Isang pagtingin sa backlash sa insulin pump hacking at kaligtasan

Isang pagtingin sa backlash sa insulin pump hacking at kaligtasan
Isang pagtingin sa backlash sa insulin pump hacking at kaligtasan

OneEW Heathrow Newsletter February 2016

OneEW Heathrow Newsletter February 2016
Anonim

Nang ang unang insidente ng pag-hack ng insulin pump ay sumira sa dalawang linggo na nakalipas, tiningnan namin ito karamihan bilang isang pampublikong pagkabansot. Ngunit mayroon itong mga kagiliw-giliw na epekto. Kapansin-pansin, pinalawak ng dalawang kongresista at hiniling na ang Office Accountability Office (GAO) ay repasuhin ang diskarte ng Federal Communications sa mga aparatong medikal na may mga wireless na kakayahan upang matiyak na ang mga device ay "ligtas, maaasahan, at ligtas." Well, na mukhang magandang balita …

Ang hullabaloo ay sapat para sa instigator na si Jay Radcliffe, computer security expert at type 1 PWD, upang humawak ng follow-up na webinar noong Huwebes. Sa ibaba ay isang buod ng mga tala ni Allison mula sa kaganapang iyon:

* Tulad ng huling Huwebes, ang tagagawa ng bomba na si Jay ay naitala na Medtronic Minimed.

* Ang kanyang pangangatuwiran at pagganyak para sa paggawa ng hack? Sinabi ni Jay na inspirasyon siya ng kuwento ng dalawang kalalakihan na nag-hack sa isang parke ng metro sa San Francisco ilang taon na ang nakalilipas. Napilitang muling suriin ng lungsod ang mga panukalang panseguridad para sa mga metro. Lumilitaw na may "parehong bagay ang nasa isip" ni Jay noong siya ay nag-hack sa kanyang sariling pumping insulin. Sinabi niya na nais niyang tulungan ang mga kumpanya sa pamamagitan ng pagpapakita ng kanilang mga "kahinaan sa seguridad."

* Ang mga reaksyon sa orihinal na presentasyon ni Jay ay nagpapatakbo ng gamut, ngunit ang pinaka-nagsasabi sa Jay sa ngayon ay mula sa Medtronic mismo. Pinagtanggal ng kumpanya ang paniwala ng anumang posibleng mga panganib. Iyon ang dahilan kung bakit nagpasya si Jay na mag-publiko sa pangalan ng tagagawa, sabi niya. "Ang pagbagsak sa akin ay hindi isang tugon sa etika."

Ang pagbagsak nito ay parang medyo pissing match sa kumpanya - o hindi bababa sa isang "sabi niya, sinasabi niya" ang sitwasyon kung saan ang katotohanan ay malamang na namamalagi sa isang lugar ng pagsasama:

* Ipinaliwanag ni Jay: "Ang Electronic Frontier Foundation at ako ay maraming nagtrabaho sa isyung ito. Kadalasan sa komunidad ng seguridad ay magtataas kami ng isang isyu na hindi makipag-ugnayan sa isang vendor. ang mga isyu ay madalas na subukan at litigate upang maiwasan ang pananaliksik mula sa darating sa liwanag madali upang ilibing lehitimong pananaliksik mula sa isang indibidwal sa isang bundok ng mga legal na papeles. Ang sagot sa na ay etikal na pagsisiwalat … Karaniwan ang kumpanya ay nagpapasalamat sa kilos na ito, at mga pag-aayos ng "Ang * Pinili ni Jay ang reaksyon ng Medtronic, ituro ang punto:

Medtronic ay nagsabi:" Ang seguridad ng impormasyon sa mga aparato … ay isang mahalagang bahagi ng napaka tela ng aming mga proseso sa pagdidisenyo ng produkto. "

Sinabi ni Jay:" malinaw na ito ay hindi ang kaso, "tulad ng nakita niya sa kanyang pag-hack ay may" walang pagpapatunay o encryption na ginamit "at na siya ay nagpakita sa publiko sa Vegas na mayroong

ay

kahinaan.

Medtronic ay nagsabi: "Sa aming kaalaman, wala pang isang naiulat na insidente ng wireless na pag-tampering sa labas ng mga kinokontrol na eksperimento sa laboratoryo sa higit sa 30 taon ng paggamit ng telemetry ng aparato, na kinabibilangan ng milyun-milyong device sa buong mundo. "

sabi ni Jay:" Hanggang ngayon. " Malinaw na, iyan ay dahil walang sinuman ang kailanman

naisip

upang sumibak sa isang pump ng insulin. Ngunit dahil lamang walang naisip na gawin ito pa ay hindi nangangahulugan na walang sinuman

ay. (Hulaan namin sumang-ayon doon: ang pagtawid ng iyong mga daliri ay hindi gaanong sukat sa seguridad.)

Medtronic ay nagsabi: "Siya … NAGBAGO SA wireless na tampok at may access sa mga espesyal na kagamitan … maaari mong alisin ang anumang kawalan ng katiyakan sa pamamagitan ng pag-OFF ng wireless na komunikasyon sa iyong aparato." Jay says: " ito ay hindi totoo "at ang wireless na kakayahan ng isang pump ng insulin ay hindi maaaring patayin. Ito ang dahilan kung bakit siya ay nagbago ng anumang setting o pagsasaayos sa kanyang aparato. Bukod pa rito, siya ay may mga kundisyon sa label na "specialized equipment," na nagsasabing ginamit niya ang kanyang

Carelink USB device. Kahit na HINDI niya bigyan ang sunud-sunod na mga tagubilin sa

paano

ginamit niya ang kagamitang ito, ginawa ni Jay ang buong pataga sa entablado sa Las Vegas sa sinasabi niya ay "halos isang minuto."

< ! - 2 -> Sinabi din ni Jay na nagtrabaho siya sa Kagawaran ng Homeland Security upang makipag-ugnay sa tanggapan ng CEO ng Medtronic at umalis ng mga mensahe doon noong Agosto 10. Siyempre, kailangan nating tumingin ng mas malalim sa iba pang bahagi ng kuwento. Narito kung paano tumugon ang Medtronic sa aming mga katanungan:

John Mastrototaro, ang Medtronic ng VP of Research & Development, ay nagsabi sa amin sa isang tawag sa telepono noong Agosto 26 na siya lang ang nagsalita sa Kagawaran ng Homeland Security sa "isang impormal na diskusyon upang sundin ang mga claim na ginawa ni Jay. " Sinabi niya na ito ang kanyang unang pag-uusap sa DHS at hindi niya alam na sinubukan nilang makipag-ugnay sa Medtronic sa isyung ito nang mas maaga.

Sa partikular, sinasabi niya: "May ilang seguridad at pagpapatunay sa produkto. Ngunit walang pag-encrypt. Ang mga ito ay may dalawang magkakaibang kahulugan sa mga eksperto sa seguridad na ito." Sinabi niya na ang kanilang "pangunahing paraan ng seguridad" ay nasa lihim ng anim na digit na serial number, na matatagpuan sa likod ng isang pump ng insulin. Ang isa pang post sa reaksyon sa blog ng kumpanya na nagpunta sa Biyernes ay nagsabi: "Inirerekumenda namin na protektahan mo ang serial number ng iyong bomba tulad ng iyong numero ng social security, mga password at iba pang mahahalagang personal na impormasyon." Hmmm.

Sinabi rin ni John: "Ang isang hamon para sa amin bilang isang organisasyon ay kailangan naming gumawa ng mga trade-off kung saan pupuntahan namin ang aming mga dolyar na pananaliksik at kung anong mga problema ang papunta sa malutas.Kami ay nakatuon sa Artipisyal na Pancreas Project … Ang aming mga bagong platform ay magkakaroon ng pinakabagong teknolohiya ng pag-encrypt sa mga device na iyon. Mahirap ang pagsisikap na manatili nang maaga sa bola. Maaaring tumagal ng 5-7 taon para sa bagong teknolohiya upang lumabas. Mayroong palaging magiging isang potensyal na panganib na mayroong ebolusyon ng teknolohiya na nakakakuha ng mas maaga sa mga produkto. Ang aming diskarte ay tiyak na naging proactive at malubhang, kahit na ito ay isang remote na panganib bilang Jay ay sinabi. Nais naming isama ang mga solusyon sa aming hinaharap na mga pag-ulit ng produkto upang mas mahirap pa rin tayong gawin para sa ganitong uri ng bagay na magaganap. "

Isang nakakaganyak na factoid ay ang seguridad sa Ang paradigm insulin pump ay 12-14 taong gulang. "Nilikha ito bago ang 9/11, bago dumating ang malisyosong hangarin - kapag ginamit mo ang isang bote ng tubig sa eroplano," sabi ni John. Labindalawang hanggang 14 taon? Hindi pa sapat ang mga bagong pumping insulin mula noon na maaaring magawa na lamang ang isang

maliit na

pag-upgrade sa seguridad? Tanggapin natin, ang posibilidad ng pag-hack ay tila medyo mababa Ngunit may higit pa sa isang dekada at < walang

upgrade ng seguridad?

Ang dalawang kongresista na pumapasok sa away ay si Reps Anna Eshoo ng California at Edward Markey ng Massachusetts, parehong Democrats. Ang Opisina ng Pananagutan ng Gobyerno (GAO), hinihiling nila ang isang ulat sa lawak kung saan ang FCC ay: Pagtukoy sa mga hamon at panganib na ibinibigay ng paglaganap ng medikal implants at iba pang mga aparato na gumagamit ng broadband at wireless na teknolohiya. Pagkilos upang mapagbuti ang kahusayan ng mga proseso ng regulasyon na naaangkop sa broadband at wireless na pinaganang mga medikal na aparato.

Ang pagtiyak ng mga aparatong wireless na pinapagana ng medisina ay hindi magiging sanhi ng mapaminsalang pagkagambala sa iba pang mga kagamitan.

Overseeing tulad ng mga aparato upang matiyak na sila ay ligtas, maaasahan, at secure.

  1. Pag-ugnay sa mga gawain nito sa Food and Drug Administration. "
  2. Isinulat din nila:" Sa pagdadala ng mga makabagong teknolohiyang wireless at mga aparato para sa pangangalagang pangkalusugan, kritikal na ang mga aparatong ito ay maaaring gumana nang sama-sama at sa iba pang mga kagamitan sa ospital, at hindi makagambala sa mga gawain ng isa't isa at pagpapadala ng data. "
  3. Jay Radcliffe ay, malinaw naman, natutuwa sa tungkol sa pag-unlad na ito. ay mas nakakaabala kaysa sa aktwal na pag-hack mismo.
  4. Sa tala na iyon, ipinahayag ni Jay na hindi na siya isang gumagamit ng Medtronic ngunit lumipat sa Animas, plano niyang i-hack ang kanilang pumping insulin sa katulad na paraan. , "Gagawin ko ang parehong mga aksyon na ginawa ko dati. Sana ang Animas / J & J ay gagana nang mas mahusay kaysa sa Medtronic. "Hanapin, Animas!
Kaya ano ang ibig sabihin ng lahat ng ito para sa iba pang mga pumpers? Siyempre maaari lamang nating i-cross ang aming mga daliri na ito na-painfully-mabagal na proseso ng FDA para sa pag-apruba ng mga bagong device sa diyabetis, tulad ng sistema ng Medtronic Veo na may pag-suspende ng mababang glucose function (sana ay hacker-safe!).

Dapat ba tayong mag-alala tungkol sa tunay at agarang panganib sa ating personal na kaligtasan? Sa palagay ko, ang SecurityWatch ay nagsabi na ito ay pinakamahusay na kapag sila kamakailan-lamang na nakasaad: "Radcliffe ng pataga ay kawili-wili at kapaki-pakinabang para sa pressuring aparato tagagawa upang mapabuti ang kanilang seguridad, ngunit hindi lalo na nakakatakot."

* * *

Cabin Pressure Safety:

kung ang aming mga pag-aalala bilang mga pumper ay hindi sapat na sapat, ngayon ang isang endocrinologist sa Australia ay natuklasan na ang mga pagbabago sa cabin ng hangin sa flight ay maaaring paminsan-minsan na gulo sa dosing.

Pagkatapos marinig na ang isang 10-taong-gulang na batang babae ay bumaba ng isang oras pagkatapos ng pag-alis (at kami ay nag-aakala na pinahihintulutan nila ang bawat

iba pang

posibleng dahilan ng mababang asukal sa dugo?!), Bruce Ang Hari ng John Hunter Children's Hospital sa Newcastle, Australia, at ang kanyang mga kasamahan ay natuklasan ang iba pang mga kaso ng mga pumping ng insulin na bumaba rin pagkatapos ng pag-alis. Tila na sapat na upang spark isang mini-aaral na kung saan sila nagpadala ng 10 insulin sapatos na pangbabae up sa hangin at natuklasan na sila ay nagbigay, sa average, 1-1. 4 karagdagang mga yunit ng insulin sa panahon ng pag-alis. Sa panahon ng paglapag, kapag ang pagtaas ng presyon ng cabin, ang ilang mga insulin ay sinipsip pabalik sa mga sapatos na pangbabae, sa pamamagitan ng humigit-kumulang na 1 yunit.

Siyempre, 10 insulin pumps ay hindi isang makabuluhang numero ng istatistika, at isang yunit ng insulin ay malamang na hindi magiging deal-breaker para sa karamihan sa mga pasyente na may edad na (ngunit malaki ang pagkakaiba sa 10 taong gulang!) . Sasabihin namin na ang mga magulang ng mga maliliit na bata na malamang na mababa sa panahon ng paglalakbay sa himpapawid ay maaaring nais na tanggapin, at ayusin ang naaayon.

Pagtatatuwa : Nilalaman na ginawa ng koponan ng Diabetes Mine. Para sa higit pang mga detalye, mag-click dito. Pagtatatuwa

Nilalaman na ito ay nilikha para sa Diabetes Mine, isang blog ng health consumer na nakatuon sa komunidad ng diabetes. Ang nilalaman ay hindi sinuri ng medikal at hindi sumusunod sa mga patnubay sa editoryal ng Healthline. Para sa karagdagang impormasyon tungkol sa pakikipagtulungan ng Healthline sa Diabetes Mine, mangyaring mag-click dito.