Diabetes-Gerät "Hacker" arbeitet mit der FDA zusammen, um die Technik zu verbessern

Diabetes-Gerät "Hacker" arbeitet mit der FDA zusammen, um die Technik zu verbessern
Diabetes-Gerät "Hacker" arbeitet mit der FDA zusammen, um die Technik zu verbessern

Fitness First Göttingen - Wellness

Fitness First Göttingen - Wellness
Anonim

Sie erinnern sich vielleicht an die großen Schlagzeilen vor zwei Jahren, als der PWD-Technikexperte Jay Radcliffe auf einer Hacker-Konferenz einen Vortrag hielt, in dem er detailliert darlegte, was er als echte Cybersicherheitsbedrohung für Medizinprodukte empfindet. Die Medien schluckten die saftige Geschichte, dass er seine eigene Insulinpumpe von Medtronic manipulieren konnte - obwohl die meisten Level-Chefs in der Diabetes-Community dies als einen Publicity-Stunt und keine praktische Sorge betrachteten, während andere sich in diesem Jay betrogen fühlten war im Wesentlichen "den Übeltätern eine Blaupause zu geben", um Pumpenträger zu verletzen oder sogar zu töten.

Die Aufmerksamkeit der Medien erregte dennoch das Interesse einiger Mitglieder des Kongresses, die Jay's Anliegen als Futtermittel nutzten, um die ernsthaften Cybersicherheitsdiskussionen zu beschleunigen, die bereits in legislativen Kreisen stattfanden.

Schneller Vorlauf bis 2013.

Jay's Arbeit ist wieder in der Öffentlichkeit, als er kürzlich auf einer Hacker-Konferenz vorgestellt und mit den Medien interagiert hat, um seine Geschichte zu verbreiten. Dieses Mal ist er besorgt darüber, wie der Animas Ping das aktive Insulin an Bord (IOB) verfolgen soll. Genauer gesagt, ein Batteriewechsel setzt die Zahl auf Null zurück, so dass die Einheit aufhört, aktives Insulin zu verfolgen.

Der große Unterschied ist diesmal, dass Jay jetzt

mit der FDA arbeitet, um Animas dazu zu bringen, auf dieses Problem zu reagieren und, hofft er, etwas dagegen zu unternehmen. Dies ist Teil eines größeren Stoßes, den die FDA unternimmt, um die Verbraucher dazu zu ermutigen, offizielle Behördenkanäle zu durchlaufen, um diese Produktanliegen ans Licht zu bringen, und "Druck" -Hersteller darauf aufmerksam zu machen und darauf zu reagieren. Wow … die Behörde, die sich mit Verbraucherschützern zusammengetan hat, um die Industrie zu zwingen? Das ist ein Zeichen für eine neue "Empowerment-Ära", wenn wir jemals davon gehört haben!

Nach seiner Präsentation von 2011 und der Aufmerksamkeit der Medien wurde der Kongress aufmerksam und forderte das Government Accountability Office (GAO) auf, die Cybersicherheit für medizinische Geräte zu überprüfen. Sie haben im letzten Jahr einen Bericht veröffentlicht, und das alles führte zu Gesetzen, die diese Themen in Gesetze einbrachten. Das GAO und das Department of Homeland Security haben die FDA unter Druck gesetzt, Standards zu übernehmen, insbesondere mit der wachsenden Beliebtheit von Cloud-basiertem Datenaustausch in Geräten. Im Juni veröffentlichte die FDA einen Entwurf eines Leitfadens, in dem Gerätehersteller aufgefordert werden, Cybersicherheitsinformationen zusammen mit klinischen Daten beizufü- gen, wenn sie eine Zulassung beantragen.

Jay sagt, die Aufsichtsbehörden hätten sich an Sicherheitsexperten wie ihn gewandt, um diese potenziellen Probleme mit der Gerätesicherheit in medizinischen Geräten zu untersuchen. Die FDA hat nicht die Leute intern, um diese Bedenken effektiv zu analysieren, und deshalb kommen Jay und andere Hacker ins Bild.

Das Animas-Ping-Ding

Als Jay vor ein paar Wochen das erste Mal mit einem medizinischen Gerät in Berührung kam, musste ich zugeben, dass ich die Augen verdrehte und bei den Gedanken an die sensationellen Schlagzeilen seufzte Folgen.

Nachdem ich seine Erklärung der Details gehört hatte, konnte ich sehen, dass das Thema einige Vorteile hatte; als jemand, der seit mehr als einem Jahrzehnt pumpt, aber noch nie ein Animas-Gerät benutzt hat, wirkte das Feature ein wenig seltsam und sogar potenziell gefährlich. Aber nach einigem Nachforschen und Chatten mit ein paar Mitmenschen, die den Ping benutzen, habe ich festgestellt, dass dies ein Fall ist, in dem Jay - wieder einmal - Dinge aus dem Rahmen wirft.

Der Batteriewechsel führt nicht dazu, dass das System Ihre IOB "vergisst"; es setzt einfach die Nummer zurück, um die Zeit zu berücksichtigen, die Sie zum Ersetzen der Batterie benötigen. Ein bisschen länger passiert mir oft, und so wäre meine IOB-Berechnung nicht die selbe, als wenn ich mich gleich wieder mit einer neuen Batterie verbunden hätte.

Nicht alle stimmen zu, und das ist in Ordnung. Einige Mitmenschen sehen das als ein Sicherheitsproblem, das Animas angehen sollte.

Egal, ich mache mir Sorgen wegen der übertrieben dramatischen Reaktion der Mainstream-Medien, wie diese Schlagzeilen nach Jay's Black Hat-Konferenzpräsentation 2011:

"Black Hat: Diabetiker findet Insulin Pump Glitch Das hat ihn fast umgebracht "

" Hacking: Ein weiteres Jahr, ein weiterer Insulinpumpenhersteller auf der Bühne "

" Hacker zeigt, wie verletzlich Johnson & Johnsons Insulinpumpe wirklich ist "

Diese sensationalisierten Schlagzeilen machen mich einfach verrückt.

Jetzt habe ich das Animas Ping-Gerät überprüft und glaube wirklich, dass es sinnvoll ist, so zu gestalten, wie es ist, auch wenn andere Hersteller es etwas anders machen. Jay und ich haben unsere unterschiedlichen Ansichten dazu geteilt, und wir sehen einfach nicht auf Augenhöhe. Wir haben darüber diskutiert, wie sich dieses Sicherheitsproblem bei der Batteriewechsel von einem Cybersicherheits- / Hacking-Problem unterscheiden kann.

Bedrohung oder einfaches Design Quirk?

So antwortet Animas:

Wir schätzen Herrn Radcliffes Input, und wir werden ihn ebenso berücksichtigen wie unsere anderen Kunden, während wir weiterhin neue Produkte und Verbesserungen für bestehende Produkte entwickeln.

Es ist wichtig zu präzisieren, dass es ungenau ist, dies als Softwarefehler oder Cybersicherheit zu bezeichnen, da es sich um eine gezielte Pumpendesignentscheidung handelt. Wir haben die Situation untersucht und das Produkt funktioniert wie vorgesehen, wie in unserer Gebrauchsanweisung beschrieben und den Patienten während des Trainings erklärt.

Die OneTouch Ping-Pumpe wurde entwickelt, um das "Insulin On Board" (eine Berechnung, wie viel Insulin im Körper nach der Abgabe eines Bolus Insulin zurückbleibt) auf Null zu setzen, nachdem eine Batterie entfernt und / oder ausgetauscht wurde. Dies hilft, ungenaue Dosierungsberechnungen zu vermeiden, die aus der Unfähigkeit der Pumpe resultieren könnten, selbst verabreichte Insulininjektionen zu berücksichtigen, die während der Zeit gegeben werden, in der die Pumpe ohne Batterie ist. Die Funktion hilft auch, ungenaue Dosierungsberechnungen zu vermeiden, da die berechnete Menge an Insulin, die im System des Patienten verbleibt, im Laufe der Zeit von einem verabreichten Bolus Insulin abhängt, abhängig davon, wie lange die Pumpe vom Körper getrennt ist.Obwohl der Insulin-on-Board-Betrag auf Null zurückgesetzt wird, kann der Patient nach dem Batteriewechsel die letzten Informationen zur Insulinabgabe, einschließlich Dosen und Zeiten, in der Pumpenhistorie überprüfen.

Jeder Animas-Patient erhält eine Schulung, um seine Pumpe sicher und effektiv zu betreiben. Dazu gehört auch das Training bezüglich der Batterie-Reset-Funktion von Insulin On Board. Die Funktion wird auch in unserer Gebrauchsanweisung erläutert. Es ist sogar eine FAQ-Seite online.

Jay konnte nicht widersprechen mehr. "Ich sehe das Batteriewechselproblem als ein Sicherheitsproblem", sagte er uns in einer E-Mail. "Sicherheit und Sicherheit sind die gleichen für mich. Ich sehe es als ein riesiges Problem, und Animas ist völlig falsch in seiner Aussage, dass "es in der Bedienungsanleitung ist, so dass es OK ist." "

Ich stimme Animas zu, dass diese dokumentierte Design-Funktion keine echte Bedrohung darstellt. Aber wie viele von uns erinnern sich an alles, was uns während des Pumpentrainings gesagt wurde und wie viele von uns tatsächlich jedes Wort in den Handbüchern lesen? Also, wer weiß …?

Vielleicht sollte Animas sich damit befassen, um so sicher wie möglich zu sein.

Zusammenarbeit mit der FDA

Wie ist Jay mit der FDA in Kontakt gekommen? Er sagt, dass er mehrere Male nach der Entdeckung des Batteriewechselproblems zu Animas gegangen ist, aber keine Antwort erhalten hat. Er sagt, dass der Rückstoß der D-Community vor zwei Jahren seine Entscheidung, dies der FDA zu übertragen, nicht gespielt hat; Es war tatsächlich ein Besuch, den er im Frühjahr in einer Agentur gemacht hatte. Er erwähnte das Problem gegenüber einem ihrer Geschäftsführer, und diese Person schlug Jay vor, den Offenlegungsprozess der Agentur zu durchlaufen, um eine Antwort von Animas zu erhalten. Jay stimmte zu.

"Als Patient und als Sicherheitsexperte möchte ich dazu beitragen, sicherere medizinische Geräte für jedermann herzustellen", sagte er uns. "Diese Geräte haben einen großen Einfluss auf eine Person, und ich denke es Diese Erfahrung hat dazu geführt, dass viele Hersteller von Medizingeräten InGuardians (das Unternehmen, für das ich arbeite) anstellen, um diese Geräte sicherer zu machen, vor allem weil sie mehr mit Computern verbunden sind. das Internet. "

Wir finden, dass der neueste Drang der FDA, mit Menschen mit Behinderung und medizinischen Geräten zu arbeiten, ziemlich faszinierend ist und etwas, das vielen Menschen Türen öffnen könnte, die mehr mit der FDA arbeiten wollen Sicherheitsinitiativen wie die StripSafely-Kampagne für verbesserte Teststreifengenauigkeit.

Viele hatten Bedenken, dass dies dazu führen würde, dass die FDA bei der Überprüfung von Geräten länger braucht und mehr Kosten in den Herstellungsprozess investiert, und zwar zum Schaden von uns Menschen. Wir sind uns dieser Besorgnis bewusst, aber gleichzeitig bekommen wir die Dringlichkeit, echte Sicherheitsbedenken anzugehen - ganz gleich, ob es sich um alltägliche Sorgen handelt oder nicht.

Für mich ist die wahre Geschichte hier, wie die Patientengemeinschaft in der FDA einen Verbündeten gefunden hat, indem die Agentur mit uns zusammenarbeitet, um sicherzustellen, dass unsere Bedenken zumindest von den Geräteherstellern gehört werden. Wir haben eine Weile auf diese Art von Interaktion gedrängt!

Daher ist die breitere Wirkung von Jays Arbeit wahrscheinlich eine positive für uns alle - trotz aller Hacker-Angst und des Hypes.

Disclaimer

: Inhalt, der vom Team der Diabetes Mine erstellt wurde. Für mehr Details klicken Sie hier.

Haftungsausschluss Dieser Inhalt wurde für Diabetes Mine erstellt, ein Verbrauchergesundheitsblog, der sich auf die Diabetes-Community konzentriert. Der Inhalt wird nicht medizinisch überprüft und entspricht nicht den redaktionellen Richtlinien von Healthline. Für weitere Informationen über die Partnerschaft von Healthline mit der Diabetes Mine, klicken Sie bitte hier.