Na Insulin Pump Hacking Story

Na Insulin Pump Hacking Story
Na Insulin Pump Hacking Story

OneEW Heathrow Newsletter February 2016

OneEW Heathrow Newsletter February 2016
Anonim

Salamat sa lahat na nagpadala sa amin ng mga tip tungkol sa kamakailang insulin pump kuwento ng pag-hack. Nakita namin ito. Mahirap na makaligtaan. Ang pangunahing media ay lapped up na ito tulad ng sariwang cream. Sa totoo lang, narinig namin mula sa instigator nito, i-type ang isang diabetic at security researcher na si Jay Radcliffe, ilang linggo na ang nakararaan, nagtayo sa amin sa pagtakip sa kanyang pagtatanghal sa Black Hat Security Conference (gayunman din sa Las Vegas, nagaganap sa parehong oras bilang AADE!). Pinili naming huwag takpan ito, dahil sa dalawang kadahilanan: ang timing ay masama para sa amin, at tapat, hindi namin pinakinggan ang maraming kredito. Ang isang grupo ng mga programmer na nahuhumaling sa pag-hack sa lahat ng bagay sa ilalim ng araw ay gustung-gusto ang mga bagay na ito … ngunit para sa iba pa sa amin? Ito ay parang tila hindi kapani-paniwala at kahindik-hindik, i. e. higit pa sa isang pampublikong stunt kaysa sa anumang bagay.

Ngunit hindi papansin ang pag-aalinlangan nito ay hindi umalis ang kuwento (

PAGLALARAWAN NG INSULIN PUMP? Eeegads! Halos 300 artikulo sa paksa sa petsa). Kaya denial ay maaaring hindi ang pinakamahusay na desisyon sa aming bahagi. Higit sa na, natutunan namin na ang mga potensyal na pag-hack ng mga aparatong medikal ay isang mainit na paksa sa loob ng ilang panahon, hindi bababa sa bilang na ito ay tumutukoy sa mga pacemaker at defibrillator. Napatunayan na ng iba pang mga mananaliksik na maaaring magawa ito. Kaya dapat itong maging dahilan para sa mga pangunahing pag-aalala sa mga PWD pagkatapos ng lahat? Nagdududa.

Noong nakaraang taon, ang

Mga Gamot na Medikal na Medikal ay nag-ulat na "sumasang-ayon ang mga eksperto sa seguridad, ang panganib sa mga pasyente ay napakababa." Sinabi rin nila: "Nagbigay ang FDA ng mga draft ng gabay tungkol sa cyber security, sinabi ng spokeswoman na Peper Long ABC , at idinagdag na ang ahensya ay hindi naririnig ang mga ulat ng malisyosong pag-atake sa mga pacemaker, ICD o insulin pump." Mayroon bang isang pagkakataon na ang ilang mga real-buhay Gargamel ay subukan na maliciously pakialaman sa isang tao ng insulin pump? Hey, laging may isang pagkakataon na walang anumang bagay, ngunit dapat nating isipin na ang isang pag-atake na tulad nito ay naglalayon sa ilang kontrobersyal na pampublikong pigura, kung hindi man kung ano ang motibo?

Hindi lamang iyan, ngunit maliwanag na hindi ito madaling gawin gaya ng ipinahihiwatig ni Jay Radcliffe. Nang mag-eksperimento siya sa sarili niyang pump, nagkaroon siya ng kalamangan sa pagkakaroon ng mga serial number ng mga yunit na kanyang pinagtatrabahuhan. Bilang isang teknolohiya sa teknolohiya ng uri 1 na si Scott Hanselman ay nagpapakita:

"Ang kailangan niya upang gawin ang hack ay ang numero ng target na bomba." Tulad ng pagsasabing 'Maaari ko bang buksan ang pinto ng iyong garahe sa ikatlong partido na opener ng pinto ng garahe. ang mga numero sa gilid ng iyong yunit … '"Tama.

Sa katunayan, sinulat ni Scott ang buong sagot sa lahat ng ito noong nakaraang linggo sa kanyang post, "Maaaring patayin ng mga Hacker ang Diabetics sa Insulin Pumps mula sa kalahating milya ang layo - Um, hindi Mga Katotohanan kumpara sa Journalistic Fear mongering."

Tinatalakay ito ng mga miyembro ng DOC sa pamamagitan ng email at Google group, at sa pangkalahatan ay dumating sa konklusyon na ginawa namin: ito ay pinakamahusay na hindi gasolina ang apoy ng takot.Ngunit kinuha nila ito sineseryoso sapat upang i-ping ang nangungunang kumpanya pump: Medtronic, Roche, Animas at LifeScan. Bilang tugon, ibinigay ng Medtronic si Manny sa isang maikling Q & A na inilathala sa TuDiabetes na hindi nakakagulat na bumabagsak ang banta mula sa gayong mga pag-atake sa tunay na mundo. Tinitiyak nila sa amin na naitayo na sila sa "mahigpit, masalimuot na pagbabantay" at nagsasabi din sila:

Magandang malaman!

Iba pang mga blogger, kabilang ang Bennet Dunlap at Kelly Booth, ay nagpahayag ng pag-aalala na ang lahat ng negatibong pansin ng media ay magsisilbi lamang upang maiwasan ang FDA mula sa pag-unlad na nagpapahintulot sa mga bagong pag-unlad sa teknolohiya ng diyabetis. Ugh!

Sa pagtatapos ng araw, kung ano ang pisses off sa amin ay na pakiramdam Jay ay napilitang magbigay sa kanyang madla ng mga eksperto sa seguridad ng isang hakbang-hakbang na pagpapakita ng kung paano gawin ito, peaking kuryusidad at pagtawag ng pambansang pansin sa makatarungang paniniwala na ang mga pumping ng insulin ay maaaring maging mga sandata ng kamatayan - lalung-lalo na ang pag-aaway dahil ang pag-hack, kabilang sa mga taong mahilig sa, ay nakakahawa:

"Ipinapakita na posible ang isang malayong pag-atake ay tulad ng pag-crack ng 4 na minutong milya. ito ay madalas na sinusundan ng iba. Libre o hindi magastos na mga programa ang huli na lumalabas online upang matulungan ang mga malisyosong hacker na i-automate ang mga hindi kilalang pag-atake. " Totoong nabanggit ng isang papel sa North Carolina.

Gayundin, gaya ng sinabi ni Kelly Close sa isang talakayan ng mga talakayan ng DOC: "Ang katotohanan ay, ang insulin ay mapanganib at sa pamamagitan ng kahulugan gayon ang anumang aparato sa paghahatid ng insulin - walang dahilan upang maging mas natatakot ang mga tao kung mayroong walang paraan upang matugunan ang problema pa. "

Ito ang dahilan kung bakit, bagama't inaangkin niya na ang aming kapakanan ay nasa puso, nararamdaman namin na ang pagsugal na ito ay hindi talaga sa mga pinakamahusay na interes ng aming komunidad.

Ano ang sinasabi mo? Naniniwala ka ba na ang seguridad ng mga aparatong pang-medikal ay isang pagpindot na kailangan ng pagtugon sa isang paraan o iba pa, o tinitingnan mo ba ang buong kuwento ng insulin-pump-under-attack na mas marami pang kumpay para sa mga nakapagtatakang ulo ng balita?

Pagtatatuwa

: Nilalaman na ginawa ng koponan ng Diabetes Mine. Para sa higit pang mga detalye, mag-click dito.

Pagtatatuwa Nilalaman na ito ay nilikha para sa Diabetes Mine, isang blog ng health consumer na nakatuon sa komunidad ng diabetes. Ang nilalaman ay hindi sinuri ng medikal at hindi sumusunod sa mga patnubay sa editoryal ng Healthline. Para sa karagdagang impormasyon tungkol sa pakikipagtulungan ng Healthline sa Diabetes Mine, mangyaring mag-click dito.