Wenn Sie die Produktsicherheitshinweise oder die neuesten medizinischen Schlagzeilen befolgen, haben Sie möglicherweise gehört, dass ältere Medtronic-Insulinpumpen als unsicher und anfällig für Cyberangriffe bezeichnet werden.
Ja, die FDA und Medtronic haben beide vor Ort Sicherheitsbenachrichtigungen über ältere Pumpen der Serien Revel und Paradigm herausgegeben, Geräte, die in einigen Fällen zwischen einem Jahrzehnt und fast 20 Jahren alt sind. Hier ist die
Zu den betroffenen Geräten gehören: der Minimed 508 erstmals 1999 auf den Markt gebracht, die Paradigm-Modelle 511, 512/712, 515/715, 522/722 und ältere Versionen des 523/723 sowie die älterenMinimierte Paradigm Veo-Versionen, die außerhalb der USA verkauft werden
Kein Grund zur Panik
Bevor sich jemand über die Sicherheit von Insulinpumpen ausflippt, sollten wir uns darüber im Klaren sein, dass sowohl die FDA als auch Medtronic bestätigen, dass es NULL Berichte über Manipulationen an diesen Pumpen gegeben hat. sensationelle Schlagzeilen , ein beängstigendes Szenario, in dem ein schändlicher Cyber-Hacker die Pumpe einer Person neu programmiert, um zu viel Insulin zu liefern, bleibt Futter für TV- oder Film-Plots. Während so etwas theoretisch möglich sein mag, ist das reale Risiko viel wahrscheinlicher ein fehlerhaftes CGMSensorablesung, die die Pumpe auffordert, bei diesen älteren Modellen zu viel oder zu wenig Insulin zu fördern.
Die offizielle Mitteilung der FDA ist lediglich die Behörde, die die Menschen vor möglichen Gefahren warnt. Es ist eine weitere “ Zero Day ”Ereignis - wie die Warnung am Animas Insulinpumpen im Jahr 2016 - in dem der Hersteller gezwungen ist, eine Sicherheitslücke aufzudecken, die könnte Risiko schaffen.
Noch wichtiger ist, dass dies keine Neuentwicklung ist. Die Vorstellung, dass Medtronic-Pumpen anfällig sind, ist seit 2011 öffentlich, als Mainstream-Medien über diesen „weißen Hut“ berichteten. Hacker Jay Radcliffe hatte es geschafft, in den Code einer Insulinpumpe einzudringen, und die Mainstream-Medien waren überall dabei. Sogar zwei Kongressmitglieder waren zu dieser Zeit in den Hype verwickelt, und in den folgenden Jahren kursierten diese und damit verbundene Cybersicherheitsprobleme alsDie FDA und die Bundesregierung haben Richtlinien und Protokolle für mögliche Cybersicherheitsprobleme in der Medizintechnik erstellt.
kein traditioneller Rückruf
Trotz der Berichterstattung in den Mainstream-Medien bestätigt Medtronic mit uns, dass dies kein traditioneller Produktrückruf ist. „Dies ist nur eine Sicherheitsbenachrichtigung. Betroffene Pumpen müssen aufgrund dieser Benachrichtigung nicht zurückgesandt werden“, sagt Pam Reese, MedtronicDiabetes 'Direktor für globale Kommunikation und Unternehmensmarketing.
Sie sagt uns, dass Menschen, die diese älteren Pumpen verwenden, weiterhin Verbrauchsmaterialien bei Medtronic und bei Händlern bestellen können.
Was sollten Sie tatsächlich tun, wenn Sie eine der betroffenen Pumpen haben?
„Wir empfehlen, dass Sie mit Ihrem Arzt sprechen, um das Problem der Cybersicherheit und die Maßnahmen zu besprechen, die Sie ergreifen können, um sich selbst zu schützen. In der Zwischenzeit müssen Sie Ihre Insulinpumpe und die an Ihre Pumpe angeschlossenen Geräte in Ihrem Gerät aufbewahrenjederzeit kontrollieren und die Seriennummer Ihrer Pumpe nicht an Dritte weitergeben “, sagt Reese.
Warum jetzt eine Warnung ausgeben?
Dies ist die große Frage, die sich viele Köpfe in der Patientengemeinschaft stellen.
Wenn Medtronic und die FDA diese Sicherheitsanfälligkeit seit acht Jahren kennen und jetzt alle diese Minimed-Insulinpumpen der älteren Generation tatsächlich eingestellt und für Neukunden in den USA vom Markt genommen werden, was in diesem Moment zu einer Warnung geführt hatrechtzeitig?
Reese von Medtronic sagt: „Es ist ein fortlaufendes Gespräch, da sich der Schutz der Cybersicherheit ständig weiterentwickelt, da sich die Technologie immer weiter verbessert und angeschlossene Geräte mit diesem Tempo Schritt halten müssen. Wir wurden Ende 2011 darauf aufmerksam gemacht und haben mit der Implementierung begonnenSicherheitsverbesserungen für unsere Pumpen zu dieser Zeit. Seitdem haben wir neuere Pumpenmodelle herausgebracht, die auf völlig unterschiedliche Weise kommunizieren. Angesichts der wachsenden Aufmerksamkeit für die Cybersicherheit in der Medizintechnikbranche hielten wir es heute für wichtig, dass unsere Kunden dies tundie Probleme und Risiken genauer verstehen. “
Das mag sein, aber was auch in den letzten Jahren passiert ist, ist die Geburt und das exponentielle Wachstum der #WeAreNotWaiting DIY Diabetes Technologie Bewegung ; Heute entwickeln Tausende von Menschen weltweit ihre eigenen hausgemachten Systeme mit geschlossenem Regelkreis. Viele davon werden auf der Grundlage genau dieser älteren Modelle von Medtronic-Pumpen gebaut, über die das Unternehmen plötzlich gesprochen hat.
Medtronic gibt an, bereits 4.000 Direktkunden identifiziert zu haben, die möglicherweise diese älteren Geräte verwenden, die möglicherweise gefährdet sind, und mit Drittanbietern zusammenarbeiten, um andere zu identifizieren.
Verdächtige können sich jetzt zwei mögliche Gründe für eine plötzliche Warnung vorstellen :
- Die FDA verwendet diese Warnung vor potenziellen Risiken, um den zunehmenden Einsatz von DIY-Technologie einzudämmen, die nicht für den kommerziellen Verkauf reguliert oder zugelassen ist.
- Und / oder Medtronic unternimmt hier einen wettbewerbsorientierten Schachzug und unterstützt eine Cybersicherheitswarnung, um die Verwendung älterer Geräte außerhalb der Garantie abzuschrecken, und fordert die Kunden stattdessen auf, ein Upgrade auf neuere, „sicherere“ Geräte wie das 630G durchzuführenund 670G Hybrid Closed Loop System.
Vor wenigen Wochen wurde bei unserem D-Data ExChange-Event am 7. Juni die große Ankündigung gemacht, dass Medtronic würde mit Open-Source-Tidepool arbeiten um eine neue Version seiner Insulinpumpe zu erstellen, die mit anderen Produkten kompatibel sein wird und mit der zukünftigen Tidepool Loop-App, die für den Apple Store entwickelt wird. Es ist möglich, dass Medtronic den Grundstein für Heimwerker legt, um einfach bei Medtronic-Produkten zu bleibennicht die älteren Versionen, für die sie nicht mehr verantwortlich sein möchten.
Nicht auf DIY-Systeme ausgerichtet?
Vergessen Sie nicht, dass im Mai 2019 die FDA gab eine Warnung zur DIY-Technologie heraus und Systeme, die „off-label“ sind, auch wenn sie von der FDA zugelassene Geräte in den Systemkomponenten verwenden. Die Behörde sagt jedoch, dass diese beiden Warnungen nicht miteinander zusammenhängen.
„Dies ist ein separates Problem von der DIY-Technologie-Warnung“, erklärt Alison Hunt im Media Affairs Office der FDA. „Die FDA wurde auf zusätzliche Schwachstellen im Zusammenhang mit diesen Pumpen aufmerksam gemacht, die, wenn man sie mit den 2011 offenbarten betrachtet, dazu führtenWir geben diese Sicherheitskommunikation heraus und Medtronic gibt diese neueste Warnung aus. “
Sie weist darauf hin, dass in dieser neuesten Sicherheitskommunikation speziell auf die Sicherheitslücke in Bezug auf Cybersicherheit eingegangen wird, bei der eine nicht autorisierte Person möglicherweise eine drahtlose Verbindung zu einer nahe gelegenen MiniMed-Insulinpumpe herstellen und die Einstellungen der Pumpe ändern könnte, um einem Patienten entweder zu viel Insulin zuzuführen, was zu einem niedrigen Blutzucker führtHypoglykämie oder stoppen Sie die Insulinabgabe, was zu hohem Blutzucker und diabetischer Ketoazidose führt. ”
Hunt sagt, dass die FDA laufende Gespräche mit Herstellern führt und wenn Bedenken auftauchen, „arbeiten wir schnell daran, einen Aktionsplan zu entwickeln, der beinhaltet, wie etwaige Sicherheitslücken in Bezug auf Cybersicherheit gemindert und so schnell wie möglich effektiv mit der Öffentlichkeit kommuniziert werden können.“
OK, aber nichts davon erklärt genau, warum es in diesem Fall Jahre gedauert hat, ein bekanntes Cybersicherheitsproblem zu lösen…?
Wie oben erwähnt, sehen viele in der D-Community dies als einen Versuch, die DIY-Technologie gezielt einzusetzen und neue Kunden für die neueste Medtronic-Technologie zu gewinnen. Innerhalb der # WeAreNotWaiting-Community haben viele die jüngsten FDA-Maßnahmen kritisiert - die Warnungenüber DIY-Technologie und diese ältere Cybersicherheit - als kurzsichtig, insbesondere angesichts der Häufigkeit ungenauer CGM-Messwerte und realer Probleme mit kommerziell regulierten Diabetes-Geräten da draußen. Ein # WeAreNotWaiting-Mitglied hat sich sogar mit a befasst
Whoa! Rechnen Sie nach, und es ist klar, dass kommerzielle, von der FDA zugelassene Geräte Probleme haben.
Es ist sicherlich möglich, dass dies genau das ist, was es zum Nennwert zu sein scheint: die offizielle Anerkennung eines Cybersicherheitsfehlers für alte Technologien, der vor der Bluetooth-Ära des Datenaustauschs und der Fernüberwachung liegt. Aber warum hat es fast ein Jahrzehnt gedauert, bis dies eintrat?in die Tat umgesetzt?
Obwohl die Antwort auf „Warum jetzt?“ Unklar bleibt, wissen wir, dass die FDA über die Jahre hinweg ein Freund der # WeAreNotWaiting-Community war. Sie waren offen für eine offene Kommunikation mit der Patientengemeinschaft. Wir auchwissen, dass es bei der DIY-Technologie echte Haftungs- und Sicherheitsbedenken gibt und dass die FDA bei der Bewältigung dieser potenziellen Risiken sehr gemessen wurde. Hoffen wir, dass sich dieser Trend fortsetzt.
In der Zwischenzeit sind wir ziemlich zuversichtlich, dass niemand Pumpen hackt, um Menschen umzubringen. Angstmacherei hilft niemandem - weder der DIY-Community noch den Pharmaunternehmen selbst.
