Ha betartja a termékbiztonsági figyelmeztetéseket vagy a legújabb orvosi címsorokat, akkor hallhatta, hogy a régebbi Medtronic inzulinpumpákat nem biztonságosnak és kibertámadásoknak teszik ki.
Igen, az FDA és a Medtronic egyaránt terepi biztonsági értesítéseket adott ki a Revel és a Paradigm sorozat régebbi szivattyúiról, olyan készülékekről, amelyek bizonyos esetekben egy évtizedtől egészen közel 20 évesek. Itt van az FDA közleménye, és maga a Medtronic betegbetűje.
Az érintett eszközök: a Minimed 508 (először 1999-ben dobták piacra), a Paradigm modellek (511, 512/712, 515/715, 522/722 és az 523/723 régebbi verziói), valamint a régebbi Minimed Paradigm Az USA-n kívül értékesített Veo verziók
Nincs oka a pániknak
Mielőtt bárki kiborulna az inzulinpumpa biztonságáról, tisztázzuk, hogy mind az FDA, mind a Medtronic megerősíti, hogy Nulla jelentést tettek ezeknek a szivattyúknak a beavatkozásáról. Tehát a szenzációhajhász címek ellenére ijesztő forgatókönyv, amelyben néhány aljas kiber-hacker újraprogramozza valaki pumpáját, hogy túl sok inzulint juttasson el, továbbra is takarmány marad a tévé- vagy filmtervek számára. Bár elméletileg lehetséges, az igazi kockázat sokkal inkább egy hibás CGM-érzékelő leolvasására készteti a szivattyút, hogy túl sok vagy túl kevés inzulint juttasson ezekbe a régebbi modellekbe.
Az FDA hivatalos közleménye egyszerűen az ügynökség, amely feladata az emberek figyelmeztetése a fennálló lehetséges veszélyekre. Ez egy újabb „nulla napos” esemény - például az Animas inzulinpumpákra még 2016-ban kiadott figyelmeztetés -, amelyben a gyártó kénytelen feltárni azt a sebezhetőséget, amelyet tudott kockázatot teremtsen.
Ennél is fontosabb, hogy ez nem új fejlemény. Az a felfogás, hogy a Medtronic szivattyúk sérülékenyek, 2011 óta nyilvános, amikor a mainstream média arról számolt be, hogy Jay Radcliffe „fehér kalapos” hackernek sikerült betörnie egy inzulinpumpa kódjába, és a mainstream média mindenütt ott volt. Abban az időben még két kongresszusi tag is elkapta a hype-ot, és a következő években ez és a kapcsolódó kiberbiztonsági kérdések keringtek, amikor az FDA és a szövetségi kormány iránymutatásokat és protokollokat dolgozott ki az orvostechnika esetleges kiberbiztonsági kérdéseire.
Nem hagyományos visszahívás
A Medtronic a mainstream médiában történő beszámolás ellenére is megerősíti velünk, hogy ez nem egy hagyományos termék-visszahívás. „Ez csak biztonsági értesítés. Az érintett szivattyúkat nem kell visszaküldeni ezen értesítés miatt. ”- mondja Pam Reese, a Medtronic Diabetes globális kommunikációs és vállalati marketing igazgatója.
Azt mondja nekünk, hogy az ilyen régebbi szivattyúkat használók továbbra is rendelhetnek készleteket a Medtronic-tól és a forgalmazóktól.
Mit kell tennie valójában, ha rendelkezik az egyik ütköző szivattyúval?
„Javasoljuk, hogy beszéljen egészségügyi szolgáltatójával a kiberbiztonsági kérdés megvitatásáról és az ön védelme érdekében megtehető lépésekről. Addig is konkrét utasítások szerint az inzulinpumpa és a pumpahoz csatlakoztatott eszközök mindig az ön ellenőrzése alatt maradjanak, és ne ossza meg senkivel a szivattyú sorozatszámát ”- mondja Reese.
Miért kell most figyelmeztetést kiadni?
Ez a nagy kérdés sok ember számára a beteg közösségben.
Ha a Medtronic és az FDA nyolc teljes éven keresztül tudatában volt ennek a sebezhetőségnek, és ezek a régebbi generációs Minimed inzulinpumpák már ténylegesen megszűnnek és piacon kívül vannak az új ügyfelek számára az államokban, mi váltotta ki a riasztást ebben a pillanatban ?
A Medtronic Reese szerint: „Ez egy folyamatos beszélgetés volt, mert a kiberbiztonság védelme folyamatosan fejlődik, mivel a technológia folyamatosan fejlődik, és a csatlakoztatott eszközöknek lépést kell tartaniuk ezzel a tempóval ... Ezt 2011 végén tudatosítottuk bennünk, és elkezdtük a biztonsági frissítések bevezetését az akkori szivattyúinkhoz. Azóta kiadtunk újabb szivattyúmodelleket, amelyek teljesen különböző módon kommunikálnak. Mivel az orvostechnikai eszközök iparban ma egyre nagyobb figyelmet fordítottak a kiberbiztonságra, úgy éreztük, hogy ügyfeleink számára fontos, hogy részletesebben megértsék a kérdéseket és kockázatokat. ”
Ez lehet, de ami az elmúlt években is megtörtént, az a #WeAreNotWaiting DIY diabetes technológiával kapcsolatos mozgalom születése és exponenciális növekedése; ma világszerte emberek ezrei készítik el saját házi készítésű, zárt hurkú rendszerüket. Sok ilyen épül a Medtronic szivattyúk pontosan ezeknek a régebbi modelljeinek az alapján, amelyekről a vállalat hirtelen úgy döntött, hogy beszélni fog.
A Medtronic azt mondja, hogy már 4000 közvetlen ügyfelet azonosítottak, akik esetleg ezeket a régebbi, esetlegesen veszélyeztetett eszközöket használják, és harmadik fél forgalmazóival fognak együttműködni mások azonosításában.
A gyanús elméknek két lehetséges oka lehet a hirtelen figyelmeztetésnek:
- Az FDA ezt a „potenciális kockázat” figyelmeztetést eszközként használja fel a barkácsolási technológia növekvő használatának visszaszorítására, amelyet nem szabályoznak vagy engedélyeznek a kereskedelmi forgalomban.
- És / vagy a Medtronic versenyképes sakkmozdulatot tesz itt, támogatva a kiberbiztonsági riasztást, hogy elriassza az embereket a régebbi, garanciavállalás nélküli eszközök használatától, és ehelyett arra ösztönzi az ügyfeleket, hogy frissítsék azokat újabb, „biztonságosabb” eszközökre, mint például a 630G és a 670G Hibrid zárt hurok rendszer.
Alig néhány hete június 7-én a D-Data ExChange rendezvényünkön nagy bejelentés hangzott el, miszerint a Medtronic megkezdi a nyílt forráskódú nonprofit Tidepool együttműködését az inzulinpumpa új verziójának létrehozása érdekében, amely együttműködhet más termékekkel és más termékekkel. az Apple Store számára fejlesztendő jövőbeli Tidepool Loop alkalmazás. Lehetséges, hogy a Medtronic reméli, hogy megalapozza a barkácsolók ragaszkodását a Medtronic termékekhez, csak nem a régebbi verziókért, amelyekért már nem kívánnak felelősséget vállalni.
Nem a barkácsolási rendszereket célozza meg?
Ne felejtsük el, hogy 2019 májusában az FDA figyelmeztetést adott ki a barkácsolási technológiával és a „márkán kívüli” rendszerekkel kapcsolatban, még akkor is, ha FDA-mentesített eszközöket használnak a rendszer összetevőiben. De az ügynökség szerint ez a két figyelmeztetés nem kapcsolódik egymáshoz.
"Ez egy külön kérdés a barkács-technológiai figyelmeztetéstől" - magyarázza Alison Hunt az FDA médiaügyi irodájában. "Az FDA tudomást szerzett az ezekhez a szivattyúkhoz kapcsolódó további sebezhetőségekről, amelyek a 2011-ben nyilvánosságra hozottakkal együtt mérlegelve arra késztették minket, hogy kiadják ezt a biztonsági közleményt, a Medtronic pedig kiadta ezt a legújabb riasztást."
Felhívja a figyelmet arra, hogy ez a legújabb biztonsági közlemény „kifejezetten a kiberbiztonsági sérülékenységet tárgyalja, ahol illetéktelen személy vezeték nélkül csatlakozhat a közeli MiniMed inzulinpumpahoz, és megváltoztathatja a szivattyú beállításait, hogy túlzottan adják be az inzulint a betegnek, ami alacsony vércukorszinthez vezet (hipoglikémia) ), vagy állítsa le az inzulinadagolást, ami magas vércukorszinthez és diabéteszes ketoacidózishoz vezet. ”
Hunt szerint az FDA folyamatos megbeszéléseket folytat a gyártókkal, és amikor aggályok merülnek fel, „gyorsan dolgozunk egy cselekvési terv kidolgozásán, amely magában foglalja a kiberbiztonsági sebezhetőségek enyhítését és a nyilvánossággal való lehető leggyorsabb kommunikációt.
Rendben, de ezek egyike sem magyarázza pontosan, hogy ebben az esetben miért kellett évekig tartania egy ismert kiberbiztonsági kérdés megoldásához ...?
Amint azt fentebb megjegyeztük, a D-közösségben sokan ezt a kísérletnek tekintik a barkácsolási technológia megcélzására, valamint új ügyfelek bevonására a legújabb Medtronic technológiához. A #WeAreNotWaiting közösségen belül sokan kritizálták a közelmúltbeli FDA-akciókat - a barkácsolási technológiával és ezzel a régebbi technológiai kiberbiztonsággal kapcsolatos figyelmeztetéseket - rövidlátóként, különösen a pontatlan CGM-leolvasások és a kereskedelmi szempontból szabályozott cukorbetegséggel foglalkozó készülékek valós problémáinak gyakorisága miatt kint. Az egyik #WeAreNotWaiting tag még egy új, 2019 júniusában kiadott FDA nemkívánatos esemény jelentésbe is belemerült, amely a nemkívánatos események elmúlt két évtizedét vizsgálta, és megállapította, hogy csak 2018-ban a Medtronic inzulinpumpák felelősek az események 11,5% -áért.
Hú! Végezze el a matematikát, és egyértelmű, hogy a kereskedelmi, FDA által tisztított eszközöknek önmagukban vannak problémáik.
Minden bizonnyal lehetséges, hogy éppen ez tűnik a névértékének: a régi technológia kiberbiztonsági hibájának hivatalos elismerése, amely megelőzi az adatmegosztás és a távfelügyelet Bluetooth-korszakát. De miért kellett közel egy évtized ahhoz, hogy tényleges cselekvéssé váljon?
Miközben a „Miért most?” Kérdésre adott válasz ezzel kapcsolatban továbbra sem világos, tudjuk, hogy az FDA az évek során a #WeAreNotWaiting közösség barátja volt. Fogékonyak voltak a beteg közösséggel folytatott nyílt kommunikációra. Azt is tudjuk, hogy a barkácsolási technológiával kapcsolatban valódi felelősség és biztonsági aggályok merülnek fel, és hogy az FDA-t nagyon megmérték e potenciális kockázatok kezelésében. Reméljük, hogy ez a tendencia folytatódik.
Eközben továbbra is egészen biztosak vagyunk abban, hogy senki sem szaggatja az embereket megölő szivattyúkat. A félelemkeltés senkinek sem segít - sem a barkácsoló közösségnek, sem maguknak a Pharma cégeknek.