OneEW Heathrow Newsletter February 2016
Nang ang unang insidente ng pag-hack ng insulin pump ay sumira sa dalawang linggo na nakalipas, tiningnan namin ito karamihan bilang isang pampublikong pagkabansot. Ngunit mayroon itong mga kagiliw-giliw na epekto. Kapansin-pansin, pinalawak ng dalawang kongresista at hiniling na ang Office Accountability Office (GAO) ay repasuhin ang diskarte ng Federal Communications sa mga aparatong medikal na may mga wireless na kakayahan upang matiyak na ang mga device ay "ligtas, maaasahan, at ligtas." Well, na mukhang magandang balita …
Ang hullabaloo ay sapat para sa instigator na si Jay Radcliffe, computer security expert at type 1 PWD, upang humawak ng follow-up na webinar noong Huwebes. Sa ibaba ay isang buod ng mga tala ni Allison mula sa kaganapang iyon:
* Tulad ng huling Huwebes, ang tagagawa ng bomba na si Jay ay naitala na Medtronic Minimed.
* Ang kanyang pangangatuwiran at pagganyak para sa paggawa ng hack? Sinabi ni Jay na inspirasyon siya ng kuwento ng dalawang kalalakihan na nag-hack sa isang parke ng metro sa San Francisco ilang taon na ang nakalilipas. Napilitang muling suriin ng lungsod ang mga panukalang panseguridad para sa mga metro. Lumilitaw na may "parehong bagay ang nasa isip" ni Jay noong siya ay nag-hack sa kanyang sariling pumping insulin. Sinabi niya na nais niyang tulungan ang mga kumpanya sa pamamagitan ng pagpapakita ng kanilang mga "kahinaan sa seguridad."
Ang pagbagsak nito ay parang medyo pissing match sa kumpanya - o hindi bababa sa isang "sabi niya, sinasabi niya" ang sitwasyon kung saan ang katotohanan ay malamang na namamalagi sa isang lugar ng pagsasama:
Medtronic ay nagsabi:" Ang seguridad ng impormasyon sa mga aparato … ay isang mahalagang bahagi ng napaka tela ng aming mga proseso sa pagdidisenyo ng produkto. "
Sinabi ni Jay:" malinaw na ito ay hindi ang kaso, "tulad ng nakita niya sa kanyang pag-hack ay may" walang pagpapatunay o encryption na ginamit "at na siya ay nagpakita sa publiko sa Vegas na mayroong
ay
kahinaan.
Medtronic ay nagsabi: "Sa aming kaalaman, wala pang isang naiulat na insidente ng wireless na pag-tampering sa labas ng mga kinokontrol na eksperimento sa laboratoryo sa higit sa 30 taon ng paggamit ng telemetry ng aparato, na kinabibilangan ng milyun-milyong device sa buong mundo. "
sabi ni Jay:" Hanggang ngayon. " Malinaw na, iyan ay dahil walang sinuman ang kailanman
naisipupang sumibak sa isang pump ng insulin. Ngunit dahil lamang walang naisip na gawin ito pa ay hindi nangangahulugan na walang sinuman
ay. (Hulaan namin sumang-ayon doon: ang pagtawid ng iyong mga daliri ay hindi gaanong sukat sa seguridad.)
paano
ginamit niya ang kagamitang ito, ginawa ni Jay ang buong pataga sa entablado sa Las Vegas sa sinasabi niya ay "halos isang minuto."
< ! - 2 -> Sinabi din ni Jay na nagtrabaho siya sa Kagawaran ng Homeland Security upang makipag-ugnay sa tanggapan ng CEO ng Medtronic at umalis ng mga mensahe doon noong Agosto 10. Siyempre, kailangan nating tumingin ng mas malalim sa iba pang bahagi ng kuwento. Narito kung paano tumugon ang Medtronic sa aming mga katanungan:John Mastrototaro, ang Medtronic ng VP of Research & Development, ay nagsabi sa amin sa isang tawag sa telepono noong Agosto 26 na siya lang ang nagsalita sa Kagawaran ng Homeland Security sa "isang impormal na diskusyon upang sundin ang mga claim na ginawa ni Jay. " Sinabi niya na ito ang kanyang unang pag-uusap sa DHS at hindi niya alam na sinubukan nilang makipag-ugnay sa Medtronic sa isyung ito nang mas maaga.Sa partikular, sinasabi niya: "May ilang seguridad at pagpapatunay sa produkto. Ngunit walang pag-encrypt. Ang mga ito ay may dalawang magkakaibang kahulugan sa mga eksperto sa seguridad na ito." Sinabi niya na ang kanilang "pangunahing paraan ng seguridad" ay nasa lihim ng anim na digit na serial number, na matatagpuan sa likod ng isang pump ng insulin. Ang isa pang post sa reaksyon sa blog ng kumpanya na nagpunta sa Biyernes ay nagsabi: "Inirerekumenda namin na protektahan mo ang serial number ng iyong bomba tulad ng iyong numero ng social security, mga password at iba pang mahahalagang personal na impormasyon." Hmmm.
maliit na
pag-upgrade sa seguridad? Tanggapin natin, ang posibilidad ng pag-hack ay tila medyo mababa Ngunit may higit pa sa isang dekada at < walangupgrade ng seguridad?
Overseeing tulad ng mga aparato upang matiyak na sila ay ligtas, maaasahan, at secure.
- Pag-ugnay sa mga gawain nito sa Food and Drug Administration. "
- Isinulat din nila:" Sa pagdadala ng mga makabagong teknolohiyang wireless at mga aparato para sa pangangalagang pangkalusugan, kritikal na ang mga aparatong ito ay maaaring gumana nang sama-sama at sa iba pang mga kagamitan sa ospital, at hindi makagambala sa mga gawain ng isa't isa at pagpapadala ng data. "
- Jay Radcliffe ay, malinaw naman, natutuwa sa tungkol sa pag-unlad na ito. ay mas nakakaabala kaysa sa aktwal na pag-hack mismo.
- Sa tala na iyon, ipinahayag ni Jay na hindi na siya isang gumagamit ng Medtronic ngunit lumipat sa Animas, plano niyang i-hack ang kanilang pumping insulin sa katulad na paraan. , "Gagawin ko ang parehong mga aksyon na ginawa ko dati. Sana ang Animas / J & J ay gagana nang mas mahusay kaysa sa Medtronic. "Hanapin, Animas!
Dapat ba tayong mag-alala tungkol sa tunay at agarang panganib sa ating personal na kaligtasan? Sa palagay ko, ang SecurityWatch ay nagsabi na ito ay pinakamahusay na kapag sila kamakailan-lamang na nakasaad: "Radcliffe ng pataga ay kawili-wili at kapaki-pakinabang para sa pressuring aparato tagagawa upang mapabuti ang kanilang seguridad, ngunit hindi lalo na nakakatakot."
* * *
Cabin Pressure Safety:
kung ang aming mga pag-aalala bilang mga pumper ay hindi sapat na sapat, ngayon ang isang endocrinologist sa Australia ay natuklasan na ang mga pagbabago sa cabin ng hangin sa flight ay maaaring paminsan-minsan na gulo sa dosing.
Pagkatapos marinig na ang isang 10-taong-gulang na batang babae ay bumaba ng isang oras pagkatapos ng pag-alis (at kami ay nag-aakala na pinahihintulutan nila ang bawat
iba pang
posibleng dahilan ng mababang asukal sa dugo?!), Bruce Ang Hari ng John Hunter Children's Hospital sa Newcastle, Australia, at ang kanyang mga kasamahan ay natuklasan ang iba pang mga kaso ng mga pumping ng insulin na bumaba rin pagkatapos ng pag-alis. Tila na sapat na upang spark isang mini-aaral na kung saan sila nagpadala ng 10 insulin sapatos na pangbabae up sa hangin at natuklasan na sila ay nagbigay, sa average, 1-1. 4 karagdagang mga yunit ng insulin sa panahon ng pag-alis. Sa panahon ng paglapag, kapag ang pagtaas ng presyon ng cabin, ang ilang mga insulin ay sinipsip pabalik sa mga sapatos na pangbabae, sa pamamagitan ng humigit-kumulang na 1 yunit.
Siyempre, 10 insulin pumps ay hindi isang makabuluhang numero ng istatistika, at isang yunit ng insulin ay malamang na hindi magiging deal-breaker para sa karamihan sa mga pasyente na may edad na (ngunit malaki ang pagkakaiba sa 10 taong gulang!) . Sasabihin namin na ang mga magulang ng mga maliliit na bata na malamang na mababa sa panahon ng paglalakbay sa himpapawid ay maaaring nais na tanggapin, at ayusin ang naaayon.Pagtatatuwa : Nilalaman na ginawa ng koponan ng Diabetes Mine. Para sa higit pang mga detalye, mag-click dito. Pagtatatuwa
Nilalaman na ito ay nilikha para sa Diabetes Mine, isang blog ng health consumer na nakatuon sa komunidad ng diabetes. Ang nilalaman ay hindi sinuri ng medikal at hindi sumusunod sa mga patnubay sa editoryal ng Healthline. Para sa karagdagang impormasyon tungkol sa pakikipagtulungan ng Healthline sa Diabetes Mine, mangyaring mag-click dito.
Bagong OmniPod Color PDM Isang Unang Pagtingin
Na Insulin Pump Hacking Story
Insulin Pump Hacking Risk sa Animas OneTouch Ping?
DiabetesMine mga ulat sa mga kamakailang balita tungkol sa isang diyabetis na aparato ng hacker paglalantad sa mga panganib sa cybersecurity sa Animas OneTouch Ping insulin pump.