Diabetes Enheter och Cybersecurity | DiabetesMine

Risken är att din insulinpump eller annan diabetesanordning inte hotar ditt liv via ond hacking någon gång snart, trots vad Hollywood, medierna och konspirationsteoretikerna kanske försöker säga annars.

Men potentialen är där för vissa säkerhetsbrott på lägre nivå inom medicinsk teknik och det räcker för att ge anledning till oro.

I allvar är det svårt att inte vara lite jitterig om hacking och cybersäkerhet idag, med alla de överträdelser vi hör om. Jag har personligen haft två meddelanden under det senaste året från sjukvårdspersonal och en från en försäkringsgivare som säger att min information hade "komprometterats" - vilket betyder mitt namn, adress, personnummer och hälsodata var i händerna på … > någon som kan missbruka den.

Det är därför regeringstjänstemän, FDA-regulatorer och medborgerliga hackare arbetar proaktivt för att ta itu med cybersäkerhetsproblem i diabetes innan de blir verklighet.

Adresser för diabetesteknik (DTS) Adresser Cybersecurity

Nordamerika-baserade Diabetes Technology Society leder nu avgiften, och cybersäkerhet är ett viktigt tema vid organisationens årsmöte den senaste veckan i Bethesda, MD, den 23-24 oktober. Vi var inte där, men från mötesagendan såg det ut som en bra uppställning.

Fredagens öppnande Keynote-talare var planerad att vara Daniel B. Prieto, chef för cybersäkerhet, privatliv och medborgerliga friheter för den nationella säkerhetsrådgivaren vid Vita huset! Han kunde faktiskt inte delta i sista minuten, men med örat i detta ämne är det ganska högt engagemang för något som diabeteshackning.

Mötet innehöll också en omfattande session om ämnet som innehöll en presentation av Bryssel Cunningham från Cybersecurity och Public Policy Company Cunningham Levy Muse om "

Identifiering och adressering av potentiella risker för juridisk ansvar för cyber säkerhet. Diabetes Device Community . " Det följdes av en expertpaneldiskussion om DTSs föreslagna lösning på problemet: en ny branschövergripande CyberSecurity Standard.

DTSec (DTS Cybersecurity Standard for Connected Diabetes Devices-projektet) skapades för första gången i juni vid den stora årliga American Diabetes Association-konferensen, med stöd från FDA, Centers for Medicare och Medicaid Services (CMS) och till och med avdelningen . av Homeland Security - wow!

"Cybersäkerheten för diabetesapparater just nu är inte där det borde vara", säger Dr Barry Ginsberg, en diabeteskonsult och enhetsexpert i New Jersey som fungerar som medordförande i DTS Cybersecurity Project Committee och var delaktig av panelen vid DTS-mötet.

"Det mesta av branschen har inte gjort det tillräckligt, även med allt vi har idag i mobilhälsa. Vissa har, men många har inte. Vi förväntar oss att detta DTS-möte och projekt för att höja profilen för denna konversation." < Vi är berättade att den nya DTS cybersecurity-kommittén nu har ungefär 30 medlemmar - allt från medicinska experter, branschexecs och cybersecurityexperter från Intel och McAfee, diabetespedagoger, "white hat" -borgerhackare, ingenjörer som har arbetat med många högteknologiska D-enheter och statliga tjänstemän från National Institutes of Health (NIH), FDA och Homeland Security. För att inte nämna andra som har spearheaded standarder på andra frågor, som diabetes interoperabilitet och Bluetooth möjliggör.

Vad frågade vi om patienter?

"Halvdelen av personerna i utskottet har diabetes, så patientens röst är väl representerad", säger Ginsberg.

Utskottet träffades för första gången i juli och igen den senaste veckan strax innan DTS årsmöte, och härifrån kommer den att fokusera på att slutföra utkastet till vägledning de utvecklar.

Avskräckande säkerhetsavbrott i diabetesteknik

Kom ihåg att högprioriterad insulinpump hacking skrämmer tillbaka 2011 med Animas pumpar? Och hur började hackern, typ 1 diabetestekniker Jay Radcliffe började arbeta med FDA 2013?

Det finns inget officiellt ord om vad som kommer ut ur det samarbetet, men förhoppningsvis kommer det som helst arbete att utfodras också i den nya DTS-cybersäkerhetsstandarden.

Samtidigt påpekar Ginsberg att CGM i gruppen Cloud / Nightscout erbjöd mycket insikt för utskottets medlemmar.

"Nightscout-folket gav oss en otrolig mängd information som vi inte visste. De har hackat på det under en tid, och de vet mer om detta än många gör," sa han. "Många pumpar men inte alla) prata med kontroller genom att sända serienumret, och kontrollanten känner igen det, delar den och de är då redo att prata med varandra. Så det gör hackarna det - då kan du efterlikna kontrollenheten. "

Han säger att de också har lärt sig att med vissa insulinpumpar är kommunikationsfunktionen inte ett inbyggt kommando utan en" debug "som är avsedd att vara en bakdörr för ingenjörer för att bara fixa pumpen om det behövs. Men när du är inne kan du teoretiskt göra någonting med den pumpen - som att ändra förprogrammeringsinställningar som inkluderar insulindoser. Usch! !

Det är läskigt men också fascinerande.

Så hur ska denna DTS-utskott adressera allt detta?

Ginsberg berättar för oss att gruppen verkligen inte vill göra enheter, teknik eller appar mer komplicerade än de är nu; de vill se till att folk fortfarande vill använda dem, och förbättringen av cybersäkerhet bör inte förändras.

En frivillig standard

Ginsberg påminner oss om att det inte finns något sätt att kristallisera dessa standarder till ett krav.

"Vi kan inte tvinga någonting på någon, så vi arbetar för att fastställa frivilliga normer för cybersäkerhet", säger Ginsberg.

Tanken är att "marknadstryck" kommer att tvinga leverantörer att komma ombord, eftersom kunderna trycker på säkrare produkter och konkurrenter börjar anmäla sig med standarden, en efter en.

Utskottet planerar att få de specifika kraven färdiga i slutet av första kvartalet 2016. "Hur mycket av en standard blir det … verkligen beror på hur mycket FDA antar detta och om människor säger att de bara vill ha en produktcertifiering med hjälp av denna standard. Vi kan inte bestämma hur användbart det kommer att vara i slutet. "

Vi frågade också om detta skulle gälla för alla diabetes-enheter." När en enhet sänder data till en annan enhet som bestämmer insulindoser , det är ett verkligt potentiellt säkerhetsproblem … Blodglukoskärmar kräver viss grad av säkerhet, men om de inte används för insulindosering är säkerhet inte lika viktigt, säger Ginsberg.

"En mätare som Bluetooth-ing data till en smartphone, och den telefonen har en app med en doseringsräknare på den - det betyder att du behöver mer säkerhet," han Lagt till. Höger!

Självklart behöver tilläggsfunktioner för cybersäkerhet extra pengar och FoU-resurser från tillverkare, så företag kommer utan tvivel att vara tveksamma.

"Tricket kommer att vara att göra det så mycket värt att du inte kan ignorera det, men ändå inte så tungt där leverantörer inte kan komma ombord", säger Ginsberg.

Ansvarsfriskrivning

: Innehåll skapat av Diabetes Mine-laget. För mer information klicka här. Ansvarsfraskrivelse Detta innehåll skapas för Diabetes Mine, en konsumenthälsoblog som fokuserar på diabetesområdet. innehållet är inte medicinskt granskat och följer inte Healthlines redaktionella riktlinjer. För mer information om Healthlines partnerskap med Diabetes Mine, vänligen klicka här.