Että insuliinipumpun hakkerointi

Kiitos kaikille, jotka lähettivät meille vihjeitä äskettäisestä insuliinipumpusta hakkerointi tarina. Näimme sen. Se oli vaikea kaipaa. Valtavirran media on kierrättänyt sitä tuoreesta kermasta.

Itse asiassa olimme kuulleet sen aloitteentekijältä, tyypin 1 diabeetikoilta ja turvallisuustutkijalta Jay Radcliffe, muutaman viikon takaa, ja heittivät meitä esittelemäänmme Black Hat Security -konferenssissa (ironisesti myös Las Vegasissa, samaan aikaan kuin AADE!). Päätimme, ettemme peitä sitä kahdesta syystä: ajoitus oli meille huono, ja rehellisesti, emme kiinnittäneet huomiota siihen paljon luottoa. Joukko ohjelmoijia, jotka ovat pakottaneet hakemaan kaiken auringon alla, rakastaisivat tätä tavaraa … mutta muille meistä? Se tuntui äärimmäisen mahdottomalta ja sensaatiolta, i. e. enemmän julkisuutta temppu kuin mikään muu.

Mutta sivuuttaminen ei aiheuttanut tarinaa menemästä ( MURDER BY INSULIN PUMP? Eeegads! Kieltäminen ei ehkä ole paras ratkaisu meiltä. Tämän lisäksi olemme oppineet, että lääketieteellisten laitteiden mahdollinen hakkerointi on ollut kuuma aihe jonkin aikaa, ainakin siltä osin kuin se koskee sydämentahdistimia ja defibrillaattoreita. Muut tutkijat ovat jo osoittaneet, että se voidaan tehdä. Olisiko tämä sitten syytä huoleen päihdehuokkien huollosta? Kyseenalainen.

Viime vuonna Fierce Medical Devices ilmoitti, että "turvallisuusasiantuntijat ovat yhtä mieltä siitä, että potilaiden riski on äärimmäisen pieni." He raportoivat myös: "FDA on antanut tietosuojaa koskevia ohjeita, tiedottaja Peper Long kertoo ABC lisäämällä, että virasto ei ole kuullut raportteja sydämentahdistimille, ICD-levyille tai insuliinipumppuille tehdyistä haittaohjelmista."

Onko mahdollista, että jokin realistinen Gargamel yrittäisi vahingollisesti muuttaa jonkun insuliinipumpun? Hei, minulla on aina epäonnistuminen, mutta meidän pitäisi olettaa, että tällainen hyökkäys olisi suunnattu jollekin kiistellylle julkiselle henkilölle, muuten mikä on motiivi?

Ei vain sitä, mutta ei selvästikään ole yhtä helppoa kuin Jay Radcliffe tarkoitti. Kun hän kokeili omaa pumppuaan, hänellä oli se etu, että hänellä oli yksiköiden sarjanumerot. Kuten tyypin 1 teknologia bloggaaja Scott Hanselman huomauttaa:

"Kaikki, mitä hän tarvitsee tehdä, hakupäällikkö on pumppun sarjanumero, tämä on kuin sanoa" Voin avata autotallin oven kolmannen osapuolen autotallin ovenavaajalla. numerot yksikön puolelta … "" Oikein.

Itse asiassa Scott kirjoitti vastauksen kaikkiin viime viikolla hänen tehtäväänsä "Hakkerit voivat tappaa diabeetikot insuliinipumpuilla puolen kilometrin päässä - Um, no Facts vs. Journalistic Fear mongering".

DOC: n jäsenet ovat keskustelleet tätä sähköpostilla ja Google-ryhmissä ja pääsevät yleensä siihen johtopäätökseen, että teimme: paras ei ole polttoaineen pelko.Mutta he ottivat sen vakavasti pingamaan johtavat pumppuyritykset: Medtronic, Roche, Animas ja LifeScan. Vastauksena Medtronic tarjosi Mannylle lyhyen Q & A: n julkaistun TuDiabetesissa, joka ei yllättäen vähennä tällaisten hyökkäysten uhkaa todellisessa maailmassa. He vakuuttaa meille, että he ovat rakentaneet "tiukkoja, monimutkaisia ​​suojatoimia" ja he myös toteavat:

Hyvä tietää!

Muut bloggaajat, kuten Bennet Dunlap ja Kelly Booth, ovat ilmaisseet huolestuneisuutensa siitä, että kielteinen tiedotusvälineiden huomion tarkoitus on vain estää FDA: ta edistymästä edistymisestä diabetesteteknologian uusissa kehitysvaiheissa. Ugh!

Päivän päätteeksi Jay tunsi olevansa pakotettu antamaan yleisön turvallisuusasiantuntijoille askel askeleelta osoitus siitä, miten se tehdään, ylpeilee uteliaisuutta ja kutsutaan kansallisia huomionne mehukkaaseen käsitykseen siitä, että insuliinipumput voivat olla kuolinsyitä - etenkin häiritsevää, koska hakkerointi harrastajien keskuudessa on tarttuvaa:

"Näyttää, että kaukaa haettu hyökkäys on mahdollista, on kuin 4 minuutin mittainen halkeilu. se, muut usein seuraavat. Vapaa tai edullinen ohjelma lopulta ponnahtaa verkossa auttamaan haitallisia hakkereita automatisoimaan epäselviä hyökkäyksiä. " Pohjois-Carolina-paperille on asianmukaisesti todettu.

Myös kuten Kelly Close totesi DOC-keskusteluissa: "Tosiasia on, että insuliini on vaarallinen ja määritelmällä, kuten myös insuliinilaitteella, ei ole mitään syytä tehdä ihmisistä enemmän peloissaan, jos on olemassa mikään tapa ei ole vielä ratkaisemaan ongelmaa. "

Siksi, vaikka hän väittää olevansa hyvinvointimme sydämessä, tunnemme, että tämä temppu ei todellakaan ole yhteisön parhaiden etujen mukaista.

Mitä sanot kaikesta? Uskotteko, että lääkinnällisten laitteiden turvallisuus oli kiireellinen ongelma, joka tarvitsisi käsitellä tavalla tai toisella, vai katsokoiko koko insuliinipumppu-hyökkäysstrategia vain niin paljon rehua reilun otsikoihin?

Vastuuvapauslauseke

: Diabetes Mine -ryhmän luoma sisältö. Lisätietoja saat klikkaamalla tästä. Vastuuvapauslauseke

Tämä sisältö on luotu Diabetes Mine -verkostoon, joka on diabetesta käsittelevä yhteisö. Sisältöä ei ole tarkistettu lääketieteellisesti eikä se noudata Terveysalan toimituksellisia ohjeita. Lisätietoja Terveysn yhteistyöstä Diabetes Mine -yrityksen kanssa saat napsauttamalla tästä.