Diabetes laitteet ja verkkoturvallisuus | DiabetesMine

On todennäköistä, että insuliinipumppu tai muu diabetestilaite ei uhkaile elämääsi pahan hakkeroinnin kautta, vaikka Hollywood, tiedotusvälineet ja salaliittolaiset voivat yrittää sanoa toisin.

Mutta potentiaali on siellä joitain alemman tason turvallisuusrikkomuksia lääketieteellisessä teknologiassa ja se riittää aiheuttamaan huolta.

Vakavasti, on vaikea olla hieman jännittynyt hakkeroinnista ja tietoturvasta näinä päivinä, kaikki rikkomukset, joista me kuulemme. Olen henkilökohtaisesti saanut kaksi ilmoitusta viimeisen vuoden aikana terveydenhuollon tarjoajilta ja yhdeltä vakuutuksenantajalta, että tietoni oli "vaarantunut" - eli nimeni, osoitteeni, sosiaaliturvatunnus ja terveydelliset tiedot olivat käsillä … > joku , joka voi käyttää väärin sitä.

Siksi hallituksen virkamiehet, FDA: n sääntelyviranomaiset ja kansalaisten hakkerit toimivat ennakoivasti, jotta ne kyseenalaistavat diabeteksen ongelmat ennen kuin ne tulevat todellisuudeksi.

Diabetes Technology Society (DTS) Osoitteet Cybersecurity

Tällä hetkellä Pohjois-Kaliforniassa toimiva Diabetes Technology Society johtaa maksua, kun tietoturva on keskeinen teema organisaation vuosikokouksessa, joka pidettiin viime viikolla MD Bethesdassa, 23.-24.10. Emme olleet siellä, mutta kokouksen asialistalta se näytti suurelta joukolta.

Perjantain avajaispuheenvuoro oli aikataulun mukaan Daniel B. Prieto, tietoverkkorikollisuutta, yksityisyyttä ja kansalaisvapauksia vastaava johtaja Valkoisen talon kansalliselle turvallisuusneuvostolle! Hän ei todellakaan voinut osallistua viime hetken, mutta hänen korvansa tähän aiheeseen on melko korkean tason osallistuminen jotain diabeteksen laitteiden hakkerointiin.

Potentiaalisen tietoverkon laillisen vastuun riskien tunnistaminen ja käsittely Diabeteslaiteyhteisö

. " Tätä seurasi asiantuntijapaneelikeskustelu DTS: n ongelmanratkaisusta: uusi koko CyberSecurity-standardi. Ensimmäinen ilmoitettu kesäkuussa suurella American Diabetes Association -konferenssilla, DTSec (DTS Cybersecurity Standard Connected Diabetes Devices -projektissa) luodaan FDA: n, Medicare- ja Medicaid Services (CMS) -toimistojen sekä jopa Dept - kotimaan turvallisuus - wow!

"Diabeteslaitteiden verkkoturvallisuus tällä hetkellä ei ole paikka, jossa se pitäisi olla", sanoo Diabetes-konsultti ja laiteasiantuntija Barry Ginsberg, New Jersey, joka toimii DTS Cybersecurity Project -komitean puheenjohtajana paneelista DTS-kokouksessa.

"Suurin osa toimialasta ei ole tehnyt tätä riittävästi, vaikka kaikki mitä meillä on tänään liikkuvassa terveydentilassa, jotkut ovat, mutta monet eivät ole." "Odotamme tämän DTS-kokouksen ja projektin kasvattavan tämän keskustelun profiilia." < Meille kerrotaan, että DTS: n uusi tietoturvakomitea käsittelee nyt noin 30 jäsentä, jotka vaihtelevat lääketieteen ammattilaisista, alan toimijoista ja tietotekniikan tietotekniikan asiantuntijoista Intel ja McAfee, diabeteksenopettajat, "valkoihoiset" kansalaiset hakkerit, insinöörit, jotka ovat työskennelleet monia korkean teknologian D-laitteita ja kansallisten terveysinstituutioiden (NIH), FDA: n ja kotimaan turvallisuuden viranomaisia. Puhumattakaan muista, jotka ovat johtaneet standardeja muista asioista, kuten diabeteslaitteen yhteentoimivuudesta ja Bluetooth-mahdollisuuksista.

Mitä potilaista me kysyimme?

"Puolet valiokunnassa olevista ihmisistä on diabetes, joten potilaan ääni on hyvin edustettuna", Ginsberg kertoo meille.

Valiokunta kokoontui ensimmäistä kertaa heinäkuussa ja jälleen viime viikolla juuri ennen DTS: n vuosikokousta ja tästä lähtien se keskittyy viimeistelemään kehitettävän ohjausluonnoksensa.

Turvahäiriöiden lopettaminen Diabetes Tech

Muistakaa, että vuonna 2011 julkaistun insuliinipumpun hakkerointi peloissaan Animasin pumput? Ja kuinka sitten hakkeri mukana, tyypin 1 diabeetikoiden asiantuntija Jay Radcliffe alkoi työskennellä FDA: n kanssa vuonna 2013?

Ei ole virallista sanaa siitä, mikä on tullut tuosta yhteistyöstä, mutta toivottavasti mitä työtä on tehty, myös tämä uusi DTS-verkkoturvallisuusstandardi.

Samaan aikaan Ginsberg huomauttaa, että Cloud / Nightscout -ryhmän CGM tarjosi paljon käsityksiä valiokunnan jäsenille.

"Nightscout-ihmiset antoivat meille uskomattoman määrän tietoja, joita emme tienneet, ja he ovat hakeneet tätä jo jonkin aikaa, ja he tietävät enemmän tästä kuin monet tekevät." Monet pumput mutta ei kaikki) puhu ohjaajille lähettämällä sarjanumeron ja ohjain tunnistaa sen, jakaa sen ja sitten he ovat valmiita puhumaan toisilleen. Näin hakkerit tekevät sen - sitten voit jäljitellä ohjainta. "

Hän kertoo myös oppineensa, että muutamilla insuliinipumpuilla viestintätoiminto ei ole sisäänrakennettu komento vaan" debug ", joka on suunniteltu toimimaan takaovenä insinööreille vain korjaamaan pumppu tarvittaessa. Mutta kun olette sisään, teoriassa voit tehdä mitä tahansa pumpulla - kuten esiohjelmoinnin asetusten muuttaminen, mukaan lukien insuliiniannokset. Yikes! !

Se on pelottavaa, mutta myös kiehtovaa.

Joten miten tämä DTS-komitea käsittelee kaiken tämän?

Ginsberg kertoo, että ryhmä ei todellakaan halua tehdä laitteita, tekniikkaa tai sovelluksia monimutkaisemmaksi kuin nyt; he haluavat varmistaa, että ihmiset edelleen haluavat käyttää niitä, ja tietoturvan parantaminen ei saisi muuttaa sitä.

Vapaaehtoinen standardi

Ginsberg muistuttaa meitä siitä, että näitä standardeja ei voi kiteyttää vaatimukseksi.

"Emme voi pakottaa mitään kenellekään, joten pyrimme asettamaan vapaaehtoisia standardeja tietoverkkorikollisuutta varten", Ginsberg sanoo.

Ajatuksena on, että "markkinoiden paine" pakottaa toimittajat pääsemään alukselle, kun asiakkaamme ajavat turvallisempia tuotteita ja kilpailijat alkavat allekirjoittaa standardeja yksitellen.

Valiokunta aikoo saada erityisvaatimukset valmiiksi vuoden 2016 ensimmäisen vuosineljänneksen loppuun mennessä. "Kuinka paljon standardi siitä tulee … riippuu todella siitä, kuinka paljon FDA hyväksyy tämän ja onko ihmiset sanovat haluavansa vain tuotteen,

Kysyimme myös, olisiko tämä sovellettava kaikkiin diabetesta käyttäviin laitteisiin. "Kun laite lähettää tietoja toiselle laitteelle, joka määrittää insuliiniannokset , tämä on todellinen potentiaalinen turvallisuuskysymys … Verensokerinäytöt vaativat jonkin verran turvallisuutta, mutta ellei niitä käytetä insuliiniannosteluun, turvallisuus ei ole yhtä tärkeää, Ginsberg selittää.

"Silti mittari, joka antaa Bluetooth-tietoja älypuhelimelle, ja puhelimessa on sovellus, jossa on annoslaskin - se tarkoittaa, että tarvitset lisää turvallisuutta", hän lisätty. Oikein!

Tietoturvaominaisuuksien lisääminen vaatii tietenkin lisää rahaa ja tuotekehitysresursseja valmistajilta, joten yritykset epäilemättä epäröivät.

"Tämä temppu on tehdä tästä niin paljon hyötyä, että et voi sivuuttaa sitä, mutta ei ole niin raskaita, jos myyjät eivät pääse alukseen", Ginsberg sanoi.

Vastuuvapauslauseke

: Diabeteksen miehistöryhmän luoma sisältö.

Vastuuvapauslauseke Tämä sisältö on luotu Diabetes Mine -verkostoon. sisältöä ei ole lääketieteellisesti tarkistettu eikä se noudata Terveysalan toimituksellisia ohjeita. Lisätietoja Terveysn yhteistyöstä Diabetes-kaivoksen kanssa napsauttamalla tätä.