Ако следите обавештења о безбедности производа или најновије медицинске наслове, можда сте чули да старије Медтрониц инсулинске пумпе називају небезбедним и рањивим на сајбер нападе.
Да, и ФДА и Медтрониц су издали обавештења о безбедности на терену о старијим пумпама из серије Ревел и Парадигм, уређајима који су у неким случајевима стари од деценије до скоро 20 година. Овде је обавештење ФДА и само стрпљиво писмо компаније Медтрониц.
Уређаји на које утиче укључују: Минимед 508 (први пут покренут 1999. године), моделе Парадигм (511, 512/712, 515/715, 522/722 и старије верзије 523/723), као и старију Минимед Парадигм Вео верзије се продају ван САД-а
Нема разлога за панику
Пре него што се ико престраши у вези са сигурношћу инсулинске пумпе, будимо јасни да и ФДА и Медтрониц потврђују да је НУЛА било извештаја о било каквој неовлашћеној неовлашћеној употреби ових пумпи. Дакле, упркос сензационализованим насловима, застрашујући сценарио у којем неки подли цибер-хакер репрограмира нечију пумпу да испоручи превише инсулина остаје храна за ТВ или филмске завере. Иако би тако нешто теоретски могло бити могуће, стварни ризик је много вероватније неисправан очитавање ЦГМ сензора који подстиче пумпу да испоручује превише или премало инсулина у овим старијим моделима.
Званично обавештење ФДА-е је да агенција ради свој посао упозоравајући људе на потенцијалне опасности које би могле постојати. То је још један догађај „нултог дана“ - попут упозорења издатог на инсулинским пумпама Анимас још 2016. године - у којем је произвођач приморан да изложи рањивост која могао створити ризик.
Још важније, ово није нови развој догађаја. Идеја да су Медтрониц пумпе рањиве јавна је од 2011. године, када су главни медији известили да је хакер „белог шешира“ Јаи Радцлиффе успео да се пробије у код инсулинске пумпе, а главни медији су били свуда по њој. Чак су се и два члана Конгреса у то време ухватила хипера, а наредних година та и с тим повезана питања циберсецурити кружила су док су ФДА и савезна влада израдили смернице и протоколе за могућа питања циберсецурити у медицинској технологији.
Није традиционално подсећање
Такође, упркос извештавању у главним медијима, Медтрониц потврђује са нама да ово није традиционални опозив производа. „Ово је само безбедносно обавештење. Због овог обавештења не морају се враћати пумпе под утицајем “, каже Пам Реесе, директорица за глобалне комуникације и корпоративни маркетинг компаније Медтрониц Диабетес.
Каже нам да људи који користе ове старије пумпе и даље могу наручити залихе од Медтрониц-а и од дистрибутера.
Шта заправо треба да радите ако имате неку од пумпи на које утиче?
„Препоручујемо вам да разговарате са својим здравственим радником како бисте разговарали о питању кибернетичке сигурности и корацима које можете предузети да бисте се заштитили. У међувремену, специфична упутства су да инсулинску пумпу и уређаје који су повезани на пумпу стално држите под вашом контролом и да не делите серијски број пумпе ни са ким “, каже Реесе.
Зашто сада издати упозорење?
Ово је велико питање многих умова у заједници пацијената.
Ако су Медтрониц и ФДА били свесни ове рањивости пуних осам година, а сада су све ове старије генерације Минимед инсулинске пумпе заправо укинуте и нису на тржишту за нове купце у државама, што је у овом тренутку изазвало упозорење ?
Реесе из компаније Медтрониц каже: „Разговор је у току, јер се заштита сајбер-сигурности непрестано развија како се технологија наставља убрзано побољшавати, а повезани уређаји морају ићи у корак с тим темпом ... То смо били упознати крајем 2011. године и почели смо да примењујемо сигурносне надоградње нашим пумпама у то време. Од тада смо објавили новије моделе пумпи који комуницирају на потпуно различите начине. Уз све већу пажњу цибер-сигурности у индустрији медицинских уређаја данас, сматрали смо да је важно да наши купци детаљније разумеју проблеме и ризике. “
То може бити, али оно што се такође догодило током последњих неколико година је рођење и експоненцијални раст #ВеАреНотВаитинг ДИИ технологије за дијабетес; данас хиљаде људи широм света стварају сопствене домаће системе затворене петље. Многи од њих се граде на основу тачно старијих модела Медтрониц пумпи о којима је компанија изненада одлучила да проговори.
Медтрониц каже да су већ идентификовали 4.000 директних купаца који можда користе ове старије уређаје који су вероватно у опасности и да ће сарађивати са независним дистрибутерима како би идентификовали друге.
Сумњиви умови сада могу смислити два могућа разлога за изненадно упозорење:
- ФДА користи ово упозорење о „потенцијалном ризику“ као средство за сузбијање све веће употребе ДИИ технологије која није регулисана нити одобрена за комерцијалну продају.
- И / или Медтрониц овде покреће такмичарски шах, подржавајући упозорење о цибер сигурности да би застрашило људе од употребе старијих уређаја ван гаранције и уместо тога гурнуло купце да га надограде на новије, „сигурније“ уређаје попут 630Г и 670Г Хибридни систем затворене петље.
Пре само неколико недеља на нашем догађају Д-Дата ЕкЦханге 7. јуна, објављена је велика најава да ће Медтрониц почети да ради са непрофитним непрофитним организацијама Тидепоол како би створио нову верзију своје инсулинске пумпе која ће бити интероперабилна са другим производима и са будућа апликација Тидепоол Лооп која се развија за Аппле Сторе. Могуће је да се Медтрониц нада да ће поставити темеље за самосталне раднике да се придржавају Медтрониц производа, само не и старијих верзија за које више не желе да буду одговорни.
Не циљате "уради сам" системе?
Не заборавите да је у мају 2019. ФДА издала упозорење о технологији „уради сам“ и системима који су „ван етикете“, чак и ако користе компоненте са одобрењем ФДА у компонентама система. Али агенција каже да ова два упозорења нису повезана.
„Ово је одвојено питање од упозорења„ уради сам “, објашњава Алисон Хунт из ФДА-овог уреда за медије. „ФДА је упозната са додатним рањивостима повезаним са овим пумпама које су нас, када се узму у обзир оне откривене 2011. године, навеле да издамо ову безбедносну комуникацију, а Медтрониц да изда ово најновије упозорење.“
Она истиче да ова најновија безбедносна комуникација „посебно расправља о рањивости сајбер безбедности где би неовлашћена особа могла да се бежично повеже са оближњом инсулинском пумпом МиниМед и да промени подешавања пумпе тако да прекомерно испоручује инсулин пацијенту, што доводи до ниског нивоа шећера у крви (хипогликемија ), или зауставити испоруку инсулина, што доводи до високог шећера у крви и дијабетичке кетоацидозе. “
Хунт каже да ФДА непрестано разговара са произвођачима и када се појаве забринутости, „радимо брзо на изради акционог плана који укључује како ублажити било какве рањивости у сајбер сигурности и како ефикасно комуницирати са јавношћу што је брже могуће“.
ОК, али ништа од овога не објашњава тачно зашто су у овом случају требале године да би се решило познато питање сајбер безбедности ...?
Као што је горе речено, многи у Д-заједници ово виде као покушај циљања технологије „уради сам“, као и довођења нових купаца у најновију Медтрониц технологију. У заједници #ВеАреНотВаитинг многи су критиковали недавне акције ФДА - упозорења о „уради сам“ технологији и ову старију технолошку сајбер-сигурност - као кратковидне, посебно имајући у виду превладавање непрецизних очитавања ЦГМ и проблема из стварног живота са комерцијално регулисаним уређајима за дијабетес. тамо. Један члан #ВеАреНотВаитинг чак је истражио нови извештај ФДА о нежељеним догађајима објављен у јуну 2019. године, сагледавајући последње две деценије нежељених догађаја, и открио да су само у 2018. години инсулинске пумпе Медтрониц биле одговорне за 11,5% свих догађаја.
Вхоа! Урадите математику и јасно је да комерцијални уређаји који су очистили ФДА сами имају проблема.
Свакако је могуће да је ово управо оно што се чини да је номинално: званично препознавање недостатка кибернетичке сигурности за стару технологију која претходи Блуетоотх ери размене података и даљинског надзора. Али зашто је требало готово деценију да се оствари у стварној акцији?
Иако је одговор на питање „Зашто сада?“ о овоме остаје нејасно, знамо да је ФДА годинама била пријатељ са заједницом #ВеАреНотВаитинг. Били су пријемчиви за отворену комуникацију са заједницом пацијената. Такође знамо да постоји стварна забринутост за сигурност и сигурност због технологије „уради сам“ и да је ФДА веома одмерена у бављењу тим потенцијалним ризицима. Надајмо се да ће се тај тренд наставити.
У међувремену, и даље смо прилично уверени да нико не хакује пумпе да убије људе. Подстицање страха не помаже никоме - ни заједници „уради сам“ или самим фармацеутским компанијама.