Dispositivo de diabetes 'Hacker' junta forças com a FDA para melhorar a tecnologia

Você pode se lembrar das grandes manchetes há dois anos, quando Jay Radcliffe, especialista em tecnologia da PWD, fez uma apresentação em uma conferência de hackers detalhando o que ele percebeu como uma ameaça real de segurança cibernética para dispositivos médicos. A mídia absorveu a suculenta história sobre ele ser capaz de manipular sua própria bomba de insulina Medtronic - embora a maioria dos cabeças de nível dentro da Comunidade de Diabetes tenha visto isso como principalmente um golpe de publicidade e não uma preocupação prática, enquanto outros se sentiram traídos, naquele Jay era essencialmente "dar aos maus tratos um plano" para prejudicar ou mesmo matar usuários de bombas.

A atenção da mídia, no entanto, chamou a atenção de alguns membros do Congresso, que usaram as preocupações de Jay como forragem para ajudar a acelerar as discussões sérias sobre segurança cibernética de dispositivos médicos que já estavam em andamento nos círculos legislativos.

Avanço rápido para 2013.

O trabalho de Jay está de volta ao olho do público, como ele apresentou recentemente em uma conferência de hackers e interagiu com a mídia para ajudar a espalhar sua história. Desta vez, ele está preocupado com a forma como o Animas Ping é projetado para acompanhar a insulina ativa (IOB). Especificamente, uma mudança de bateria redefine o número para zero, portanto a unidade pára de controlar a insulina ativa.

A grande diferença desta vez é que Jay está agora

trabalhando com a FDA para obter Animas para responder a esta questão e, ele espera, fazer algo sobre isso. Isso faz parte de um impulso maior que a FDA está fazendo para incentivar os consumidores a passar pelos canais oficiais da agência para levar as preocupações desses produtos à luz e "pressionar" os fabricantes a prestar atenção e responder. Uau … a agência governamental se uniu aos defensores dos consumidores para forçar a mão da indústria? Isso é um sinal de uma nova "era do empoderamento do paciente" se já tivéssemos ouvido falar de um!

Após a apresentação de 2011 e toda a atenção da mídia, o Congresso tomou conhecimento e empurrou o Government Accountability Office (GAO) para revisar a segurança cibernética para dispositivos médicos. Eles emitiram um relatório no ano passado, e isso levou a uma legislação que tecia essas questões em lei. O GAO e o Departamento de Segurança Interna pressionaram a FDA a adotar padrões, especialmente com a crescente popularidade do compartilhamento de dados baseado em nuvem em dispositivos. Em junho, a FDA emitiu um rascunho de orientação que exigiria que as empresas de dispositivos incluíssem informações de segurança cibernética junto com dados clínicos quando buscassem aprovação.

Jay diz que os reguladores chegaram a especialistas em segurança como ele para investigar esses possíveis problemas de segurança de dispositivos em dispositivos médicos. A FDA não tem as pessoas internamente para analisar essas preocupações efetivamente, e é aí que Jay e outros hackers entram em cena.

The Animas Ping Thing

Quando Jay alcançou algumas semanas atrás e nos disse que havia encontrado um novo problema de dispositivo médico, devo admitir que revirei os olhos e suspirei com o pensamento das manchetes sensacionais certeza de Segue.

Depois de ouvir sua explicação sobre os detalhes, pude ver que a questão teve algum mérito; Como alguém que bombeou há mais de uma década, mas nunca usou um dispositivo Animas, o recurso parece um pouco estranho e até mesmo potencialmente perigoso. Mas depois de algumas pesquisas adicionais e bate-papo com alguns colegas PWDs que usam o Ping, eu determinei que isso parece ser um caso em que Jay está - mais uma vez - soprando coisas fora de proporção.

A mudança da bateria não faz com que o sistema "esqueça" o seu IOB; simplesmente restaura o número para dar conta da quantidade de tempo que você leva para substituir a bateria. Passar um pouco mais me acontece muitas vezes, na verdade, e meu cálculo de IOB não seria o mesmo que se eu tivesse re-conectado imediatamente com uma bateria nova.

Nem todos concordam, e está tudo bem. Alguns colegas PWD vêem isso como uma questão de segurança, que Animas deve abordar.

Independentemente disso, eu me preocupo com a resposta excessivamente dramática da mídia convencional, como essas manchetes que atingiram a apresentação da conferência Black Hat 2011 de Black:

"Black Hat: Pesquisador diabético descobre a falha da bomba de insulina Quase o matou "

" Hacking: Outro ano, outro fabricante de bombas de insulina lançado no palco "

" Hacker demonstra a forma como a bomba de insulina de Johnson & Johnson realmente é "

Essas manchetes sensacionalistas apenas me deixam louco.

Agora, revisei o dispositivo Animas Ping e, na verdade, acredito que tem todo o sentido de ser projetado da maneira que é, mesmo que outros fabricantes possam fazê-lo um pouco diferente. Jay e eu descobrimos nossas opiniões diferentes sobre isso, e nós simplesmente não vemos o olho-a-olho. Nós discutimos como esse problema de segurança de mudança de bateria pode diferir de uma preocupação de segurança cibernética / hacking.

Ameaça ou design simples Quirk?

É assim que a Animas responde:

Valorizamos a contribuição do Sr. Radcliffe e a consideraremos, como fazemos comentários de nossos outros clientes, à medida que continuamos a desenvolver novos produtos e aprimoramentos aos produtos existentes.

É importante esclarecer que é impreciso chamar isso de falha de software ou segurança cibernética

ue, pois é uma decisão deliberada de projeto de bomba. Nós investigamos a situação e o produto está funcionando como pretendido, conforme descrito em nosso Manual de Instruções de Uso, e como explicado aos pacientes durante o treinamento.

A bomba de ping OneTouch foi projetada para redefinir a "Insulina a bordo" (um cálculo de quanto a insulina é deixada no corpo após a administração de um bolus de insulina) a leitura em zero após a remoção e / ou substituição da bateria. Isso ajuda a evitar cálculos de dosagem imprecisos que possam resultar da incapacidade da bomba para levar em consideração as injeções de insulina auto-administradas fornecidas durante o tempo que a bomba está sem bateria. O recurso também ajuda a evitar cálculos de dosagem imprecisos devido ao declínio constante na quantidade calculada de insulina restante no sistema do paciente ao longo do tempo a partir de um bolus de insulina administrado, dependendo de quanto tempo a bomba é separada do corpo.Embora o valor Insulin on Board seja reiniciado para zero, após a substituição da bateria, o paciente pode analisar a informação recente sobre a administração de insulina, incluindo doses e tempos, no histórico da bomba.

Cada paciente Animas recebe treinamento para operar sua bomba com segurança e eficácia. Isso inclui treinamento sobre a função de reposição da bateria Insulin On Board. A função também é explicada em nosso Manual de Instruções de Uso. É até uma página de FAQ em linha.

Jay não podia discordar mais. "Vejo a questão da mudança de bateria como um problema de segurança", ele nos contou em um e-mail. "A segurança e a segurança são as mesmas para mim. Eu vejo isso como um grande problema e Animas está completamente errado em sua declaração de que "está no manual, então está OK".

Eu costumo concordar com a Animas que esse recurso de design documentado não representa uma ameaça real. Mas, novamente, quantos de nós se lembram de tudo o que nos disseram durante o treinamento da bomba e quantos de nós realmente lêem todas as palavras nos manuais? Então, quem sabe …?

Talvez isso seja algo que Animas deve abordar, apenas para estar o mais seguro possível.

Compromisso com a FDA

Como Jay se conectou com a FDA? Ele diz que chegou a Animas várias vezes depois de descobrir o problema da mudança de bateria, mas não obteve uma resposta. Ele diz que a revolta do D-Community há dois anos não jogou em sua decisão de levar isso à FDA; Na verdade, foi uma visita feita a uma instalação de agência na primavera. Ele mencionou a questão para um de seus diretores executivos, e essa pessoa sugeriu que Jay passasse pelo processo de divulgação da agência para ajudar a gerar uma resposta da Animas. Jay concordou.

"Como paciente e como profissional de segurança, eu quero ajudar a tornar dispositivos médicos mais seguros para todos", ele nos disse. "Esses dispositivos têm um enorme impacto em uma pessoa, e acho que isso tem experiência de primeira mão para realmente avaliar esses problemas. Isso levou muitos fornecedores de dispositivos médicos a contratar InGuardians (a empresa para a qual trabalho) para ajudá-los a tornar esses dispositivos mais seguros, especialmente com eles sendo mais conectados a computadores e, Senhor, ajude-nos, a Internet. "

Encontramos o último impulso da FDA para trabalhar com PWDs e usuários de dispositivos médicos bastante fascinantes, e algo que poderia abrir muitas portas para aqueles em nossa comunidade tentando trabalhar com a FDA mais em ampla iniciativas de segurança, como a campanha StripSafely para melhorar a precisão da tira de teste.

Muitas preocuparam que isso faria com que a FDA demora mais na revisão de dispositivos e adicione mais custos ao processo de fabricação, tanto em detrimento de nós PWDs. Reconhecemos essa preocupação, mas, ao mesmo tempo, recebemos a urgência de abordar preocupações reais de segurança - sejam elas práticas de preocupações do dia-a-dia ou não.

Para mim, a história real aqui é como a comunidade do paciente encontrou um aliado na FDA, na medida em que a agência está trabalhando conosco para garantir que nossas preocupações sejam pelo menos ouvidas pelos fabricantes de dispositivos. Nós estamos empurrando para esse tipo de interação por um tempo!

Portanto, o impacto mais amplo do trabalho de Jay é provavelmente positivo para todos nós - apesar de todo o medo e hype de hackers.

Disclaimer

: Conteúdo criado pela equipe da Diabetes Mine. Para mais detalhes clique aqui. Disclaimer

Este conteúdo é criado para Diabetes Mine, um blog de saúde do consumidor focado na comunidade de diabetes. O conteúdo não é revisado por médicos e não adere às diretrizes editoriais da Healthline. Para mais informações sobre a parceria da Healthline com Diabetes Mine, clique aqui.