Jos seuraat tuoteturvallisuusilmoituksia tai viimeisimpiä lääketieteellisiä otsikoita, olet ehkä kuullut, että vanhempia Medtronic-insuliinipumppuja kutsutaan vaarallisiksi ja alttiiksi kyberhyökkäyksille.
Jep, FDA ja Medtronic ovat molemmat antaneet kenttäturvallisuusilmoitukset Revel- ja Paradigm-sarjan vanhemmista pumpuista, laitteista, jotka ovat joissakin tapauksissa vuosikymmenestä jopa lähes 20-vuotiaiksi. Tässä on FDA: n ilmoitus ja itse Medtronicin potilaskirje.
Vaikuttavia laitteita ovat: Minimed 508 (julkaistiin ensimmäisen kerran vuonna 1999), Paradigm-mallit (511, 512/712, 515/715, 522/722 ja 523/723 vanhemmat versiot) sekä vanhempi Minimed Paradigm Veo-versiot myydään Yhdysvaltojen ulkopuolella
Ei syytä paniikkiin
Ennen kuin kukaan saa kaikki hulluksi insuliinipumppujen turvallisuudesta, on selvää, että sekä FDA että Medtronic vahvistavat, että on raportoitu ZERO-ilmoituksista minkäänlaisesta näiden pumppujen väärentämisestä. Joten sensaatiomaisista otsikoista huolimatta pelottava skenaario, jossa jotkut ilkikuriset hakkerit ohjelmoivat jonkun pumpun toimittamaan liikaa insuliinia, jää rehuiksi televisio- tai elokuvakohteille. Vaikka jotain sellaista saattaa teoriassa olla mahdollista, todellinen riski on todennäköisesti viallinen CGM-anturin lukema, joka kehottaa pumppua toimittamaan liian paljon tai liian vähän insuliinia näissä vanhemmissa malleissa.
FDA: n virallinen ilmoitus on yksinkertaisesti virasto, joka tekee tehtävänsä varoittaa ihmisiä mahdollisista vaaroista. Se on jälleen yksi nollapäivä -tapahtuma - kuten Animas-insuliinipumpuille vuonna 2016 annettu varoitus - jossa valmistajan on pakko paljastaa haavoittuvuus voisi luoda riskiä.
Vielä tärkeämpää on, että tämä ei ole uusi kehitys. Ajatus siitä, että Medtronic-pumput ovat haavoittuvia, on ollut julkista vuodesta 2011, jolloin valtavirran tiedotusvälineet ilmoittivat, että hakkeri Jay Radcliffe oli onnistunut murtautumaan insuliinipumpun koodiin, ja valtavirran media oli kaikkialla. Jopa kaksi kongressin jäsentä tuolloin tarttui hyppyyn, ja seuraavina vuosina se ja siihen liittyvät kyberturvallisuuskysymykset ovat kiertäneet, kun FDA ja liittohallitus laativat ohjeet ja protokollat lääketieteellisen tekniikan kyberturvallisuuskysymyksistä.
Ei perinteinen palautus
Medtronic vahvistaa myös kanssamme, että tämä ei ole perinteinen tuotteen palautus, huolimatta raportoinnista valtavirran tiedotusvälineissä. ”Tämä on vain turvallisuusilmoitus. Vaurioituneita pumppuja ei tarvitse palauttaa tämän ilmoituksen takia, sanoo Pam Reese, Medtronic Diabetesin globaalin viestinnän ja yritysmarkkinoinnin johtaja.
Hän kertoo meille, että näitä vanhempia pumppuja käyttävät ihmiset voivat silti tilata tarvikkeita Medtronicilta ja jakelijoilta.
Mitä sinun pitäisi tehdä, jos sinulla on jokin törmäyspumpuista?
"Suosittelemme, että puhut terveydenhuollon tarjoajan kanssa keskustellaksesi kyberturvallisuuskysymyksestä ja toimenpiteistä, joita voit toteuttaa itsesi suojaamiseksi. Sillä välin on annettava erityisohjeet insuliinipumpun ja pumppuun liitettyjen laitteiden pitämiseksi aina hallinnassasi, eikä pumpun sarjanumeron jakamista kenellekään ”, Reese sanoo.
Miksi antaa varoituksen nyt?
Tämä on potilasyhteisön suuri kysymys monissa mielissä.
Jos Medtronic ja FDA ovat olleet tietoisia tästä haavoittuvuudesta kahdeksan täyden vuoden ajan, ja nyt kaikki nämä vanhemman sukupolven Minimed-insuliinipumput lopetetaan ja markkinoiden ulkopuolella uusien asiakkaiden osavaltioissa, mikä sai aikaan hälytyksen tällä hetkellä ?
Medtronicin Reese sanoo: "Se on ollut jatkuva keskustelu, koska kyberturvallisuuden suojaus kehittyy jatkuvasti, kun tekniikka kehittyy nopeasti ja liitettyjen laitteiden on pysyttävä mukana tässä tahdissa ... Meille ilmoitettiin tästä vuoden 2011 lopulla ja aloimme toteuttaa tietoturvapäivityksiä tuolloin pumpuihimme. Siitä lähtien olemme julkaisseet uudempia pumppumalleja, jotka kommunikoivat täysin eri tavoin. Koska lääketieteellisten laitteiden teollisuudessa kiinnitettiin yhä enemmän huomiota kyberturvallisuuteen, tunsimme, että asiakkaidemme on tärkeää ymmärtää ongelmat ja riskit tarkemmin. "
Näin voi olla, mutta viime vuosina on tapahtunut myös #WeAreNotWaiting DIY -diabetes -teknologialiikkeen syntymä ja eksponentiaalinen kasvu; tänään tuhannet ihmiset ympäri maailmaa luovat omia kotitekoisia suljetun piirin järjestelmiä. Monet näistä rakennetaan juuri näiden vanhempien Medtronic-pumppumallien perusteella, joista yritys on yhtäkkiä päättänyt puhua.
Medtronic sanoo, että he ovat jo tunnistaneet 4000 suoraa asiakasta, jotka saattavat käyttää näitä mahdollisesti vaarassa olevia vanhempia laitteita, ja tekevät yhteistyötä muiden valmistajien jakelijoiden kanssa muiden tunnistamiseksi.
Epäilyttävät mielet voivat nyt ajatella kahta mahdollista syytä äkilliselle varoitukselle:
- FDA käyttää tätä "mahdollisen riskin" varoitusta keinona hillitä kasvavaa DIY-tekniikan käyttöä, jota ei ole säännelty tai hyväksytty kaupalliseen myyntiin.
- Ja / tai Medtronic tekee kilpailukykyisen shakkiliikkeen tänne tukemalla kyberturvallisuushälytystä, joka pelottaa ihmisiä käyttämään vanhempia, takuun ulkopuolella olevia laitteita ja pakottaa asiakkaita päivittämään sen uudempiin, "turvallisempiin" laitteisiin, kuten 630G ja 670G Hybrid Closed Loop -järjestelmä.
Vain viikkoja sitten D-Data ExChange -tapahtumassamme 7. kesäkuuta tehtiin suuri ilmoitus, että Medtronic aloittaa yhteistyön avoimen lähdekoodin voittoa tavoittelemattoman Tidepoolin kanssa uuden version luomisesta insuliinipumpustaan, joka on yhteentoimiva muiden tuotteiden kanssa. tuleva Tidepool Loop -sovellus, jota kehitetään Apple Storelle. On mahdollista, että Medtronic toivoo voivansa luoda pohjan DIY-valmistajille, jotka pitävät kiinni Medtronic-tuotteista, eivätkä vanhemmat versiot, joista he eivät enää halua olla vastuussa.
Älä kohdista DIY-järjestelmiä?
Älä unohda, että FDA julkaisi toukokuussa 2019 varoituksen DIY-tekniikasta ja järjestelmistä, jotka ovat "off-label", vaikka ne käyttävät FDA: n puhdistamia laitteita järjestelmän komponenteissa. Mutta viraston mukaan nämä kaksi hälytystä eivät liity toisiinsa.
"Tämä on erillinen asia DIY-tekniikan varoituksesta", selittää Alison Hunt FDA: n mediaasiain toimistossa. "FDA sai tietää näistä pumpuista liittyvistä lisähaavoittuvuuksista, jotka, kun niitä tarkasteltiin vuonna 2011 julkaistujen kanssa, saivat meidät julkaisemaan tämän turvallisuusviestinnän ja Medtronicin tämän viimeisimmän ilmoituksen."
Hän huomauttaa, että tässä viimeisimmässä turvallisuusviestinnässä "keskustellaan erityisesti kyberturvallisuuden haavoittuvuudesta, jossa luvaton henkilö voi mahdollisesti muodostaa yhteyden langattomasti läheiseen MiniMed-insuliinipumppuun ja muuttaa pumpun asetukset joko yliannostukseksi potilaalle, mikä johtaa alhaiseen verensokeriin (hypoglykemia) ) tai lopeta insuliinin jakelu, mikä johtaa korkeaan verensokeriin ja diabeettiseen ketoasidoosiin. "
Hunt sanoo, että FDA käy jatkuvasti keskusteluja valmistajien kanssa, ja kun ilmenee huolta, "pyrimme nopeasti kehittämään toimintasuunnitelman, joka sisältää mahdollisuuden vähentää kyberturvallisuuden haavoittuvuuksia ja kuinka kommunikoida tehokkaasti yleisön kanssa mahdollisimman nopeasti."
OK, mutta mikään tästä ei selitä tarkalleen, miksi tässä tapauksessa kesti vuosia tunnetun kyberturvallisuuskysymyksen käsittelemiseen ...?
Kuten edellä todettiin, monet D-yhteisössä näkevät tämän yrityksen pyrkimyksenä tehdä DIY-tekniikkaa sekä tuoda uusia asiakkaita uusimpaan Medtronic-tekniikkaan. #WeAreNotWaiting -yhteisössä monet ovat arvostelleet FDA: n viimeaikaisia toimia - varoituksia DIY-tekniikasta ja tästä vanhemmasta teknologisesta kyberturvallisuudesta - lyhytnäköisenä, etenkin kun otetaan huomioon epätarkkojen CGM-lukemien ja tosielämän ongelmien esiintyminen kaupallisesti säänneltyjen diabeteslaitteiden kanssa siellä. Yksi #WeAreNotWaiting-jäsen kaivautui jopa uuteen FDA: n haittatapahtumaraporttiin, joka julkaistiin kesäkuussa 2019 ja jossa tarkasteltiin viimeisten kahden vuosikymmenen haittatapahtumia ja todettiin, että pelkästään vuonna 2018 Medtronic-insuliinipumput olivat vastuussa 11,5%: sta kaikista tapahtumista.
Vau! Suorita matematiikka, ja on selvää, että kaupallisilla, FDA: n tyhjentämillä laitteilla on omat ongelmansa.
On varmasti mahdollista, että se näyttää juuri nimellisarvoltaan: virallinen tunnustus kyberturvallisuusvirheestä vanhalle tekniikalle, joka edeltää tietojen jakamisen ja etävalvonnan Bluetooth-aikakautta. Mutta miksi toteutuminen käytännössä kesti lähes vuosikymmenen?
Vaikka vastaus "Miksi nyt?" tästä on edelleen epäselvää, tiedämme, että FDA on ollut #WeAreNotWaiting -yhteisön ystävä vuosien varrella. He ovat olleet vastaanottavaisia avoimelle viestinnälle potilasyhteisön kanssa. Tiedämme myös, että DIY-tekniikalla on todellisia vastuu- ja turvallisuusongelmia, ja että FDA on mitattu hyvin näiden mahdollisten riskien torjumiseksi. Toivotaan, että suuntaus jatkuu.
Sillä välin olemme melko varmoja siitä, että kukaan ei hakkeroi pumppuja tappamaan ihmisiä. Pelkojen levittäminen ei auta ketään - ei itse tee-se-itse-tai lääkeyhtiöitä.