Sie erinnern sich vielleicht an die großen Schlagzeilen im Jahr 2011, als der PWD-Tech-Experte Jay Radcliffe auf einer Hacker-Konferenz eine Präsentation hielt, in der er ausführlich darlegte, was er als a empfand. echte Cybersicherheitsbedrohung für medizinische Geräte. Die Medien haben die saftige Geschichte verschlungen, dass er seine eigene Medtronic-Insulinpumpe manipulieren konnte - obwohl die meisten Level-Köpfe in der Diabetes-Community dies hauptsächlich als Werbegag und nicht als praktisches Problem betrachteten, während andere fühlte sich betrogen insofern gab Jay im Wesentlichen „Übeltätern eine Blaupause“, um Pumpenträger zu verletzen oder sogar zu töten.
Die Aufmerksamkeit der Medien fiel dennoch auf ein paar Kongressmitglieder der Jays Bedenken als Futtermittel nutzte, um ernsthafte Cybersicherheitsdiskussionen über Medizinprodukte zu beschleunigen, die bereits in Gesetzgebungskreisen geführt wurden.
Schneller Vorlauf bis 2013.
Jays Arbeit ist wieder in der Öffentlichkeit bekannt, als er kürzlich auf einer Hacker-Konferenz präsentierte und mit den Medien interagierte, um seine Geschichte zu verbreiten. Dieses Mal ist er besorgt darüber, wie der Animas Ping dient zur Verfolgung des aktiven Insulins an Bord IOB. Insbesondere wird durch einen Batteriewechsel die Zahl auf Null zurückgesetzt, sodass das Gerät die Verfolgung des aktiven Insulins beendet.
Der große Unterschied ist diesmal, dass Jay jetzt ist in Zusammenarbeit mit der FDA um Animas dazu zu bringen, auf dieses Problem zu reagieren und hoffentlich etwas dagegen zu unternehmen. Dies ist Teil eines größeren Vorhabens der FDA, die Verbraucher zu ermutigen, offizielle Agenturkanäle zu nutzen, um diese Produktprobleme ans Licht zu bringen, und “Druck “Hersteller, aufmerksam zu sein und zu reagieren.
Wow… die Regierungsbehörde, die sich mit Verbrauchervertretern zusammenschließt, um die Hand der Industrie zu erzwingen? Das ist ein Zeichen für eine neue Ära der Patientenermächtigung, falls wir jemals davon gehört haben!
Nach seiner Präsentation 2011 und der ganzen Aufmerksamkeit der Medien nahm der Kongress Kenntnis und drückte die Government Accountability Office GAO zur Überprüfung der Cybersicherheit für Medizinprodukte. ein Bericht letztes Jahr, und das alles führte dazu, dass die Gesetzgebung diese Themen in Gesetze umwandelte. Das GAO und das Department of Homeland Security setzten die FDA unter Druck, Standards zu verabschieden, insbesondere angesichts der wachsenden Beliebtheit des Cloud-basierten Datenaustauschs auf GerätenFDA ausgestellt
Laut Jay haben sich die Aufsichtsbehörden an Sicherheitsexperten wie ihn gewandt, um diese potenziellen Probleme mit der Gerätesicherheit bei Medizinprodukten zu untersuchen. Die FDA verfügt nicht über die internen Mitarbeiter, um diese Bedenken effektiv zu analysieren, und so kommen Jay und andere Hacker ins SpielBild.
Die Animas Ping-Sache
Als Jay vor einigen Wochen zum ersten Mal Kontakt mit uns aufnahm und uns mitteilte, dass er ein neues Problem mit Medizinprodukten gefunden hatte, musste ich zugeben, dass ich mit den Augen rollte und bei dem Gedanken an die sensationellen Schlagzeilen seufzte, die sicher folgen werden. Nachdem ich seine Erklärung über das gehört hatteIm Detail konnte ich sehen, dass das Problem einen gewissen Wert hatte: Als jemand, der seit mehr als einem Jahrzehnt pumpt, aber noch nie ein Animas-Gerät verwendet hat, schien die Funktion ein wenig seltsam und sogar potenziell gefährlich zu sein. Aber nach einigen zusätzlichen Nachforschungen und Gesprächen mitBei einigen anderen PWDs, die den Ping verwenden, stellte ich fest, dass dies ein Fall zu sein scheint, in dem Jay - wieder einmal - Dinge überproportional in die Luft jagt.
Der Batteriewechsel lässt das System Ihr IOB nicht „vergessen“. Es setzt einfach die Nummer zurück, um die Zeit zu berücksichtigen, die Sie zum Ersetzen der Batterie benötigen. Tatsächlich dauert es mir oft etwas länger, und so auch meineDie IOB-Berechnung wäre nicht die gleiche, als würde ich mich sofort wieder mit einer neuen Batterie verbinden.
Nicht jeder stimmt zu, und das ist in Ordnung. Einige PWDs sehen dies als Sicherheitsproblem an, das Animas ansprechen sollte.
Ungeachtet dessen mache ich mir Sorgen über die überdramatische Reaktion der Mainstream-Medien, wie diese Schlagzeilen, die nach Jays Black Hat-Konferenzpräsentation 2011 eintrafen :
„Schwarzer Hut: Diabetiker findet Insulinpumpenfehler, der ihn fast umgebracht hat“
„Hacking: Ein weiteres Jahr, ein weiterer Insulinpumpenhersteller auf der Bühne“
„Hacker zeigt, wie anfällig die Insulinpumpe von Johnson & Johnson wirklich ist“
Diese sensationellen Schlagzeilen machen mich nur wütend.
Jetzt habe ich das Animas Ping-Gerät überprüft und bin der Meinung, dass es durchaus sinnvoll ist, so zu gestalten, wie es ist, auch wenn andere Hersteller dies möglicherweise etwas anders machen. Jay und ich haben unsere unterschiedlichen Ansichten dazu undWir sehen uns einfach nicht auf Augenhöhe. Wir haben diskutiert, wie sich dieses Problem mit der Sicherheit von Batteriewechseln von einem Cybersicherheits- / Hacking-Problem unterscheiden kann.
Bedrohung oder einfache Design-Eigenart?
So reagiert Animas :
Wir schätzen den Beitrag von Herrn Radcliffe und werden ihn berücksichtigen, wenn wir Feedback von unseren anderen Kunden geben, während wir weiterhin neue Produkte und Verbesserungen an bestehenden Produkten entwickeln.
Es ist wichtig zu klären, dass es ungenau ist, dies als Softwarefehler oder Cybersicherheitsproblem zu bezeichnen, da es sich um eine absichtliche Entscheidung für das Pumpendesign handelt. Wir haben die Situation untersucht und das Produkt funktioniert wie beabsichtigt, wie in unserer Gebrauchsanweisung beschrieben.und wie den Patienten während des Trainings erklärt.
Die OneTouch Ping-Pumpe wurde entwickelt, um den Wert „Insulin an Bord“ eine Berechnung, wie viel Insulin noch im Körper verbleibt, nachdem ein Insulinbolus verabreicht wurde nach dem Entfernen und / oder Ersetzen der Batterie auf Null zurückzusetzen. Dies hilftum ungenaue Dosierungsberechnungen zu vermeiden, die sich aus der Unfähigkeit der Pumpe ergeben könnten, selbst verabreichte Insulininjektionen zu berücksichtigen, die während der Zeit ohne Batterie verabreicht werden. Die Funktion hilft auch, ungenaue Dosierungsberechnungen aufgrund des stetigen Rückgangs der berechneten zu vermeidenDie Insulinmenge, die im Laufe der Zeit von einem verabreichten Insulinbolus im System des Patienten verbleibt, hängt davon ab, wie lange die Pumpe vom Körper getrennt ist. Obwohl die Insulinmenge an Bord auf Null zurückgesetzt wird, kann der Patient nach dem Ersetzen der Batterie die jüngsten Werte überprüfenInformationen zur Insulinabgabe, einschließlich Dosen und Zeiten, in der Pumpenhistorie.
Jeder Animas-Patient erhält eine Schulung, um seine Pumpe sicher und effektiv zu betreiben. Dazu gehört auch eine Schulung zur Funktion zum Zurücksetzen der Insulin-On-Board-Batterie. Die Funktion wird auch in unserer Bedienungsanleitung erläutert. Es handelt sich sogar um eine Online-FAQ-Seite.
Jay konnte nicht mehr widersprechen. „Ich sehe das Problem mit dem Batteriewechsel als Sicherheitsproblem“, sagte er uns in einer E-Mail. „Sicherheit und Schutz sind für mich gleich. Ich sehe es als großes Problem an, und Animas ist esvöllig falsch in seiner Aussage, dass 'es im Handbuch ist, also ist es OK'. ”
Ich stimme Animas eher zu, dass dieses dokumentierte Designmerkmal keine echte Bedrohung darstellt. Aber wie viele von uns erinnern sich an alles, was uns während des Pumpentrainings gesagt wurde, und wie viele von uns lesen tatsächlich jedes Wort in den Handbüchern?Also, wer weiß ...?
Vielleicht sollte Animas dies ansprechen, um so sicher wie möglich zu sein.
Diabetes Hacker schließt sich mit der FDA zusammen
Wie wurde Jay mit der FDA in Verbindung gebracht? Er sagte, er habe sich mehrmals an Animas gewandt, nachdem er das Problem mit dem Batteriewechsel entdeckt hatte, aber keine Antwort erhalten. Er sagte, der Rückschlag der D-Community vor zwei Jahren habe sich nicht ausgewirktSeine Entscheidung, dies zur FDA zu bringen, war tatsächlich ein Besuch, den er Anfang des Frühlings in einer Agentureinrichtung machte. Er erwähnte das Problem gegenüber einem ihrer Exekutivdirektoren, und diese Person schlug Jay vor, den Offenlegungsprozess der Agentur zu durchlaufen, um bei der Generierung zu helfeneine Antwort von Animas. Jay stimmte zu.
„Als Patient und Sicherheitsexperte möchte ich dazu beitragen, sicherere medizinische Geräte für alle zu entwickeln“, sagte er. „Diese Geräte haben einen enormen Einfluss auf eine Person, und ich denke, es erfordert wirklich Erfahrung aus erster HandDies hat viele Anbieter von Medizinprodukten dazu veranlasst, InGuardians das Unternehmen, für das ich arbeite einzustellen, um diese Geräte sicherer zu machen, insbesondere, weil sie stärker mit Computern und, Gott helfe uns, dem Internet verbunden sind. “
Wir finden den jüngsten Drang der FDA, mit PWDs und Anwendern medizinischer Geräte zusammenzuarbeiten, ziemlich faszinierend und etwas, das denjenigen in unserer Gemeinde, die versuchen, mit der FDA stärker an umfassenden Sicherheitsinitiativen wie der StripSafely-Kampagne zu arbeiten, viele Türen öffnen könntefür eine verbesserte Genauigkeit des Teststreifens.
Viele hatten Bedenken, dass dies dazu führen würde, dass die FDA bei der Überprüfung von Geräten länger braucht und mehr Kosten für den Herstellungsprozess entstehen, was sich nachteilig auf uns PWDs auswirkt. Wir erkennen diese Bedenken an, erhalten aber gleichzeitig die Dringlichkeit, echte Probleme anzugehenSicherheitsbedenken - ob es sich um praktische alltägliche Sorgen handelt oder nicht.
Für mich ist die wahre Geschichte hier, wie die Patientengemeinschaft einen Verbündeten in der FDA gefunden hat, indem die Agentur mit uns zusammenarbeitet, um sicherzustellen, dass unsere Bedenken zumindest von den Geräteherstellern gehört werden. Wir haben darauf gedrängtArt der Interaktion für eine Weile!
Daher ist die breitere Wirkung von Jays Arbeit wahrscheinlich für uns alle positiv - trotz aller Hackerangriffe Angst und Hype .
