Šķiet, ka kiberdrošības problēmas mūsdienās mūs piesaista bezgalīgā lokā. Paziņojumu par datu pārkāpumiem, pārkāptiem privātuma līgumiem un kiberuzbrukumiem privātajā un publiskajā sektorā vidū var būt grūti noteikt, kas patiešām ir drošs.
Un pēc pāris insulīna sūkņa uzlaušanas pāris gadus atpakaļ mēs nevaram nebrīnīties: kur mēs atrodamies attiecībā uz mūsu diabēta ierīču drošību (un tajās esošo informāciju) 2019. gadā?
Risks ir tas, ka tas dažreiz ir reāls un dažreiz tiek uztverts. Patiesā riska novēršana rada drošību. Kaut arī apsēstība ar uztverto risku rada bailes. Kas tad šeit ir īsts? Un kas tieši tiek darīts, lai risinātu diabēta tehnoloģiju kiberdrošības problēmas?
Medicīnas kiberdrošības standartu sasniegšana
2018. gada oktobrī ASV Pārtikas un zāļu pārvalde (FDA) pirms tirgus laišanas izdeva norādes visām medicīnas ierīcēm, kas satur kiberrisku. Vēlāk rudenī Health Canada izdeva arī vadlīniju dokumentu, kurā bija kiberdrošības ieteikumi, kas med-tech uzņēmumiem jāizmanto izstrādes un testēšanas posmos. Ideja, protams, ir tāda, ka, ievērojot vadlīnijas, pārdevēji tirgū nonāks jau drošas ierīces, salīdzinot ar ierīcēm, kuru ievainojamība tiek atklāta pēc laišanas tirgū, lietojot pacientus.
Saskaņā ar Health Canada ziņu izlaidumu, vadlīniju projektā starp mediķu kiberdrošības ieteikumiem ir: 1) kiberdrošības pasākumu iekļaušana riska pārvaldības procesos visām ierīcēm ar programmatūras komponentu, 2) kiberdrošības risku pārvaldības sistēmu izveidošana uzņēmuma līmenī, un 3) visu kiberdrošības riska kontroles procesu pārbaude un apstiprināšana. Viņi īpaši iesaka tādus pasākumus kā kiberdrošības standarta UL 2900 ieviešana, lai mazinātu riskus un ievainojamību.
Kens Pilgrims, vecākais regulatīvo lietu un kvalitātes nodrošināšanas konsultants no Emergo grupas Vankūverā, sacīja, ka jaunajām vadlīnijām vajadzētu izrādīties vērtīgas medicīnas ierīču ražotājiem ne tikai Kanādā, bet arī citās jurisdikcijās, kurās tiek izstrādātas līdzīgas kiberdrošības prasības.
Tikmēr Amerikas Savienotajās Valstīs tiek virzīti pasākumi diabēta ierīču kiberdrošības novēršanai.
Oktobra beigās Diabēta tehnoloģiju biedrība (DTS) paziņoja, ka OmniPod DASH ir kļuvis par pirmo FDA iztīrīto insulīna sūkni, kas saņēmis sertifikātu saskaņā ar DTS kiberdrošības nodrošināšanas standarta un programmas “Standarta bezvadu diabēta ierīču drošībai” standartu un programmu, kas pazīstama kā DTSec.
DTS 2001. gadā nodibināja doktors Deivids Klonofs ar mērķi veicināt diabēta tehnoloģiju izmantošanu un attīstību. DTSec būtībā ir pirmais organizētais drošības standarts diabēta tehnoloģijai. Padomājiet par to kā par sava veida drošības zīmogu, līdzīgu tam, kā mēs redzam https tīmekļa adresi. Standarts tika izveidots 2016. gadā pēc akadēmisko aprindu, rūpniecības, valdības un klīnisko centru izpētes un ieguldījuma. Tāpat kā lielākā daļa standartu, ražotājiem ir brīvprātīgas vadlīnijas, kas apsver iespēju pieņemt un ievērot.
Kopš tā laika organizācija ir turpinājusi kiberdrošības pētījumu un riska novērtēšanas virzīšanu, konferenču rīkošanu un padziļinātu aizsardzību.
Pagājušā gada jūnijā, dažus mēnešus pirms paziņojuma par OmniPod sekošanu pēc DTSec, grupa izlaida jaunas drošības vadlīnijas ar nosaukumu DTMoSt, kas ir saīsinājums no “Mobilo ierīču izmantošana diabēta kontroles kontekstā”.
Pēc Klonofa, Mills-Peninsula Medicīnas centra, San Mateo, Kalifornijas, Diabēta pētījumu institūta medicīnas direktora domām, DTMoSt vadlīnijas balstās uz DTSec, kļūstot par pirmo standartu gan ar veiktspējas, gan nodrošināšanas prasībām savienotu medicīnas ierīču ražotājiem, kurus kontrolē mobilā platforma.
DTMoSt identificē draudus, piemēram, ļaunprātīgus tālvadības un lietotņu uzbrukumus un “resursu badu”, ar drošu mobilo ierīču risinājumu darbību un piedāvā izstrādātājiem, regulatoriem un citām ieinteresētajām personām, lai palīdzētu pārvaldīt šos riskus.
Drošības pasākumus nevajadzētu kavēt
Mūsdienās viena glikometra, CGM un diabēta viedtālruņu lietotne var būt savienota ar internetu un tāpēc ir pakļauta zināmam riska līmenim.
Neskatoties uz nepārtrauktajām runām par lietiskā interneta bīstamību, eksperti brīdina, ka faktiskais risks sabiedrībai ir diezgan zems. Kas attiecas uz drošību, sliktos cilvēkus vienkārši neinteresē kāda cilvēka dati par glikozes līmeni asinīs (salīdzinot ar viņu bankas konta paroli).
Tas nozīmē, ka ieguldījumi kiberdrošībā ir nepieciešami kā preventīvi pasākumi draudiem un lietotāju un klientu pamata drošības nodrošināšanai.
Bet negatīvie ir tādi, ka kiberdrošības pasākumu īstenošana dažkārt var nozīmēt, ka sistēmu ir ļoti grūti vai neiespējami izmantot datu koplietošanai paredzētajā veidā. Vienādojuma triks neierobežo iecerēto cilvēku darbības iespējas un piekļuvi.
Un kā ar privātumu? Atkal un atkal mēs redzam, ka, lai gan cilvēki saka, ka viņi piešķir prioritāti privātumam, viņi, šķiet, rīkojas pretrunīgi, piekrītot, ritinot, iniciējot, parakstot un dodot piekļuvi informācijai un datiem ar ļoti mazām reālām domām vai bažām. Patiesība ir tāda, ka mēs, patērētāji, konfidencialitātes politikas parasti neizlasām ļoti rūpīgi, ja vispār. Mēs tikko nospiedām pogu ‘nākamais’.
Bailes un satraukuma kompensēšana
Daudzi nozares pārstāvji piesardzīgi vērtē kiberdrošības nelabvēlīgo pusi: koncentrēšanās uz bailēm, kas robežojas ar apsēstību, aizkavē pētījumus un galu galā var maksāt dzīvību. Tie ir cilvēki, kuri atzīst, ka kiberpasaule un mūsu diabēta ierīces ir atvērtas riskam, taču uzskata, ka pārmērīga reakcija ir potenciāli bīstamāka.
"Viss" kiberdrošības ierīču "jautājums tiek pievērsts daudz vairāk uzmanības, nekā tas ir pelnījis," saka Adams Brauns, vecākais redaktors diaTribe un autors Spilgti plankumi un mīnas: Diabēta ceļvedis, kuru es vēlētos, lai kāds man būtu pasniedzis. "Mums ir nepieciešams, lai uzņēmumi pārvietotos ātrāk nekā viņi ir, un kiberdrošība var izraisīt nevajadzīgas bailes. Tikmēr cilvēki to spārno bez datu, bez savienojamības, bez automatizācijas un bez atbalsta. ”
Howard Look, Tidepool, D-Dad izpilddirektors un galvenais kustības #WeAreNotWaiting spēks, redz abas šī jautājuma puses, taču piekrīt Brownam un citiem nozares ekspertiem, kuri baidās no medicīniskā progresa līmeņa pārbaudes.
"Protams, ierīču uzņēmumiem (ieskaitot programmatūru kā medicīnas ierīču uzņēmumus, piemēram, Tidepool) ir ļoti, ļoti nopietni jāpievēršas kiberdrošībai," saka Look. "Mēs noteikti nevēlamies radīt situāciju, kad pastāv masveida uzbrukuma risks ierīcēm vai lietotnēm, kas varētu kaitēt cilvēkiem. Bet attēli ar “hakeriem kapucēs” ar galvaskausu un krustu kauliem datora ekrānos tikai biedē cilvēkus, kuri īsti nesaprot, kas ir uz spēles. Tas liek ierīču uzņēmumiem palēnināties, jo viņiem ir bail. Tas viņiem nepalīdz saprast pareizo rīcību. ” Look atsaucās uz Powerpoint slaidiem, kas parādīti diabēta medicīnas konferencēs, ar drausmīgiem attēliem, kas norāda uz kiberdraudiem.
OpenAPS un Loop do-it-yourself slēgtas cilpas sistēmas, kas ir kļuvušas populāras, tehniski balstās uz vecāko Medtronic sūkņu “ievainojamību”, kas ļauj bezvadu tālvadību vadīt šos sūkņus. Lai uzlauztu sūkņus, jums jāzina sērijas numurs un 20 sekundes jums jāatrodas sūkņa tuvumā. "Ir daudz vienkāršāki veidi, kā kādu nogalināt, ja to vēlaties darīt," saka Lūks.
Daudzi apgalvo, ka šī ierosinātā drošības “ievainojamība”, cik teorētiski tā varētu būt biedējoša, ir milzīgs ieguvums, jo tā ir ļāvusi tūkstošiem cilvēku vadīt OpenAPS un Loop, glābjot dzīvības un uzlabojot dzīves kvalitāti un sabiedrības veselību tiem, kas lieto tos.
Izmērīta pieeja riskiem
Organizācijas, piemēram, DTS, veic svarīgu darbu. Ierīces drošībai ir nozīme. Un pētījumu un konferenču prezentācijas par šo tēmu ir nozares konstantes - diabēta tehnoloģija un kiberdrošība būs uzmanības centrā vairākos 12. starptautiskās konferences par diabēta progresīvajām tehnoloģijām un ārstēšanas metodēm (ATTD 2019) elementiem, kas notiks vēlāk šomēnes Berlīnē. Bet šīs patiesības turpina pastāvēt līdzās realitātei, ka cilvēkiem ir vajadzīgi labāki rīki, kas ir lētāki, un mums tie ir vajadzīgi ātri.
"Lielisku ierīču pazīme ir nepārtraukta uzlabošana, nevis pilnība," saka Brauns. "Tam nepieciešama savienojamība, savietojamība un programmatūras attāla atjaunināšana."
Kaut arī ierīces ir pakļautas riskiem, šķiet, ka eksperti ir vienisprātis, ka tās parasti ir diezgan drošas. Turpinot visu 2019. gadu un pēc tam, šķiet, ka vienprātība ir tāda, ka, lai gan kiberriska novērošana ir svarīga, šis risks bieži tiek pārvērtēts un, iespējams, mazina veselības risku, ja nav uzlabotu diabēta rīku.