Que Insulin Pump Hacking Story

Gracias a todos los que nos enviaron consejos sobre la reciente bomba de insulina piratear la historia. Lo vimos Fue difícil perderse. Los medios dominantes lo han bañado como una crema fresca.

En realidad, escuchamos de su instigador, el investigador de seguridad diabético tipo 1 Jay Radcliffe, hace unas semanas, invitarnos a cubrir su presentación en la Black Hat Security Conference (irónicamente también en Las Vegas, que se celebra en el ¡mismo tiempo que AADE!). Elegimos no cubrirlo, por dos razones: el momento fue malo para nosotros, y francamente, no le prestamos mucha atención. Un grupo de programadores obsesionados con piratear todo bajo el sol amarían esto … ¿pero para el resto de nosotros? Parecía terriblemente inverosímil y sensacional, i. mi. más un truco publicitario que otra cosa.

Pero ignorarlo no hizo que la historia desapareciera ( ASESINATO POR INSULIN PUMP? Eeegads! Cerca de 300 artículos sobre el tema hasta la fecha). Entonces la negación tal vez no fue la mejor decisión de nuestra parte. Además de eso, hemos aprendido que el pirateo potencial de dispositivos médicos ha sido un tema candente durante algún tiempo, al menos en lo que respecta a los marcapasos y los desfibriladores. Otros investigadores ya han demostrado que se puede hacer. Entonces, ¿debería ser esto una causa de mayor preocupación entre los PWD después de todo? Dudoso.

El año pasado, Fierce Medical Devices informaron que "los expertos en seguridad están de acuerdo, el riesgo para los pacientes es extremadamente bajo". También informaron: "La FDA ha emitido borradores de seguridad cibernética, la portavoz Peper Long le dice a ABC y agregó que la agencia no ha recibido informes de ataques maliciosos a marcapasos, ICD o bombas de insulina".

¿Hay alguna posibilidad de que algún Gargamel de la vida real intente manipular maliciosamente la bomba de insulina de alguien? Oye, siempre existe la posibilidad de que ocurra algo, pero tendríamos que suponer que un ataque como ese estaría dirigido a alguna figura pública polémica, de lo contrario, ¿cuál es el motivo?

No solo eso, pero claramente no es tan fácil de hacer como lo implica Jay Radcliffe. Cuando experimentó en su propia bomba, tenía la ventaja de tener los números de serie de las unidades con las que estaba trabajando. Como señala el blogger de tecnología de tipo 1 Scott Hanselman:

"Todo lo que necesita para perpetrar el hack es el número de serie de la bomba objetivo. Es como decir 'Puedo abrir la puerta de tu garaje con un abrepuertas de garaje de otro fabricante. los números del costado de su unidad … "" Correcto.

De hecho, Scott escribió la fundamental respuesta a todo esto la semana pasada en su publicación: "Los hackers pueden matar diabéticos con bombas de insulina desde una milla y media de distancia. Um, no. Hechos contra el miedo periodístico".

Los miembros del DOC han estado discutiendo esto por correo electrónico y por grupos de Google, y generalmente llegan a la conclusión de que sí: es mejor no alimentar el fuego del miedo.Pero lo tomaron lo suficientemente en serio como para hacer ping a las principales compañías de bombas: Medtronic, Roche, Animas y LifeScan. En respuesta, Medtronic le brindó a Manny una breve sesión de preguntas y respuestas publicada en TuDiabetes que, como era de esperar, minimiza la amenaza de tales ataques en el mundo real. Nos aseguran que han incorporado "salvaguardias rigurosas y complejas" y también afirman:

"Si alguien manipuló su bomba para administrar un bolo de insulina que no deseaba recibir, su bomba reproduciría una serie de tonos para confirmar el tamaño del bolo. ser capaz de detectar tonos en la bomba de insulina que no fueron programados intencionalmente y podrían intervenir en consecuencia. "

¡Es bueno saberlo!

Otros bloggers, incluidos Bennet Dunlap y Kelly Booth, han expresado su preocupación de que toda la atención negativa de los medios de comunicación solo servirá para disuadir aún más a la FDA de avanzar y aprobar nuevos avances en la tecnología de la diabetes. ¡Uf!

Al final del día, lo que nos molesta es que Jay se sintió obligado a dar a su audiencia de expertos en seguridad una demostración paso a paso de cómo hacerlo, poniendo el pico en la curiosidad y llamando al nacional atención a la noción jugosa de que las bombas de insulina pueden ser armas de muerte, especialmente perturbador porque el hackeo, entre los entusiastas, es contagioso:

"Mostrar que un ataque descabellado es posible es como romper la milla de 4 minutos. otros lo siguen a menudo. Con el tiempo, programas gratuitos o de bajo costo aparecen en línea para ayudar a los hackers maliciosos a automatizar ataques poco conocidos ". Debidamente señalado por un periódico de Carolina del Norte.

Además, como señaló Kelly Close en una serie de discusiones de DOC: "El hecho es que la insulina es peligrosa y, por definición, también lo es cualquier dispositivo de administración de insulina; no hay motivo para asustar más a la gente si hay no hay forma de abordar el problema todavía. "

Es por eso que, aunque afirma tener nuestro bienestar en el corazón, creemos que este truco no fue realmente lo mejor para nuestra comunidad.

¿Qué dicen todos? ¿Cree que la seguridad de los dispositivos médicos era un problema apremiante que era necesario abordar de una forma u otra, o considera que la historia de las bombas de insulina bajo ataque es mucho más importante para los titulares sensacionalistas?

Descargo de responsabilidad : contenido creado por el equipo de Diabetes Mine. Para más detalles, haga clic aquí.

Descargo de responsabilidad

Este contenido está creado para Diabetes Mine, un blog de salud del consumidor enfocado en la comunidad de la diabetes. El contenido no se revisa médicamente y no cumple con las pautas editoriales de Healthline. Para obtener más información sobre la asociación de Healthline con Diabetes Mine, haga clic aquí.