Buscando llevar una vida más fuerte y más saludable? Suscríbase a nuestro boletín Wellness Wire para conocer todo tipo de conocimientos sobre nutrición, ejercicio y bienestar.

Buscando llevar una vida más fuerte y más saludable?  Suscríbase a nuestro boletín  Wellness Wire  para conocer todo tipo de conocimientos sobre nutrición, ejercicio y bienestar.
Dispositivo de diabetes 'Hacker' une fuerzas con la FDA para mejorar la tecnología

Quizás recuerde los grandes titulares hace dos años cuando el experto en tecnología de PWD Jay Radcliffe hizo una presentación en una conferencia de piratas informáticos que detalla lo que él percibió como una verdadera amenaza de ciberseguridad para dispositivos médicos. Los medios devoraron la jugosa historia de que él fue capaz de manipular su propia bomba de insulina Medtronic, aunque la mayoría de los jefes de nivel dentro de la Comunidad de Diabetes vieron esto como un truco publicitario y no una preocupación práctica, mientras que otros se sintieron traicionados, en ese Jay era esencialmente "dar a los malhechores un plan" para dañar o incluso matar a los usuarios de bombas.

Sin embargo, la atención de los medios llamó la atención de un par de miembros del Congreso, que utilizaron las preocupaciones de Jay como forraje para ayudar a acelerar

las discusiones serias sobre ciberseguridad de dispositivos médicos que ya estaban en marcha en los círculos legislativos.

Avance rápido hasta 2013.

El trabajo de Jay vuelve a estar a la vista del público, ya que recientemente presentó en una conferencia de hackers e interactuó con los medios para ayudar a difundir su historia. Esta vez, le preocupa cómo Animas Ping está diseñado para realizar un seguimiento de la insulina activa a bordo (IOB). Específicamente, un cambio de batería restablece el número a cero, por lo que la unidad deja de mantener un registro de la insulina activa.

La gran diferencia en esta ocasión es que Jay ahora está trabajando con la FDA para lograr que Animas responda a este problema y, espera, hacer algo al respecto. Esto es parte de un impulso más grande que está haciendo la FDA para alentar a los consumidores a pasar por los canales oficiales de las agencias para sacar a la luz estas preocupaciones sobre productos, y "presionar" a los fabricantes para que presten atención y respondan.

Guau ... ¿la agencia gubernamental se está uniendo a los defensores del consumidor para forzar la mano de la industria? ¡Es un signo de una nueva era de empoderamiento del paciente si alguna vez oímos hablar de uno!

Después de su presentación de 2011 y toda la atención de los medios, el Congreso tomó nota y presionó a la Oficina de Responsabilidad Gubernamental (GAO) para que revise la ciberseguridad de los dispositivos médicos. Emitieron un informe el año pasado, y todo condujo a una legislación que convirtió estos temas en ley. La GAO y el Departamento de Seguridad Nacional presionaron a la FDA para que adoptara estándares, especialmente con la creciente popularidad del intercambio de datos en dispositivos basados ​​en la nube. En junio, la FDA emitió un borrador de orientación que requeriría que las compañías de dispositivos incluyeran información de ciberseguridad junto con datos clínicos cuando buscaran la aprobación.

Jay dice que los reguladores han contactado a expertos en seguridad como él para investigar estos posibles problemas de seguridad de dispositivos dentro de los dispositivos médicos. La FDA no tiene a las personas internamente para analizar estas preocupaciones de manera efectiva, y ahí es donde Jay y otros piratas informáticos entran en escena.

The Animas Ping Thing

Cuando Jay se comunicó por primera vez hace unas semanas y nos dijo que había encontrado un nuevo problema con los dispositivos médicos, debo admitir que puse los ojos en blanco y suspiré ante la idea de que los titulares sensacionalistas seguir.

Después de escuchar su explicación de los detalles, pude ver que el problema tenía algún mérito; como alguien que ha estado bombeando durante más de una década pero que nunca ha usado un dispositivo Animas, la función parecía un tanto extraña e incluso potencialmente peligrosa. Pero después de investigar un poco más y conversar con algunos compañeros PWD que usan el Ping, determiné que este parece ser un caso en el que Jay está, una vez más, haciendo volar cosas fuera de proporción.

El cambio de batería no hace que el sistema "olvide" su IOB; simplemente restablece el número para tener en cuenta la cantidad de tiempo que toma reemplazar la batería. En realidad, tomar un poco más de tiempo me sucede a menudo, por lo que mi cálculo IOB no sería el mismo que si me hubiera vuelto a conectar de inmediato con una batería nueva.

No todos están de acuerdo, y eso está bien. Algunos compañeros PWD ven esto como un problema de seguridad, uno que Animas debería abordar.

A pesar de eso, me preocupa la respuesta demasiado dramática de los medios dominantes, como estos titulares que golpean después de la presentación de la conferencia del Sombrero Negro de 2011:

"Sombrero negro: un investigador diabético descubre una falla en la bomba de insulina" Casi lo mataron "

" Hackeando: otro año, otro fabricante de bombas de insulina apareció en el escenario "

" Hacker demuestra cuán vulnerable es realmente la bomba de insulina de Johnson & Johnson "

Esos titulares sensacionalistas me vuelven loco.

Ahora, he revisado el dispositivo Animas Ping y realmente creo que tiene perfecto sentido que se diseñe tal como está, incluso si otros fabricantes lo hacen de forma un poco diferente. Jay y yo discutimos nuestras diferentes opiniones sobre esto, y simplemente no vemos cara a cara. Discutimos cómo este problema de seguridad de cambio de batería puede diferir de una preocupación de ciberseguridad / piratería.

Amenaza o diseño simple ¿Quirk?

Así es como responde Animas:

Valoramos la opinión del Sr. Radcliffe y la consideraremos, a medida que recibamos comentarios de nuestros otros clientes, a medida que continuamos desarrollando nuevos productos y mejoras en los productos existentes.

Es importante aclarar que no es correcto llamar a esto una falla de software o seguridad cibernética

ue, ya que es una decisión deliberada del diseño de la bomba. Investigamos la situación y el producto está funcionando según lo previsto, como se describe en nuestro Manual de instrucciones de uso, y como se explica a los pacientes durante el entrenamiento.

La bomba OneTouch Ping se diseñó para restablecer el "Insulin On Board" (un cálculo de la cantidad de insulina que queda en el cuerpo después de que se administra un bolo de insulina) en cero luego de la extracción y / o reemplazo de la batería. Esto ayuda a evitar cálculos de dosificación imprecisos que podrían resultar de la incapacidad de la bomba para tener en cuenta las inyecciones de insulina autoadministradas administradas durante el tiempo en que la bomba no tiene batería. La característica también ayuda a evitar cálculos de dosificación inexactos debido a la disminución constante en la cantidad calculada de insulina que permanece en el sistema del paciente a lo largo del tiempo a partir de un bolo de insulina administrada, dependiendo de cuánto tiempo la bomba se separa del cuerpo.Aunque el monto de Insulin on Board se restablece a cero, después de reemplazar la batería, el paciente puede revisar la información reciente sobre la administración de insulina, incluidas las dosis y los tiempos, en el historial de la bomba.

Todos los pacientes de Animas reciben capacitación para operar su bomba de manera segura y efectiva. Esto incluye entrenamiento relacionado con la función de reinicio de la batería Insulin On Board. La función también se explica en nuestro Manual de instrucciones de uso. Incluso hay una página de preguntas frecuentes en línea.

Jay no podía estar más en desacuerdo. "Veo el problema del cambio de batería como un problema de seguridad", nos dijo en un correo electrónico. "La seguridad y la seguridad son las mismas para mí. Lo veo como un gran problema, y ​​Animas está completamente equivocado en su afirmación de que "está en el manual así que está bien". "

Tiendo a estar de acuerdo con Animas en que esta característica de diseño documentado no representa una amenaza real. Pero, de nuevo, ¿cuántos de nosotros recordamos todo lo que nos dijeron durante el entrenamiento de la bomba y cuántos de nosotros realmente leemos cada palabra en los manuales? Entonces, ¿quién sabe ...?

Quizás esto es algo a lo que Ánimas debería hacer frente, solo para estar lo más seguro posible.

Trabajando en equipo con la FDA

¿Cómo se conectó Jay con la FDA? Él dice que contactó a Animas varias veces después de descubrir el problema del cambio de la batería, pero no obtuvo una respuesta. Él dice que el retroceso de D-Community hace dos años no influyó en su decisión de llevar esto a la FDA; en realidad, fue una visita que hizo a una instalación de la agencia a principios de la primavera. Mencionó el problema a uno de sus directores ejecutivos, y esa persona sugirió que Jay revisara el proceso de divulgación de la agencia para ayudar a generar una respuesta de Animas. Jay estuvo de acuerdo.

"Como paciente y como profesional de seguridad, quiero ayudar a hacer dispositivos médicos más seguros para todos", nos dijo. "Estos dispositivos tienen un gran impacto en una persona, y creo que toma experiencia de primera mano para evaluar realmente estos problemas. Esto ha llevado a muchos proveedores de dispositivos médicos a contratar InGuardians (la empresa para la que trabajo) para ayudarlos a hacer estos dispositivos más seguros, especialmente estando más conectados a las computadoras y, Señor, ayúdenos. Internet. "

Consideramos que el último empujón de la FDA para trabajar con personas con discapacidad y usuarios de dispositivos médicos es fascinante, y que podría abrir muchas puertas para que los miembros de nuestra comunidad intenten trabajar con la FDA más a gran escala. iniciativas de seguridad, como la campaña StripSafely para mejorar la exactitud de la tira de prueba.

A muchos les preocupaba que la FDA tardara más en revisar los dispositivos y agregar más costos al proceso de fabricación, en detrimento de nosotros, los PWD. Reconocemos esa preocupación, pero al mismo tiempo tenemos la urgencia de abordar las preocupaciones reales de seguridad, ya sean preocupaciones prácticas cotidianas o no.

Para mí, la verdadera historia aquí es cómo la comunidad de pacientes ha encontrado un aliado en la FDA, ya que la agencia está trabajando con nosotros para asegurarse de que nuestros fabricantes al menos escuchen nuestras preocupaciones. ¡Hemos estado presionando para este tipo de interacción por un tiempo!

Por lo tanto, el impacto más amplio del trabajo de Jay es probablemente positivo para todos nosotros, a pesar de todos los temores y exageraciones.

Descargo de responsabilidad : contenido creado por el equipo de Diabetes Mine. Para más detalles, haga clic aquí.

Descargo de responsabilidad

Este contenido está creado para Diabetes Mine, un blog de salud del consumidor enfocado en la comunidad de la diabetes. El contenido no se revisa médicamente y no cumple con las pautas editoriales de Healthline. Para obtener más información sobre la asociación de Healthline con Diabetes Mine, haga clic aquí.