Diabetesapplikation 'Hacker' sammanfogar krafter med FDA för att förbättra tech

Du kanske kommer ihåg de stora rubrikerna för två år sedan när PWDs tekniska expert Jay Radcliffe presenterade en hackerkonferens som beskriver vad han uppfattade som ett verkligt hot mot cybersäkerhet för medicintekniska produkter. Medierna gobbled upp den saftiga berättelsen om att han kunde manipulera med sin egen Medtronic insulinpump - men de flesta nivåhuvud inom Diabetesgemenskapen såg detta för det mesta en publicitetsstunt och inte en praktisk angelägenhet, medan andra kände sig förråda, där Jay var i huvudsak "att ge evildoers en blueprint" för att skada eller till och med döda pumpbärare.

Medieuppmärksamhet fick dock ett ögonblick av ett par kongressmedlemmar, som använde Jays bekymmer som foder för att hjälpa till att påskynda <979> allvarliga diskussioner om medicinsk enhet som rör cybersäkerhet som redan pågick inom lagstiftningscirklar.

Snabbspolning fram till 2013.

Jays arbete är tillbaka i allmänhetens öga, som han nyligen presenterade vid en hackerkonferens och interagerade med media för att hjälpa till att sprida sin historia. Den här gången är han oroad över hur Animas Ping är utformad för att hålla reda på aktivt insulin ombord (IOB). Specifikt återställer en batteribyte numret till noll, så enheten slutar hålla reda på aktivt insulin.

Den stora skillnaden denna gång är att Jay nu

arbetar med FDA för att få Animas att reagera på detta problem och hoppas han göra något åt ​​det. Detta är en del av ett större tryck som FDA gör för att uppmuntra konsumenterna att gå igenom officiella myndighetskanaler för att få dessa produkthänsyn till ljus och "tryck" tillverkare att uppmärksamma och svara. Wow … Regeringsbyrån går ihop med konsumentförespråkare för att tvinga industrins hand? Det är ett tecken på en ny "patient empowerment era" om vi någonsin hört talas om en!

Efter sin 2011-presentation och all media-uppmärksamhet tog kongressen uppmärksamhet och drev regeringskontorskontoret (GAO) för att granska cybersecurity för medicintekniska produkter. De utgav en rapport förra året, och det ledde till att lagstiftningen vävde dessa frågor i lag. GAO och Department of Homeland Security pressade FDA att anta standarder, särskilt med den växande populariteten hos molnbaserad datadeling i enheter. I juni utfärdade FDA utkast till riktlinjer som skulle kräva att enhetsföretag skulle inkludera information om cybersäkerhet tillsammans med kliniska data när de sökte godkännande.

Jay säger att regulatorer har nått ut till säkerhetsexperter som att han undersöker dessa potentiella säkerhetsfrågor inom medicinsk utrustning. FDA har inte människorna internt för att analysera dessa problem effektivt, och det är där Jay och andra hackare kommer in på bilden.

The Animas Ping Thing

När Jay först kom ut för några veckor sedan och berättade för oss att han hade hittat en ny medicinsk apparatfråga, måste jag erkänna att jag rullade mina ögon och suckade på tanken på de sensationella rubrikerna, säkerligen att Följ.

Efter att ha hört hans förklaring av detaljerna kunde jag se att frågan hade någon merit; som någon som har pumpat i mer än ett decennium men aldrig använt en Animas-enhet såg funktionen lite konstig och till och med potentiellt farlig. Men efter några ytterligare undersökningar och chattar med några kollega PWDs som använder Ping bestämde jag att det här förefaller vara ett fall där Jay är - än en gång - att blåsa saker som står i proportion.

Batteribyte gör att systemet inte "glömmer" din IOB; det återställer helt enkelt numret för att ta hänsyn till hur mycket tid du tar för att byta ut batteriet. Att ta lite längre händer mig ofta, faktiskt, och så skulle min IOB-beräkning inte vara densamma som om jag bara hade anslutit omedelbart med ett nytt batteri.

Inte alla är överens, och det är bra. Vissa medarbetare ser det här som en säkerhetsfråga, en som Animas ska adressera.

Oavsett att jag oroar mig för det överdrimatiska svaret hos de vanliga medierna, som dessa rubriker som slog efter Jays 2011 Black Hat konferenspresentation:

"Black Hat: Diabetisk forskare finner insulinpumpglitch Som nästan dödade honom "

" Hacking: Ett annat år, en annan insulinpumptillverkare på scenen "

" Hacker demonstrerar precis hur utsatt Johnson & Johnsons insulinpump verkligen är "

Dessa sensationella rubriker gör mig bara arg.

Nu har jag granskat Animas Ping-enheten och tror faktiskt att det är perfekt för att vara utformat som det är, även om andra tillverkare kan göra det lite annorlunda. Jay och jag har kollat ​​ut våra olika åsikter om detta, och vi ser bara inte ögat mot ögat. Vi diskuterade hur det här batteriet förändrar säkerhetsproblemet kan skilja sig från en cybersecurity / hacking problem.

Hot eller enkel design Quirk?

Så här svarar Animas:

Vi värdesätter Mr. Radcliffes inmatning och vi kommer att överväga det, eftersom vi gör feedback från våra andra kunder, eftersom vi fortsätter att utveckla nya produkter och förbättringar av befintliga produkter.

Det är viktigt att klargöra att det är felaktigt att kalla detta en programvarufel eller cybersecurity iss

ue, eftersom det är ett avsiktligt pumpdesignbeslut. Vi undersökte situationen och produkten fungerar som den är avsedd, enligt beskrivningen i bruksanvisningen, och som förklaras till patienter under träning.

OneTouch Ping-pumpen var utformad för att återställa "Insulin On Board" (en beräkning av hur mycket insulin som finns kvar i kroppen efter att en insulin-bolus har givits) läsning till noll efter batteriavlägsnande och / eller byte. Detta bidrar till att förhindra felaktiga dosberäkningar som kan bero på att pumpen inte kan ta hänsyn till några självinjicerade insulininjektioner som ges under pumpens gång utan batteri. Funktionen bidrar också till att undvika felaktiga dosberäkningar på grund av den stadiga nedgången i den beräknade mängden insulin som kvarstår i patientens system över tiden från en administrerad insulin bolus, beroende på hur länge pumpen är avskild från kroppen.Även om Insulin on Board-beloppet återställs till noll, kan patienten, efter att batteriet byts ut, se över den senaste informationen om insulinleverans, inklusive doser och tider, i pumphistoriken.

Varje Animas patient får utbildning för att kunna använda pumpen på ett säkert och effektivt sätt. Detta inkluderar utbildning om batteriets återställningsfunktion för Insulin On Board. Funktionen förklaras också i bruksanvisningen. Det är även en FAQ-sida online.

Jay kunde inte vara oense mer. "Jag ser batteriförändringsproblemet som ett säkerhetsproblem," sa han till oss i ett mail. "Säkerhet och säkerhet är samma för mig. Jag ser det som ett stort problem, och Animas är helt fel i sitt uttalande att "det är i manualen så det är OK". "

Jag är överens med Animas att den här dokumenterade designfunktionen inte utgör ett verkligt hot. Men då igen, hur många av oss kommer ihåg allt vi fick höra under pumputbildning och hur många av oss läste verkligen varje ord i manualerna? Så vem vet …?

Det kanske är något som Animas ska adressera, för att vara så säker som möjligt.

Teaming Up med FDA

Hur kom Jay i kontakt med FDA? Han säger att han nått ut till Animas flera gånger efter att ha upptäckt batteriförändringsproblemet, men fick inget svar. Han säger att D-gemenskapens blowback för två år sedan inte spelade in hans beslut att ta detta till FDA; det var faktiskt ett besök han gjorde till en byråanläggning tidigare på våren. Han nämnde frågan till en av deras verkställande direktörer, och den personen föreslog Jay att gå igenom byråns upplysningsförfarande för att bidra till att skapa ett svar från Animas. Jay kom överens.

"Som patient och som säkerhetspersonal vill jag hjälpa till att göra säkrare medicintekniska produkter till alla," sa han till oss. "Dessa enheter har stor påverkan på en person, och jag tror det tar första handens erfarenhet för att verkligen utvärdera dessa problem. Det har lett många leverantörer av medicintekniska apparater att anställa InGuardians (företaget jag jobbar för) för att hjälpa dem att göra dessa enheter säkrare, särskilt när de är mer anslutna till datorer och, Lord hjälper oss, Internet. "

Vi hittar FDA: s senaste push för att arbeta med PWDs och användare av medicinsk utrustning ganska fascinerande och något som kan öppna upp många dörrar för dem i vår community som försöker arbeta med FDA mer på breda säkerhetsinitiativ, som StripSafely-kampanjen för förbättrad testrems noggrannhet.

Många hade bekymmer om att detta skulle få FDA att ta längre tid vid granskning av enheter och lägga till fler kostnader för tillverkningsprocessen, både till nackdel för oss PWD. Vi känner igen den oro, men samtidigt får vi brådskande att ta itu med riktiga säkerhetsproblem - oavsett om det är praktiska dagliga bekymmer eller inte.

För mig är den verkliga historien här hur patientgemenskapen har hittat en allierad i FDA, eftersom byrån arbetar med oss ​​för att se till att våra bekymmer åtminstone hörs av tillverkarna av enheten. Vi har drivit på denna typ av interaktion ett tag!

Därför är den bredare effekten av Jays arbete förmodligen en positiv för oss alla, trots alla hackande rädsla och hype.

Ansvarsfraskrivelse

: Innehåll skapat av Diabetes Mine-laget. För mer information klicka här. Ansvarsbegränsning

Detta innehåll skapas för Diabetes Mine, en konsumenthälsoblog som fokuserar på diabetesområdet. Innehållet är inte medicinskt granskat och följer inte Healthlines redaktionella riktlinjer. För mer information om Healthlines partnerskap med Diabetes Mine, vänligen klicka här.