Jei laikysitės produktų saugos pranešimų ar naujausių medicinos antraščių, galbūt girdėjote, kad senesni „Medtronic“ insulino pompai yra vadinami nesaugiais ir pažeidžiami kibernetinių atakų.
Taip, FDA ir „Medtronic“ išleido lauko saugumo pranešimus apie senesnius „Revel“ ir „Paradigm“ serijos siurblius, prietaisus, kurie kai kuriais atvejais yra nuo dešimtmečio iki beveik 20 metų. Čia yra FDA pranešimas ir paciento laiškas iš paties „Medtronic“.
Į paveiktus įrenginius įeina: „Minimed 508“ (pirmą kartą paleistas 1999 m.), „Paradigm“ modeliai (511, 512/712, 515/715, 522/722 ir senesnės „523/723“ versijos), taip pat senesnė „Minimed Paradigma“ „Veo“ versijos parduodamos ne JAV
Jokios panikos priežasties
Kol kas nors nesijaučia apie insulino pompos saugumą, būkime aiškūs, kad tiek FDA, tiek „Medtronic“ patvirtina, kad buvo nulis pranešimų apie bet kokį šių siurblių klastojimą. Nepaisant sensacingų antraščių, baisus scenarijus, kai kai kurie piktadariai kibernetiniai įsilaužėliai perprogramuoja kažkieno pompa tiekti per daug insulino, lieka pašaras TV ar filmų siužetams. Nors teoriškai kažkas panašaus gali būti įmanoma, tikroji rizika yra labiau tikėtina, kad sugedęs CGM jutiklio rodmuo paskatins siurblį tiekti per daug ar per mažai insulino šiuose senesniuose modeliuose.
Oficialus FDA pranešimas yra tiesiog agentūra, atliekanti savo darbą, įspėdama žmones apie galimus galimus pavojus. Tai dar vienas „nulio dienos“ įvykis, pvz., „Animas“ insulino pompų įspėjimas dar 2016 m., Kuriame gamintojas yra priverstas atskleisti pažeidžiamumą, kuris galėjo sukurti riziką.
Dar svarbiau, kad tai nėra naujas įvykis. Įsivaizdavimas, kad „Medtronic“ siurbliai yra pažeidžiami, buvo viešas nuo 2011 m., Kai pagrindinė žiniasklaida pranešė, kad „baltos kepurės“ įsilaužėlis Jay Radcliffe sugebėjo įsilaužti į insulino pompos kodą, o pagrindinė žiniasklaida buvo visa tai. Net du tuo metu Kongreso nariai susigundė ažiotažu, o vėlesniais metais tas ir susiję kibernetinio saugumo klausimai sklandė, kai FDA ir federalinė vyriausybė parengė gaires ir protokolus galimoms kibernetinio saugumo problemoms medicinos technologijose.
Ne tradicinis atsišaukimas
Nepaisant pranešimų pagrindinėje žiniasklaidoje, „Medtronic“ patvirtina su mumis, kad tai nėra tradicinis produkto atšaukimas. „Tai tik saugos pranešimas. Dėl šio pranešimo paveiktų siurblių nereikia grąžinti “, - sako Pam Reese,„ Medtronic Diabetes “pasaulinės komunikacijos ir įmonių rinkodaros direktorius.
Ji mums sako, kad žmonės, naudojantys šiuos senesnius siurblius, vis tiek gali užsisakyti atsargas iš „Medtronic“ ir iš platintojų.
Ką turėtumėte iš tikrųjų daryti, jei turite vieną iš smūginių siurblių?
„Mes rekomenduojame pasikalbėti su savo sveikatos priežiūros paslaugų teikėju, kad aptartumėte kibernetinio saugumo problemą ir veiksmus, kurių galite imtis, kad apsisaugotumėte. Tuo tarpu pateikiamos konkrečios instrukcijos, kad insulino pompą ir prie siurblio prijungtus prietaisus visada galėtumėte kontroliuoti, o jūsų siurblio serijos numeris niekam nebūtų dalijamasi “, - sako Reese.
Kodėl dabar reikia pateikti įspėjimą?
Tai yra didelis klausimas daugeliui pacientų bendruomenės protų.
Jei „Medtronic“ ir FDA jau aštuonerius metus žinojo apie šį pažeidžiamumą, o dabar visi šie senesnės kartos „Minimed“ insulino pompos yra iš tikrųjų nutraukti ir nebeteikti naujiems klientams valstybėse, kas paskatino perspėti šiuo metu ?
„Medtronic“ atstovas Reese'as sako: „Tai buvo nuolatinis pokalbis, nes kibernetinio saugumo apsauga nuolat tobulėja, nes technologijos toliau sparčiai tobulėja ir prijungti įrenginiai turi neatsilikti nuo šio tempo ... Apie tai mes sužinojome 2011 m. Pabaigoje ir pradėjome diegti saugos naujinius. į mūsų siurblius tuo metu. Nuo tada mes išleidome naujesnius siurblių modelius, kurie bendrauja visiškai skirtingais būdais. Šiandien vis labiau atkreipdami dėmesį į kibernetinį saugumą medicinos prietaisų pramonėje, pajutome, kad mūsų klientams svarbu išsamiau suprasti problemas ir riziką “.
Taip gali būti, bet tai, kas nutiko ir per pastaruosius kelerius metus, yra diabeto technologijų judėjimo #WeAreNotWaiting DIY diabeto technologijos gimimas ir eksponentinis augimas; šiandien tūkstančiai žmonių visame pasaulyje kuria savo namų uždarojo ciklo sistemas. Daugelis jų yra kuriami remiantis būtent šiais senesniais „Medtronic“ siurblių modeliais, apie kuriuos bendrovė staiga nusprendė pasisakyti.
„Medtronic“ teigia, kad jie jau nustatė 4000 tiesioginių klientų, kurie gali naudoti šiuos senesnius įrenginius, kuriems galbūt gresia pavojus, ir dirbs su trečiųjų šalių platintojais, kad nustatytų kitus.
Įtartini protai dabar gali sugalvoti dvi galimas staigaus perspėjimo priežastis:
- FDA naudoja šį „galimos rizikos“ perspėjimą kaip priemonę, kad sutramdytų vis didėjantį „pasidaryk pats“ technologiją, kuri nėra reguliuojama ar patvirtinta komerciniam pardavimui.
- Ir (arba) „Medtronic“ čia daro konkurencinį šachmatų judėjimą, palaikydamas kibernetinio saugumo įspėjimą, kad išgąsdintų žmones nuo senesnių, nebegaliojančių prietaisų naudojimo, ir verčia klientus atnaujinti naujesnius, „saugesnius“ įrenginius, tokius kaip 630G ir 670G. Hibridinė uždaro ciklo sistema.
Vos prieš kelias savaites mūsų „D-Data ExChange“ renginyje birželio 7 d. Buvo paskelbtas didelis pranešimas, kad „Medtronic“ pradės dirbti su atvirojo kodo ne pelno siekiančia „Tidepool“, kad sukurtų naują savo insulino pompos versiją, kuri bus suderinama su kitais produktais ir su kitais produktais. būsima „Tidepool Loop“ programa, kuriama „Apple Store“. Gali būti, kad „Medtronic“ tikisi padėti pagrindą „pasidaryk pats“ darbuotojams, kad jie laikytųsi „Medtronic“ gaminių, tik ne senesnių versijų, už kuriuos nebenori būti atsakingi.
Netaikote į „pasidaryk pats“ sistemas?
Nepamirškite, kad 2019 m. Gegužės mėn. FDA paskelbė įspėjimą apie „pasidaryk pats“ technologijas ir sistemas, kurios yra „nepažymėtos“, net jei sistemos komponentuose jos naudoja FDA išvalytus įrenginius. Tačiau agentūra teigia, kad šie du perspėjimai nėra susiję.
„Tai yra atskiras„ pasidaryk pats “technologijos įspėjimo klausimas“, - aiškina Alison Hunt FDA žiniasklaidos reikalų biure. „FDA buvo supažindinta su papildomais pažeidimais, susijusiais su šiais siurbliais, kurie, atsižvelgiant į 2011 m. Paskelbtus, paskatino mus paskelbti šį saugos pranešimą, o„ Medtronic “paskelbė šį naujausią perspėjimą.“
Ji atkreipia dėmesį į tai, kad šiame naujausiame saugumo pranešime „konkrečiai aptariamas kibernetinio saugumo pažeidžiamumas, kai pašalinis asmuo gali bevieliu ryšiu prisijungti prie netoliese esančio„ MiniMed “insulino pompos ir pakeisti siurblio nustatymus, kad pacientui būtų tiekiama per daug insulino, dėl ko sumažėja cukraus kiekis kraujyje (hipoglikemija). ) arba sustabdyti insulino tiekimą, dėl kurio padidėja cukraus kiekis kraujyje ir diabetinė ketoacidozė “.
Huntas sako, kad FDA vykdo nuolatines diskusijas su gamintojais ir kai iškyla abejonių, „greitai dirbame, kad parengtume veiksmų planą, kuriame būtų nurodyta, kaip sušvelninti kibernetinio saugumo pažeidžiamumą ir kaip kuo greičiau veiksmingai bendrauti su visuomene“.
Gerai, bet nė viena iš jų tiksliai nepaaiškina, kodėl šiuo atveju žinomam kibernetinio saugumo klausimui spręsti prireikė metų ...
Kaip minėta pirmiau, daugelis D bendruomenės narių tai laiko bandymu nukreipti „pasidaryk pats“ technologijas, taip pat pritraukti naujų klientų į naujausią „Medtronic“ technologiją. #WeAreNotWaiting bendruomenėje daugelis kritikavo pastaruosius FDA veiksmus - įspėjimus apie pasidaryk pats technologijas ir šį senesnį technologijų kibernetinį saugumą - kaip trumparegiškus, ypač turint omenyje netikslių CGM rodmenų ir realaus gyvenimo problemų, susijusių su komerciškai reguliuojamais diabeto prietaisais ten. Vienas „#WeAreNotWaiting“ narys netgi įsigilino į naują FDA nepageidaujamų įvykių ataskaitą, paskelbtą 2019 m. Birželio mėn., Apžvelgdamas pastaruosius du dešimtmečius trukusių nepageidaujamų reiškinių, ir nustatė, kad vien 2018 m. „Medtronic“ insulino pompos buvo atsakingos už 11,5% visų įvykių.
Oi! Atlikite matematiką ir akivaizdu, kad komerciniai, FDA išvalyti įrenginiai turi problemų patys.
Tikrai įmanoma, kad tai yra būtent tai, kas atrodo nominali: oficialus senųjų technologijų kibernetinio saugumo trūkumo pripažinimas, kuris buvo ankstesnis už „Bluetooth“ keitimosi duomenimis ir nuotolinio stebėjimo erą. Bet kodėl prireikė beveik dešimtmečio, kol įvyko faktiniai veiksmai?
Nors atsakymas į klausimą „Kodėl dabar?“ tai tebėra neaišku, mes žinome, kad FDA per daugelį metų buvo #WeAreNotWaiting bendruomenės draugė. Jie buvo imlūs atviram bendravimui su pacientų bendruomene. Mes taip pat žinome, kad dėl „pasidaryk pats“ technologijos yra tikros atsakomybės ir saugos problemos ir kad FDA buvo labai išmatuota sprendžiant šias galimas rizikas. Tikėkimės, kad ši tendencija išliks.
Tuo tarpu mes vis dar esame įsitikinę, kad niekas nesilaužo siurblių, kad užmuštų žmones. Baimės kėlimas nepadeda niekam - nei pačių pasidaryk pats, nei pačios „Pharma“ kompanijos.
.jpg)
