Чини се да нас брига о цибер безбедности ових дана наилази на непрегледну петљу. Међу поплавама извештаја о кршењу података, прекршеним уговорима о приватности и сајбер нападима у приватном и јавном сектору, може бити тешко одредити шта је заиста сигурно.
И након неколико хаковања инсулинске пумпе пре неколико година, не можемо да се не запитамо: само где стојимо у вези са сигурношћу наших уређаја за дијабетес (и информацијама које садрже) у 2019. години?
Ствар са ризиком је та што је понекад стваран, а понекад перципиран. Решавање стварног ризика води ка сигурности. Док опседнутост опаженим ризиком доводи до страха. Па, шта је овде стварно? И шта се тачно ради на решавању забринутости за кибернетичку технологију дијабетеса?
Напредак у медицинским стандардима циберсецурити
У октобру 2018. године, Америчка администрација за храну и лекове (ФДА) издала је претприступне смернице за сва медицинска средства која садрже кибернетичке ризике. Касније на јесен, Хеалтх Цанада је такође објавио документ са смерницама који садржи препоруке за кибернетичку сигурност које ће мед-технолошке компаније користити током својих фаза развоја и тестирања. Идеја је наравно да ће, пратећи смернице, добављачи на тржиште извести уређаје који су већ сигурни, у поређењу са уређајима чије се рањивости откривају након објављивања на тржишту путем употребе пацијента.
Према саопштењу за штампу Хеалтх Цанада, међу препорукама за кибернетичку заштиту мед уређаја у њиховом нацрту смерница су: 1) укључивање мера кибербезбедности у процесе управљања ризиком за све уређаје са софтверском компонентом, 2) успостављање оквира за управљање ризицима кибербезбедности на нивоу предузећа, и 3) верификација и валидација свих процеса контроле ризика од кибернетичке сигурности. Они посебно препоручују мере као што је примена УЛ 2900 стандарда кибернетичке сигурности за ублажавање ризика и рањивости.
Кен Пилгрим, виши саветник за регулаторна питања и осигурање квалитета у компанији Емерго Гроуп из Ванцоувера, рекао је да би нове смернице требало да се покажу вредним за произвођаче медицинских уређаја не само у Канади, већ и у другим јурисдикцијама које развијају сличне захтеве за сајбер безбедношћу.
У међувремену, мере за бављење кибербезбедношћу уређаја за дијабетес посебно се покрећу у Сједињеним Државама.
Крајем октобра, Друштво за технологију дијабетеса (ДТС) објавило је да је ОмниПод ДАСХ постала прва инсулинска пумпа са ФДА-ом која је добила сертификат према ДТС-овом стандарду и програму за цибер-сигурност „Стандард фор Вирелесс Диабетес Девице Сецурити“, познатом као ДТСец.
ДТС је 2001. године основао др. Давид Клонофф у сврху промоције употребе и развоја технологије дијабетеса. ДТСец је у суштини први организовани сигурносни стандард за технологију дијабетеса. Схватите то као неку врсту сигурносног печата, слично ономе како видимо хттпс веб адресу. Стандард је успостављен 2016. године након истраживања и доприноса академске заједнице, индустрије, владе и клиничких центара. Као и већина стандарда, то је добровољно упутство за произвођаче да размотре усвајање и поштовање.
Од тада је организација наставила да гура истраживање кибернетичке сигурности и процену ризика, домаћин конференција и развијајући дубљу заштиту.
Прошлог јуна, неколико месеци пре објављивања обавештења о ОмниПод-у након ДТСец-а, група је објавила нова безбедносна упутства под називом ДТМоСт, скраћеница од „Употреба мобилних уређаја у контекстима контроле дијабетеса“.
Према Клонофф-у, медицинском директору Института за истраживање дијабетеса у Медицинском центру Миллс-Пенинсула, Сан Матео, ЦА, смернице ДТМоСт надограђују се на ДТСец постајући први стандард са захтевима перформанси и захтевима осигурања за произвођаче повезаних медицинских уређаја под контролом мобилна платформа.
ДТМоСт идентификује претње, као што су злонамерни даљински напади и напади засновани на апликацијама и „изгладњивање ресурса“, безбедном раду решења са омогућеним мобилним уређајима и нуди смернице програмерима, регулаторима и другим заинтересованим странама како би помогли у управљању тим ризицима.
Мере безбедности не би требало да ометају употребу
Данас су сви нечији глукометри, ЦГМ и дијабетес апликација за паметне телефоне повезани на Интернет и стога могу бити изложени ризику.
Ипак, упркос континуираном разговору о опасностима Интернета ствари, стручњаци упозоравају да је стварни ризик за јавност прилично низак. Што се тиче сигурности, лоше људе једноставно не занимају нечији подаци о глукози у крви (у поређењу са лозинком за њихов банковни рачун).
То је речено, улагања у сајбер безбедност су неопходна као превентивне мере претњама и осигуравање основне сигурности корисника и купаца.
Али лоша страна је што примена мера кибернетичке безбедности понекад може значити да систем буде веома тешко или немогуће користити за размену података на предвиђени начин. Трик у једначини није ограничавање могућности рада и приступа предвиђених људи.
А шта је са приватношћу? Изнова и изнова видимо да, иако људи кажу да дају приоритет приватности, чини се да делују контрадикторно, сагласношћу, помицањем, парафирањем, потписивањем и давањем приступа информацијама и подацима са врло мало стварне мисли или бриге. Истина је, ми потрошачи обично не читамо пажљиво политике приватности, ако их уопште имамо. Само смо притиснули дугме „даље“.
Ублажавање страха и стрепње
Многи у индустрији упозоравају на лошу страну кибернетичке сигурности: фокус на страху који се граничи са опсесијом, помишља на истраживање и на крају може коштати живота. То су људи који препознају да су сајбер свет и наши уређаји за дијабетес отворени за ризик, али осећају да је прекомерна реакција потенцијално опаснија.
„Читавом издању„ сајбер-сигурности на уређајима “поклања се много више пажње него што заслужује“, каже Адам Бровн, виши уредник у диаТрибе и аутор Светле тачке и нагазне мине: Водич за дијабетес за који бих волео да ме је неко предао. „Нама су компаније потребне да се крећу брже него што јесу, а сајбер сигурност може изазвати непотребан страх. У међувремену, људи су тамо крили без података, без повезивања, без аутоматизације и без подршке. “
Ховард Лоок, извршни директор компаније Тидепоол, Д-Дад, и кључна сила која стоји иза покрета #ВеАреНотВаитинг, види обе стране проблема, али се слаже са Бровном и другим стручњацима из индустрије који се плаше провере брзине медицинског напретка.
„Свакако да компаније које производе уређаје (укључујући софтвер као компаније за медицинске уређаје, попут Тидепоола) морају врло, врло озбиљно схватити сајбер сигурност“, каже Лоок. „Свакако не желимо да створимо ситуацију у којој постоји ризик од масовног напада на уређаје или апликације који могу наштетити људима. Али слике „хакера у капуљачама“ са лобањом и укрштеним костима на екранима рачунара само плаше људе који заправо не разумеју о чему се ради. То доводи до успоравања компанија које се баве уређајима, јер су уплашене. То им не помаже да схвате праву ствар. “ Лоок се односио на Поверпоинт слајдове приказане на медицинским конференцијама о дијабетесу са језивим сликама у којима се наводе цибер опасности.
ОпенАПС и Лооп „уради сам“ системи затворене петље који су постали популарни технички се заснивају на „рањивости“ старијих Медтрониц пумпи која омогућава бежично даљинско управљање тим пумпама. Да бисте хаковали пумпе, морате знати серијски број и требате бити близу пумпе 20 секунди. „Постоје начини лакших начина да некога убијете ако је то оно што желите да урадите“, каже Лоок.
Многи тврде да је ова предложена „рањивост“ у безбедности, колико год застрашујућа могла бити у теорији, огромна корист, јер је хиљадама људи омогућила да покрећу ОпенАПС и Лооп, спашавајући животе и побољшавајући квалитет живота и јавно здравље за оне који користе њих.
Мерени приступ ризицима
Организације попут ДТС-а раде важан посао. Сигурност уређаја је битна. А презентације о истраживањима и конференцијама на ту тему су константе у индустрији - технологија дијабетеса и сајбер безбедност биће у фокусу неколико елемената 12. међународне конференције о напредним технологијама и лечењу дијабетеса (АТТД 2019) која се одржава касније овог месеца у Берлину. Али те истине и даље постоје упоредо са стварношћу да су људима потребни бољи алати који су јефтинији, а они су нам потребни брзо.
„Карактеристика одличних уређаја је континуирано усавршавање, а не савршенство“, каже Бровн. „То захтева повезаност, интероперабилност и даљинско ажурирање софтвера.“
Иако су уређаји отворени за ризике, чини се да се стручњаци слажу да су углавном прилично сигурни и сигурни. Крећући се напред током 2019. године и касније, чини се да је консензус да је важно имати у виду кибернетички ризик, али тај ризик је често прецењен и потенцијално бледи у односу на здравствене ризике због недостатка напредних алата за дијабетес.