Dacă urmați notificările privind siguranța produsului sau cele mai recente titluri medicale, este posibil să fi auzit că pompele de insulină Medtronic mai vechi sunt numite nesigure și vulnerabile la atacurile cibernetice.
Da, FDA și Medtronic au emis ambele notificări de siguranță pe teren despre pompele mai vechi din seria Revel și Paradigm, dispozitive care, în unele cazuri, au acum un deceniu până la aproape 20 de ani. Iată avizul FDA și scrisoarea pacientului de la Medtronic în sine.
Dispozitivele afectate includ: Minimed 508 (lansat pentru prima dată în 1999), modelele Paradigm (511, 512/712, 515/715, 522/722 și versiunile mai vechi ale 523/723), precum și vechea Minimed Paradigm Versiunile Veo vândute în afara SUA
Niciun motiv pentru panică
Înainte ca cineva să se sperie cu privire la siguranța pompelor de insulină, să fie clar că atât FDA, cât și Medtronic confirmă că au existat rapoarte ZERO despre orice tip de manipulare a acestor pompe. Așadar, în ciuda titlurilor senzaționalizate, un scenariu înfricoșător în care un hacker cibernetic nefavorabil reprogramează pompa cuiva pentru a livra prea multă insulină rămâne furaj pentru parcele TV sau filme. Deși așa ceva poate fi teoretic posibil, riscul real este mult mai probabil să fie o citire defectă a senzorului CGM care determină pompa să livreze prea multă sau prea puțină insulină în aceste modele mai vechi.
Notificarea oficială a FDA este pur și simplu agenția care își face treaba de avertizare a oamenilor cu privire la potențialele pericole care ar putea exista. Este încă un eveniment de „zi zero” - cum ar fi avertismentul emis de pompele de insulină Animas în 2016 - în care producătorul este obligat să expună vulnerabilitatea care ar putea creați risc.
Mai important, aceasta nu este o dezvoltare nouă. Noțiunea că pompele Medtronic sunt vulnerabile este publică din 2011, când mass-media de masă a raportat că hackerul „pălărie albă” Jay Radcliffe a reușit să pătrundă în codul unei pompe de insulină, iar mass-media de masă a fost peste tot. Chiar și doi membri ai Congresului la acea vreme au fost prinși de hype și, în anii următori, acest lucru și problemele legate de securitatea cibernetică au circulat pe măsură ce FDA și guvernul federal au elaborat linii directoare și protocoale pentru posibile probleme de securitate cibernetică în tehnologia medicală.
Nu este o reamintire tradițională
De asemenea, în ciuda raportării în mass-media, Medtronic confirmă cu noi că aceasta nu este o rechemare tradițională a produsului. „Aceasta este doar o notificare de siguranță. Pompele afectate nu trebuie returnate din cauza acestei notificări ", spune Pam Reese, directorul pentru comunicații globale și marketing corporativ Medtronic Diabetes.
Ea ne spune că persoanele care folosesc aceste pompe mai vechi pot comanda consumabile de la Medtronic și de la distribuitori.
Ce ar trebui să faceți de fapt dacă aveți una dintre pompele afectate?
„Vă recomandăm să discutați cu furnizorul dvs. de asistență medicală pentru a discuta problema securității cibernetice și pașii pe care îi puteți lua pentru a vă proteja. Între timp, instrucțiunile specifice sunt să vă păstrați pompa de insulină și dispozitivele care sunt conectate la pompa dvs. în permanență sub controlul dvs. și să nu împărtășiți numărul de serie al pompei cu nimeni ", spune Reese.
De ce să emiți un avertisment acum?
Aceasta este marea întrebare a multor minți din comunitatea de pacienți.
Dacă Medtronic și FDA au fost conștienți de această vulnerabilitate timp de opt ani întregi, iar acum toate aceste generații mai vechi de pompe de insulină Minimed sunt întrerupte și sunt scoase pe piață pentru noii clienți din Statele Unite, ceea ce a determinat o alertă în acest moment în timp ?
Reese a lui Medtronic spune: „A fost o conversație continuă, deoarece protecția cibersecurității este în continuă evoluție, deoarece tehnologia continuă să se îmbunătățească rapid și dispozitivele conectate trebuie să țină pasul cu acest ritm ... Am fost conștienți de acest lucru la sfârșitul anului 2011 și am început să implementăm upgrade-uri de securitate. pompelor noastre din acel moment. De atunci, am lansat noi modele de pompe care comunică în moduri complet diferite. Având în vedere creșterea atenției acordate securității cibernetice în industria dispozitivelor medicale de astăzi, am considerat că este important pentru clienții noștri să înțeleagă problemele și riscurile în detaliu. ”
Asta poate fi, dar ceea ce s-a întâmplat și în ultimii ani este nașterea și creșterea exponențială a mișcării tehnologice de diabet DIY #WeAreNotWaiting; astăzi mii de oameni din întreaga lume își creează propriile sisteme de buclă închisă de casă. Multe dintre acestea sunt construite pe baza acestor modele mai vechi de pompe Medtronic, despre care compania a decis brusc să vorbească.
Medtronic spune că au identificat deja 4.000 de clienți direcți care ar putea folosi aceste dispozitive mai vechi care sunt probabil expuse riscului și vor colabora cu distribuitori terți pentru a identifica alții.
Mintile suspecte se pot gândi acum la două motive posibile pentru un avertisment brusc:
- FDA folosește acest avertisment de „risc potențial” ca mijloc de reducere a utilizării tot mai mari a tehnologiei DIY care nu este reglementată sau aprobată pentru vânzările comerciale.
- Și / sau Medtronic face o mișcare competitivă de șah aici, susținând o alertă de securitate cibernetică pentru a-i speria pe oameni să nu folosească dispozitive mai vechi, care nu sunt în afara garanției și, în schimb, să împingă clienții să-i actualizeze la dispozitive mai noi, mai „sigure”, precum 630G și 670G Sistem de buclă închisă hibridă.
Cu câteva săptămâni în urmă, la evenimentul nostru D-Data ExChange din 7 iunie, s-a făcut marele anunț că Medtronic va începe să lucreze cu Tidepool non-profit open-source pentru a crea o nouă versiune a pompei sale de insulină care va fi interoperabilă cu alte produse și cu viitoarea aplicație Tidepool Loop fiind dezvoltată pentru Apple Store. Este posibil ca Medtronic să spere să pună bazele pentru DIYers să rămână cu produsele Medtronic, doar nu versiunile mai vechi de care nu mai doresc să fie responsabili.
Nu vizați sistemele DIY?
Nu uitați că, în mai 2019, FDA a emis un avertisment cu privire la tehnologia și sistemele DIY care sunt „off-label”, chiar dacă utilizează dispozitive autorizate de FDA în componentele sistemului. Dar agenția spune că aceste două alerte nu sunt legate.
„Aceasta este o problemă separată de avertizarea tehnologiei DIY”, explică Alison Hunt în cadrul Biroului pentru afaceri media al FDA. „FDA a fost conștientizată de vulnerabilitățile suplimentare asociate acestor pompe care, atunci când au fost luate în considerare cu cele dezvăluite în 2011, ne-au determinat să publicăm această comunicare de siguranță și Medtronic să lanseze această ultimă alertă.”
Ea subliniază că această ultimă comunicare de siguranță „discută în mod specific vulnerabilitatea cibersecurității în care o persoană neautorizată s-ar putea conecta fără fir la o pompă de insulină MiniMed din apropiere și ar putea schimba setările pompei pentru a furniza insulină la un pacient în exces, ducând la scăderea zahărului din sânge (hipoglicemie) ), sau opriți administrarea de insulină, ducând la creșterea glicemiei și la cetoacidoza diabetică. "
Hunt spune că FDA are discuții în desfășurare cu producătorii și, atunci când apar probleme, „lucrăm rapid pentru a elabora un plan de acțiune, inclusiv modalitatea de a atenua orice vulnerabilități de securitate cibernetică și cum să comunicăm în mod eficient cu publicul cât mai repede posibil”.
OK, dar nimic din toate acestea nu explică exact de ce, în acest caz, a fost nevoie de ani de zile pentru a aborda o problemă de securitate cibernetică cunoscută ...?
După cum sa menționat mai sus, mulți din comunitatea D consideră acest lucru ca o încercare de a viza tehnologia DIY, precum și de a atrage clienți noi la cea mai recentă tehnologie Medtronic. În cadrul comunității #WeAreNotWaiting, mulți au criticat acțiunile recente ale FDA - avertismentele despre tehnologia DIY și această securitate cibernetică tehnologică mai veche - ca fiind miop, mai ales având în vedere prevalența citirilor CGM inexacte și a problemelor din viața reală cu dispozitivele pentru diabet reglementate comercial. acolo. Un membru #WeAreNotWaiting a săpat chiar într-un nou raport al evenimentelor adverse FDA, publicat în iunie 2019, analizând ultimele două decenii de evenimente adverse și a constatat că numai în 2018, pompele de insulină Medtronic erau responsabile de 11,5% din toate evenimentele.
Vai! Faceți calculele și este clar că dispozitivele comerciale autorizate de FDA au probleme pe cont propriu.
Este cu siguranță posibil ca acesta să fie exact ceea ce pare să fie la realitate: recunoașterea oficială a unui defect de securitate cibernetică pentru tehnologia veche care este anterioară erei Bluetooth de partajare a datelor și monitorizare la distanță. Dar de ce a durat aproape un deceniu să se concretizeze în acțiune reală?
În timp ce răspunsul la „De ce acum?” pe această temă rămâne neclară, știm că FDA a fost prietenă cu comunitatea #WeAreNotWaiting de-a lungul anilor. Au fost receptivi la comunicarea deschisă cu comunitatea de pacienți. Știm, de asemenea, că există probleme reale de răspundere și siguranță cu tehnologia DIY și că FDA a fost foarte măsurată în abordarea acestor riscuri potențiale. Să sperăm că tendința continuă.
Între timp, rămânem destul de încrezători că nimeni nu piratează pentru a ucide oamenii. Luptarea fricii nu ajută pe nimeni - nici comunitatea de bricolaj și nici companiile farmaceutice.