Panašu, kad kibernetinio saugumo problemos šiais laikais mus skatina nesibaigiančioje aplinkoje. Tarp pranešimų apie duomenų pažeidimus, pažeistus privatumo susitarimus ir kibernetines atakas privačiame ir viešajame sektoriuose gausos gali būti sunku nustatyti, kas iš tikrųjų saugu.
Po kelių insulino pompų įsilaužimo kelerius metus atgal mes negalime nesistebėti: kur mes esame savo diabeto prietaisų (ir juose esančios informacijos) saugumu 2019 m.?
Rizika yra ta, kad ji kartais tikra, o kartais suvokiama. Sprendžiant realią riziką kyla saugumas. Užvaldžius suvokiamą riziką, kyla baimė. Taigi, kas čia tikra? O kas tiksliai daroma siekiant išspręsti diabeto technologijų kibernetinio saugumo problemas?
Medicinos kibernetinio saugumo standartų pažanga
2018 m. Spalio mėn. JAV maisto ir vaistų administracija (FDA) paskelbė išankstinę visų medicinos prietaisų, turinčių kibernetinę riziką, gaires. Vėliau rudenį „Health Canada“ taip pat išleido rekomendacinį dokumentą, kuriame pateikiamos kibernetinio saugumo rekomendacijos, kurias turi naudoti med-tech kompanijos jų kūrimo ir bandymo metu. Žinoma, idėja yra ta, kad, laikydamiesi gairių, pardavėjai į rinką pateiks įrenginius, kurie jau yra saugūs, palyginti su prietaisais, kurių pažeidžiamumas aptinkamas išleidus į rinką pacientams.
Kaip rašoma „Health Canada“ pranešime spaudai, tarp rekomendacijų, susijusių su medicinos prietaisų kibernetinio saugumo rekomendacijomis, yra: 1) kibernetinio saugumo priemonių įtraukimas į visų įrenginių, turinčių programinės įrangos komponentą, rizikos valdymo procesus, 2) kibernetinio saugumo rizikos valdymo sistemos nustatymas įmonės lygmeniu, 3) visų kibernetinio saugumo rizikos kontrolės procesų patikrinimas ir patvirtinimas. Jie ypač rekomenduoja tokias priemones kaip „UL 2900“ kibernetinio saugumo standarto įgyvendinimas siekiant sumažinti riziką ir pažeidžiamumą.
Kankas Pilgrimas, vyresnysis reguliavimo reikalų ir kokybės užtikrinimo konsultantas iš „Emergo Group“ Vankuveryje, sakė, kad naujosios rekomendacijos turėtų būti naudingos ne tik Kanados, bet ir kitų jurisdikcijų, kuriančių panašius kibernetinio saugumo reikalavimus, medicinos prietaisų gamintojams.
Tuo tarpu priemonės, skirtos kovoti su diabeto prietaisų kibernetiniu saugumu, yra vykdomos Jungtinėse Valstijose.
Spalio pabaigoje Diabeto technologijos draugija (DTS) paskelbė, kad „OmniPod DASH“ tapo pirmuoju FDA išvalytu insulino pompa, gavusia sertifikatą pagal DTS kibernetinio saugumo užtikrinimo standarto ir programos „Wireless Diabetes Device Security“ standartą ir programą, vadinamą DTSec.
DTS 2001 m. Įkūrė dr. Davidas Klonoffas, siekdamas skatinti diabeto technologijų naudojimą ir plėtrą. DTSec iš esmės yra pirmasis organizuotas diabeto technologijų saugumo standartas. Pagalvokite apie tai kaip apie tam tikrą saugumo antspaudą, panašų į tai, kaip matome „https“ interneto adresą. Standartas buvo nustatytas 2016 m., Atlikus mokslinių tyrimų ir pramonės, vyriausybės ir klinikinių centrų tyrimus. Kaip ir dauguma standartų, gamintojams tai yra savanoriškos rekomendacijos apsvarstyti galimybę jas taikyti ir jų laikytis.
Nuo to laiko organizacija tęsė kibernetinio saugumo tyrimus ir rizikos vertinimą, rengė konferencijas ir plėtojo išsamesnes apsaugos priemones.
Pernai birželį, likus keliems mėnesiams iki pranešimo apie „OmniPod“ po „DTSec“, grupė išleido naujas saugos gaires pavadinimu „DTMoSt“, trumpai vadinamą „Mobiliųjų įrenginių naudojimas diabeto kontrolės kontekstuose“.
Pasak Mons-Peninsula medicinos centro, San Mateo, Kalifornijoje, Diabeto tyrimų instituto medicinos direktoriaus Klonoffo, „DTMoSt“ gairės remiasi „DTSec“, tapdamos pirmuoju standartu, keliančiu tiek veikimo, tiek užtikrinimo reikalavimus prijungtų medicinos prietaisų gamintojams, valdomiems mobili platforma.
„DTMoSt“ identifikuoja grėsmes, tokias kaip kenkėjiškos nuotolinės ir programomis pagrįstos atakos bei „išteklių badavimas“, saugiam mobiliųjų įrenginių sprendimų veikimui, ir siūlo kūrėjams, reguliavimo institucijoms ir kitoms suinteresuotosioms šalims padėti valdyti šią riziką.
Saugumo priemonės neturėtų būti naudojamos
Šiandien viena gliukometro, CGM ir diabeto išmaniųjų telefonų programa gali būti prijungta prie interneto, todėl gali būti rizikinga.
Nepaisant nuolatinių kalbų apie daiktų interneto pavojus, ekspertai įspėja, kad reali rizika visuomenei yra gana maža. Kalbant apie saugumą, blogi žmonės tiesiog nesidomi gliukozės kiekio kraujyje duomenimis (palyginti su jų banko sąskaitos slaptažodžiu).
Be to, investicijos į kibernetinį saugumą yra būtinos kaip prevencinės priemonės grėsmėms ir pagrindinio vartotojų ir klientų saugumo užtikrinimas.
Tačiau minusas yra tas, kad kibernetinio saugumo priemonių įgyvendinimas kartais gali reikšti, kad sistema tampa labai sunki arba jos neįmanoma naudoti dalijantis duomenimis taip, kaip numatyta. Lygties gudrybė neapriboja numatytų žmonių operacinių galimybių ir prieigos.
O kaip dėl privatumo? Vėl ir vėl mes matome, kad nors žmonės sako, jog teikia pirmenybę privatumui, atrodo, kad jie elgiasi prieštaringai, sutikdami, slinkdami, inicijuodami, pasirašydami ir suteikdami prieigą prie informacijos ir duomenų labai mažai galvodami ar nerimaudami. Tiesa ta, kad mes, vartotojai, privatumo politiką dažniausiai neskaitome labai atidžiai, jei iš viso. Mes tiesiog paspaudėme mygtuką "kitas".
Baimės ir baimės kompensavimas
Daugelis pramonės atstovų atsargiai vertina neigiamą kibernetinio saugumo pusę: dėmesys skiriamas baimei, kuri ribojasi su manija, trukdo tyrimams ir galiausiai gali kainuoti gyvybes. Tai žmonės, kurie pripažįsta, kad kibernetinis pasaulis ir mūsų diabeto prietaisai yra atviri rizikai, tačiau mano, kad per didelis atsakas yra potencialiai pavojingesnis.
„Visas„ kibernetinio saugumo prietaisuose “klausimas sulaukia daug daugiau dėmesio nei nusipelno“, - sako Adomas Brownas, vyresnysis redaktorius iš diaTribe ir autorius Ryškios dėmės ir minos: Diabeto vadovas, kurio norėčiau, kad kažkas man paduotų. „Mums reikia, kad įmonės judėtų greičiau nei yra, o kibernetinis saugumas gali sukelti nereikalingą baimę. Tuo tarpu žmonės jį sparnuoja be duomenų, ryšio, automatikos ir paramos. “
Howardas Lookas, „Tidepool“ generalinis direktorius, „D-Dad“ ir pagrindinė judėjimo „#WeAreNotWaiting“ jėga, mato abi šio klausimo puses, tačiau sutinka su Brownu ir kitais pramonės ekspertais, kurie bijo tikrinti medicinos pažangos tempą.
„Be abejo, prietaisų įmonės (įskaitant programinę įrangą kaip medicinos prietaisų įmones, tokias kaip„ Tidepool “) turi labai, labai rimtai žiūrėti į kibernetinį saugumą“, - sako Look. „Mes tikrai nenorime sukurti tokios situacijos, kai gresia masinis išpuolis prieš įrenginius ar programas, kurie gali pakenkti žmonėms. Tačiau kompiuterių ekranuose esančių „įsilaužėlių su kapišonais“ nuotraukos su kaukole ir kryžkauliais tiesiog gąsdina žmones, kurie iš tikrųjų nesupranta, apie ką kalbama. Tai lemia prietaisų bendrovių sulėtėjimą, nes jos bijo. Tai jiems nepadeda suprasti teisingo elgesio “. „Look“ turėjo omenyje „Powerpoint“ skaidres, rodytas diabeto medicinos konferencijose, su klaikiais vaizdais, tariamai keliančiais kibernetinius pavojus.
Išpopuliarėjusios „OpenAPS“ ir „Loop do-it-yourself“ uždarojo ciklo sistemos techniškai pagrįstos senesnių „Medtronic“ siurblių „pažeidžiamumu“, leidžiančiu belaidžiu būdu valdyti šiuos siurblius. Norėdami nulaužti siurblius, turite žinoti serijos numerį ir 20 sekundžių būti arti siurblio. "Yra daug paprastesnių būdų ką nors nužudyti, jei tai norite padaryti", - sako Look.
Daugelis teigia, kad šis siūlomas saugumo „pažeidžiamumas“, toks baisus, koks gali būti teoriškai, yra didžiulė nauda, nes leido tūkstančiams žmonių paleisti „OpenAPS“ ir „Loop“, išgelbėti gyvybes ir pagerinti gyvenimo kokybę bei visuomenės sveikatą tiems, kurie naudojasi juos.
Išmatuojamas požiūris į riziką
Tokios DTS organizacijos atlieka svarbų darbą. Įrenginio sauga yra svarbi. Tyrimų ir konferencijų pranešimai šia tema yra pramonės pastovūs dalykai - diabeto technologijos ir kibernetinis saugumas bus keleto 12-osios tarptautinės konferencijos dėl pažangių diabeto technologijų ir gydymo (ATTD 2019), vykstančių vėliau šį mėnesį Berlyne, elementų dėmesio centre. Tačiau tos tiesos ir toliau egzistuoja kartu su tikrove, kad žmonėms reikia geresnių, pigesnių priemonių, o mums jų reikia greitai.
"Puikių prietaisų bruožas yra nuolatinis tobulėjimas, o ne tobulumas", - sako Brownas. „Tam reikalingas ryšys, sąveika ir nuotolinis programinės įrangos atnaujinimas.“
Nors prietaisai rizikuoja, ekspertai, atrodo, sutinka, kad jie paprastai yra gana saugūs. Žvelgiant į priekį per visus 2019 m. Ir vėliau, atrodo, kad sutarimas yra tas, kad, nors svarbu stebėti kibernetinę riziką, ši rizika dažnai yra pervertinta ir galimai nublanksta į pavojų sveikatai, jei neturite pažangių diabeto priemonių.