Op diabetes toestelle en cyber

Chancesareleer wat jou insulien pomp of ander diabetes toestel sal nie dreig yourlife via bose inbraak enige tyd gou, ten spyte van wat Hollywood, die media, andconspiracy teoretici kan probeer om anders te sê.

Maar die potensiaal is daarvoor sommige laer-vlak sekuriteit oortredings in mediese tegnologie en dit is genoeg om kommer veroorsaak.

Ernstig, dit is moeilik om nie `n bietjie gejaagd oor die inbraak en cyber these days, met al die oortredings wat ons hoor oor te wees. Ek het persoonlik het twee kennisgewings indie verlede jaar uit voorsieners van gesondheidsorg en een van `n versekeraar sê myinformation was "in die gedrang" - wat beteken my naam, adres, sosiale sekerheid nommer, en gesondheid data was in die hande van ... iemand wat kan dit misbruik.

That`swhy regeringsamptenare, FDA reguleerders, en burger hackers werk proactivelyto adres cyber kommer in diabetes voordat hulle `n werklikheid geword.

Diabetes Tegnologie Vereniging (DTS) spreek cyber

Rightnow, die Noord-Kalifornië-gebaseerde Diabetes Technology Society is die leiding van die aanklag, withcybersecurity `n belangrike tema in jaarvergadering van die organisasie se gehou thispast week in Bethesda, MD, op 23-24 Oktober. Ons was nie daar nie, maar uit die vergadering agenda dit lyk soos `n groot besetting.

TheFriday Opening Hoofspreker is geskeduleer om DanielB wees. Prieto, Directorof cyber, privaatheid en burgerlike vryhede vir die Nasionale Veiligheidsraad Counsel atthe Wit Huis! Hy was nie eintlik in staat om op die laaste oomblik by te woon, maar met sy oor op hierdie onderwerp is redelik hoë vlak betrokkenheid vir iets likediabetes toestel inbraak.

Die vergadering featured ook `n omvattende sessie oor die onderwerp thatincluded n aanbieding deur Bryan Cunningham van theCybersecurity en Openbare Beleid firma CunninghamLevy Muse op "Identifisering andAddressing Potensiële cyber Regsaanspreeklikheid Risiko`s vir die DiabetesDevice Gemeenskap."

Dat wasfollowed deur `n deskundige paneelbespreking oor DTS `voorgestelde oplossing vir theproblem: `n nuwe bedryf-wideCyberSecurity Standard.

Firstannounced in Junie by die groot jaarlikse Amerikaanse Diabetes Vereniging konferensie, die DTSec (DTS CybersecurityStandard vir Gekoppel Diabetes toestelle projek) is om createdwith die ondersteuning van FDA, sentrums vir Medicare en Medicaid Services (CMS) andeven die Departement van Binnelandse Veiligheid - wow!

"Thecybersecurity vir diabetes toestelle is nou nie waar dit moet wees," sê dr Barry Ginsberg, `n diabetes konsultant en toestel kenner in New Jersey whoserves as mede-voorsitter van die Projekkomitee DTS cyber en was deel VAN DIE paneel by die DTS vergadering.

"Mostof die bedryf het nie hierdie voldoende gedoen, selfs met alles wat ons mobiele gesondheid het todayin. Sommige het, maar baie het nie. Ons verwag dat hierdie DTS vergadering andproject om die profiel van hierdie gesprek in te samel."

We`retold dat die nuwe DTS cyber komitee het nou min of meer 30 lede - rangingfrom medici, bedryf execs en cyber kundiges van Inteland McAfee, diabetes opvoeders, "wit hoed" burger hackers, ingenieurs wat gewerk het op baie hoë-tegnologie D- toestelle, en die regering officialsfrom die National Institutes of Health (NIH), FDA, en Homeland Security. Notto noem ander wat het gelei standaarde op ander kwessies, soos diabetesdevice interoperabiliteit en Bluetooth staat te stel.

Whatabout pasiënte, het ons gevra?

"Oie helfde die mense op die komitee het diabetes, so die pasiënt stem is goed verteenwoordig," Ginsberg sê vir ons.

Thecommittee ontmoet vir die eerste keer in Julie en weer die afgelope week net voor Sy DTS jaarvergadering, en van hier af sal fokus op die finalisering van die draftguidance hulle ontwikkeling.

Die vernietiging van die Veiligheidsraad skaars in DiabetesTech

Rememberthat hoogs gepubliseerde insulien pomp inbraak bang terug in 2011 met betrekking tot Animaspumps? En dan hoe die hacker betrokke, tipe 1-diabetes tegnologie deskundige JayRadcliffe begin werk met FDA in 2013?

There`sno amptelike woord oor wat uit daardie samewerking is kom, maar hopefullywhatever werk is al gedoen sal ook gevoer word in hierdie nuwe DTS cybersecuritystandard.

Intussen het Ginsberg wys daarop dat die CGM in theCloud / Nightscout groep aangebied om `n baie insig om komiteelede.

"TheNightscout mense het vir ons `n ongelooflike bedrag van inligting wat ons het nie know.They`ve inbraak by hierdie vir `n geruime tyd, en hulle weet meer oor hierdie thanmany doen," het hy gesê. "Baie pompe (maar nie almal nie) praat met leiers bybroadcasting die reeksnommer, en die kontroles erken dat, aandele, en hulle is dan gereed om met mekaar te praat. En dit is hoe die hackers doen dit- dan kan jy naboots die kontroleerder. "

Hesays hulle het ook geleer dat met `n paar insulienpompies, die communicationfunction is nie `n ingeboude in bevel maar `n "debug" wat bedoel is om `n backdoorfor ingenieurs net om die pomp te los as dit nodig is nie. Maar sodra jy in, kan jy enigiets met daardie pomp theoreticallydo - soos die verandering van pre-programmering instellings thatinclude insulien dosisse. Yikes !!

That`sscary, maar ook boeiend.

Sohow sal hierdie DTS adres komitee dit alles?

Ginsbergtells ons die groep beslis nie wil toestelle, tegnologie, of appsmore ingewikkeld as wat hulle is nou-hulle wil om seker te maak dat mense stillwant om dit te gebruik te maak, en die verbetering in cyber moet nie verander nie.

`N vrywillige Standard

Ginsbergreminds ons dat daar is geen manier om hierdie standaarde te kristalliseer in `n vereiste.

"Wecan`t enigiets te dwing op enigiemand, so ons is besig om vrywillige standardsfor cyber stel," sê Ginsberg.

Theidea is dat "die mark druk" sal dwing verskaffers te kry aan boord, as wecustomers stoot vir `n veiliger produkte en mededingers begin die ondertekening op met thestandard, een vir een.

Thecommittee beplan om die spesifieke vereistes gefinaliseer teen die einde van thefirst kwartaal van 2016 kry "Hoeveel van `n standaard word dit ... regtig dependson hoeveel die FDA aanvaar hierdie en of mense sê dat hulle net wil `n productcertified die gebruik van hierdie standaard. Ons kan ` t te bepaal hoe nuttig dit gaan die einde bein. "

Wealso gevra of dit sou geld vir alle diabetes toestelle. "Wanneer `n toestel istransmitting data na `n ander toestel wat insulien dosisse sal bepaal, dit is areal raam potensiaal sekuriteit probleem ... Bloedglukose monitors vereis `n mate ofsecurity, maar tensy dit gebruik word vir insulien dosering, sekuriteit is nie asimportant," Ginsberg verduidelik.

"Tog, `n meter wat Bluetooth-ing data om `n smartphone, en dat foon het `n appwith n dosering sakrekenaar op dit - dit beteken jy gaan moresecurity nodig," het hy bygevoeg. Reg!

Natuurlik, die toevoeging van funksies vir cyber vereis bykomende geld en RDresources van vervaardigers, sodat maatskappye sal ongetwyfeld huiwerig wees.

"Thetrick sal wees om hierdie so veel moeite werd om dit te doen wat jy nie kan ignoreer nie, maar yetnot so swaar waar verkopers kan nie aan boord," het Ginsberg.