Insulin Pump Hacking Risk i Animas OneTouch Ping?

Nyheterna svirrar över nya uppenbarelser att Animas OneTouch Ping-insulinpumpen står i risk för hackning, med tillverkaren att utfärda ett lugnande brev till patienter som innehåller tips om att minska risken för cybersäkerhet.

Tisdagen den 4 oktober utfärdade JnJ-ägda Animas en säkerhetsvarning för användare av OneTouch Ping, som har varit tillgänglig sedan 2008 och kommunicerar med en glukosmätare för fjärrbussning.

JnJ säger att det upptäckte en potentiell fel baserad på ett tips från den kända cybersäkerhetsexperten Jay Radcliffe, som lever med T1D och namngav sig själv genom att exponera hackrisker i Medtronic pumpar för flera år sedan. Han kontaktade företaget i april för att säga att han hade upptäckt ett sätt för någon att potentiellt få obehörig tillgång till pumpen genom sitt okrypterade radiofrekvenskommunikationssystem.

De har gemensamt utforskat frågan sedan, har anmält FDA och Department of Homeland Security, och nu sex månader senare, är redo att avslöja frågan offentligt med detaljer om hur man ska bekämpa den.

Naturligtvis hämtade de vanliga medierna historien snabbt, men inte helt till den nivå av frenesi som vi sett tidigare. Medicinsk utrustning hacking ger alltid saftiga nyheter, och har varit en pricklinje i populära tv-program som The Blacklist för några år sedan.

I det här fallet säger Animas att risken är extremt låg och att det inte finns några bevis för att någon faktiskt hackar in i enheten. I stället är detta en händelse med "nolldag" där företaget är tvunget att avslöja sårbarheten för insyn i risken potentiell och erbjuda korrigeringar.

För att vara tydlig, tror vi inte på Mine att detta är särskilt hotande. Ärligt talat är vi mer benägna att se ett Samsung Note 7-telefonbatteri explodera i närheten än att se någon hacka in i en insulinpump för att göra skada.

Men säkerheten hos våra enheter måste ändå tas allvarligt; Det är ett viktigt ämne på vilket FDA nu överväger slutguidning för tillverkare, även när vi talar (efter en offentlig kommentarperiod tidigare i år om utkast riktlinjer).

Animas-pumpen blir nu den senaste enheten för att höja röda flaggor om de potentiella farorna …

Animas förklarar problemet

Tidigare denna vecka anordnade JnJ ett konferenssamtal med ett litet antal diabetesmedia och förespråkar att diskutera denna fråga. På det samtalet var JnJs Chief Medical Officer Dr Brian Levy och VP för informationssäkerhet Marene Allison.

De förklarade att JnJ hade inrättat en webbplats i april för patienter om potentiella problem med cybersäkerhet, som var knuten till FDA-vägledningen och kom efter 18 månaders diskussion mellan tillverkaren, FDA: s Cybersecurity Division och avdelningen.av hemlandssäkerhet.

Snart efter att ha konfigurerat den här webbplatsen fick de ett ord från Radcliffe om den här säkerhetsfelet i Animas Ping - speciellt att den okrypterade radiofrekvensen som används för att möjliggöra fjärrkommunikation mellan pumpen och mätaren potentiellt manipuleras med att tillåta någon att leverera insulin från så långt som 25 meter bort (Radcliffe har publicerat de tekniska detaljerna på denna Rapid7 informationssäkerhetswebbplats).

J & J Animas betonar att ingen har hackat OneTouch Ping. Snarare gjorde Radcliffe sin testning i en "kontrollerad miljö" för att bevisa att han skulle hackat in i enheten och därigenom utsatta den potentiella risken. Företagets talesmän förklarade att de har bestämt sig för att inte utfärda en uppdatering för fjärrkontrollen på grund av den mycket låga risken och det faktum att risken kan mildras med några enkla steg. En "patch fix" är uppenbarligen inte möjlig med tanke på den använda radiofrekvensen, eftersom det skulle göra det nuvarande systemet oanvändbart.

Brevet företaget skickade till 114 000 Ping-patienter och deras läkare i USA och Kanada erbjöd detta råd till berörda:

Ställ vibrerande varningar:

Slå på vibrationsfunktionen för insulinpumpen, som meddelar en användare att en bolusdos startas av mätarens fjärrkontroll. Detta ger användaren möjlighet att avbryta eventuell oönskade bolus, och det är naturligtvis bara möjligt att ändra grundläggande bolus och basala inställningar från pumpen själv.

Watch Insulin History: Animas uppmanar Ping-användare att hålla flikar på insulinshistorikposterna inuti pumpen. Varje insulinmängd, oavsett om den utlöses av mätaren eller pumpen, är inspelad i denna historia och kan ses över för eventuella problem.

Avstängningsmätare Fjärrfunktion: Detta kommer givetvis att stoppa radiofrekvenskommunikationen mellan One Touch Ping-mätaren och insulinpumpen, vilket innebär att användarna inte kan se blodsockerresultatet på pumpen eller använda mätare för att kontrollera bolusdosering. I stället måste användarna manuellt skriva in BG på pumpen och bolus från den enheten.

Limit Bolus Belopp: För de som vill fortsätta använda mätaren för fjärrbussning, kan du använda pumpens inställningar för att begränsa maximal bolusmängd, mängden som levereras inom de första två timmarna och den totala dagliga dosen av insulin. Varje försök att överträffa eller åsidosätta dessa inställningar kommer att utlösa ett pumpalarm och förhindra bolusinsulinavgivning.

Vi uppskattar Animas vidta åtgärder för att lugna rädslan och erbjuda bra tips till dem som kan vara oroliga. Det är dock konstigt att det tog fem år att upptäcka denna svaghet i Ping-systemet, eftersom en liknande fråga kom tillbaka 2011 med en rivaliserad pump. Animas säger att detta inte är ett problem för dess nuvarande Animas Vibe-system som kommunicerar med Dexcom CGM, eftersom det inte innehåller samma RF-aktiverade funktion som gör att mätaren och pumpen kan prata med varandra. Men självklart säger företaget att det planerar att "bygga cybersäkerhet i framtida enheter", eftersom det går framåt med sin produktledning.

Cybersecurity Hacker säger …

För de som inte har hört Jay Radcliffes namn tidigare har han varit framträdande på cybersäkerhetsfronten i flera år nu. Diagnostiserad med T1D vid 22 års ålder skapade han först rubriker under 2011 när han hakade en Medtronic-pump och släppte fynden om potentiella brister - även med fjärrfunktionen - vid en ledande hackerkonferens.

Sedan kom han i en intressant händelse och gick samman med FDA för att bli en konsult på medicinsk cybersäkerhetsfrågor. Och han har nu arbetat för Cybersecurity Rapid7 sedan början av 2014.

Vi nådde ut till honom om den senaste Animas cybersecurity upptäckten.

Denna tid skiljer sig från Medtronic-situationen, berättar Radcliffe att han hade en chans att arbeta med Animas direkt innan han avslöjade problemet offentligt. Den här gången publicerades tidningen i samband med företagets meddelande till konsumenterna om hur man skyddar sig själva.

Han säger att det är viktigt att det här är första gången en stor tillverkare av medicinsk utrustning proaktivt har utfärdat en varning om eventuella problem med datorsäkerhet i en konsumentprodukt - även om inga relaterade biverkningar har rapporterats av kunder.

Han är nöjd med Animas svar, säger han och är inte alls oroad över hur säker och säker OneTouch Ping är för PWD.

DiabetesMine

." Om några av mina barn blev diabetes och den medicinska personalen rekommenderade att sätta på dem en pump, skulle jag inte tveka att sätta dem på en OneTouch Ping. "För framtiden hoppas han att hans upptäckt och konsekvensarbete med säljaren framhäver varför det är viktigt för PWD att vara tålamod medan tillverkare, tillsynsmyndigheter och forskare fullt ut utforskar dessa mycket komplexa enheter.

"Vi vill alla ha den bästa tekniken genast, men görs på ett hänsynslöst, slumpmässigt sätt sätter hela processen tillbaka för alla", berättade han för oss. Open-Source Fallout? Det har varit fascinerande att titta på konversationen vända sig till open-source aspekter av diabetes-enheter som det hänför sig till denna Animas cybersecurity risk.

Några ansåg att detta var ett försökt försök av Animas att diskreditera open source-projekt som Nightscout och #OpenAPS som riskabla insatser baserat på okrypterad kommunikation. Andra undrade om det var mer en knep av Animas att tydligen kasta upp händerna och säga, "Hej, D-enhet hackare och OpenAPS-skapare - du kan använda våra pumpar och inte bara de från Medtronic!"

Fortfarande andra i open-source-världen påpekade att denna förmåga att använda fjärrfunktionen genom okrypterad kommunikation är ett välkänt problem som utsätter liten fara, men öppnar faktiskt alla möjliga möjligheter till nya D-tech-innovationer.

"Rubriker om" sårbarheter "kan vara skrämmande, men verkligheten är att det är möjligt att läsa data och kontrollpumpar har skapat ett otroligt ekosystem av innovation, säger D-Dad Howard Look, VD för den ideella Tidepool som är skapa en öppen plattform för diabetesdata och appar.

"Vi bör leta efter sätt att göra mer av detta. Och denna innovation har gjort terapi

mer

säker och effektiv. Enhetsmakare kan göra sina datakontrollprotokoll tillgängliga på säkra, säkra sätt Seif säger inte att det handlar om öppen källkod utan snarare om att balansera risken för öppen data och kontrollprotokoll för att möjliggöra innovation från samhället - eller från utsidan av väggarna hos specifika apparater.

Några i patient- och open-source-samhället är oroade över att dessa läskiga rubriker skulle kunna driva tillverkare och tillsynsmyndigheter för att tro att det enda sättet att säkra enheter är att ta bort kontrollprotokoll. Men det borde inte vara fallet.

"Ja, gör dem säkra i dina framtida enheter, men till och med öppna kommunikationsprotokoll (som är mycket svåra att utnyttja, som dessa är) är bättre än ingen." Se säger. "De möjliggör ett livligt ekosystem av innovation som vi bör katalysera och uppmuntra. " Utvärdering av medicinsk enhet Cybersecurity Naturligtvis är cybersäkerhet inom medicinsk utrustning ett allt hotare ämne som utforskas av många experter och organisationer.

I maj 2016 tillkännagav det Kalifornienbaserade Diabetes Technology Society sitt DTSec-projekt (DTS Cybersecurity Standard for Connected Diabetes Devices-projektet), skapat med stöd av FDA, NIH, Dept. of Homeland Security, NASA, US Air Force och National Institute of Standards and Technology! Det hade varit i arbetena i ungefär ett år och är nu på gång.

DTS-ledare Dr. David Klonoff, en Kalifornien endocrinologist och medicinsk chef för Diabetes Research Institute på Mills-Peninsula Health Services-anläggningen, säger att organisationen nu rekryterar tillverkare av utrustning att anta och utvärdera sina produkter med den nya DTSec-standarden . Han säger att koncernen är i diskussioner med "flera industrispelare" och de förväntar sig att se tillverkarna signera på mycket snart.

Animas har hittills inte erkänt något intresse av att stödja den nya DTS-cybersäkerhetsstandarden. I stället har företaget valt att ta sitt problem internt i samband med FDA.

Men med FDA-regulatorer bakom den nya standarden, verkar det bara en fråga om tid innan företagen blir tvungna att följa.

Klonoff tror att de kommer att vara baserade på tre nyckelfaktorer:

DTS samarbetade med FDA om att skapa DTSec-standarden, vilket ger den en riktig tillsynsskyldighet

Företagen kommer att känna att det är en konkurrensfördel för att visa att de har bra cybersäkerhet . Detta gör det möjligt för dem att dokumentera det …

De företag som håller fast kan eventuellt vara potentiellt ansvariga, antingen för regleringsböter eller potentiella rättstvister om det någonsin finns ett problem med cybersäkerhet mot dem. Om de inte följer denna DTSec-standard kan det vara svårare att göra ett påstående att de inte gjorde något fel.

"Jag förväntar mig att det händer, och samtidigt som vi pratar med flera amerikanska tillverkare, arbetar vi också för att göra det internationella", säger Klonoff.

1. När det gäller den specifika Animas cybersecurityfrågan säger Klonoff att han anser att det är en fallstudie om hur dessa potentiella problem ska hanteras från alla håll. Han lovordade J & J för att "hantera detta ansvarsfullt" genom att arbeta med FDA och Radcliffe och genom att erbjuda lösningar som kan lösa problemet.
2. "Så här ska det göras, istället för att skapa rädsla utan några korrigeringar för patientgemenskapen eller spränga den i proportion," sa Klonoff. "Detta är hur FDA vill att dessa cybersäkerhetsproblem ska hanteras. Alla gjorde rätt rapportering och analys här, och det visar att det finns hopp om cybersäkerhet. Det här är en cybersäkerhetshistoria som har en ganska bra slut. ”

Vi hoppas verkligen det.

Ansvarsfraskrivelse

: Innehåll skapat av Diabetes Mine-laget. För mer information klicka här.

Ansvarsbegränsning

Detta innehåll skapas för Diabetes Mine, en konsumenthälsoblog som fokuserar på diabetesområdet. Innehållet är inte medicinskt granskat och följer inte Healthlines redaktionella riktlinjer. För mer information om Healthlines partnerskap med Diabetes Mine, vänligen klicka här.