إذا اتبعت إشعارات سلامة المنتج أو أحدث العناوين الطبية ، فربما تكون قد سمعت أن مضخات الأنسولين القديمة من Medtronic توصف بأنها غير آمنة وعرضة للهجمات الإلكترونية.
أصدرت كل من Yep و FDA و Medtronic إشعارات السلامة الميدانية حول المضخات القديمة في سلسلة Revel و Paradigm ، وهي الأجهزة التي يتراوح عمرها في بعض الحالات من عقد إلى ما يقرب من 20 عامًا الآن. هذا هو إشعار إدارة الغذاء والدواء الأمريكية ، ورسالة المريض من شركة مدترونيك نفسها.
تشمل الأجهزة المتأثرة: Minimed 508 (تم إطلاقه لأول مرة في 1999) ، ونماذج Paradigm (511 ، 512/712 ، 515/715 ، 522/722 ، والإصدارات الأقدم من 523/723) ، بالإضافة إلى نموذج Minimed الأقدم تباع إصدارات Veo خارج الولايات المتحدة
لا يوجد سبب للذعر
قبل أن يشعر أي شخص بالفزع بشأن سلامة مضخة الأنسولين ، دعنا نوضح أن كلاً من إدارة الغذاء والدواء الأمريكية ومدترونيك تؤكدان أنه لا توجد تقارير عن أي نوع من العبث بهذه المضخات. لذا ، على الرغم من العناوين المثيرة للإثارة ، سيناريو مخيف يقوم فيه بعض المخترقين السيبرانيين بإعادة برمجة مضخة شخص ما لتوصيل كمية كبيرة من الأنسولين المتبقي من أجل مشاهد التليفزيون أو الأفلام. في حين أن شيئًا من هذا القبيل قد يكون ممكنًا من الناحية النظرية ، فمن المرجح أن يكون الخطر الحقيقي هو قراءة مستشعر CGM الخاطئة التي تدفع المضخة إلى توصيل كمية كبيرة جدًا أو قليلة جدًا من الأنسولين في هذه النماذج القديمة.
الإشعار الرسمي من إدارة الغذاء والدواء (FDA) هو ببساطة الوكالة التي تقوم بعملها لتحذير الناس من الأخطار المحتملة التي يمكن أن توجد. إنه حدث آخر "يوم الصفر" - مثل التحذير الصادر عن مضخات أنسولين أنيماس في عام 2016 - حيث تضطر الشركة المصنعة إلى كشف الثغرة الأمنية التي يستطع خلق المخاطر.
والأهم من ذلك ، أن هذا ليس تطورًا جديدًا. أصبحت فكرة أن مضخات Medtronic ضعيفة منذ عام 2011 ، عندما أفادت وسائل الإعلام الرئيسية أن متسلل "القبعة البيضاء" جاي رادكليف تمكن من اختراق رمز مضخة الأنسولين ، وأن وسائل الإعلام الرئيسية كانت منتشرة في كل مكان. حتى أن اثنين من أعضاء الكونجرس في ذلك الوقت انخرطوا في الضجيج ، وفي السنوات التالية تم تداول ذلك وقضايا الأمن السيبراني ذات الصلة حيث وضعت إدارة الغذاء والدواء والحكومة الفيدرالية إرشادات وبروتوكولات لقضايا الأمن السيبراني المحتملة في التكنولوجيا الطبية.
ليس استدعاء تقليدي
أيضًا ، على الرغم من التقارير الواردة في وسائل الإعلام الرئيسية ، تؤكد مدترونيك معنا أن هذا ليس استدعاءًا تقليديًا للمنتج. "هذا إشعار أمان فقط. يقول بام ريس ، مدير الاتصالات العالمية والتسويق المؤسسي بشركة Medtronic Diabetes ، "لا يلزم إرجاع المضخات المتأثرة بسبب هذا الإخطار".
تخبرنا أن الأشخاص الذين يستخدمون هذه المضخات القديمة لا يزال بإمكانهم طلب الإمدادات من Medtronic ومن الموزعين.
ماذا يجب أن تفعل في الواقع إذا كان لديك أحد المضخات المتأثرة؟
"نوصيك بالتحدث مع مقدم الرعاية الصحية الخاص بك لمناقشة مسألة الأمن السيبراني والخطوات التي يمكنك اتخاذها لحماية نفسك. في غضون ذلك ، هناك تعليمات محددة تتمثل في إبقاء مضخة الأنسولين والأجهزة المتصلة بمضختك تحت سيطرتك في جميع الأوقات ، وعدم مشاركة الرقم التسلسلي لمضختك مع أي شخص "، كما يقول ريس.
لماذا نصدر تحذيرًا الآن؟
هذا هو السؤال الكبير الذي يدور في أذهان العديد من المرضى في مجتمع المرضى.
إذا كانت شركة Medtronic و FDA على دراية بهذه الثغرة الأمنية لمدة ثماني سنوات كاملة ، والآن تم إيقاف تشغيل جميع مضخات الأنسولين من الجيل الأقدم هذه بالفعل وغير متوفرة في السوق للعملاء الجدد في الولايات المتحدة ، ما أدى إلى تنبيه في هذه اللحظة في الوقت المناسب ؟
يقول ريس من Medtronic: "لقد كانت محادثة مستمرة لأن حماية الأمن السيبراني تتطور باستمرار مع استمرار التكنولوجيا في التحسن السريع وتحتاج الأجهزة المتصلة إلى مواكبة هذه الوتيرة ... لقد تم إعلامنا بذلك في أواخر عام 2011 ، وبدأنا في تنفيذ ترقيات الأمان لمضخاتنا في ذلك الوقت. منذ ذلك الحين ، قمنا بإصدار أحدث نماذج المضخات التي تتواصل بطرق مختلفة تمامًا. مع تزايد الاهتمام بالأمن السيبراني في صناعة الأجهزة الطبية اليوم ، شعرنا أنه من المهم لعملائنا فهم المشكلات والمخاطر بمزيد من التفصيل ".
قد يكون هذا صحيحًا ، ولكن ما حدث أيضًا خلال السنوات القليلة الماضية هو ولادة ونمو حركة تكنولوجيا # WeAreNotWaiting DIY الخاصة بمرض السكري ؛ اليوم الآلاف من الناس في جميع أنحاء العالم ينشئون أنظمة حلقة مغلقة محلية الصنع. يتم بناء العديد منها بناءً على هذه النماذج القديمة الدقيقة لمضخات Medtronic التي قررت الشركة فجأة التحدث عنها.
تقول Medtronic إنها حددت بالفعل 4000 عميل مباشر ربما يستخدمون هذه الأجهزة القديمة التي يحتمل أن تكون معرضة للخطر ، وسيعملون مع موزعين تابعين لجهات خارجية لتحديد الآخرين.
يمكن للعقول المشبوهة أن تفكر في سببين محتملين للتحذير المفاجئ الآن:
- تستخدم إدارة الغذاء والدواء الأمريكية تحذير "المخاطر المحتملة" هذا كوسيلة للحد من الاستخدام المتزايد لتقنية "DIY" غير المنظمة أو المعتمدة للمبيعات التجارية.
- و / أو تقوم Medtronic بحركة شطرنج تنافسية هنا ، حيث تدعم تنبيه الأمن السيبراني لإخافة الأشخاص من استخدام أجهزة قديمة خارج الضمان ودفع العملاء بدلاً من ذلك إلى ترقية الأجهزة إلى أحدث الأجهزة "الأكثر أمانًا" مثل 630G و 670G نظام الحلقة المغلقة الهجين.
قبل أسابيع فقط في حدث D-Data ExChange الخاص بنا في 7 يونيو ، تم الإعلان عن أن شركة Medtronic ستبدأ العمل مع Tidepool مفتوحة المصدر غير هادفة للربح لإنشاء نسخة جديدة من مضخة الأنسولين الخاصة بها والتي ستكون قابلة للتشغيل المتبادل مع المنتجات الأخرى ومع تطبيق Tidepool Loop المستقبلي الذي يتم تطويره لمتجر Apple. من الممكن أن تأمل Medtronic في إرساء الأساس لمصنعي DIY للالتزام بمنتجات Medtronic ، وليس فقط الإصدارات القديمة التي لم يعودوا يرغبون في تحمل مسؤوليتها.
لا تستهدف أنظمة DIY؟
لا تنسَ أنه في مايو 2019 ، أصدرت إدارة الغذاء والدواء الأمريكية (FDA) تحذيرًا بشأن تقنية وأنظمة DIY "خارج التسمية" ، حتى لو كانت تستخدم الأجهزة التي تم ترخيصها من قِبل إدارة الأغذية والعقاقير (FDA) في مكونات النظام. لكن الوكالة تقول إن هذين التنبيهين غير مرتبطين.
توضح أليسون هانت من مكتب الشؤون الإعلامية التابع لإدارة الغذاء والدواء: "هذه مشكلة منفصلة عن التحذير المتعلق بتقنية DIY". "علمت إدارة الغذاء والدواء بوجود نقاط ضعف إضافية مرتبطة بهذه المضخات ، والتي ، عند النظر إليها مع تلك التي تم الكشف عنها في عام 2011 ، دفعتنا إلى إصدار هذا الاتصال المتعلق بالسلامة وإصدار Medtronic هذا التنبيه الأخير".
وتشير إلى أن أحدث اتصالات الأمان هذه "تناقش على وجه التحديد ثغرة الأمن السيبراني حيث يمكن لشخص غير مصرح له الاتصال لاسلكيًا بمضخة الأنسولين MiniMed القريبة وتغيير إعدادات المضخة إما لإفراط في توصيل الأنسولين إلى المريض ، مما يؤدي إلى انخفاض نسبة السكر في الدم (نقص السكر في الدم) ) ، أو وقف توصيل الأنسولين ، مما يؤدي إلى ارتفاع نسبة السكر في الدم والحماض الكيتوني السكري.
يقول هانت إن إدارة الغذاء والدواء تجري مناقشات مستمرة مع الشركات المصنعة وعندما تظهر مخاوف ، "نعمل بسرعة لتطوير خطة عمل بما في ذلك كيفية التخفيف من أي ثغرات أمنية عبر الإنترنت وكيفية التواصل الفعال مع الجمهور بأسرع وقت ممكن."
حسنًا ، لكن لا شيء من هذا يفسر بالضبط لماذا في هذه الحالة استغرق الأمر سنوات لمعالجة مشكلة الأمن السيبراني المعروفة ...؟
كما هو مذكور أعلاه ، يرى الكثير في D-Community أن هذا محاولة لاستهداف تكنولوجيا DIY بالإضافة إلى جلب عملاء جدد لأحدث تقنيات Medtronic. داخل مجتمع #WeAreNotWaiting ، انتقد الكثيرون الإجراءات التي اتخذتها إدارة الغذاء والدواء مؤخرًا - التحذيرات حول تقنية DIY وأمن الإنترنت التكنولوجي القديم - باعتبارها قصيرة النظر ، لا سيما بالنظر إلى انتشار قراءات المراقبة المستمرة للسكري غير الدقيقة وقضايا الحياة الواقعية مع أجهزة السكري المنظمة تجاريًا في الخارج. حتى أن أحد أعضاء #WeAreNotWaiting قد تعمق في تقرير الأحداث الضائرة الجديد الصادر عن إدارة الغذاء والدواء الأمريكية في يونيو 2019 والذي يبحث في العقدين الماضيين من الأحداث السلبية ، ووجد أنه في عام 2018 وحده ، كانت مضخات الأنسولين من Medtronic مسؤولة عن 11.5٪ من جميع الأحداث.
قف! قم بإجراء العمليات الحسابية ، ومن الواضح أن الأجهزة التجارية التي تم ترخيصها من قِبل إدارة الأغذية والعقاقير (FDA) بها مشكلات جميعها من تلقاء نفسها.
من المحتمل بالتأكيد أن يكون هذا هو ما يبدو ظاهريًا تمامًا: الاعتراف الرسمي بوجود خلل في الأمن السيبراني للتكنولوجيا القديمة التي سبقت عصر البلوتوث لمشاركة البيانات والمراقبة عن بُعد. ولكن لماذا استغرق الأمر ما يقرب من عقد من الزمان حتى تتحول إلى عمل فعلي؟
بينما الجواب على "لماذا الآن؟" لا يزال هذا الأمر غير واضح ، فنحن نعلم أن إدارة الغذاء والدواء كانت صديقة لمجتمع # WeAreNotWaiting على مر السنين. لقد كانوا متقبلين لفتح التواصل مع مجتمع المرضى. نعلم أيضًا أن هناك مخاوف حقيقية تتعلق بالمسؤولية والسلامة فيما يتعلق بتكنولوجيا DIY ، وأن إدارة الغذاء والدواء قد تم قياسها بشكل كبير في معالجة تلك المخاطر المحتملة. دعونا نأمل أن يستمر هذا الاتجاه.
في غضون ذلك ، نظل على ثقة تامة من أنه لا أحد يقوم باختراق المضخات لقتل الناس. إن الترويج للخوف لا يساعد أي شخص - لا مجتمع "اصنع بنفسك" أو شركات الأدوية نفسها.