دستگاه های دیابت قدیمی مدترونیک ایمن نیستند


اگر از مفاهیم ایمنی محصول یا روشهای پزشکی اولیه پیروی می کنید ، ممکن است بشنوید که داروهای انسولین انسولینی قدیمی ایمن بوده و در برابر حملات حنا آسیب پذیر هستند.

بنابراین ، FDA و Medtronicus هر دو اعلان های امنیتی میدانی در مورد پمپ های قدیمی در سری Revel و Paradigm ، دستگاه هایی که در برخی موارد از چند دهه تا نزدیک 20 سال عمر دارند ، صادر کرده اند. این هست اعلامیه FDAو خود نامه از مدترونیک.

دستگاه های ضربه ای عبارتند از: Minimed 508 (اولین بار در سال 1999 منتشر شد) ، مدل های Paradigm (511 ، 512/712 ، 515/715 ، 522/722 و نسخه های قدیمی 523/723) ، و همچنین پارادایم قدیمی Minid. نسخه های Veo در خارج از ایالات متحده فروخته می شوند

دلیلی برای وحشت وجود ندارد

قبل از اینکه کسی شایعاتی در مورد ایمنی پمپ های انسولین بشنود ، مشخص است که FDA و Medtronicus تأیید می کنند که هیچ گزارشی مبنی بر دستکاری این پمپ ها گزارش نشده است. و بنابراین ، علیرغم فیلم حس آلوده ، جوکر ترسناک که در آن برخی از برنامه های دزدان دریایی سایبری برای نجات بیش از حد پمپ انسولین شخصی ، سوختی برای برنامه های تلویزیونی یا فیلم باقی می ماند. در حالی که از نظر تئوری چیزی مشابه ممکن است وجود داشته باشد ، اما خطر واقعی بیشتر محتمل است که یک سنسور CGM معیوب قرائت بیش از حد یا بسیار کم انسولین را در این مدلهای قدیمی بخواند.

اطلاعات رسمی از FDA فقط وظیفه فعال هشدار دادن مردم در مورد خطرات احتمالی است که ممکن است بوجود آید. همچنین یک رویداد دیگر “روز صفر” وجود دارد – مانند هشدار در مورد پمپ های انسولین گارث در سال 2016 ، که در آن دستگاه مجبور می شود این آسیب پذیری را فاش کند. میتوانست ایجاد خطر

مهمتر از همه ، این توضیح جدیدی نیست. مفهوم پمپ های Medtronic در سال 2011 در معرض خطر قرار گرفت ، زمانی که رسانه های اصلی گزارش دادند که جی ردکلیف دزد دریایی “کلاه سفید” سعی کرده کد پمپ انسولین را بشکند و رسانه های اصلی در سراسر جهان بودند. حتی دو نفر از اعضای شورا درگیر هیاهو شده بودند و در سالهای بعد مسائل مربوط به امنیت سایبری در حال انتشار بود زیرا FDA و دولت فدرال دستورالعمل ها و پروتکل هایی را برای مسائل احتمالی امنیت سایبری در فناوری پزشکی تنظیم کردند.

یادآوری غیر سنتی

همچنین ، با وجود گزارش رسانه های اصلی ، Medtronic تأیید می کند که این محصول به ما تحویل داده نمی شود. پام ریس ، مدیر ارتباطات جهانی و بازاریابی شرکتی دیابت مدترونیک می گوید: “این فقط یک اطلاع رسانی ایمنی است. برای بازگرداندن این اعلان نیازی به پمپ های ضربه ای نیست.”

او به ما می گوید افرادی که هنوز از این پمپ های بزرگتر استفاده می کنند می توانند لوازم مورد نیاز را از Medtronics و توزیع کنندگان سفارش دهند.

اگر یکی از پمپ های ضربه خورده را داشتید در واقع چه می کردید؟

“ما می خواهیم شما با ارائه دهنده مراقبت های بهداشتی خود در مورد مساله امنیت سایبری و اقداماتی که می توانید برای محافظت از خود انجام دهید صحبت کنید. در این میان ، دستورالعمل های ویژه روی پمپ انسولین و دستگاه هایی که پمپ شما در کنترل شما است همیشه وجود دارد. ریس می گوید ، متصل شده و پمپ خود را با هیچ شماره ای به اشتراک نگذارید! “

چرا الان هشدار دادیم؟

این س questionالی بزرگ برای بسیاری از ذهن های جامعه بیمار است.

اگر Medtronicus و FDA هشت سال است که این آسیب پذیری را تجربه کرده اند ، و اکنون همه این پمپ های انسولین قدیمی و کوچک در واقع راه اندازی شده اند و بازار را با مشتریان جدید در کشورهای در حال توسعه راه اندازی کرده اند ، که این زمان را به موقع تحریک کرده است. ؟

Medtronic’s Reese می گوید: “این یک بحث دائمی بوده است که حفاظت از امنیت سایبری به طور مداوم در حال توسعه است زیرا فناوری به سرعت در حال پیشرفت است و دستگاه های مرتبط باید با این سرعت پیش بروند … ما اخیراً در سال 2011 آموختیم و شروع به اجرای ارتقاء امنیت در سیستم خود کردیم. پمپ های آن زمان از آن زمان ما مدلهای پمپ جدیدتری را منتشر کرده ایم که به روشهای کاملاً متفاوتی ارتباط برقرار می کنند. با توجه روزافزون توجه به امنیت سایبری در صنعت تجهیزات پزشکی امروزی ، ما احساس می کنیم برای مشتریان مهم است که مسائل و خطرات را با دقت بیشتری درک کنند. “

این ممکن است امکان پذیر باشد ، اما آنچه در چند سال گذشته اتفاق افتاده است ، افزایش و رشد تصاعدی جنبش #WeAreNotWintingTioning DIY برای دیابت نیست. امروزه میلیون ها نفر در جهان در حال ساخت سیستم های حلقه بسته خانگی خود هستند. بسیاری از آنها بر اساس این مدلهای قدیمی دقیق پمپهای Medtronic ساخته شده اند ، که ناگهان تصمیم گرفتند در مورد وضعیت با اتحادیه صحبت کنند.

مدترونیک می گوید آنها قبلاً 4000 مشتری مستقیم را شناسایی کرده اند که ممکن است در معرض خطر استفاده از این دستگاه های اصلی باشند و با توزیع کنندگان شخص ثالث برای آشنایی با دیگران همکاری خواهند کرد.

ذهن های مشکوک می توانند به دو دلیل فکر کنند که اکنون می توانند از قبل پیش بینی کنند.

  • FDA هشدار می دهد که استفاده از این “خطر بالقوه” به معنای دستکاری در استفاده روزافزون از فناوری DIY است که برای فروش تجاری تنظیم یا تأیید نشده است.
  • و/یا Medtronica آن را یک حرکت شطرنج رقابتی می کند و به امنیت سایبری کمک می کند تا مردم را از استفاده از دستگاه های قدیمی و قدیمی باز دارد و مشتریان را وادار به ارتقاء به دستگاه های جدیدتر و “ایمن تر” مانند سیستم حلقه بسته ترکیبی 630G و 670G کند.

چند هفته پیش در رویداد D-Data ExChange ما در 7 ژوئن ، اعلام بزرگ این بود که Medtronicus شروع به همکاری با منبع باز غیر انتفاعی Tidepool برای ایجاد نسخه جدیدی از پمپ انسولین خود می کند که با سایر محصولات و با سایر محصولات سازگار است. برنامه Tidepool Loop آینده برای فروشگاه Apple توسعه می یابد. مدترونیک امیدوار است که DIYers بتواند زمینه را برای چسبیدن به محصولات Medtronic فراهم کند ، به شرطی که آنها نخواهند نسخه های قدیمی تر مسئولیت بیشتری داشته باشند.

سیستم های DIY را هدف قرار نمی دهید؟

فراموش نکنید که در مه 2019 FDA در مورد فناوری DIY و سیستم هایی که “خارج از برچسب” هستند هشدار می دهد ، حتی اگر دستگاه ها از FDA برای پاک کردن اجزای سیستم استفاده کنند. اما او این دو را به بالاترین و بزرگترین در بین خود می گوید

آلیسون هانت در دفتر امور رسانه ای FDA توضیح می دهد: “این موضوع جدا از هشدارهای فناوری DIY است.” “FDA از آسیب پذیری های اضافی مربوط به این پمپ ها آگاه است و با توجه به مواردی که در سال 2011 شناسایی شد ، ما بر انتشار این ارتباط و Medtronic برای این آخرین نسخه متمرکز شده ایم.”

این آخرین ارتباطات سلامت نشان می دهد “به طور خاص در مورد آسیب پذیری های امنیت سایبری بحث می شود که در آن فرد بالقوه نامناسب می تواند به صورت بی سیم به نزدیکترین پمپ انسولین متصل شود و رویدادهای پمپ را تغییر دهد یا انسولین زیادی به بیمار برساند ، که منجر به کاهش قند خون (هیپوگلیسمی) یا برای کنترل تحویل انسولین ، منجر به قند خون بالا و کتواسیدوز دیابتی می شود.

هانت می گوید FDA به درمان این دستگاه ادامه می دهد و نگران است که “به سرعت طرحی را تدوین می کند که شامل چگونگی کاهش آسیب پذیری های جرایم سایبری و نحوه برقراری ارتباط موثر با مردم در اسرع وقت است.”

خوب ، اما هیچ چیز به طور کامل توضیح نمی دهد که چرا در این مورد مسئله امنیت سایبری سالهاست که شناخته شده است …؟

همانطور که در بالا ذکر شد ، بسیاری از D-Community این را تلاشی برای هدف قرار دادن فناوری های DIY و جذب مشتریان جدید در فناوری Medtronicas می دانند. در جامعه #WEAreNotWaiting نیستیم ، بسیاری از اقدامات اخیر FDA-هشدارهایی در مورد فناوری DIY و فناوری اصلی گفتگوی سایبری-انتقاد کرده اند ، زیرا این امر به ویژه مستلزم درس های نادرست در مورد مسائل غالب CGM و مکانیسم های تجاری مهم درمان دیابت است. بیرون یکی از اعضای #WeAreNotWaiting نیست که شما در آن حفر کردید گزارش جدید رویداد جانبی FDA در ژوئن 2019 منتشر شد با نگاهی به مشکلات در دو دهه گذشته و تنها در سال 2018 ، پمپ های انسولین Medtronico مسئول 11.5 of از تمام رویدادها بوده اند.

هی! ریاضیات را انجام دهید ، و واضح است که همه دستگاه های تجاری تمیز شده توسط FDA مشکلات خاص خود را دارند.

مطمئناً ممکن است که این تنها چیزی باشد که به نظر می رسد معتبر است: تشخیص رسمی نقص امنیت سایبری فناوری های قدیمی بلوتوث که مانع از به اشتراک گذاری داده ها و نظارت از راه دور می شود. اما چرا این مواد تقریباً یک دهه طول کشید؟

وقتی جواب می دهد “چرا الان؟” هنوز نامشخص است ، ما می دانیم که FDA سال ها با جامعه #ما منتظر نیستیم نیست. آنها برای ارتباط باز با بیمار و جامعه آماده هستند. ما همچنین می دانیم که یک تعهد واقعی در زمینه مراقبت های بهداشتی و فناوری DIY وجود دارد و FDA در حال بررسی این خطرات احتمالی است. این امید وجود دارد که این روند ادامه یابد.

در همین حال ، ما اطمینان داریم که هیچ کس به اندازه کافی پمپ ها را هک نمی کند تا مردان را بکشد. این کار به هیچ فرد دست اندرکار کمک نمی کند-حتی جامعه DIY یا حتی شرکت داروسازی.

دیدگاهتان را بنویسید