Dispositivo per il diabete "Hacker" unisce le forze con la FDA per migliorare la tecnologia

Potresti ricordare i grandi titoli di due anni fa, quando l'esperto di tecnologia PWD Jay Radcliffe diede una presentazione alla conferenza di un hacker che dettagliava ciò che lui percepiva come una vera minaccia alla sicurezza informatica per i dispositivi medici. I media hanno inghiottito la succosa storia di come fosse in grado di manomettere la sua pompa per insulina Medtronic - sebbene la maggior parte dei capi di livello all'interno della Diabetes Community vedessero questo come una trovata pubblicitaria e non una preoccupazione pratica, mentre altri si sentivano traditi, in quel Jay era essenzialmente "dare ai malvagi un progetto" per danneggiare o addirittura uccidere coloro che indossavano pompe.

L'attenzione dei media ha tuttavia attirato l'attenzione di un paio di membri del Congresso, che hanno usato le preoccupazioni di Jay come foraggio per accelerare le gravi discussioni sulla sicurezza informatica dei dispositivi medici che erano già in corso all'interno degli ambienti legislativi.

Avanti veloce al 2013.

Il lavoro di Jay è tornato agli occhi del pubblico, come ha recentemente presentato alla conferenza di un hacker e ha interagito con i media per aiutare a diffondere la sua storia. Questa volta, è preoccupato di come Animas Ping sia progettato per tenere traccia dell'insulina attiva a bordo (IOB). In particolare, una sostituzione della batteria riporta il numero a zero, quindi l'unità smette di tenere traccia dell'insulina attiva.

La grande differenza questa volta è che Jay è ora

che lavora con la FDA per far sì che Animas risponda a questo problema e, spera, faccia qualcosa al riguardo. Questo fa parte di una spinta più grande che la FDA sta facendo per incoraggiare i consumatori a passare attraverso i canali delle agenzie ufficiali per portare alla luce queste preoccupazioni sui prodotti e "costringere" i produttori a prestare attenzione e rispondere. Wow … l'agenzia governativa si allea con i sostenitori dei consumatori per forzare la mano dell'industria? Questo è un segno di una nuova "era di empowerment del paziente" se ne abbiamo mai sentito parlare!

Dopo la sua presentazione del 2011 e tutta l'attenzione dei media, il Congresso ha preso atto e ha spinto il Government Accountability Office (GAO) a rivedere la sicurezza informatica per i dispositivi medici. Hanno pubblicato un rapporto l'anno scorso e tutti hanno portato alla legislazione che ha trasformato questi problemi in legge. Il GAO e il Department of Homeland Security hanno fatto pressione sulla FDA per adottare gli standard, in particolare con la crescente popolarità della condivisione dei dati basata su cloud nei dispositivi. A giugno, la FDA ha emesso una bozza di guida che richiederebbe alle aziende di dispositivi di includere le informazioni sulla sicurezza informatica insieme ai dati clinici al momento della richiesta di approvazione.

Jay dice che i regolatori hanno contattato esperti della sicurezza come lui per indagare su questi potenziali problemi di sicurezza dei dispositivi all'interno dei dispositivi medici. La FDA non ha le persone internamente per analizzare queste preoccupazioni in modo efficace, ed è qui che Jay e altri hacker entrano in scena.

The Animas Ping Thing

Quando Jay ha contattato per la prima volta alcune settimane fa e ci ha detto che aveva trovato un nuovo problema con i dispositivi medici, devo ammettere che ho alzato gli occhi e ho sospirato al pensiero dei titoli sensazionali sicuri di Seguire.

Dopo aver ascoltato la sua spiegazione dei dettagli, ho potuto vedere che il problema aveva qualche merito; come qualcuno che sta pompando da più di un decennio ma non ha mai usato un dispositivo Animas, la funzione è sembrata un po 'strana e potenzialmente pericolosa. Ma dopo alcune ricerche aggiuntive e chiacchierando con alcuni colleghi PWD che usano il Ping, ho determinato che questo sembra essere un caso in cui Jay è - ancora una volta - soffiando le cose a dismisura.

Il cambio batteria non fa in modo che il sistema "dimentichi" il tuo IOB; semplicemente ripristina il numero per tenere conto della quantità di tempo impiegato per sostituire la batteria. Prendermi un po 'più di tempo mi succede spesso, in realtà, e quindi il mio calcolo IOB non sarebbe lo stesso di quando mi sarei appena ricollegato subito con una batteria nuova.

Non tutti sono d'accordo, e va bene. Alcuni colleghi di polizia considerano questo un problema di sicurezza, che dovrebbe essere affrontato da Animas.

Indipendentemente da ciò, mi preoccupo per la risposta eccessivamente drammatica dei media mainstream, come questi titoli che hanno colpito la presentazione della conferenza di Black Hat del 2011:

"Black Hat: Ricercatore diabetico trova la pompa per insulina Glitch Quasi lo uccise "

" Hacking: un altro anno, un altro produttore di pompe per insulina sul palco "

" Hacker dimostra quanto sia vulnerabile la pompa per insulina di Johnson & Johnson "

Quei titoli sensazionalistici mi fanno impazzire.

Ora ho esaminato il dispositivo Animas Ping e credo che abbia perfettamente senso essere progettato così com'è, anche se altri produttori potrebbero farlo in modo leggermente diverso. Jay e io abbiamo cancellato le nostre opinioni divergenti su questo, e noi non vediamo lo stesso. Abbiamo discusso di come questo problema di sicurezza della batteria potrebbe essere diverso da un problema di sicurezza informatica / hacking.

Minaccia o stravaganza del design semplice?

Ecco come risponde Animas:

Apprezziamo l'input del Sig. Radcliffe e lo prenderemo in considerazione, così come facciamo feedback dagli altri nostri clienti, mentre continuiamo a sviluppare nuovi prodotti e miglioramenti ai prodotti esistenti.

È importante chiarire che è impreciso chiamarlo difetto di software o sicurezza informatica

ue, in quanto è una decisione deliberata del progetto di pompa. Abbiamo studiato la situazione e il prodotto funziona come previsto, come descritto nel nostro Manuale d'uso e come spiegato ai pazienti durante l'allenamento.

La pompa OneTouch Ping è stata progettata per ripristinare "Insulin On Board" (un calcolo della quantità di insulina rimasta nel corpo dopo l'erogazione di un bolo di insulina) a zero dopo la rimozione e / o la sostituzione della batteria. Ciò aiuta a prevenire calcoli di dosaggio imprecisi che potrebbero derivare dall'impossibilità della pompa di tenere conto di eventuali iniezioni di insulina autosomministrate somministrate durante il periodo in cui la pompa è senza batteria. La funzione aiuta anche a evitare calcoli di dosaggio inaccurati a causa del costante declino della quantità calcolata di insulina rimasta nel sistema del paziente nel tempo da un bolo di insulina somministrato, a seconda di quanto tempo la pompa viene staccata dal corpo.Anche se la quantità di insulina a bordo viene azzerata, dopo aver sostituito la batteria il paziente può rivedere le informazioni sulla somministrazione di insulina recenti, comprese dosi e tempi, nella cronologia della pompa.

Ogni paziente Animas riceve una formazione per far funzionare la pompa in modo sicuro ed efficace. Ciò include la formazione riguardante la funzione di ripristino della batteria di Insulin On Board. La funzione è anche spiegata nel nostro Manuale d'uso. È anche una pagina di FAQ online.

Jay non potrebbe essere più in disaccordo. "Vedo che il problema della batteria è un problema di sicurezza", ci ha detto in una email. "La sicurezza e la sicurezza sono le stesse per me. Lo vedo come un problema enorme, e Animas è completamente sbagliato nella sua affermazione che "è nel manuale quindi va bene". "

Tendo a concordare con Animas che questa funzionalità di progettazione documentata non rappresenta una minaccia reale. Ma poi di nuovo, quanti di noi ricordano tutto ciò che ci è stato detto durante l'allenamento con la pompa e quanti di noi effettivamente leggono ogni parola nei manuali? Quindi, chi lo sa …?

Forse questo è qualcosa che Animas dovrebbe affrontare, solo per essere il più sicuro possibile.

Collaborazione con la FDA

Come si è connesso Jay alla FDA? Dice che ha contattato più volte l'Animas dopo aver scoperto il problema del cambio batteria, ma non ha ricevuto risposta. Dice che la bocciatura della D-Community di due anni fa non ha giocato nella sua decisione di portarlo alla FDA; in realtà è stata una visita che ha fatto a una struttura di agenzia all'inizio della primavera. Ha menzionato la questione a uno dei loro direttori esecutivi e quella persona ha suggerito a Jay di passare attraverso il processo di divulgazione dell'agenzia per contribuire a generare una risposta da parte di Animas. Jay fu d'accordo.

"Come paziente e come professionista della sicurezza, voglio contribuire a rendere i dispositivi medici più sicuri per tutti", ci ha detto. "Questi dispositivi hanno un impatto enorme su una persona, e penso che prende l'esperienza di prima mano per valutare veramente questi problemi, portando molti fornitori di dispositivi medici a ingaggiare InGuardians (la società per cui lavoro) per aiutarli a rendere questi dispositivi più sicuri, specialmente se sono più connessi ai computer e, Signore, aiutaci, Internet. "

Troviamo l'ultima spinta della FDA per lavorare con utenti PWD e dispositivi medici piuttosto affascinanti e qualcosa che potrebbe aprire molte porte per coloro che nella nostra comunità cercano di lavorare con la FDA in generale iniziative di sicurezza, come la campagna StripSafely per migliorare la precisione delle strisce di prova.

Molti temevano che ciò avrebbe indotto la FDA a prendere più tempo nella revisione dei dispositivi e ad aggiungere maggiori costi al processo di produzione, a scapito di noi PWD. Riconosciamo questa preoccupazione, ma allo stesso tempo abbiamo l'urgenza di affrontare problemi di sicurezza reali, sia che si tratti di preoccupazioni pratiche quotidiane o meno.

Per me, la vera storia qui è come la comunità di pazienti ha trovato un alleato nella FDA, in quanto l'agenzia lavora con noi per assicurarsi che le nostre preoccupazioni siano almeno ascoltate dai produttori di dispositivi. Stiamo spingendo per questo tipo di interazione per un po '!

Pertanto, l'impatto più ampio del lavoro di Jay è probabilmente positivo per tutti noi, nonostante tutta la paura e l'hype dell'hacking.

Disclaimer

: Contenuto creato dal team Diabetes Mine. Per maggiori dettagli clicca qui. Disclaimer

Questo contenuto è stato creato per Diabetes Mine, un blog sulla salute dei consumatori incentrato sulla comunità dei diabetici. Il contenuto non è revisionato da un medico e non aderisce alle linee guida editoriali di Healthline. Per ulteriori informazioni sulla partnership di Healthline con Diabetes Mine, fare clic qui.