Dispositivos para diabetes y ciberseguridad | DiabetesMine

Lo más probable es que su bomba de insulina u otro dispositivo para la diabetes no amenace su vida con piratería maligna en el corto plazo, a pesar de lo que Hollywood, los medios y los teóricos de la conspiración pueden intentar decir de otra manera.

Pero el potencial es allí para algunas brechas de seguridad de bajo nivel en la tecnología médica y eso es suficiente para causar preocupación.

En serio, es difícil no estar un poco nervioso por el pirateo y la ciberseguridad en estos días, con todas las violaciones que escuchamos. Personalmente, el año pasado recibí dos avisos de proveedores de atención médica y uno de una aseguradora que decía que mi información había sido "comprometida", lo que significa que mi nombre, dirección, número de seguro social y datos de salud estaban en manos de … > alguien que puede usarlo mal.

Es por eso que los funcionarios del gobierno, los reguladores de la FDA y los hackers ciudadanos están trabajando proactivamente para abordar las preocupaciones de ciberseguridad en la diabetes antes de que se conviertan en realidad.

Diabetes Technology Society (DTS) aborda la seguridad cibernética

En este momento, la Sociedad de Tecnología de la Diabetes, con sede en el norte de California, encabeza el cargo, y la ciberseguridad es un tema clave en la reunión anual de la organización celebrada la semana pasada en Bethesda, Maryland. del 23 al 24 de octubre. No estábamos allí, pero desde la agenda de la reunión parecía una gran alineación.

El orador principal de la apertura del viernes estaba programado para ser Daniel B. Prieto, director de ciberseguridad, privacidad y libertades civiles del Consejo de Seguridad Nacional de la Casa Blanca. En realidad no pudo asistir al último minuto, pero tener su oído en este tema es una participación bastante importante para algo como el pirateo de dispositivos para la diabetes.

La reunión también contó con una sesión exhaustiva sobre el tema que incluyó una presentación de Bryan Cunningham de la firma de Ciberseguridad y Políticas Públicas Cunningham Levy Muse sobre "

Identificando y abordando posibles riesgos de responsabilidad legal de ciberseguridad para la comunidad de dispositivos para la diabetes . " A continuación, se realizó una discusión de panel de expertos sobre la solución propuesta por DTS para el problema: un nuevo estándar de ciberseguridad para toda la industria.

Anunciado por primera vez en junio en la gran conferencia anual de la American Diabetes Association, el DTSec (DTS Cybersecurity Standard para el proyecto Connected Diabetes Devices) se está creando con el apoyo de la FDA, Centros de Servicios de Medicare y Medicaid (CMS) e incluso el Departamento de Seguridad Nacional - ¡guau!

"La seguridad cibernética para los dispositivos para la diabetes ahora no está donde debería estar", dijo el Dr. Barry Ginsberg, un consultor en diabetes y experto en dispositivos en Nueva Jersey que sirve como copresidente del Comité del Proyecto de Ciberseguridad DTS y fue parte del panel en la reunión de DTS.

"La mayoría de la industria no ha hecho esto de forma adecuada, incluso con todo lo que tenemos hoy en día en materia de salud móvil. Algunos tienen, pero otros no. Esperamos que esta reunión y proyecto de DTS levante el perfil de esta conversación". < Nos dicen que el nuevo comité de seguridad cibernética DTS tiene aproximadamente 30 miembros, que van desde profesionales médicos, ejecutivos de la industria y expertos en ciberseguridad de Intel y McAfee, educadores de la diabetes, hackers ciudadanos de "sombrero blanco", ingenieros que han trabajado en muchos dispositivos D de alta tecnología y funcionarios gubernamentales de los Institutos Nacionales de Salud (NIH), la FDA y la Seguridad Nacional. Sin mencionar a otros que han encabezado las normas en otros temas, como la interoperabilidad de los dispositivos de diabetes y la habilitación de Bluetooth.

¿Qué pasa con los pacientes, preguntamos?

"La mitad de las personas en el comité tienen diabetes, por lo que la voz del paciente está bien representada", nos dice Ginsberg.

El comité se reunió por primera vez en julio y nuevamente la semana pasada justo antes de la reunión anual de DTS, y desde aquí se enfocará en finalizar el borrador de la guía que están desarrollando.

Sufrimiento de seguridad sofocante en Diabetes Tech

¿Recuerda que el hackeo de la bomba de insulina altamente publicitado dio un paso atrás en 2011 con las bombas Animas? ¿Y cómo el hacker involucrado, el experto en tecnología diabética tipo 1 Jay Radcliffe comenzó a trabajar con la FDA en 2013?

No hay una palabra oficial sobre lo que se deriva de esa colaboración, pero esperamos que cualquier trabajo que se haya realizado se incorpore a esta nueva norma de ciberseguridad DTS.

Mientras tanto, Ginsberg señala que el CGM en el grupo Cloud / Nightscout ofreció una gran cantidad de información a los miembros del comité.

"La gente de Nightscout nos dio una increíble cantidad de información que no sabíamos. Han estado pirateando esto por algún tiempo, y saben más sobre esto que muchos otros", dijo. "Muchas bombas ( pero no todos) hablan con los controladores transmitiendo el número de serie, y el controlador reconoce que, lo comparte, y luego están listos para hablar entre ellos. Y así es como lo hacen los hackers, entonces puedes imitar al controlador. "

Dice que también aprendieron que con algunas bombas de insulina, la función de comunicación no es un comando integrado, sino una" depuración "diseñada para ser una puerta trasera para ingenieros, solo para reparar la bomba si es necesario. Pero una vez que estás dentro, teóricamente puedes hacer cualquier cosa con esa bomba, como cambiar las configuraciones de preprogramación que incluyen dosis de insulina. ¡Ay! !

Eso da miedo, pero también es fascinante.

Entonces, ¿cómo abordará este comité DTS todo esto?

Ginsberg nos dice que el grupo ciertamente no quiere que los dispositivos, la tecnología o las aplicaciones sean más complicados de lo que son ahora; quieren asegurarse de que la gente todavía quiera usarlos, y la mejora en la ciberseguridad no debería cambiar eso.

Un estándar voluntario

Ginsberg nos recuerda que no hay forma de cristalizar estos estándares en un requisito.

"No podemos forzar nada a nadie, por lo que estamos trabajando para establecer estándares voluntarios para la ciberseguridad", dice Ginsberg.

La idea es que la "presión del mercado" obligará a los vendedores a participar, a medida que los clientes presionen por productos más seguros y los competidores comiencen a suscribirse con el estándar, uno por uno.

El comité planea finalizar los requisitos específicos para el final del primer trimestre de 2016. "En qué medida se convierte un estándar … realmente depende de cuánto adopte la FDA y si la gente dice que solo quiere un producto certificado. usando este estándar. No podemos determinar qué tan útil será al final. "

También preguntamos si esto se aplicaría a todos los dispositivos para la diabetes." Cuando un dispositivo está transmitiendo datos a otro dispositivo que determinará las dosis de insulina , ese es un problema potencial de seguridad real … Los monitores de glucosa en sangre requieren cierto grado de seguridad, pero a menos que se usen para la dosificación de insulina, la seguridad no es tan importante ", explica Ginsberg.

"Aún así, un medidor que está conectando datos por Bluetooth a un teléfono inteligente, y ese teléfono tiene una aplicación con una calculadora de dosificación, eso significa que vas a necesitar más seguridad", dijo. adicional. ¡Derecha!

Por supuesto, agregar funciones para la seguridad cibernética requiere dinero adicional y recursos de I + D de los fabricantes, por lo que las empresas sin duda dudarán.

"El truco será hacer que esto sea tan valioso que no se puede ignorar, pero no tan gravoso como para que los vendedores no puedan subir a bordo", dijo Ginsberg.

Exención de responsabilidad

: contenido creado por el equipo Diabetes Mine. Para obtener más información, haga clic aquí. Descargo de responsabilidad Este contenido está creado para Diabetes Mine, un blog de salud del consumidor centrado en la comunidad de la diabetes. el contenido no se revisa médicamente y no cumple con las pautas editoriales de Healthline. Para obtener más información acerca de la asociación de Healthline con Diabetes Mine, haga clic aquí.