Jeśli stosujesz się do uwag dotyczących bezpieczeństwa produktów lub najnowszych wiadomości medycznych, być może słyszałeś, że starsze pompy insulinowe Medtronic są określane jako niebezpieczne i podatne na ataki cybernetyczne.
Tak, zarówno FDA, jak i Medtronic wydały powiadomienia dotyczące bezpieczeństwa w terenie dotyczące starszych pomp z serii Revel i Paradigm, urządzeń, które w niektórych przypadkach mają od dekady do prawie 20 lat. Oto nota FDA i list pacjenta od samego Medtronic.
Dotyczy to urządzeń, których dotyczy problem: Minimed 508 (po raz pierwszy wprowadzony na rynek w 1999 r.), Modele Paradigm (511, 512/712, 515/715, 522/722 i starsze wersje 523/723), a także starsze wersje Minimed Paradigm Wersje Veo sprzedawane poza Stanami Zjednoczonymi
Nie ma powodu do paniki
Zanim ktokolwiek przestraszy się bezpieczeństwa pompy insulinowej, wyjaśnijmy, że zarówno FDA, jak i Medtronic potwierdzają, że nie było żadnych zgłoszeń jakichkolwiek ingerencji w te pompy. Tak więc pomimo sensacyjnych nagłówków gazet, przerażający scenariusz, w którym jakiś nikczemny cyber-haker przeprogramowuje czyjąś pompę, aby dostarczała zbyt dużo insuliny, pozostaje pożywką dla fabuł telewizyjnych lub filmowych. Chociaż teoretycznie coś takiego może być możliwe, prawdziwym ryzykiem jest znacznie bardziej wadliwy odczyt czujnika CGM, który powoduje, że pompa dostarcza zbyt dużo lub zbyt mało insuliny w tych starszych modelach.
Oficjalne zawiadomienie FDA to po prostu agencja, która ostrzega ludzi o potencjalnych zagrożeniach, które mogą zaistnieć. To kolejne wydarzenie typu „zero day” - jak ostrzeżenie wydane na pompach insulinowych Animas w 2016 roku - w którym producent jest zmuszony ujawnić lukę w zabezpieczeniach, która mógłby stwarzać ryzyko.
Co ważniejsze, nie jest to nowy rozwój. Pogląd, że pompy Medtronic są podatne na ataki, pojawił się publicznie od 2011 roku, kiedy media głównego nurtu doniosły, że haker „białego kapelusza”, Jay Radcliffe, zdołał włamać się do kodu pompy insulinowej, a media głównego nurtu były nad tym wszystkim. Nawet dwóch członków Kongresu w tamtym czasie dało się wciągnąć w szum, aw następnych latach te i powiązane kwestie cyberbezpieczeństwa krążyły, gdy FDA i rząd federalny opracowały wytyczne i protokoły dotyczące możliwych problemów z cyberbezpieczeństwem w technologii medycznej.
To nie jest tradycyjne przypomnienie
Ponadto, pomimo doniesień w mediach głównego nurtu, Medtronic potwierdza z nami, że nie jest to tradycyjna wycofanie produktu. „To jest tylko powiadomienie dotyczące bezpieczeństwa. Pompy, których dotyczy problem, nie muszą być zwracane z powodu tego powiadomienia ”- mówi Pam Reese, dyrektor ds. Komunikacji globalnej i marketingu korporacyjnego w firmie Medtronic Diabetes.
Mówi nam, że osoby korzystające z tych starszych pomp nadal mogą zamawiać materiały eksploatacyjne w firmie Medtronic i u dystrybutorów.
Co właściwie należy zrobić, jeśli masz jedną z pomp, których dotyczy problem?
„Zalecamy rozmowę z lekarzem w celu omówienia kwestii bezpieczeństwa cybernetycznego oraz kroków, które możesz podjąć, aby się zabezpieczyć. W międzyczasie szczegółowe instrukcje mają na celu utrzymywanie pompy insulinowej i urządzeń podłączonych do niej pod kontrolą przez cały czas oraz niepodawanie nikomu numeru seryjnego pompy ”- mówi Reese.
Po co teraz wydawać ostrzeżenie?
To jest wielkie pytanie, które zadaje sobie wiele osób w społeczności pacjentów.
Jeśli firmy Medtronic i FDA były świadome tej luki przez pełne osiem lat, a teraz wszystkie te pompy insulinowe Minimed starszej generacji są faktycznie wycofywane z rynku dla nowych klientów w Stanach Zjednoczonych, co spowodowało ostrzeżenie w tej chwili. ?
Reese z firmy Medtronic mówi: „To ciągła rozmowa, ponieważ ochrona cyberbezpieczeństwa stale się rozwija, ponieważ technologia stale się rozwija, a podłączone urządzenia muszą nadążać za tym tempem… Zostaliśmy o tym poinformowani pod koniec 2011 roku i zaczęliśmy wdrażać aktualizacje zabezpieczeń do naszych pomp w tamtym czasie. Od tego czasu wypuściliśmy nowsze modele pomp, które komunikują się na zupełnie inne sposoby. Biorąc pod uwagę rosnące zainteresowanie cyberbezpieczeństwem w branży urządzeń medycznych, uznaliśmy, że ważne jest, aby nasi klienci mogli bardziej szczegółowo zrozumieć problemy i zagrożenia ”.
Może tak być, ale to, co wydarzyło się również w ciągu ostatnich kilku lat, to narodziny i wykładniczy rozwój ruchu technologii cukrzycy #WeAreNotWaiting DIY; dziś tysiące ludzi na całym świecie tworzy własne domowe systemy z zamkniętym obiegiem. Wiele z nich jest budowanych w oparciu o dokładnie te starsze modele pomp Medtronic, o których firma nagle zdecydowała się mówić.
Firma Medtronic twierdzi, że zidentyfikowała już 4000 bezpośrednich klientów, którzy mogą używać tych starszych urządzeń, które mogą być zagrożone, i będą współpracować z dystrybutorami zewnętrznymi w celu zidentyfikowania innych.
Podejrzane umysły mogą teraz wymyślić dwa możliwe powody nagłego ostrzeżenia:
- FDA wykorzystuje to ostrzeżenie o „potencjalnym ryzyku” jako sposób na ograniczenie rosnącego wykorzystania technologii DIY, która nie jest regulowana ani zatwierdzona do sprzedaży komercyjnej.
- I / lub Medtronic podejmuje tutaj konkurencyjny ruch szachowy, wspierając alarm cyberbezpieczeństwa, aby odstraszyć ludzi przed korzystaniem ze starszych urządzeń nieobjętych gwarancją i zamiast tego naciskać na klientów, aby zaktualizowali swoje urządzenia do nowszych, „bezpieczniejszych” urządzeń, takich jak 630G i 670G Hybrydowy system zamkniętej pętli.
Zaledwie kilka tygodni temu na naszym wydarzeniu D-Data ExChange 7 czerwca ogłoszono, że firma Medtronic rozpocznie współpracę z firmą Tidepool o otwartym kodzie źródłowym w celu stworzenia nowej wersji pompy insulinowej, która będzie współpracować z innymi produktami oraz z przyszła aplikacja Tidepool Loop jest opracowywana dla Apple Store. Jest możliwe, że Medtronic ma nadzieję, że stworzy podstawy dla majsterkowiczów, aby pozostali przy produktach Medtronic, ale nie starsze wersje, za które nie chcą już być odpowiedzialni.
Nie kierujesz reklamy na systemy DIY?
Nie zapominaj, że w maju 2019 roku FDA wydała ostrzeżenie dotyczące technologii DIY i systemów, które są „poza etykietą”, nawet jeśli używają one urządzeń zatwierdzonych przez FDA w komponentach systemu. Ale agencja twierdzi, że te dwa ostrzeżenia nie są powiązane.
„Jest to kwestia odrębna od ostrzeżenia o technologii„ zrób to sam ”- wyjaśnia Alison Hunt z biura ds. Mediów FDA. „FDA została poinformowana o dodatkowych lukach związanych z tymi pompami, które, biorąc pod uwagę te ujawnione w 2011 r., Skłoniły nas do wydania niniejszego komunikatu dotyczącego bezpieczeństwa, a firma Medtronic opublikowała najnowsze ostrzeżenie”.
Zwraca uwagę, że najnowszy komunikat dotyczący bezpieczeństwa „szczegółowo omawia lukę w cyberbezpieczeństwie, w której osoba nieupoważniona może potencjalnie połączyć się bezprzewodowo z pobliską pompą insulinową MiniMed i zmienić ustawienia pompy, aby albo nadmiernie dostarczać insulinę pacjentowi, co prowadzi do niskiego poziomu cukru we krwi (hipoglikemia ) lub przerwać podawanie insuliny, co prowadzi do wysokiego poziomu cukru we krwi i cukrzycowej kwasicy ketonowej ”.
Hunt mówi, że FDA prowadzi ciągłe dyskusje z producentami, a kiedy pojawiają się obawy, „pracujemy szybko nad opracowaniem planu działania, w tym jak złagodzić wszelkie luki w cyberbezpieczeństwie i jak skutecznie komunikować się ze społeczeństwem tak szybko, jak to możliwe”.
OK, ale nic z tego nie wyjaśnia dokładnie, dlaczego w tym przypadku zajęło to lata, aby rozwiązać znany problem z cyberbezpieczeństwem…?
Jak wspomniano powyżej, wielu członków społeczności D postrzega to jako próbę ukierunkowania się na technologię DIY, a także pozyskanie nowych klientów do najnowszej technologii firmy Medtronic. W społeczności #WeAreNotWaiting wielu skrytykowało niedawne działania FDA - ostrzeżenia dotyczące technologii „zrób to sam” i tego starszego bezpieczeństwa cybernetycznego - jako krótkowzroczne, zwłaszcza biorąc pod uwagę częstość występowania niedokładnych odczytów CGM i rzeczywistych problemów z komercyjnie regulowanymi urządzeniami do cukrzycy. tam. Jeden z członków #WeAreNotWaiting zagłębił się nawet w nowy raport FDA dotyczący zdarzeń niepożądanych wydany w czerwcu 2019 r., Analizujący ostatnie dwie dekady zdarzeń niepożądanych i stwierdził, że tylko w 2018 r. Pompy insulinowe Medtronic były odpowiedzialne za 11,5% wszystkich zdarzeń.
Whoa! Policz i jasne jest, że komercyjne, zatwierdzone przez FDA urządzenia same mają problemy.
Jest z pewnością możliwe, że właśnie to wydaje się mieć wartość nominalną: oficjalne uznanie luki w cyberbezpieczeństwie starej technologii, która poprzedza erę Bluetooth polegającą na udostępnianiu danych i zdalnym monitorowaniu. Ale dlaczego zajęło prawie dziesięć lat, zanim zmaterializowało się to w rzeczywistych działaniach?
Podczas gdy odpowiedź na pytanie „Dlaczego teraz?” w tej kwestii pozostaje niejasne, wiemy, że FDA od lat jest przyjacielem społeczności #WeAreNotWaiting. Byli otwarci na otwartą komunikację ze społecznością pacjentów. Wiemy również, że istnieją rzeczywiste obawy związane z odpowiedzialnością i bezpieczeństwem związane z technologią „zrób to sam”, a FDA bardzo starannie reaguje na te potencjalne zagrożenia. Miejmy nadzieję, że ten trend się utrzyma.
Tymczasem jesteśmy przekonani, że nikt nie hakuje pomp, by zabijać ludzi. Podżeganie do strachu nikomu nie pomaga - ani społeczności DIY, ani samym firmom farmaceutycznym.