FDA: Starší inzulínová čerpadla Medtronic nejsou kybernetická

Pokud budete postupovat podle bezpečnostních upozornění produktu nebo podle nejnovějších lékařských titulků, možná jste slyšeli, že starší inzulínové pumpy Medtronic jsou označovány jako nebezpečné a citlivé na kybernetické útoky.

Ano, FDA a Medtronic vydaly bezpečnostní upozornění na pole týkající se starších pump v sériích Revel a Paradigm, což jsou zařízení, která jsou v některých případech stará deset let až téměř 20 let. Zde je oznámení FDA a dopis od pacienta od samotné společnosti Medtronic.

Mezi ovlivněná zařízení patří: Minimed 508 (poprvé uvedený na trh v roce 1999), modely Paradigm (511, 512/712, 515/715, 522/722 a starší verze 523/723), stejně jako starší Minimed Paradigm Verze Veo prodávané mimo USA

Není důvod k panice

Než se kdokoli naštve na bezpečnost inzulínové pumpy, ujasněte si, že jak FDA, tak Medtronic potvrzují, že došlo k NULOVÝM zprávám o jakémkoli druhu manipulace s těmito pumpami. I přes senzační nadpisy tedy zůstává strašidelný scénář, kdy nějaký hanebný kybernetický hacker přeprogramuje něčí pumpu tak, aby dodával příliš mnoho inzulínu, pro televizní nebo filmové zápletky. I když je něco takového teoreticky možné, skutečným rizikem je mnohem pravděpodobnější chybné čtení snímače CGM, které u těchto starších modelů přiměje pumpu k dodávání příliš velkého nebo malého množství inzulínu.

Oficiální oznámení od FDA je prostě agentura, která dělá svou práci a varuje lidi před možnými nebezpečími, která by mohla existovat. Je to další událost „nulového dne“ - jako varování vydané na inzulínových pumpách Animas v roce 2016 - při které je výrobce nucen odhalit zranitelnost, mohl vytvářet riziko.

Ještě důležitější je, že nejde o nový vývoj. Představa, že pumpy Medtronic jsou zranitelné, je veřejná od roku 2011, kdy mainstreamová média uvedla, že hackerovi „bílého klobouku“ Jayovi Radcliffeovi se podařilo proniknout do kódu inzulínové pumpy a mainstreamová média byla všude kolem. Dokonce i dva členové Kongresu v té době byli chyceni v humbuku a v následujících letech tyto a související problémy kybernetické bezpečnosti kolovaly, protože FDA a federální vláda vytvořily pokyny a protokoly pro možné problémy kybernetické bezpečnosti ve zdravotnických technologiích.

Není to tradiční odvolání

I přes zprávy v běžných médiích společnost Medtronic u nás potvrzuje, že se nejedná o tradiční stažení produktu. "Toto je pouze bezpečnostní upozornění." Z důvodu tohoto oznámení není nutné vracení impaktovaných čerpadel vracet, “říká Pam Reese, ředitelka globální komunikace a firemního marketingu Medtronic Diabetes.

Říká nám, že lidé, kteří používají tato starší čerpadla, si mohou stále objednávat zásoby od společnosti Medtronic a od distributorů.

Co byste vlastně měli dělat, pokud máte jedno z impaktovaných čerpadel?

"Doporučujeme vám, abyste si promluvili se svým poskytovatelem zdravotní péče, abyste prodiskutovali problém kybernetické bezpečnosti a kroky, které můžete podniknout, abyste se chránili." Mezitím platí konkrétní pokyny, abyste měli svou inzulínovou pumpu a zařízení připojená k této pumpě neustále pod kontrolou, a nesdílejte s nikým sériové číslo pumpy, “říká Reese.

Proč nyní vydat varování?

To je velká otázka mnoha myslí v komunitě pacientů.

Pokud si společnosti Medtronic a FDA byly vědomy této chyby zabezpečení po celých osm let, a nyní jsou všechny tyto inzulínové pumpy Minimed starší generace ve skutečnosti přerušeny a jsou mimo trh pro nové zákazníky ve státech, což v tuto chvíli vyvolalo varování ?

Reese společnosti Medtronic říká: „Byl to nepřetržitý rozhovor, protože ochrana kybernetické bezpečnosti se neustále vyvíjí, protože technologie se neustále rychle zdokonaluje a připojená zařízení musí držet krok s tímto tempem… Byli jsme o tom informováni koncem roku 2011 a začali jsme implementovat bezpečnostní aktualizace v té době na naše pumpy. Od té doby jsme vydali novější modely čerpadel, které komunikují zcela odlišnými způsoby. S rostoucím důrazem na kybernetickou bezpečnost v dnešním odvětví zdravotnických prostředků jsme cítili, že je pro naše zákazníky důležité porozumět problémům a rizikům podrobněji. “

To může být, ale to, co se za posledních několik let také stalo, je zrození a exponenciální růst hnutí #WeAreNotWaiting DIY pro cukrovou technologii; dnes tisíce lidí na celém světě vytvářejí své vlastní domácí uzavřené systémy. Mnoho z nich je vyráběno na základě těchto přesně starších modelů čerpadel Medtronic, o kterých se společnost najednou rozhodla promluvit.

Medtronic říká, že již identifikoval 4 000 přímých zákazníků, kteří mohou používat tato starší zařízení, která mohou být ohrožena, a budou spolupracovat s distributory třetích stran na identifikaci dalších.

Podezřelé mysli mohou nyní myslet na dva možné důvody náhlého varování:

• FDA používá toto varování před „potenciálním rizikem“ jako prostředek k utlumení rostoucího používání kutilských technologií, které nejsou regulovány ani schváleny pro komerční prodej.

• A / nebo Medtronic zde dělá konkurenční šachový tah, podporuje upozornění na kybernetickou bezpečnost, aby vystrašil lidi z používání starších zařízení po záruce a místo toho tlačil na zákazníky, aby upgradovali na novější, „bezpečnější“ zařízení, jako jsou 630G a 670G Hybridní systém uzavřené smyčky.

Jen před několika týdny na naší akci D-Data ExChange 7. června vyšlo velké oznámení, že společnost Medtronic začne pracovat s neziskovou organizací Tidepool s otevřeným zdrojovým kódem na vytvoření nové verze své inzulínové pumpy, která bude interoperabilní s jinými produkty a s budoucí aplikace Tidepool Loop vyvíjená pro Apple Store. Je možné, že společnost Medtronic doufá, že položí základy pro kutily, aby se držely produktů Medtronic, ale ne starších verzí, za které již nechtějí být odpovědní.

Necílíte na kutilské systémy?

Nezapomeňte, že v květnu 2019 vydala FDA varování o kutilských technologiích a systémech, které jsou „off-label“, i když v zařízeních systému používají zařízení schválená FDA. Agentura ale tvrdí, že tyto dvě výstrahy spolu nesouvisí.

„Jedná se o samostatný problém od upozornění na technologii pro kutily,“ vysvětluje Alison Huntová z kanceláře FDA pro záležitosti médií. „FDA byl informován o dalších zranitelnostech souvisejících s těmito pumpami, které, když byly zváženy ty, které byly zveřejněny v roce 2011, nás vedly k vydání tohoto bezpečnostního sdělení a společnost Medtronic k vydání tohoto posledního upozornění.“

Poukazuje na to, že toto nejnovější sdělení o bezpečnosti „konkrétně pojednává o zranitelnosti v oblasti kybernetické bezpečnosti, kdy by se neoprávněná osoba mohla potenciálně bezdrátově připojit k blízké inzulínové pumpě MiniMed a změnit nastavení pumpy tak, aby pacientovi nadměrně dodávala inzulín, což vede k nízké hladině cukru v krvi (hypoglykemie). ) nebo zastavit dodávku inzulínu, což vede k vysoké hladině cukru v krvi a diabetické ketoacidóze. “

Hunt říká, že FDA průběžně diskutuje s výrobci, a když se objeví obavy, „rychle pracujeme na vytvoření akčního plánu, včetně toho, jak zmírnit jakékoli chyby zabezpečení v oblasti kybernetické bezpečnosti a jak co nejrychleji efektivně komunikovat s veřejností.“

Dobře, ale nic z toho přesně nevysvětluje, proč v tomto případě trvalo roky, než se vyřešil známý problém kybernetické bezpečnosti…?

Jak je uvedeno výše, mnozí v komunitě D to považují za pokus zaměřit se na kutilskou technologii a přivést nové zákazníky k nejnovější technologii Medtronic. V rámci komunity #WeAreNotWaiting mnozí kritizovali nedávné akce FDA - varování týkající se technologie kutilství a této starší technologie kybernetické bezpečnosti - jako krátkozraké, zejména s ohledem na převahu nepřesných údajů CGM a skutečných problémů s komerčně regulovanými diabetickými zařízeními tam venku. Jeden člen #WeAreNotWaiting se dokonce pustil do nové zprávy o nežádoucích příhodách FDA vydané v červnu 2019, která se zabývala minulými dvěma dekádami nežádoucích účinků, a zjistil, že pouze v roce 2018 byly inzulínové pumpy Medtronic odpovědné za 11,5% všech událostí.

Whoa! Matematika a je zřejmé, že komerční zařízení se zúčtováním FDA mají problémy samy.

Je jistě možné, že právě to se zdá být v nominální hodnotě: oficiální uznání chyby v kybernetické bezpečnosti u staré technologie, která předchází éře Bluetooth sdílení dat a vzdáleného monitorování. Proč ale trvalo téměř deset let, než se uskutečnilo ve skutečné akci?

Zatímco odpověď na otázku „Proč teď?“ v tomto případě zůstává nejasné, víme, že FDA je v průběhu let přítelem komunity #WeAreNotWaiting. Byli vnímaví k otevřené komunikaci s komunitou pacientů. Víme také, že s technologií kutilství existují skutečné obavy o odpovědnost a bezpečnost a že FDA byla při řešení těchto potenciálních rizik velmi měřena. Doufejme, že tento trend bude pokračovat.

Mezitím zůstáváme zcela přesvědčeni, že nikdo hackerům nezabije lidi. Fear-mongering nikomu nepomáhá - ani kutilská komunita ani samotné farmaceutické společnosti.