Az inzulinpumpa hackolásának és biztonsági biztonságának visszaszorítása

Az inzulinpumpa hackolásának és biztonsági biztonságának visszaszorítása
Az inzulinpumpa hackolásának és biztonsági biztonságának visszaszorítása

PARTY FITNESZ - LŐRINCZ ERNŐ - Life1 Corvin

PARTY FITNESZ - LŐRINCZ ERNŐ - Life1 Corvin
Anonim

Amikor az inzulinpumpa hackelésének története először két héttel ezelőtt tört ki, leginkább reklámkampányként tekintettük. De van néhány érdekes következménye. Nevezetesen, két kongresszus fokozta, és kérték, hogy a kormányzati elszámoltathatósági hivatal (GAO) felülvizsgálja a Szövetségi Kommunikációs Bizottság megközelítését az orvostechnikai eszközök vezeték nélküli képességekkel annak biztosítására, hogy az eszközök "biztonságosak, megbízhatóak és biztonságosak". Nos, ez jó hírnek tűnik …

* A múlt csütörtökön a Jay szivattyú gyártójának felderítése kiderült, hogy Medtronic Minimed.

* Az ő érvelése és motivációja a csalásért? Jay azt állítja, hogy két ember történetét inspirálták, néhány évvel ezelőtt San Francisco-ban egy városi parkban. A város kénytelen volt újraértékelni a mérőműszerek biztonsági intézkedéseit. Jay látszólag "ugyanazt a dolgot szem előtt tartotta", amikor a saját inzulinpumpájába csapódott. Azt mondja, hogy segíteni szeretné a vállalatokat a "biztonsági résekkel".

Ennek az az eredménye, hogy úgy tűnik, egy kicsit perezik a társasággal - vagy legalábbis "azt mondja, azt mondja" olyan helyzet, amelyben az igazság valószínûleg valahol valahol:

* Jay elvette Medtronic reakcióját, pontosan:

Medtronic szerint:" az eszközök információs biztonsága … "

Jay azt mondja:" ez nyilvánvalóan nem így van ", ahogy az ő hackelésében talált" nincs hitelesítés vagy titkosítás ", és nyilvánosan mutatta Vegasban, hogy

a

réseket.

A Medtronic szerint: "Az információbiztonsági intézkedéseknek köszönhetően szilárdan hiszünk abban, hogy egy harmadik fél számára rendkívül nehéz lenne vezeték nélküli manipulálni az inzulinpumpa használatával."

Jay szerint: "Nincsenek biztonsági intézkedések. A készülék sorozatszámának megismerése nem biztonság." Azt állítja, hogy a hacker számára meglehetősen könnyű lesz megfogalmazni, hogy mi a hatjegyű sorozatszám egy inzulinpumpa számára. (Nem vagyunk biztosak abban, hogy …?) , hogy befecskendezzen egy inzulinpumpa. De csak azért, mert senki sem gondolt arra, hogy ezt mégis nem jelenti azt, hogy senki sem fog

.

(Talán egyetértünk abban, hogy az ujjaid átkelésének nem sok biztonsági intézkedése.)

Medtronic azt mondja: "Ő … A vezeték nélküli szolgáltatásra váltott, és hozzáférhetett speciális berendezésekhez … eltávolíthatja a bizonytalanságot a készülék vezeték nélküli kommunikációjának kikapcsolásával."

Jay azt mondja: ez lapos ki nem igaz ", és hogy az inzulinpumpa vezeték nélküli képessége nem kapcsolható ki. Ezért tudta megváltoztatni a beállításokat vagy konfigurációkat az eszközén. Ráadásul a "special equipment" címkével is foglalkozik, mondván, hogy használta a Carelink USB eszközt. Noha nem adott lépésenkénti utasításokat a hogyan használta ezt a berendezést, Jay teljesítette a Las Vegas-i színpadon az egész csettint, amit "egy percig" mondott. < ! --2 -> Természetesen egy kicsit mélyebbre kellett néznünk a a történet másik oldala. Medtronic a következő kérdéseire válaszolt:

John Mastrototaro, a Medtronic kutatási és fejlesztési igazgatója elmondta nekünk egy telefonhívásban, hogy augusztus 26-án beszélt a Belbiztonsági Minisztériummal "egy informális megbeszélésen annak érdekében, hogy kövesse nyomon az állításokat, amelyeket Jay tett. " Azt mondja, ez volt az első beszélgetése a DHS-vel, és nem volt tudatában annak, hogy korábban megpróbálták felvenni a kapcsolatot a Medtronic-nal ezzel a kérdéssel.

Pontosabban azt mondja: "Bizonyos biztonság és hitelesítés van a termékben, de nincs titkosítás, két különböző jelentése van ezeknek a biztonsági szakértőknek." Megismételte, hogy "elsődleges biztonságtechnikai módszere" a hatjegyű sorozatszám titkossága, amely az inzulinpumpa hátulján található. Egy másik, a pénteken felmentő cég blogjára adott válaszüzenet így szólt: "Javasoljuk, hogy megvédje a szivattyú sorozatszámát, ahogyan a társadalombiztosítási számod, a jelszavak és egyéb fontos személyes adatok." Hmmm.

Egy érdekes tény tény az, hogy a A paradigma inzulinpumpa 12-14 éves. "Ezt a 9/11 előtt hozták létre, mielőtt a rosszindulatú szándék valóban megtörtént volna - amikor egy vízcsapot vittél a gépre - mondja John tizenkét vagy tizennégy évig? Nincs elég új inzulinszivattyú azóta, hogy csak egy

kicsit

biztonsági frissítést tudott volna tenni? Bevalljuk, a hackelés valószínűsége meglehetősen alacsony, de még mindig több mint egy évtizede és < nem

biztonsági frissítések?

A két kongresszus, akik belépnek a csapathoz, Reps, Anna Eshoo Kaliforniából és Edward Markey Massachusettsből, mindkettő demokratákból. A Kormányzati Ellenőrzési Hivatal (GAO) felkérést kér arra vonatkozóan, hogy az FCC milyen mértékben:

Az orvosi ellátás elterjedésével járó kihívások és kockázatok azonosítása implantátumok és egyéb eszközök, amelyek kihasználják a szélessávú és a vezeték nélküli technológiát.

A szélessávú és a vezeték nélküli eszközök használatára alkalmas szabályozási folyamatok hatékonyságának javítása érdekében tett lépések megtétele.

A vezetéknélküli orvosi eszközök biztosítása nem okozhat káros interferenciát más eszközökkel.

Az ilyen eszközök felügyelete annak biztosítása érdekében, hogy azok biztonságosak, megbízhatóak és biztonságosak legyenek. Tevékenységeinek összehangolása az Élelmiszer- és Gyógyszerügyi Hatósággal. "

Azt is írják:" Az innovatív vezeték nélküli technológiák és készülékek előmozdítása az egészségügy számára kulcsfontosságú, hogy ezek az eszközök képesek együtt működni és más kórházi berendezésekkel, és nem zavarják egymás tevékenységét és adatátviteleit. " Jay Radcliffe nyilvánvalóan nagyon izgatott ebben a fejlődésben: neki, a vállalat viselkedése e kinyilatkoztatásra válaszul sokkal aggasztóbb, mint maga a tényleges hackelés.

Jay bejelentette, hogy már nem Medtronic felhasználó, hanem váltott az Animas-ra, és hasonlóan tervezi az inzulinpumpa használatát. , "Ugyanazokat a lépéseket teszem, mint korábban. Remélhetőleg az Animas / J & J jobban fog viselkedni, mint a Medtronic. "Nézzétek, Animas!

Tehát mi ez mindannyiunk számára a többi szivattyú számára? Természetesen csak át tudjuk tapasztani az ujjainkat, már fájdalmasan lassú FDA-eljárás az új cukorbeteg eszközök jóváhagyására, mint a Medtronic Veo rendszer alacsony glükóz felfüggesztési funkcióval (remélhetőleg hacker-safe!).

  1. Arra is aggódnunk kell, hogy valódi és azonnali veszélyt jelent a személyes biztonságunkra? Azt hiszem, a SecurityWatch azt mondta a legjobbnak, amikor a közelmúltban kijelentette: "Radcliffe hackja érdekes és hasznos a készülékek gyártói számára, hogy javítsák biztonságukat, de nem különösebben ijesztőek."
  2. * * *
  3. ha a szivattyúinkkal kapcsolatos aggályaink nem voltak elég nagyok, most egy ausztráliai endokrinológus felfedezte, hogy a repülés során a kabin nyomásváltozása esetenként megzavarhatja az adagolást.
  4. Miután hallotta, hogy egy 10 éves lány lemerült egy órával a felszállás után (és feltételezzük, hogy kizárják az alacsony vércukorszint
lehetséges okait?), Bruce Newcastle-ben, Ausztráliában található John Hunter Gyermekkórház királya és munkatársai felfedezték az inzulinszivattyúk egyéb olyan eseteit, akik a felszállás után is alacsonyak voltak. Úgy tűnik, elég volt ahhoz, hogy egy mini-vizsgálatot indítsanak el, amelyben 10 inzulinszivattyút küldtek a levegőbe, és felfedezték, hogy átlagosan 1-1-et adtak. 4 extra egység inzulin felszállás közben. A süllyedés alatt, amikor a kabin nyomásnövekedése nőtt, néhány inzulin a szivattyúkba visszahúzódott, mintegy 1 egységgel.

Természetesen 10 inzulinpumpa alig van statisztikailag szignifikáns szám, és egy inzulin egység valószínűleg nem lesz megszakító a legtöbb felnőtt beteg számára (de ez nagy különbség volt a 10 évesnél!) . Azt mondhatnánk, hogy a kis gyermekek szülei, akik hajlamosak a légi utazás során alacsonyra lenni, esetleg szeretnék tudomásul venni és ennek megfelelően módosítani.

Jogi nyilatkozat

: A Diabetes Mine csapata által létrehozott tartalom. További részletekért kattintson ide.

Jogi nyilatkozat

Ez a tartalom a cukorbetegség közösségére összpontosító, a cukorbetegek bányájára készült. A tartalom nem orvosilag felülvizsgálható, és nem tartja be az egészségügy szerkesztői irányelveit. Ha többet szeretne megtudni a Healthline Diabetes Bánya partnerségéről, kattintson ide.

Hogyan szűnjön meg a szemed: Biztonsági tippek és egyebek

Hogyan szűnjön meg a szemed: Biztonsági tippek és egyebek

Hegymászás biztonsági tippek

Hegymászás biztonsági tippek

Legyen nagyszerű testmozgás. Tudjon meg többet az egészségre és a fizikai kihívásokra, amelyekkel szembesülhetsz, amikor nagy magasságban keresel kalandot.

A Diabetes Home Tech for Safety biztonságának automatizálása | DiabetesMine

A Diabetes Home Tech for Safety biztonságának automatizálása | DiabetesMine

DiabetesMine interjúk Texas D-Dad Michael Maniscalco, aki kapcsolt cukorbeteg eszközök otthonában, hogy figyelmeztesse a fiú vércukor ingadozásokat.

Választható editor

Készíti a hüvelyeket a zoknádban?
Egészségügyi szakember

Készíti a hüvelyeket a zoknádban?

[…]

Parainfluenza: , Tünetek és diagnózis
Egészségügyi szakember

Parainfluenza: , Tünetek és diagnózis

[…]

Ez a hideg elhagyja önmagát?
Egészségügyi szakember

Ez a hideg elhagyja önmagát?

Egy tipikus hideg csak körülbelül 10 napig tart. Honnan tudja, mikor kell várni, és mikor kell gyógykezelést igényelnie, vagy próbálkoznia kell más kezelésekkel? […]