Cukorbetegségek és Cybersecurity | DiabetesMine

Cukorbetegségek és Cybersecurity | DiabetesMine
Cukorbetegségek és Cybersecurity | DiabetesMine

PARTY FITNESZ - LŐRINCZ ERNŐ - Life1 Corvin - Interjú

PARTY FITNESZ - LŐRINCZ ERNŐ - Life1 Corvin - Interjú

Tartalomjegyzék:

Anonim

Lehetséges, hogy az inzulinpumpa vagy más cukorbetegeszköz hamarosan nem fenyegeti az életét a gonosz hackeléssel, annak ellenére, hogy a hollywoodi, média és összeesküvés-teoretikusok megpróbálhatják mondani.

De a lehetséges van néhány alacsonyabb szintű biztonsági sérülést az orvosi technológia, és ez elég aggodalomra ad okot.

Komolyan, nehéz napjainkban nehéznek tűnni a hackelés és a számítógépes biztonság terén, minden olyan sérelmről, amiről hallunk. Az elmúlt évben személyesen két bejelentést kaptam az egészségügyi szolgáltatókról és egy biztosítóról, amely szerint az adataim "veszélybe kerültek" - azaz az én nevemet, címemet, társadalombiztosítási számát és egészségügyi adatait a … > valaki aki esetleg visszaél. Diabetes Technology Society (DTS) Címek Cybersecurity

Jelenleg az Észak-kaliforniai Diabetes Technológiai Társaság vezető szerepet tölt be, a kiberbiztonság kulcsfontosságú témája a szervezet éves elméleti ülésén, október 23-24-én. Nem voltunk ott, de az ülés napirendjéről úgy nézett ki, mint egy nagy felállás.

A lehetséges cybersecurity azonosítása és kezelése Jogi felelősségvállalási kockázatok a Diabetes Device Community

. "

Ezt követte egy szakértői panelbeszélgetés a DTS javasolt megoldásairól: egy új iparági CyberSecurity Standard.

A DTSec (DTS Cybersecurity Standard a Connected Diabetes Devices projekthez), amelyet az FDA, a Medicare és a Medicaid Services (CMS) és még a Dept. - a hazai biztonságról - wow! "A cukorbetegség biztonsága a cukorbetegség eszközeiben most nem olyan hely, ahol kellene" - mondta Dr. Barry Ginsberg, a diabetes tanácsadó és eszköz szakértő New Jersey-ben, aki a DTS Cybersecurity projektbizottságának társelnöke. a DTS ülésén. "Az iparág legtöbbje ezt nem tette meg megfelelően, még akkor sem, ha mindazt, amit ma már a mobil egészségünkben szereztünk, vannak olyanok, akiknek sokan vannak, de várjuk, hogy ez a DTS találkozó és projekt emeli a beszélgetés profilját." < Azt mondják, hogy az új DTS kiberbiztonsági bizottságnak jelenleg 30 tagja van - az orvosi szakemberektől, az iparág vezetőitől és az Intel és a McAfee hálózatbiztonsági szakértőitől, a cukorbetegek oktatóitól, a "fehér kalap" polgári hackerektől, a mérnököktől, akik dolgoztak sok high-tech D-eszköz, valamint az Országos Egészségügyi Intézmények (NIH), az FDA és a hazai biztonság kormányzati tisztviselői. Nem is beszélve olyanokról, akik más kérdésekben irányították a szabványokat, mint például a cukorbetegek interoperabilitása és a Bluetooth engedélyezése.

Mi a helyzet a betegekkel, megkérdeztük?

"A bizottság tagjainak fele cukorbetegséggel rendelkezik, így a beteg hangja jól reprezentálható" - mondja Ginsberg.

A bizottság először találkozott júliusban és ismét a múlt héten a DTS éves találkozó előtt, és innen fog összpontosítani az általuk kidolgozott útmutatás tervezetének véglegesítésére.

Biztonsági fenyegetések leküzdése a cukorbetegségben

Ne feledje, hogy 2011-ben az Animas szivattyúk bevonásával jelentősebb nyilvánosságra hozott inzulinszivattyú hackelés? És akkor, miként járult hozzá a hacker, az 1-es típusú cukorbetegek szakértője, Jay Radcliffe 2013-ban kezdett dolgozni az FDA-val?

Nincs hivatalos szó arról, mi jött ki az együttműködésből, de remélhetőleg minden munkát is be fognak vezetni az új DTS kiberbiztonsági szabványba.

Közben Ginsberg rámutat arra, hogy a Cloud / Nightscout csoportban a CGM sok betekintést nyújtott a bizottság tagjai számára.

"A Nightscout emberek hihetetlen mennyiségű információt adtak nekünk, amit nem tudtunk, és már régóta hackereltek, és többet tudnak erről, mint sokan." Sok szivattyú ( de nem mindenki) beszélget a vezérlőkkel a sorozatszám közvetítésével, és a vezérlő felismeri, osztja meg, és készen állnak egymás közötti beszélgetésre, és így teszik a hackerek -, akkor utánozni tudja a vezérlőt. "

Azt is elmondta, hogy azt is megtudták, hogy néhány inzulinpumpával a kommunikációs funkció nem beépített parancs, hanem egy" hibakeresés ", amely úgy tervezték, hogy a mérnökök hátsóajtója csak a szivattyú javításához szükséges. De ha egyszer bejönsz, elvileg bármit is tehetsz ezzel a szivattyúval - például az inzulinadagokat tartalmazó előprogramozási beállítások megváltoztatásával. Ajjaj! !

Ez ijesztő, de lenyűgöző is.

Szóval hogyan fog ez a DTS bizottság foglalkozni ezzel?

Ginsberg azt mondja nekünk, hogy a csoport biztosan nem akar eszközöket, technológiát vagy alkalmazásokat bonyolultabbá tenni, mint most; szeretnék megbizonyosodni arról, hogy az emberek továbbra is használni akarják őket, és a kiberbiztonság javítása nem változtathat.

Egy önkéntes szabvány

Ginsberg emlékeztet arra, hogy nincs mód arra, hogy ezeket a szabványokat kiküszöböljék egy követelménynek.

"Senkit sem kényszerítünk, ezért arra törekszünk, hogy önkéntes szabványokat állítsunk fel a kiberbiztonságra" - mondja Ginsberg.

Az ötlet az, hogy a "piaci nyomás" arra kényszeríti a gyártókat, hogy fedélzetre lépjenek, mi pedig az ügyfelek a biztonságosabb termékek felé nyújtanak, és a versenytársak egyenként kezdik el aláírni a szabványt.

A bizottság azt tervezi, hogy 2016. első negyedév végéig véglegesíti a konkrét követelményeket. "A standardnak mennyi lesz … valóban attól függ, hogy mennyit alkalmaz az FDA, és hogy az emberek azt mondják-e, nem tudjuk meghatározni, hogy milyen hasznos lesz a végén. "

Azt is megkérdeztük, hogy ez érvényes-e minden cukorbetegségre." Ha egy eszköz adatot továbbít egy másik eszközre, amely meghatározza az inzulinadagokat , ez egy valódi potenciális biztonsági probléma … A vércukorszint monitorok bizonyos fokú biztonságot igényelnek, de hacsak nem használják az inzulinadagolást, a biztonság nem olyan fontos, "magyarázza Ginsberg.

"Mégis, egy mérő, amely Bluetooth adatokat ad az okostelefonnak, és ez a telefonon van egy adagolószámolóval ellátott alkalmazás - ez azt jelenti, hogy nagyobb biztonságra van szüksége." hozzá. Jobb!

Természetesen a cybersecurity funkciók hozzáadásához több pénzre és K + F erőforrásokra van szükség a gyártók számára, így a vállalatok kétségkívül tétovázni fognak.

"A trükk az lesz, hogy ez annyit érdemes megtenni, hogy nem hagyhatja figyelmen kívül, de mégsem olyan nehézkes, ahol a szállító nem tud beszállni" - mondta Ginsberg.

Felelősség kizárása

: A diabetesi bánya csapata által létrehozott tartalom.

Jogi nyilatkozat

Ez a tartalom a cukorbetegség közösségére összpontosító, a cukorbetegség-bánya számára készült. a tartalom nem orvosilag felülvizsgálat alatt áll, és nem tartja tiszteletben az egészségügy szerkesztői irányelveit.Az Egészségügyi Világszervezet a diabéteszes bánya partnerségével kapcsolatos további információkért kattintson ide