FDA警告胰岛素泵网络安全漏洞

食品和药物管理局的建议是经过几个外部网络安全专家发现一些Medtronic胰岛素泵技术设计中的危险脆弱性。

由凯特帕特里克,insides.com / July 2, 2019
Shutterstock /最佳背景

(TNS)—食品和药物管理局(FDA)上周警告患有糖尿病的人,黑客可以通过通过Wi-Fi连接并改变泵来损害胰岛素泵’s的设置到或过时的胰岛素,这可能是用户致命的—糖尿病患者面临着不断上升的胰岛素价格的肠道。据报道,FDA已经意识到至少六年的问题。

FDA列出了11个版本的Medtronic’最小的胰岛素泵容易受黑客和网络攻击 在其网站上。 Medtronic向客户发送了一封信 建议他们切换 to a “新型模型胰岛素泵,具有增强的网络安全保护。”

Medtronic告诉保修客户,他们可以以不成本交换他们的脆弱的胰岛素泵。无保修客户可能会以399美元的价格为翻新模型取代其脆弱的胰岛素泵。如果他们想要一个全新的胰岛素泵,他们将支付全价。

胰岛素泵通常在4,500美元至6,500美元之间的任何地方,没有健康保险。美国糖尿病协会(ADA)发现胰岛素的平均价格 三倍 2002年至2013年间,卫生保健成本研究所在1月份发现的价格 加倍 在2012年和2016年之间。

FDA’推荐后,在几个外部网络安全专家之后 发现了危险的脆弱性 在一些胰岛素泵的技术设计中。

其中一个专家是Jay Radcliffe,他患有1型糖尿病和 唇迹 在2013年黑色帽子网络安全会议上的舞台上升级胰岛素泵,显示了黑客可能会改变胰岛素泵的工作和理论上杀死胰岛素泵用户的会议与会者。

作为潜在的解决方案,Radcliffe建议胰岛素泵的密码以及具有有限胰岛素范围的制造泵,以避免急于或过度地向患者提供胰岛素。由于一切都变得无线连接,他说,确保医疗器械是保护患者所必需的。

radcliffe. 告诉 医疗器械和诊断行业他向FDA提交了问题,注意到了面试“软件问题(不是网络攻击)导致我具有非常危险的低血糖。”

那是2013年。

2015年,ADA for “更大的安全评论” of insulin pumps”在欧洲糖尿病研究协会的联合声明中。

“关于胰岛素泵的安全性和疗效以及全面的安全大修,不够–包括更多对泵制造商的数据以及关于使用胰岛素泵的研究的公共资金–需要允许医疗保健团队教育和支持使用设备的支持,”据此表示,联合会说 陈述.

这两个关联也呼吁“单一,公开访问的国际数据库,用于报告不良事件,包括技术和人为错误。”

尽管网络安全专家和ADA有疑虑,但支持WiFi的胰岛素泵继续前往市场。

A 2017年研究 来自技术和医疗保健期刊发现该行业并未’坚持现代网络安全预防措施,以及一个 2018年研究 来自Maturitas的医学期刊发现,医疗器械—包括胰岛素泵和起搏器—非常容易受到网络犯罪的影响。

MIT信息技术教授Stuart Madnick’S Sloan管理学院, 告诉insides 这对于许多医生和医院来说,网络安全不是在雷达上。译文’ and hospitals’首先优先级通常是’T确保新的医疗设备容易受到黑客的攻击,而是提供患者护理。

2013年德勤研究声明FDA已经意识到自2013年以来的围绕医疗设备的网络安全问题,但指出,医疗器械一直容易受到干扰,恶意或其他方式。

“1998年,医院的低功耗心脏监视器被电磁干扰压倒,当使用先前空置的电视通道时,当附近的电视机打开新的数字电视变送器时,无法提供关键护理读数,”根据Deloitte的研究。

技术娴熟的医疗保健初创公司可能会改变使用新技术,但改变由Medtronic等遗留公司这样的行业的心态可能是痛苦的, 据马尼克说.

2018年12月,FDA 更新 其用于医疗设备的网络安全指南,但这是2019年医疗器械的第一个网络安全相关指导。

ADA没有回应 内侧领导者’ request for comment.

©2019年insides.com,华盛顿州,D.C。由Tribune Content Agency,LLC分发。


永远不会错过每日Govtech今天的故事时事通讯。

订阅


E.Republic平台& Programs