Diabetes Apparaten en cyberbeveiliging | DiabetesMine

De kans is groot dat je insulinepomp of ander diabetesapparaat je leven niet snel zal bedreigen door kwaad te hacken, ondanks wat Hollywood, de media en complottheoretici misschien anders proberen te zeggen.

Maar het potentieel is daar voor sommige beveiligingslekken op een lager niveau in medische technologie en dat is genoeg om bezorgdheid te veroorzaken.

Serieus, het is moeilijk om tegenwoordig niet ietwat zenuwachtig te zijn over hacking en cybersecurity, met alle inbreuken waar we over horen. Ik heb het afgelopen jaar persoonlijk twee mededelingen gehad van zorgaanbieders en een van een verzekeraar die zei dat mijn informatie 'aangetast' was - wat betekent dat mijn naam, adres, burgerservicenummer en gezondheidsgegevens in handen waren van … > iemand die het kan misbruiken.

Daarom werken overheidsfunctionarissen, toezichthouders van de FDA en hackers van burgers proactief om cyberbeveiligingsproblemen bij diabetes aan te pakken voordat ze werkelijkheid worden.

Diabetes Technology Society (DTS) spreekt zich uit voor Cybersecurity

Op dit moment leidt de in Noord-Californië gevestigde Diabetes Technology Society de leiding, waarbij cybersecurity een belangrijk thema is tijdens de jaarlijkse bijeenkomst van de organisatie die afgelopen week in Bethesda, MD, werd gehouden. op 23-24 oktober. We waren er niet, maar op de agenda van de vergadering leek het een geweldige line-up.

De Keynote-spreker op vrijdag die geopend zou zijn, was volgens Daniel B. Prieto, directeur cybersecurity, privacy en burgerlijke vrijheden voor de nationale veiligheidsadvocaat in het Witte Huis! Hij was niet in staat om op het laatste moment deel te nemen, maar zijn oor op dit onderwerp hebben, is op vrij hoog niveau betrokken bij zoiets als diabetes-apparaten hacken.

De vergadering bevatte ook een uitgebreide sessie over het onderwerp met een presentatie door Bryan Cunningham van de Cybersecurity en Public Policy firma Cunningham Levy Muse over "

Identificatie en aanpak van mogelijke cybersecurity wettelijke aansprakelijkheidsrisico's voor de Diabetes Device Community . " Daarna volgde een paneldiscussie over de voorgestelde oplossing van DTS voor het probleem: een nieuwe industriebrede CyberSecurity-standaard.

Voor het eerst aangekondigd in juni tijdens de grote jaarlijkse conferentie van de American Diabetes Association, wordt het DTSec-project (DTS Cybersecurity Standard for Connected Diabetes Devices) opgezet met de steun van de FDA, Centers for Medicare en Medicaid Services (CMS) en zelfs het Dept. van Homeland Security - wow!

"De cyberbeveiliging voor diabetesapparaten is nu niet waar het zou moeten zijn," zei dr. Barry Ginsberg, een diabetesconsulent en apparaatsexpert in New Jersey, die als co-voorzitter van het DTS Cybersecurity Project Committee fungeerde en deel uitmaakte van van het panel op de DTS-vergadering.

"Het merendeel van de industrie heeft dit niet voldoende gedaan, zelfs niet met alles wat we vandaag hebben op het gebied van mobiele gezondheid. Sommigen hebben, maar velen hebben dat niet. We verwachten dat deze DTS-vergadering en -project het profiel van dit gesprek zullen verbeteren." < Er is ons verteld dat de nieuwe DTS cybersecurity-commissie nu ongeveer 30 leden telt - van medische professionals, industrie-execs en cybersecurity-experts van Intel en McAfee, diabetes-onderwijzers, burgerhackers met "witte hoed", ingenieurs die hebben gewerkt aan veel high-tech D-apparaten en overheidsfunctionarissen van de National Institutes of Health (NIH), FDA en Homeland Security. Om nog maar te zwijgen van anderen die de speerpunt hebben gemaakt van andere zaken, zoals de interoperabiliteit van diabetesapparatuur en het inschakelen van Bluetooth.

Hoe zit het met patiënten, vroegen we?

"De helft van de mensen in de commissie heeft diabetes, dus de stem van de patiënt is goed vertegenwoordigd", vertelt Ginsberg.

De commissie kwam voor het eerst bijeen in juli en opnieuw deze afgelopen week net voor de DTS-jaarvergadering, en van daaruit zal het zich concentreren op het finaliseren van de conceptbegeleiding die zij ontwikkelen.

Beveiligingsaandoeningen verwijderen bij Diabetes Tech

Bedenk dat hackers met veel publiciteit in de insulinepomp in 2011 bang zijn om Animas-pompen te gebruiken? En hoe de hacker erbij betrokken was, type 1, diabetische tech-expert Jay Radcliffe begon in 2013 met de FDA te werken?

Er is geen officieel woord over wat er uit die samenwerking is voortgekomen, maar hopelijk zal al het werk dat wordt gedaan ook worden toegevoegd aan deze nieuwe DTS-norm voor cyberbeveiliging.

Ondertussen wijst Ginsberg erop dat de CGM in de Cloud / Nightscout-groep veel inzicht bood aan commissieleden.

"De Nightscout-mensen gaven ons een ongelooflijke hoeveelheid informatie die we niet wisten, ze zijn hier al een tijdje mee bezig en weten hier meer van dan velen", zei hij. "Veel pompen ( maar niet alle) praat met controllers door het serienummer uit te zenden, en de controller herkent dat, deelt het en ze zijn dan klaar om met elkaar te praten. En dat is hoe de hackers het doen - dan kun je de controller nabootsen. "

Hij zegt dat ze ook hebben geleerd dat met sommige insulinepompen de communicatiefunctie geen ingebouwd commando is, maar een" debug "dat ontworpen is om een ​​achterdeur te zijn voor ingenieurs om de pomp zo nodig te repareren. Maar als u er eenmaal bent, kunt u theoretisch alles met die pomp doen, zoals het wijzigen van instellingen voor het voorprogrammeren met insulinedoseringen. Yikes! !

Dat is eng, maar ook fascinerend.

Dus hoe zal dit DTS-comité dit allemaal aanpakken?

Ginsberg vertelt ons dat de groep zeker niet wil dat apparaten, technologie of apps ingewikkelder worden dan ze nu zijn; ze willen ervoor zorgen dat mensen ze nog steeds willen gebruiken, en de verbetering van cybersecurity mag daar niets aan veranderen.

Een vrijwillige standaard

Ginsberg herinnert ons eraan dat er geen manier is om deze normen in een vereiste te kristalliseren.

"We kunnen niemand iets forceren, dus we werken aan vrijwillige normen voor cyberbeveiliging," zegt Ginsberg.

Het idee is dat 'marktdruk' leveranciers dwingt om aan boord te gaan, omdat wij klanten aandringen op veiligere producten en concurrenten een voor een beginnen met het ondertekenen met de standaard.

De commissie is van plan om de specifieke vereisten tegen het einde van het eerste kwartaal van 2016 af te ronden. "Hoeveel van een standaard het wordt … hangt er echt van af in hoeverre de FDA dit aanvaardt en of mensen zeggen dat ze alleen een product willen dat gecertificeerd is We kunnen niet bepalen hoe nuttig het uiteindelijk zal zijn. "

We hebben ook gevraagd of dit op alle diabetesapparaten zou kunnen worden toegepast." Wanneer een apparaat gegevens naar een ander apparaat verzendt dat de insulinedosering bepaalt , dat is een potentieel beveiligingsprobleem … Bloedglucosemeters vereisen enige mate van veiligheid, maar tenzij ze worden gebruikt voor insulinedosering, is beveiliging niet zo belangrijk, "legt Ginsberg uit.

"Nog steeds een meter die Bluetooth-gegevens naar een smartphone stuurt, en die telefoon heeft een app met een doseercalculator erop - dat betekent dat je meer beveiliging nodig hebt," hij toegevoegd. Rechts!

Uiteraard vereist het toevoegen van functies voor cyberbeveiliging extra geld en R & D-middelen van fabrikanten, dus bedrijven zullen ongetwijfeld aarzelend zijn.

"De truc zal zijn om dit zo de moeite waard te maken dat je het niet kunt negeren, maar toch niet zo lastig waar verkopers niet aan boord kunnen komen," zei Ginsberg.

Disclaimer

: inhoud gemaakt door het Diabetes Mine-team Klik hier voor meer informatie. Disclaimer Deze inhoud is gemaakt voor Diabetes Mine, een blog over consumentengezondheid gericht op de diabetesgemeenschap. inhoud wordt niet medisch beoordeeld en houdt zich niet aan de redactionele richtlijnen van Healthline. Klik hier voor meer informatie over de samenwerking van Healthline met Diabetes Mine.