Rischio di piratazione della pompa insulinica in Animas OneTouch Ping?

Le notizie stanno turbinando nuove rivelazioni che la pompa di insulina Animas OneTouch Ping è a rischio per l'hacking, con il produttore che rilascia una lettera rassicurante ai pazienti che include suggerimenti su come ridurre il rischio di sicurezza informatica.

Martedì 4 ottobre, Animas di proprietà JnJ ha emesso un avviso di sicurezza informatica per gli utenti di OneTouch Ping, che è disponibile dal 2008 e comunica con un glucometro per il bolusing remoto.

JnJ dice di aver scoperto un potenziale difetto basato su un suggerimento del noto esperto di cybersicurezza Jay Radcliffe, che vive con T1D e si è fatto un nome esponendo rischi di hacking nelle pompe Medtronic diversi anni fa. Ha contattato l'azienda in aprile per dire che aveva scoperto un modo per qualcuno di ottenere potenzialmente un accesso non autorizzato alla pompa attraverso il suo sistema di comunicazione a radiofrequenza non criptato.

Hanno esplorato collettivamente il problema da quando, hanno notificato la FDA e il Dipartimento della Sicurezza Nazionale, e ora sei mesi dopo, sono pronti a rivelare pubblicamente il problema con le specifiche su come combatterlo.

Naturalmente, i media mainstream hanno ripreso rapidamente la storia, anche se non proprio al livello di frenesia che abbiamo visto in passato. L'hacking di dispositivi medici è sempre una notizia succosa, ed è stata una trama negli show televisivi popolari come la Blacklist qualche anno fa.

In questo caso, Animas afferma che il rischio è estremamente basso e che non esiste alcuna prova di qualcuno che abbia effettivamente violato il dispositivo. Si tratta invece di un evento "zero day" in cui l'azienda è costretta a esporre la vulnerabilità per trasparenza sul rischio potenziale e offre correzioni.

Per essere chiari, noi del Miniera non pensiamo che questo sia particolarmente minaccioso. Onestamente, è più probabile che una batteria del telefono Samsung Note 7 esploda nelle vicinanze piuttosto che vedere qualcuno infiltrarsi in una pompa per insulina per fare del male.

Tuttavia, la sicurezza dei nostri dispositivi deve essere presa sul serio; è un argomento importante su cui la FDA sta prendendo in considerazione la guida finale per i produttori anche mentre parliamo (seguendo un periodo di commento pubblico all'inizio di quest'anno su una bozza di guida).

Ora, la pompa Animas diventa l'ultimo dispositivo per sollevare bandiere rosse sui potenziali pericoli …

Animas spiega il problema

All'inizio di questa settimana, JnJ ha organizzato una conference call con un piccolo numero di media per il diabete e sostenitori di discutere di questo problema. In quella telefonata c'erano il Chief Medical Officer di JnJ, il dott. Brian Levy e il vicepresidente della sicurezza informatica Marene Allison.

Hanno spiegato che JnJ aveva aperto un sito Web ad aprile per i pazienti sui potenziali problemi di sicurezza informatica, che era legato alla guida della FDA e venne dopo 18 mesi di discussioni tra il produttore, la Divisione Cybersecurity della FDA e il Dipartimento.di sicurezza interna.

Poco dopo aver installato quel sito, hanno ricevuto notizie da Radcliffe su questo particolare difetto di sicurezza nel Ping Animas - in particolare che la radiofrequenza non crittografata utilizzata per abilitare la comunicazione remota tra la pompa e il misuratore potrebbe potenzialmente essere manomesso, consentendo a qualcuno di somministrare insulina da una distanza massima di 25 piedi (Radcliffe ha pubblicato i dettagli tecnici su questo sito Web di sicurezza delle informazioni Rapid7).

J & J Animas sottolinea che nessuno ha violato il OneTouch Ping. Piuttosto, Radcliffe ha fatto i suoi test in un "ambiente controllato" solo per dimostrare che poteva hackerare nel dispositivo e nel farlo, esposto il potenziale rischio.

I portavoce dell'azienda hanno spiegato di aver deciso di non rilasciare un aggiornamento per il contatore a distanza in gran parte a causa del rischio molto basso e del fatto che il rischio può essere mitigato con alcuni semplici passaggi. Apparentemente non è possibile una "patch fix" data la frequenza radio utilizzata, poiché renderebbe i sistemi attuali inutilizzabili.

La lettera inviata dalla società a 114.000 pazienti Ping e ai loro medici negli Stati Uniti e in Canada ha offerto questo consiglio agli interessati:

Imposta avvisi di vibrazione: Attiva la funzione di vibrazione per la pompa di insulina, che avviserà l'utente che una dose di bolo viene avviata dal telecomando del misuratore. Ciò dà all'utente la possibilità di annullare qualsiasi bolo indesiderato e, naturalmente, è possibile modificare solo le impostazioni di bolo e basale dalla pompa stessa.

Guarda la storia dell'insulina: Animas invita gli utenti Ping a tenere d'occhio i record della storia dell'insulina all'interno della pompa. Ogni quantità di erogazione di insulina, sia che sia attivata dal contatore o dalla pompa, è registrata in questa storia e può essere rivista per eventuali dubbi.

Funzione di spegnimento del multimetro: Ciò interromperà naturalmente la comunicazione in radiofrequenza tra il misuratore One Touch Ping e la pompa per insulina, il che significa che gli utenti non saranno in grado di vedere i risultati della glicemia sulla pompa o utilizzare il metro per controllare il dosaggio del bolo. Invece, gli utenti dovrebbero inserire manualmente i BG sulla pompa e il bolo da quel dispositivo.

Importo del bolo limite: Per coloro che desiderano continuare a utilizzare il misuratore per il bolusing remoto, è possibile utilizzare le impostazioni della pompa per limitare la quantità massima del bolo, la quantità erogata entro le prime due ore e la dose giornaliera totale di insulina. Qualsiasi tentativo di superare o sovrascrivere tali impostazioni attiverà un allarme pompa e impedirà la somministrazione di insulina bolo.

Apprezziamo gli animi che adottano misure per calmare le paure e offrire consigli validi a coloro che potrebbero essere preoccupati. Tuttavia, è strano che ci siano voluti cinque anni per scoprire questa debolezza del sistema Ping, dato che un problema simile risaliva nel 2011 con una pompa rivale.

Animas afferma che questo non è un problema per il suo attuale sistema Animas Vibe che comunica con il Dexcom CGM, perché non include la stessa funzionalità abilitata per RF che consente al misuratore e alla pompa di comunicare tra loro. Ma, naturalmente, la società dice che prevede di "costruire la sicurezza informatica nei dispositivi futuri" mentre avanza con la sua pipeline di prodotti.

Cybersecurity Hacker Says …

Per coloro che non hanno mai sentito il nome di Jay Radcliffe prima, è stato preminente sul fronte della sicurezza informatica per diversi anni. Diagnosticato con T1D all'età di 22 anni, ha fatto scalpore nel 2011 quando ha hackerato una pompa Medtronic e rilasciato le sue scoperte su potenziali difetti - che coinvolgono anche la funzione di bolo remoto - in una conferenza di hacker leader.

Poi, in un interessante giro di eventi, ha unito le forze con la FDA per diventare un consulente in materia di cybersicurezza medica. E ora lavora per la ditta di sicurezza informatica Rapid7 dall'inizio del 2014.

Gli abbiamo contattato per informarci sull'ultima scoperta della sicurezza informatica di Animas.

Questa volta è diverso dalla situazione di Medtronic, ci dice Radcliffe, in quanto ha avuto la possibilità di lavorare con Animas direttamente prima di rivelare pubblicamente il problema. Questa volta, l'uscita pubblica è stata cronometrata in concomitanza con l'avviso della società ai consumatori su come proteggersi.

Dice che è significativo che questa è la prima volta che un importante produttore di dispositivi medici ha lanciato proattivamente un avvertimento sui potenziali difetti di sicurezza del computer in un prodotto di consumo - anche quando non sono stati segnalati eventi avversi correlati clienti.

È contento della risposta di Animas, dice, e non è eccessivamente preoccupato di quanto il OneTouch Ping sia sicuro per gli PWD.

"Non è perfetto, ma niente è", Radcliffe ha scritto in una e-mail a DiabetesMine . "Se uno dei miei figli è diventato diabetico e lo staff medico ha raccomandato di metterli su una pompa, non esiterei a metterli su un OneTouch Ping. "

Per il futuro, spera che la sua scoperta e il lavoro consequenziale con il venditore evidenzi il motivo per cui è importante che i PWD siano pazienti mentre produttori, regolatori e ricercatori esplorano completamente questi dispositivi estremamente complessi.

"Vogliamo tutti subito la migliore tecnologia, ma in modo sconsiderato, casuale, restituiamo l'intero processo a tutti", ci ha detto.

Fallout Open-Source?

È stato affascinante osservare che la conversazione si rivolge agli aspetti open source dei dispositivi per il diabete in relazione a questo rischio di cybersecurity di Animas.

Alcuni ritenevano che questo fosse un tentativo velato da parte di Animas di screditare progetti open-source come Nightscout e #OpenAPS come tentativi rischiosi basati su comunicazioni non criptate. Altri si sono chiesti se fosse più una manovra di Animas a sollevare apparentemente le mani e dire "Ehi, hacker di D-device e creatori di OpenAPS - puoi usare le nostre pompe e non solo quelle di Medtronic!"

Altri ancora in il mondo open source ha sottolineato che questa capacità di utilizzare la funzione di bolo remoto attraverso la comunicazione non crittografata è un problema ben noto che espone poco pericolo, ma in realtà apre tutti i tipi di possibilità per le nuove innovazioni D-tech.

"I titoli di" vulnerabilità "possono essere spaventosi, ma la realtà è che la possibilità di leggere dati e controllare le pompe ha favorito un incredibile ecosistema di innovazione", afferma D-Dad Howard Look, CEO della Tidepool senza scopo di lucro che è creando una piattaforma aperta per dati e app per il diabete.

"Dovremmo cercare modi per fare di più. E questa innovazione ha reso la terapia più sicura ed efficace I produttori di dispositivi possono rendere i loro protocolli di controllo dei dati disponibili in modi sicuri e sicuri che non soffocare l'innovazione: non sono obiettivi che si escludono a vicenda ".

Look dice che non si tratta di open source, ma piuttosto di bilanciamento del rischio di open data e protocolli di controllo con il vantaggio di consentire l'innovazione dalla comunità - o dall'esterno delle pareti di specifici produttori di dispositivi.

Alcuni nella comunità dei pazienti e degli open source sono preoccupati che questi titoli spaventosi possano spingere i produttori di dispositivi e i regolatori a pensare che l'unico modo per proteggere i dispositivi sia quello di togliere i protocolli di controllo. Ma non dovrebbe essere così.

"Sì, rendili sicuri nei tuoi dispositivi futuri, ma anche i protocolli di comunicazione aperti (che sono molto difficili da sfruttare, come questi sono) sono migliori di nessuno", dice Look. "Consentono un vibrante ecosistema di innovazione che dovrebbe catalizzare e incoraggiare. "

Valutazione della sicurezza informatica dei dispositivi medici

Naturalmente, la sicurezza informatica nei dispositivi medici è un tema sempre più ardente che viene esplorato da molti esperti e organizzazioni.

A maggio 2016, la Diabetes Technology Society, con sede in California, ha annunciato il suo DTSec (DTS Cybersecurity Standard for Connected Diabetes Devices project), creato con il supporto di FDA, NIH, Dept. of Homeland Security, NASA, US Air Force e Istituto nazionale degli standard e della tecnologia! Era in corso da circa un anno e ora è in corso. Il leader del DTS Dr. David Klonoff, endocrinologo della California e direttore medico del Diabetes Research Institute presso la struttura Mills-Peninsula Health Services, afferma che l'organizzazione sta reclutando i produttori di dispositivi per adottare e valutare i loro prodotti utilizzando il nuovo standard DTSec . Dice che il gruppo sta discutendo con "diversi attori del settore" e si aspettano di vedere i produttori firmare molto presto.

Finora, Animas non ha riconosciuto alcun interesse nel supportare il nuovo standard di sicurezza informatica DTS. Invece, la società ha optato per portare il suo problema su internamente in collaborazione con la FDA.

Ma con i regolatori della FDA dietro al nuovo standard, sembra solo una questione di tempo prima che le aziende siano costrette a rispettare.

Klonoff pensa che saranno, sulla base di tre fattori chiave:

DTS ha lavorato con la FDA per la creazione dello standard DTSec, dandogli una vera credibilità normativa

1. Le aziende ritengono che sia un vantaggio competitivo dimostrare di avere una buona sicurezza informatica . Ciò consente loro di documentare che …
2. Quelle aziende che resistono potrebbero alla fine essere potenzialmente responsabili, sia per multe regolamentari che potenziali contenziosi se c'è una causa di sicurezza informatica contro di loro; se non stanno seguendo questo standard DTSec, potrebbe essere più difficile affermare di non aver fatto nulla di sbagliato.
3. "Mi aspetto che si imposti, e mentre stiamo parlando con diversi produttori di dispositivi U., stiamo anche lavorando per rendere questo internazionale", dice Klonoff.

Per quanto riguarda il problema specifico della cibersicurezza di Animas, Klonoff dice che crede che sia un caso di studio su come questi potenziali problemi dovrebbero essere gestiti da ogni parte. Ha elogiato J & J per "aver gestito questo responsabilmente" lavorando con FDA e Radcliffe e offrendo rimedi che possano risolvere il problema.

"Questo è il modo in cui dovrebbe essere fatto, invece di creare paura senza alcuna soluzione per la comunità dei pazienti o espellerla in modo sproporzionato", ha detto Klonoff. "Ecco come la FDA vuole che vengano gestiti questi problemi di sicurezza informatica. Tutti hanno fatto il giusto reportage e analisi qui, e mostra che c'è speranza per la sicurezza informatica. Questa è una storia di sicurezza informatica che ha un buon finale. “

Lo spero davvero.

Disclaimer

: Contenuto creato dal team Diabetes Mine. Per maggiori dettagli clicca qui. Disclaimer

Questo contenuto è stato creato per Diabetes Mine, un blog sulla salute dei consumatori incentrato sulla comunità dei diabetici. Il contenuto non è revisionato da un medico e non aderisce alle linee guida editoriali di Healthline. Per ulteriori informazioni sulla partnership di Healthline con Diabetes Mine, fare clic qui.