Zdi se, da nas zaskrbljenost zaradi kibernetske varnosti dandanes nenehno prekriva. Med poplavami poročil o kršitvah podatkov, kršenih sporazumov o zasebnosti in kibernetskih napadov v zasebnem in javnem sektorju je težko ugotoviti, kaj je resnično varno.
In potem, ko se je nekaj let nazaj vdrlo v insulinsko črpalko, se ne moremo vprašati: le kje stojimo glede varnosti naših naprav za diabetes (in informacij, ki jih vsebujejo) leta 2019?
Tvegano je, da je včasih resnično in včasih zaznano. Obravnavanje resničnega tveganja vodi k varnosti. Obsedenost nad zaznanim tveganjem vodi v strah. Torej, kaj je tu resnično? In kaj natančno se naredi za reševanje skrbi glede kibernetske varnosti na področju diabetesa?
Napredek pri medicinskih standardih kibernetske varnosti
Oktobra 2018 je ameriška uprava za hrano in zdravila (FDA) izdala smernice pred dajanjem v promet za vse medicinske pripomočke, ki vsebujejo kibernetska tveganja. Kasneje jeseni je Health Canada objavil tudi smernice, ki vsebujejo priporočila za kibernetsko varnost, ki jih morajo medtehnološka podjetja uporabljati med svojimi razvojnimi in preskusnimi fazami. Ideja je seveda v tem, da prodajalci z upoštevanjem smernic na trg pripeljejo naprave, ki so že varne, v primerjavi z napravami, katerih ranljivosti so odkrite po izdaji na trg s pacientovo uporabo.
Glede na sporočilo za javnost Health Canada med priporočili za kibernetsko varnost med napravami v njihovih osnutkih smernic spadajo: 1) vključitev ukrepov kibernetske varnosti v procese upravljanja tveganj za vse naprave s programsko komponento, 2) vzpostavitev okvirov za upravljanje tveganj kibernetske varnosti na ravni podjetja, in 3) preverjanje in potrjevanje vseh postopkov nadzora tveganja kibernetske varnosti. Izrecno priporočajo ukrepe, kot je izvajanje standarda kibernetske varnosti UL 2900 za ublažitev tveganj in ranljivosti.
Ken Pilgrim, višji svetovalec za regulativne zadeve in zagotavljanje kakovosti pri Emergo Group v Vancouvru, je dejal, da bi se morale nove smernice izkazati za koristne za proizvajalce medicinskih pripomočkov ne samo v Kanadi, temveč tudi v drugih jurisdikcijah, ki razvijajo podobne zahteve glede kibernetske varnosti.
Medtem se v Združenih državah Amerike vedno bolj izvajajo ukrepi za kibernetsko varnost pripomočkov za diabetes.
Konec oktobra je Diabetes Technology Society (DTS) objavilo, da je OmniPod DASH postala prva inzulinska črpalka, ki jo je očistila FDA in je prejela certifikat v skladu s standardom in programom za kibernetsko varnost DTS "Standard for Wireless Diabetes Device Security", znanim kot DTSec.
DTS je leta 2001 ustanovil dr. David Klonoff z namenom spodbujanja uporabe in razvoja tehnologije diabetesa. DTSec je v bistvu prvi organizirani varnostni standard za tehnologijo diabetesa. Pomislite na to kot na pečat varnosti, podobno kot vidimo spletni naslov https. Standard je bil vzpostavljen leta 2016 po raziskavah in prispevkih akademskih krogov, industrije, vlade in kliničnih centrov. Kot večina standardov je tudi proizvajalcem prostovoljno navodilo, da razmislijo o sprejemanju in upoštevanju.
Od takrat organizacija še naprej spodbuja raziskave kibernetske varnosti in ocenjevanje tveganj, gosti konference in razvija bolj poglobljene zaščite.
Junija lani, nekaj mesecev pred objavo OmniPoda po DTSec, je skupina objavila nova varnostna navodila, imenovana DTMoSt, okrajšava od "Uporaba mobilnih naprav v kontekstih za nadzor diabetesa".
Po Klonoffu, medicinskemu direktorju Inštituta za raziskovanje diabetesa pri Medicinskem centru Mills-Peninsula, San Mateo, CA, smernice DTMoSt temeljijo na DTSec, tako da postanejo prvi standard tako z zahtevami glede učinkovitosti kot z zahtevami glede zanesljivosti za proizvajalce povezanih medicinskih pripomočkov, ki jih nadzira mobilna platforma.
DTMoSt prepoznava grožnje, kot so zlonamerni oddaljeni napadi in napadi, ki temeljijo na aplikacijah, in »stradanje virov« za varno delovanje rešitev, ki podpirajo mobilne naprave, in razvijalcem, regulatorjem in drugim zainteresiranim stranem ponuja navodila za pomoč pri obvladovanju teh tveganj.
Varnostni ukrepi ne bi smeli ovirati uporabe
Danes je aplikacija za pametni telefon glukometer, CGM in diabetes morda povezana z internetom in je zato izpostavljena določeni stopnji tveganja.
Kljub temu, da se še naprej govori o nevarnosti interneta stvari, strokovnjaki opozarjajo, da je dejansko tveganje za javnost precej majhno. Kar zadeva varnost, slabe ljudi preprosto ne zanimajo podatki nekoga o glukozi v krvi (v primerjavi z geslom za njihov bančni račun).
Glede na to so naložbe v kibernetsko varnost nujne kot preventivni ukrepi za grožnje in zagotavljanje osnovne varnosti uporabnikov in strank.
Slaba stran pa je, da lahko izvajanje ukrepov kibernetske varnosti včasih pomeni, da je sistem zelo težko ali nemogoče uporabiti za skupno rabo podatkov na predvideni način. Trik v enačbi ni omejevanje zmožnosti delovanja in dostopa predvidenih ljudi.
Kaj pa zasebnost? Vedno znova vidimo, da ljudje, čeprav pravijo, da dajejo prednost zasebnosti, delujejo nasprotujoče si, tako da privolijo, se pomikajo, parafirajo, podpisujejo in omogočajo dostop do informacij in podatkov z zelo malo resnične misli ali zaskrbljenosti. Resnica je, da potrošniki politike zasebnosti običajno ne beremo zelo natančno, če sploh. Pravkar smo pritisnili gumb 'naslednji'.
Izravnava strahu in treme
Številni v industriji opozarjajo na škodljivo stran kibernetske varnosti: poudarek na strahu, ki meji na obsedenost, razburja raziskave in bi lahko na koncu stalo življenja. To so ljudje, ki se zavedajo, da so kibernetski svet in naše naprave za sladkorno bolezen izpostavljeni tveganju, vendar menijo, da je pretirana reakcija potencialno nevarnejša.
"Celotno vprašanje" kibernetske varnosti v napravah "dobi veliko več pozornosti, kot si zasluži," pravi Adam Brown, višji urednik pri diaTribe in avtor Svetle pike in mine: Vodič za diabetes, za katerega si želim, da bi me nekdo dal v roke. »Podjetja potrebujemo, da se premikajo hitreje, kot so, in kibernetska varnost lahko sproži nepotreben strah. Medtem so ljudje zunaj krili brez podatkov, brez povezave, brez avtomatizacije in brez podpore. "
Howard Look, izvršni direktor podjetja Tidepool, D-Dad, in ključna sila za gibanjem #WeAreNotWaiting, vidi obe strani vprašanja, vendar se strinja z Brownom in drugimi strokovnjaki iz industrije, ki se bojijo preverjanja stopnje medicinskega napredka.
"Seveda morajo podjetja, ki se ukvarjajo z napravami (vključno s programsko opremo kot podjetja za medicinske pripomočke, kot je Tidepool), kibernetsko varnost jemati zelo, zelo resno," pravi Look. »Vsekakor ne želimo ustvariti razmer, ko obstaja nevarnost množičnega napada na naprave ali aplikacije, ki bi lahko škodovali ljudem. Toda slike "hekerjev v puloverjih" z lobanjo in prečnimi kostmi na računalniških zaslonih preprosto prestrašijo ljudi, ki v resnici ne razumejo, kaj je v igri. Zaradi tega se podjetja, ki se ukvarjajo z napravami, upočasnijo, ker jih je strah. To jim ne pomaga razumeti prave stvari. " Look se je skliceval na diapozitive Powerpoint, ki so bili prikazani na medicinskih konferencah o diabetesu z grozljivimi slikami, ki domnevno predstavljajo kibernetske nevarnosti.
Sistemi zaprte zanke OpenAPS in Loop, ki jih lahko naredite sami, so postali tehnično zasnovani na "ranljivosti" pri starejših črpalkah Medtronic, ki omogoča brezžično daljinsko upravljanje teh črpalk. Če želite vdreti črpalke, morate poznati serijsko številko in 20 sekund morate biti blizu črpalke. "Obstajajo preprostejši načini, kako nekoga ubiti, če to želiš storiti," pravi Poglej.
Mnogi trdijo, da je predlagana "ranljivost" na področju varnosti, najverjetneje zastrašujoča, ogromna korist, saj je na tisoče ljudi omogočila zagon OpenAPS in Loop, reševanje življenj in izboljšanje kakovosti življenja in javnega zdravja za tiste, ki uporabljajo njim.
Merjeni pristop k tveganjem
Organizacije, kot je DTS, opravljajo pomembno delo. Varnost naprave je pomembna. In predstavitve raziskav in konferenc na to temo so stalnice panoge - tehnologija diabetesa in kibernetska varnost bo v središču pozornosti več elementov 12. mednarodne konference o naprednih tehnologijah in zdravljenju diabetesa (ATTD 2019), ki bo pozneje ta mesec v Berlinu. Toda te resnice še naprej obstajajo ob resnici, da ljudje potrebujejo boljša orodja, ki so cenejša in jih potrebujemo hitro.
"Značilnost odličnih naprav so nenehne izboljšave in ne popolnost," pravi Brown. "To zahteva povezljivost, interoperabilnost in posodobitev programske opreme na daljavo."
Čeprav so naprave odprte za tveganje, se strokovnjaki strinjajo, da so na splošno dokaj varne in varne. V prihodnjem letu 2019 in pozneje se zdi, da je soglasje, da je kljub temu, da je treba spremljati kibernetsko tveganje, pogosto precenjeno in lahko bledi pred zdravstvenimi tveganji, če nima naprednih orodij za diabetes.