Dispositivi per il diabete e Cybersecurity | DiabetesMine

È probabile che la pompa per insulina o altri dispositivi per il diabete non minaccino la tua vita tramite hacking malvagio in qualunque momento, nonostante quello che i teorici di Hollywood, dei media e della cospirazione potrebbero cercare di dire altrimenti.

Ma il potenziale è lì per alcune violazioni della sicurezza di livello inferiore nella tecnologia medica e questo è sufficiente per causare preoccupazione.

Seriamente, è difficile non essere un po 'nervosi per l'hacking e la sicurezza informatica di questi tempi, con tutte le violazioni che sentiamo. Ho avuto due avvisi l'anno scorso da parte di fornitori di servizi sanitari e uno da un assicuratore che ha dichiarato che le mie informazioni erano "compromesse": il mio nome, indirizzo, numero di previdenza sociale e dati sulla salute erano nelle mani di … > qualcuno che potrebbe abusarne.

Ecco perché i funzionari governativi, i regolatori della FDA e gli hacker cittadini stanno lavorando proattivamente per affrontare le preoccupazioni sulla sicurezza informatica nel diabete prima che diventino una realtà.

La Diabetes Technology Society (DTS) si rivolge alla Cybersecurity

Al momento, la Diabetes Technology Society con sede nella California del Nord è al comando, con la sicurezza informatica come tema chiave durante l'incontro annuale dell'organizzazione svoltosi la scorsa settimana a Bethesda, MD, il 23-24 ottobre. Non eravamo lì, ma dall'agenda della riunione sembrava una grande scaletta.

L'oratore di apertura del keynote del venerdì è stato programmato per essere Daniel B. Prieto, direttore di Cybersecurity, Privacy e Civil Liberties per il National Security Counsel alla Casa Bianca! Non era effettivamente in grado di partecipare all'ultimo minuto, ma avere un orecchio su questo argomento è un coinvolgimento piuttosto alto per qualcosa come l'hacking dei dispositivi per il diabete.

L'incontro ha anche presentato una sessione completa sull'argomento che includeva una presentazione di Bryan Cunningham della Cybersecurity e della società di politica pubblica Cunningham Levy Muse su "

Identificazione e risoluzione dei potenziali rischi di responsabilità legale per la cibersicurezza per la comunità di dispositivi per il diabete . " Ciò è stato seguito da una discussione di esperti sulla soluzione proposta dal DTS al problema: un nuovo standard di CyberSecurity a livello di settore.

Prima annunciato a giugno alla grande conferenza annuale della American Diabetes Association, il DTSec (DTS Cybersecurity Standard for Connected Diabetes Devices project) è stato creato con il supporto di FDA, Centers for Medicare e Medicaid Services (CMS) e persino del Dipartimento . of Homeland Security - wow!

"La sicurezza informatica per i dispositivi per il diabete in questo momento non è dove dovrebbe essere", ha detto il dottor Barry Ginsberg, consulente per il diabete e esperto di dispositivi nel New Jersey che ha ricoperto il ruolo di co-presidente del comitato di progetto Cybersecurity DTS. del panel alla riunione DTS.

"La maggior parte del settore non ha fatto questo in modo adeguato, anche con tutto ciò che abbiamo oggi nella salute dei dispositivi mobili.Alcuni hanno, ma molti no. Prevediamo che questo incontro e progetto DTS aumenti il ​​profilo di questa conversazione." < Ci è stato detto che il nuovo comitato per la sicurezza informatica DTS ora conta circa 30 membri: professionisti del settore medico, esperti del settore e esperti di cybersecurity di Intel e McAfee, educatori del diabete, hacker cittadini "white hat", ingegneri che hanno lavorato su molti D-device high-tech e funzionari governativi del National Institutes of Health (NIH), FDA e Homeland Security. Per non parlare di altri che hanno guidato gli standard su altre questioni, come l'interoperabilità dei dispositivi per il diabete e l'abilitazione Bluetooth.

E i pazienti, abbiamo chiesto?

"La metà delle persone nel comitato ha il diabete, quindi la voce del paziente è ben rappresentata", ci dice Ginsberg.

Il comitato si è riunito per la prima volta a luglio e di nuovo la scorsa settimana poco prima della riunione annuale del DTS, e da qui si concentrerà sul completamento della bozza di linee guida che stanno sviluppando.

Schiacciare la paura della sicurezza nella tecnologia per il diabete

Ricordate che l'hacking di pompa per insulina altamente pubblicizzato rischia di spaventare nel 2011 le pompe Animas? E in che modo l'hacker coinvolto, l'esperto di tecnologia diabetica di tipo 1, Jay Radcliffe, ha iniziato a collaborare con la FDA nel 2013?

Non c'è una parola ufficiale su ciò che è venuto fuori da questa collaborazione, ma spero che qualunque lavoro sia stato fatto verrà anche inserito in questo nuovo standard di sicurezza informatica DTS.

Nel frattempo, Ginsberg sottolinea che il CGM nel gruppo Cloud / Nightscout ha offerto molte informazioni ai membri del comitato.

"Le persone di Nightscout ci hanno dato una quantità incredibile di informazioni che non sapevamo, hanno hackerato per un po 'di tempo, e ne sanno di più rispetto a molti", ha detto. "Molte pompe ( ma non tutti) parla ai controllori trasmettendo il numero di serie e il controller riconosce che, li condivide e sono quindi pronti a parlare tra loro. Ed è così che gli hacker lo fanno, quindi puoi imitare il controller. "

Dice che hanno anche imparato che con alcune pompe per insulina, la funzione di comunicazione non è un comando incorporato ma un" debug "progettato per essere una backdoor per i tecnici solo per riparare la pompa, se necessario. Ma una volta entrato, in teoria puoi fare qualsiasi cosa con quella pompa, come cambiare le impostazioni di pre-programmazione che includono le dosi di insulina. Yikes! !

È spaventoso, ma anche affascinante.

Quindi, in che modo questa commissione DTS si occuperà di tutto questo?

Ginsberg ci dice che il gruppo non vuole certamente rendere i dispositivi, la tecnologia o le app più complicate di adesso; vogliono assicurarsi che le persone vogliano ancora usarli, e il miglioramento della sicurezza informatica non dovrebbe cambiarlo.

Uno standard volontario

Ginsberg ci ricorda che non c'è modo di cristallizzare questi standard in un requisito.

"Non possiamo imporre nulla a nessuno, quindi stiamo lavorando per stabilire standard volontari per la sicurezza informatica", afferma Ginsberg.

L'idea è che la "pressione del mercato" costringerà i venditori a salire a bordo, mentre i clienti spingono verso prodotti più sicuri e i concorrenti iniziano a firmare con lo standard, uno per uno.

Il comitato prevede di finalizzare i requisiti specifici entro la fine del primo trimestre del 2016. "Quanto di uno standard diventa … dipende davvero da quanto la FDA adotta questo e se le persone dicono che vogliono solo un prodotto certificato utilizzando questo standard Non possiamo determinare quanto sarà utile alla fine. "

Abbiamo anche chiesto se questo si applica a tutti i dispositivi per il diabete." Quando un dispositivo sta trasmettendo dati a un altro dispositivo che determinerà le dosi di insulina , questo è un potenziale problema di sicurezza … I monitor della glicemia richiedono un certo grado di sicurezza, ma a meno che non vengano utilizzati per il dosaggio di insulina, la sicurezza non è così importante ", spiega Ginsberg.

"Ancora, un misuratore che trasmette dati Bluetooth a uno smartphone e quel telefono ha un'app con un calcolatore di dosaggio su di esso - questo significa che avrai bisogno di più sicurezza", ha aggiunto. Destra!

Naturalmente, l'aggiunta di funzionalità per la sicurezza informatica richiede denaro aggiuntivo e risorse di ricerca e sviluppo da parte dei produttori, quindi le aziende saranno indubbiamente titubanti.

"Il trucco consisterà nel fare tutto ciò che vale la pena di fare che non si può ignorare, ma non è così gravoso che i venditori non possono salire a bordo", ha detto Ginsberg.

Disclaimer

: Contenuto creato dal team Diabetes Mine. Per maggiori dettagli clicca qui. Disclaimer Questo contenuto è stato creato per Diabetes Mine, un blog sulla salute dei consumatori incentrato sulla comunità del diabete. i contenuti non sono rivisti dal punto di vista medico e non aderiscono alle linee guida editoriali di Healthline Per ulteriori informazioni sulla partnership di Healthline con Diabetes Mine, fare clic qui.