Ak sa budete riadiť bezpečnostnými upozorneniami produktu alebo najnovšími lekárskymi titulkami, možno ste počuli, že staršie inzulínové pumpy Medtronic sú označované ako nebezpečné a citlivé na počítačové útoky.
Áno, FDA a Medtronic vydali terénne bezpečnostné oznámenia týkajúce sa starších púmp radu Revel a Paradigm, zariadení, ktoré sú v niektorých prípadoch staré od desaťročia do takmer 20 rokov. Tu je oznámenie FDA a list pacienta od samotnej spoločnosti Medtronic.
Medzi dotknuté zariadenia patria: Minimed 508 (prvýkrát uvedený na trh v roku 1999), modely Paradigm (511, 512/712, 515/715, 522/722 a staršie verzie 523/723), ako aj staršia Minimed Paradigm Verzie Veo predávané mimo USA
Nie je dôvod na paniku
Predtým, ako sa niekto dozvie o bezpečnosti inzulínovej pumpy, ujasníme si, že FDA aj Medtronic potvrdzujú, že došlo k NULOVÝM hláseniam o akejkoľvek manipulácii s týmito pumpami. Aj napriek senzačným nadpisom teda zostáva strašidelný scenár, v ktorom nejaký hanebný kybernetický hacker preprogramuje niekoho pumpu tak, aby dodával príliš veľa inzulínu, pre televízne alebo filmové zápletky. Aj keď je niečo také teoreticky možné, skutočným rizikom je oveľa pravdepodobnejšie chybné čítanie senzora CGM, ktoré pumpu núti dodávať príliš veľa alebo príliš málo inzulínu v týchto starších modeloch.
Oficiálnym oznámením FDA je iba agentúra, ktorá vykonáva svoju prácu varovaním ľudí pred potenciálnymi nebezpečenstvami, ktoré by mohli existovať. Je to ďalšia udalosť „nulového dňa“ - napríklad varovanie vydané na inzulínových pumpách Animas z roku 2016 - pri ktorej je výrobca nútený odhaliť zraniteľnosť, ktorá mohol vytvárať riziko.
Dôležitejšie je, že nejde o nový vývoj. Názor, že pumpy Medtronic sú zraniteľné, je verejný od roku 2011, keď médiá hlavného prúdu informovali, že hackerovi „bieleho klobúka“ Jayovi Radcliffeovi sa podarilo preniknúť do kódu inzulínovej pumpy a médiá hlavného prúdu boli všade. Dokonca dvaja členovia Kongresu sa v tom čase chytili za humbuk a v nasledujúcich rokoch tieto a súvisiace problémy v oblasti kybernetickej bezpečnosti kolovali, pretože FDA a federálna vláda vytvorili pokyny a protokoly pre možné problémy v oblasti kybernetickej bezpečnosti v lekárskej technike.
Nie tradičné odvolanie
Aj napriek informáciám v bežných médiách spoločnosť Medtronic spolu s nami potvrdzuje, že nejde o tradičné stiahnutie z trhu. "Toto je iba bezpečnostné upozornenie." Kvôli tomuto oznámeniu sa nevyžaduje, aby sa zasiahnuté pumpy vracali, “hovorí Pam Reese, riaditeľka globálnej komunikácie a firemného marketingu spoločnosti Medtronic Diabetes.
Hovorí nám, že ľudia používajúci tieto staršie pumpy si môžu stále objednávať zásoby od spoločnosti Medtronic a od distribútorov.
Čo by ste mali vlastne robiť, ak máte niektorú z pumpičiek s nárazom?
„Odporúčame, aby ste sa porozprávali so svojím poskytovateľom zdravotnej starostlivosti o probléme kybernetickej bezpečnosti a o krokoch, ktoré môžete podniknúť na svoju ochranu. Medzitým platia konkrétne pokyny, aby ste mali svoju inzulínovú pumpu a zariadenia pripojené k pumpe neustále pod kontrolou a aby ste s nikým nezdieľali sériové číslo pumpy, “hovorí Reese.
Prečo teraz vydať varovanie?
To je veľká otázka v mnohých mysliach v komunite pacientov.
Ak si spoločnosti Medtronic a FDA uvedomujú túto chybu zabezpečenia celých osem rokov a teraz sú všetky tieto inzulínové pumpy Minimed staršej generácie skutočne prerušené a sú mimo trhu pre nových zákazníkov v štátoch, čo v tejto chvíli vyvolalo varovanie. ?
Reese spoločnosti Medtronic hovorí: „Bol to neustály rozhovor, pretože ochrana kybernetickej bezpečnosti sa neustále vyvíja, pretože technológia sa neustále rýchlo zdokonaľuje a pripojené zariadenia musia držať toto tempo ... Boli sme o tom informovaní koncom roku 2011 a začali sme implementovať bezpečnostné vylepšenia v tom čase na naše pumpy. Od tej doby sme vydali novšie modely čerpadiel, ktoré komunikujú úplne odlišnými spôsobmi. S rastúcou dávkou pozornosti, ktorá sa dnes v priemysle zdravotníckych pomôcok venuje kybernetickej bezpečnosti, sme cítili, že je pre našich zákazníkov dôležité porozumieť problémom a rizikám podrobnejšie. “
Môže to byť, ale to, čo sa tiež stalo za posledných pár rokov, je zrod a exponenciálny rast hnutia #WeAreNotWaiting DIY pre diabetes; dnes tisíce ľudí na celom svete vytvárajú svoje vlastné domáce uzavreté systémy. Mnohé z nich sa vyrábajú na základe týchto presne starších modelov čerpadiel Medtronic, o ktorých sa spoločnosť náhle rozhodla hovoriť.
Spoločnosť Medtronic tvrdí, že už identifikovala 4 000 priamych zákazníkov, ktorí môžu používať tieto staršie zariadenia, ktoré môžu byť ohrozené, a na identifikácii ďalších budú spolupracovať s distribútormi tretích strán.
Podozrivé mysle môžu teraz myslieť na dva možné dôvody náhleho varovania:
- FDA používa toto varovanie pred „potenciálnym rizikom“ ako prostriedok na potlačenie rastúceho používania technológie domácich majstrov, ktorá nie je regulovaná ani schválená na komerčný predaj.
- A / alebo spoločnosť Medtronic sem robí konkurenčný šachový ťah a podporuje varovanie o kybernetickej bezpečnosti, aby vystrašila ľudí používaním starších zariadení po záruke a namiesto toho tlačila na zákazníkov, aby ich upgradovali na novšie, „bezpečnejšie“ zariadenia, ako sú 630G a 670G. Hybridný systém s uzavretou slučkou.
Len pred týždňami na našom podujatí D-Data ExChange 7. júna vyšlo veľké oznámenie, že spoločnosť Medtronic začne spolupracovať s neziskovým organizáciou Tidepool s otvoreným zdrojovým kódom na vytvorení novej verzie svojej inzulínovej pumpy, ktorá bude interoperabilná s inými produktmi a s budúca aplikácia Tidepool Loop vyvíjaná pre Apple Store. Je možné, že spoločnosť Medtronic dúfa, že položí základy pre domácich majstrov, aby sa držali produktov Medtronic, nielen starších verzií, za ktoré už nechcú byť zodpovední.
Nezameriavate sa na systémy pre domácich majstrov?
Nezabudnite, že v máji 2019 vydal úrad FDA varovanie pred technológiou a systémami domácich majstrov, ktoré sú „mimo označenia“, aj keď v systémových komponentoch používajú zariadenia schválené FDA. Agentúra však tvrdí, že tieto dve varovania spolu nesúvisia.
„Toto je samostatná záležitosť od varovania pred technológiou DIY,“ vysvetľuje Alison Hunt z kancelárie FDA pre mediálne záležitosti. „FDA bol informovaný o ďalších zraniteľnostiach spojených s týmito pumpami, ktoré nás pri zvážení tých, ktoré boli zverejnené v roku 2011, viedli k vydaniu tohto bezpečnostného oznámenia a spoločnosti Medtronic k vydaniu tohto posledného upozornenia.“
Poukazuje na to, že toto najnovšie bezpečnostné oznámenie „osobitne pojednáva o zraniteľnosti v oblasti kybernetickej bezpečnosti, pri ktorej by sa neoprávnená osoba mohla potenciálne bezdrôtovo pripojiť k blízkej inzulínovej pumpe MiniMed a zmeniť nastavenie pumpy tak, aby pacientovi nadmerne dodávala inzulín, čo vedie k nízkej hladine cukru v krvi (hypoglykémia). ) alebo zastavte dodávku inzulínu, čo vedie k vysokej hladine cukru v krvi a diabetickej ketoacidóze. “
Hunt hovorí, že FDA s výrobcami nepretržite diskutuje, a keď sa vyskytnú obavy, „rýchlo pracujeme na vypracovaní akčného plánu vrátane toho, ako zmierniť všetky zraniteľné miesta v oblasti kybernetickej bezpečnosti a ako čo najrýchlejšie efektívne komunikovať s verejnosťou.“
Dobre, ale nič z toho nevysvetľuje presne, prečo v tomto prípade trvalo roky, kým sa vyriešil známy problém kybernetickej bezpečnosti ...?
Ako už bolo uvedené vyššie, mnohí v D-komunite to vidia ako pokus zamerať sa na kutilskú technológiu ako aj na získanie nových zákazníkov s najnovšou technológiou Medtronic. V rámci komunity #WeAreNotWaiting mnohí kritizovali nedávne opatrenia FDA - varovania týkajúce sa technológie domácich majstrov a tejto staršej kybernetickej bezpečnosti - ako krátkozraké, najmä vzhľadom na prevahu nepresných údajov CGM a problémov v reálnom živote s komerčne regulovanými zariadeniami na diabetes tam vonku. Jeden člen #WeAreNotWaiting sa dokonca pustil do novej správy FDA o nežiaducich udalostiach vydanej v júni 2019, ktorá sa zameriava na posledné dve desaťročia nežiaducich udalostí, a zistil, že iba v roku 2018 boli inzulínové pumpy Medtronic zodpovedné za 11,5% všetkých udalostí.
Fúha! Urobte matematiku a je zrejmé, že komerčné zariadenia vybavené FDA majú problémy samé.
Je určite možné, že to je práve to, čo sa javí ako nominálna hodnota: oficiálne uznanie chyby v kybernetickej bezpečnosti pre starú technológiu, ktorá predchádza éru Bluetooth zdieľania údajov a vzdialeného monitorovania. Prečo však trvalo takmer desať rokov, kým sa uskutočnili skutočné kroky?
Zatiaľ čo odpoveď na otázku „Prečo teraz?“ v tejto súvislosti zostáva nejasné, vieme, že FDA je v priebehu rokov priateľom komunity #WeAreNotWaiting. Boli vnímaví k otvorenej komunikácii s komunitou pacientov. Vieme tiež, že s technológiou DIY existujú skutočné problémy so zodpovednosťou a bezpečnosťou, a že FDA bola pri riešení týchto potenciálnych rizík veľmi meraná. Dúfajme, že tento trend bude pokračovať.
Zatiaľ zostávame úplne presvedčení, že nikto hackermi nezabije ľudí. Fear-mongering nepomáha nikomu - ani DIY komunita alebo samotné farmaceutické spoločnosti.