc tạo ra tiêu chuẩn DTSec, cho phép nó có được sự tin cậy đúng đắn

Các công ty sẽ cảm thấy đó là một lợi thế cạnh tranh để chứng minh họ có an ninh mạng tốt . Điều này cho phép họ ghi nhận rằng …

Những công ty có khả năng chịu trách nhiệm, đối với các khoản phạt điều chỉnh hoặc vụ kiện tụng có thể xảy ra nếu có một vụ kiện về an ninh mạng nhằm chống lại họ; nếu họ không tuân theo tiêu chuẩn DTSec này thì sẽ khó có thể khẳng định rằng họ không làm gì sai. "Tôi hy vọng nó sẽ tiếp tục, và trong khi chúng tôi đang nói chuyện với một số nhà sản xuất thiết bị của U. S., chúng tôi cũng đang nỗ lực để làm cho thế giới này", Klonoff nói.

"Đây là cách nó nên được thực hiện, thay vì tạo ra sự sợ hãi mà không có bất kỳ sửa chữa cho cộng đồng bệnh nhân hoặc thổi nó ra tỷ lệ", Klonoff nói. "Đây là cách FDA muốn các vấn đề về an ninh không gian mạng này được xử lý. Mọi người đều làm đúng việc báo cáo và phân tích ở đây, và nó cho thấy có hy vọng về an ninh mạng. Đây là một câu chuyện về an ninh không gian mạng có kết thúc tốt đẹp. "

Chúng tôi hy vọng như vậy.

Khước từ trách nhiệm

: Nội dung được tạo ra bởi nhóm Điều trị Bệnh tiểu đường. Để biết thêm chi tiết, bấm vào đây.

1. Khước từ trách nhiệm
2. Nội dung này được tạo ra cho Diabetes Mine, một blog về sức khoẻ người tiêu dùng tập trung vào cộng đồng bệnh tiểu đường. Nội dung không được xem xét y khoa và không tuân thủ các nguyên tắc biên tập của Healthline. Để biết thêm thông tin về sự hợp tác của Healthline với Bệnh tiểu đường, vui lòng nhấn vào đây.