インスリンポンプのハッキングと安全性のバックラッシュを見る

インスリンポンプのハッキングと安全性のバックラッシュを見る
インスリンポンプのハッキングと安全性のバックラッシュを見る

--°--∫—Ä--Æ--∑—Å --ª—È—Å—Ã —Ñ —Ç—É--º--∞--Ω—Ã

--°--∫—Ä--Æ--∑—Å --ª—È—Å—Ã —Ñ —Ç—É--º--∞--Ω—Ã
Anonim
しかし、それはいくつかの興味深い反響を持っています。特に、2人の議員は、GAO(Government Accountability Office)がワイヤレス機能を備えた医療機器への連邦通信委員会のアプローチをレビューし、機器が「安全で信頼性が高く、安全」であることを確認するよう要請した。まあ、それは良いニュースのようです…

<!先週の木曜日にフォローアップウェブセミナーを開催するために、コンピュータセキュリティ専門家、タイプ1の障害者ジェイラドクリフ(Jay Radcliffe)の看護師のために、ハラバルルは十分だった。以下はそのイベントのアリソンのメモの概要です:

*先週の木曜日、ハッキングされたポンプジェイのメーカーはMedtronic Minimedであることが明らかになりました。

*彼の推論とハッキングの動機は?ジェイは、数年前にサンフランシスコの都市公園に侵入した二人の男の話に触発されたと主張している。市は、計器のセキュリティ対策を再評価することを余儀なくされた。ジェイは、自分のインスリンポンプをハックしたとき、明らかに「同じことを心に留めていた」。彼は、彼らが彼らの「セキュリティ上の脆弱性」を示すことによって企業を助けたがっていると言います。

<! Jayのオリジナルのプレゼンテーションへの反応は色域を超えていましたが、これまでのところJayの話はMedtronic自身からのものでした。同社は、潜在的なリスクの概念を主に却下した。だから、ジェイがメーカー名を公表することにしたのは、「私を吹き飛ばすことは倫理的な対応ではない」と話している。

これは、彼が会社とのちょっとした喧嘩に見舞われているようだ。少なくとも真実がおそらくその中のどこかにある状況 "と彼は言う。 「電子フロンティア財団と私はこの問題で多くの作業をしましたが、セキュリティコミュニティでは、しばしばベンダーに問い合わせることなく問題を提起します。問題はしばしば研究を妨げるために試み、訴訟を起こします。法的書類の山に個人の正当な研究を埋葬するのは簡単です。問題は、公共の精査や物事を急がす圧力を感じることなく、問題を引き起こすことはない」と述べた。 "

Jay氏は、「これは明らかにそうではありません」と述べています。ハッキングで「認証や暗号化が使用されていない」ことが判明し、Vegasに公開されている

の脆弱性です。

<!

メドトロニックは「情報セキュリティ対策のおかげで、第三者がインスリンポンプをワイヤレスで改ざんすることは非常に難しいと強く信じています。」ジェイは言う:セキュリティ対策はありません。デバイスのシリアル番号を知る必要性はセキュリティではありません。彼は、6桁のシリアル番号がインスリンポンプのものであることをハッカーが考えることはかなり簡単だと主張している。 (私たちはどうやって…?)

<!メトトロニック氏は次のように述べています。「世界中で何百万ものデバイスが含まれているデバイステレメトリ使用の30年以上にわたり、制御された実験室外でのワイヤレス改ざん事例は一度も報告されていません。 "

ジェイは言う:「今まで。明らかに、インスリンポンプをハックすることを誰も考えていないからです。しかし、だれもそれをやろうと考えたことがないからといって、今まで誰も誰も意味しないというわけではありません。

(私たちはそこに同意していたと思います:あなたの指を横切ることは、安全対策の大部分ではありません。)

<! - > - <! " Jay氏は次のように語っています。「メディトロニックは、ワイヤレス機能をオンにし、特殊な機器にアクセスしていました。これは真実ではない」とし、インスリンポンプの無線機能をオフにすることはできません。これが彼のデバイス上の設定や構成を変更できる理由です。さらに、彼は彼の Carelink USBデバイスを使用していると言って、 "特殊な機器"とラベルを付けている。彼はこの機器をどのように使用したのかを段階的に説明していませんでしたが、ジェイはラスベガスのステージで「約1分」と言ったところでハック全体を演奏しました。

! - 2 - > <!ジェイはまた、メドトロニックのCEOの事務所に連絡するために国土安全保障省と協力し、8月10日にメッセージを残したと主張している。

もちろん、物語の反対側。メドトロニックの研究開発担当副社長であるJohn Mastrototaroは、8月26日、国土安全保障省と話したばかりの電話で、「非公式な議論」ジェイが作った主張に従ってください。彼は、これがDHSとの最初の会話であり、早期にこの問題についてMedtronicに連絡しようとしていることに気づいていないと述べている。

<! - > - <! 「この製品にはいくつかのセキュリティと認証がありますが、暗号化はありません。これらのセキュリティ専門家には2つの意味があります」と彼は言う。彼は、「安全の第一の方法」は、インスリンポンプの裏側にある6桁のシリアル番号を秘密にしていることを再確認しました。金曜日に上がった同社のブログに掲載された別の反応記事では、「あなたの社会保障番号、パスワード、その他の重要な個人情報と同じように、ポンプのシリアル番号を保護することをお勧めします。うーん。

<! Johnはまた、次のように述べています。「私たちが組織として抱える課題の1つは、研究資金をどこに置くべきか、今後どのような問題が生じるのかをトレードオフする必要があることです。解決する。我々は人工膵臓プロジェクトに非常に重点を置いてきました…我々の新しいプラットフォームは、これらのデバイスに最新の暗号化技術を持ちます。ボールの先にとどまることを試みることは非常に困難です。新技術のためには5〜7年かかることがあります。常に製品の先を行くテクノロジの進化が潜在的なリスクとなります。 Jayの言っているようにリモートリスクであるにもかかわらず、私たちのアプローチは間違いなく積極的かつ重大なものでした。私たちは将来の製品反復のソリューションを組み込んで、このようなことが起きにくいようにしたいと思います」

<! - 1 - > パラダイムインスリンポンプは12-14歳です」これは、悪意のある意図が実際に起こる前に、9/11以前に作成されました。以前は水ボトルを飛行機に乗せることができていましたが、ジョンさんは12〜14年と言います。それ以来、新しいインスリンポンプが出てきていないのであれば、安心して999のアップグレードをしただけでは十分ではないでしょうか?ハッキングの可能性はかなり低いようですが、それでもなお10年以上、 のセキュリティーアップグレードはありませんか? <! - 2 - >

カリフォルニア州のアンナ・エシューとマサチューセッツ州のエドワード・マーキー両民主党の両議員は、政府会計検査院(GAO)、彼らはFCCがどの程度であるかに関する報告を求める:

医療の蔓延によって引き起こされる課題とリスクの特定インプラント、および広帯域および無線技術を利用する他の装置が含まれる。

ブロードバンドおよびワイヤレス対応医療機器に適用される規制プロセスの効率を改善するための措置を講じる。

無線対応医療機器が他の機器に有害な干渉を引き起こさないことを保証する。 そのようなデバイスが安全で信頼性が高く、安全であることを保証するよう監視する。

<! - 3 - >

彼らはまた、次のように書いています。「革新的なワイヤレス技術と医療機器を実現するには、他の病院機器と一緒に、そして他の病院機器と一緒に操作することができ、お互いの活動やデータ送信に干渉することはありません」と述べています。

Jay Radcliffeは明らかにこの開発について非常に興奮しています。彼はMedtronicのユーザーではなく、Animasに切り替わったと発表しました。彼は同様の方法でインスリンポンプをハックする予定です。成功した場合、彼は実際のハッキング自体よりも気になります。 「以前にやったのと同じ行動をとる。アニタス!

それで、私たちの残りの人たちにとって、このことはどういう意味ですか?もちろん、私たちは指を通過することができます。低グルコースサスペンド機能を持つメドトロニックVeoシステム(うまくハッカーにとって安全です!)のような、新しい糖尿病機器を承認するための、既に痛みを伴う遅いFDAプロセスです。)。

私たちは、個人の安全に対する現実的かつ即時のリスクについても心配すべきですか? 「セキュリティラボのハックは、デバイスメーカーにセキュリティを向上させるためには面白いものの、特に恐ろしいものではないことに、面白く役立ちます」と述べています。

* * *

キャビン圧力安全性:

オーストラリアの内分泌学者が、飛行機内の客室内圧の変化が投薬によって時には混乱する可能性があることを発見しました。

10歳の少女が離陸してから1時間後に低音が聞こえたことを聞いた後(そして、他の

他の 低血糖の可能性のあるすべての原因を排除したと仮定して!)、Bruceオーストラリアのニューキャッスルにあるジョンハンター児童病院のキングと彼の同僚は、離陸後も低くなったインシュリンポンプの他の症例を発見した。 10回インスリンポンプを空中に送り、平均して1-1回のミニインスティテュートを開始したことが分かりました。離陸時に4つのインスリンが追加されました。降下中、客室の圧力が上昇していたときには、インスリンの一部がポンプに吸い込まれ、約1単位分戻されました。もちろん、10個のインシュリンポンプはほとんど統計的に有意な数字ではなく、大部分の大人の患者でインスリン1単位がおそらく分断されることはないでしょう(ただし、10歳の人に大きな違いをもたらしました!)。 。私たちは、空の旅の間に低くなる傾向がある小さな子供の両親が注意を払い、それに応じて調整したいと考えています。 免責事項 :糖尿病鉱山チームによって作成されたコンテンツ。詳細はこちらをクリックしてください。 免責事項

このコンテンツは、糖尿病コミュニティに焦点を当てた消費者向け健康ブログである糖尿病鉱業のために作成されました。内容は医学的にレビューされておらず、Healthlineの編集ガイドラインに準拠していません。 Healthlineと糖尿病鉱山とのパートナーシップの詳細については、こちらをクリックしてください。