사이버 보안 문제는 요즘 우리를 끝없이 반복하는 것 같습니다. 데이터 침해, 개인 정보 보호 계약 위반, 민간 및 공공 부문의 사이버 공격에 대한 엄청난보고 가운데 무엇이 실제로 안전한지 판단하기가 어려울 수 있습니다.
그리고 몇 년 전 인슐린 펌프 해킹이 두어 번 겁을 먹은 후, 우리는 궁금해 할 수밖에 없습니다. 2019 년 당뇨병 장치 (및 포함 된 정보)의 안전성과 관련하여 우리는 어디에 서 있습니까?
위험을 감수하는 것은 그것이 때로는 실제적이고 때로는 인식된다는 것입니다. 실제 위험을 해결하는 것은 안전으로 이어집니다. 인지 된 위험에 집착하면 두려움이 생깁니다. 그래서 여기서 진짜는 무엇입니까? 당뇨병 기술 사이버 보안 문제를 해결하기 위해 정확히 무엇을하고 있습니까?
의료 사이버 보안 표준 진행
2018 년 10 월 미국 식품의 약국 (FDA)은 사이버 위험이 포함 된 모든 의료 기기에 대한 시판 전 지침을 발표했습니다. 가을 후반기에 캐나다 보건부는 의료 기술 회사가 개발 및 테스트 단계에서 사용할 사이버 보안 권장 사항이 포함 된 지침 문서도 발표했습니다. 당연히 가이드 라인을 따르면 벤더는 이미 안전한 장치를 시장에 출시 할 것이며, 환자의 사용을 통해 출시 후 취약점이 발견 된 장치를 볼 수 있습니다.
캐나다 보건부 보도 자료에 따르면, 지침 초안의 의료 기기 사이버 보안 권장 사항 중 1) 소프트웨어 구성 요소가있는 모든 장치의 위험 관리 프로세스에 사이버 보안 조치 통합, 2) 엔터프라이즈 수준에서 사이버 보안 위험을 관리하기위한 프레임 워크 설정, 3) 모든 사이버 보안 위험 제어 프로세스의 검증 및 검증. 특히 위험과 취약성을 완화하기 위해 UL 2900 사이버 보안 표준 구현과 같은 조치를 권장합니다.
밴쿠버에있는 Emergo Group의 선임 규제 업무 및 품질 보증 컨설턴트 인 Ken Pilgrim은 새로운 지침이 캐나다뿐만 아니라 유사한 사이버 보안 요구 사항을 개발하는 다른 관할권에서도 의료 기기 제조업체에게 가치가 있음을 입증해야한다고 말했습니다.
한편, 특히 당뇨병 기기의 사이버 보안을 해결하기위한 조치가 미국에서 진행되고 있습니다.
10 월 말, 당뇨병 기술 협회 (DTS)는 OmniPod DASH가 DTSec으로 알려진 DTS의 "무선 당뇨병 장치 보안을위한 표준"사이버 보안 보증 표준 및 프로그램에 따라 인증을받은 최초의 FDA 승인 인슐린 펌프가되었다고 발표했습니다.
DTS는 당뇨병 기술의 사용 및 개발을 촉진하기 위해 David Klonoff 박사가 2001 년에 설립했습니다. DTSec은 본질적으로 당뇨병 기술을위한 최초의 조직화 된 보안 표준입니다. https 웹 주소를 보는 것과 비슷한 일종의 안전 표시라고 생각하십시오. 이 표준은 학계, 산업계, 정부 및 임상 센터의 연구와 의견을 통해 2016 년에 제정되었습니다. 대부분의 표준과 마찬가지로 제조업체가 채택 및 준수를 고려하는 자발적인 지침입니다.
그 이후로 조직은 사이버 보안 연구 및 위험 평가를 계속 추진하고 회의를 주최하고보다 심층적 인 보호를 개발했습니다.
지난 6 월, DTSec 이후 OmniPod에 대한 발표가 있기 몇 달 전, 그룹은 "당뇨병 통제 상황에서 모바일 장치 사용"의 줄임말 인 DTMoSt라는 새로운 보안 지침을 발표했습니다.
미국 캘리포니아 주 샌 마테오에있는 Mills-Peninsula Medical Center의 당뇨병 연구소의 의료 책임자 인 Klonoff에 따르면 DTMoSt 지침은 DTSec에 의해 제어되는 연결된 의료 기기 제조업체의 성능 요구 사항과 보증 요구 사항을 모두 포함하는 최초의 표준이 됨으로써 DTSec을 기반으로합니다. 모바일 플랫폼.
DTMoSt는 모바일 장치 지원 솔루션의 안전한 운영에 대한 악의적 인 원격 및 앱 기반 공격과 "자원 고갈"과 같은 위협을 식별하고 이러한 위험을 관리하는 데 도움이되도록 개발자, 규제 기관 및 기타 이해 관계자에게 지침을 제공합니다.
사용을 방해해서는 안되는 보안 조치
오늘날 혈당 측정기, CGM 및 당뇨병 스마트 폰 앱은 모두 인터넷에 연결되어있어 어느 정도의 위험에 노출 될 수 있습니다.
그러나 전문가들은 사물 인터넷의 위험성에 대한 지속적인 논의에도 불구하고 대중에 대한 실제 위험이 상당히 낮다고 경고합니다. 보안과 관련하여 나쁜 사람들은 누군가의 혈당 데이터 (은행 계좌 비밀번호와 비교할 때)에 그다지 관심이 없습니다.
즉, 사이버 보안에 대한 투자는 위협에 대한 예방 조치와 사용자 및 고객의 기본 보안을 보장하기 위해 필요합니다.
그러나 단점은 사이버 보안 조치를 구현하면 때때로 시스템을 의도 한 방식으로 데이터 공유에 사용하기가 매우 어렵거나 불가능하게 만들 수 있다는 것입니다. 방정식의 트릭은 의도 된 사람들의 운영 및 액세스 능력을 제한하지 않습니다.
그리고 프라이버시는 어떻습니까? 사람들이 프라이버시를 우선시한다고 말하지만 동의, 스크롤, 이니셜 링, 서명, 정보 및 데이터에 대한 액세스 권한을 거의 실제 생각이나 관심없이 제공함으로써 모순되는 방식으로 행동하는 것 같습니다. 사실, 우리 소비자는 일반적으로 개인 정보 취급 방침을 아주주의 깊게 읽지 않습니다. '다음'버튼을 누르기 만하면됩니다.
두려움과 공포를 상쇄
업계의 많은 사람들이 사이버 보안의 불리한 측면에주의를 기울입니다. 집착에 접하고 연구를 방해하며 궁극적으로 생명을 앗아 갈 수있는 두려움에 초점을 맞추는 것입니다. 이들은 사이버 세계와 당뇨병 장치가 위험에 노출되어 있지만 과잉 반응이 잠재적으로 더 위험하다고 생각하는 사람들입니다.
“ '기기의 사이버 보안'문제는 당연한 것보다 훨씬 더 많은 관심을 받고 있습니다.”라고의 수석 편집자 인 Adam Brown은 말합니다. diaTribe 및 저자 밝은 반점 및 지뢰 : 누군가가 나에게 건네줬으면하는 당뇨병 안내서. “기업은 현재보다 더 빨리 움직여야하며 사이버 보안은 불필요한 두려움을 유발할 수 있습니다. 한편, 사람들은 데이터, 연결성, 자동화, 지원없이 데이터를 수집하고 있습니다. "
Tidepool, D-Dad의 CEO이자 #WeAreNotWaiting 운동의 핵심 세력 인 Howard Look은이 문제의 양쪽 측면을 모두보고 있지만 의료 발전 속도에 대한 점검을 두려워하는 Brown과 다른 업계 전문가들에게 동의합니다.
"물론, 장치 회사 (Tidepool와 같은 의료 장치 회사로서의 소프트웨어 포함)는 사이버 보안을 매우 심각하게 받아 들여야합니다."라고 Look은 말합니다. “우리는 사람들에게 해를 끼칠 수있는 장치 나 앱에 대한 대량 공격의 위험이있는 상황을 만들고 싶지 않습니다. 하지만 컴퓨터 화면에 해골과 이미지가있는 '후디를 입은 해커'사진은 무엇이 위태로 운지 잘 이해하지 못하는 사람들을 겁 먹게합니다. 장치 회사는 무서워서 속도를 늦 춥니 다. 옳은 일을 이해하는 데 도움이되지 않습니다.” Look은 사이버 위험을 암시하는 으스스한 이미지로 당뇨병 의학 컨퍼런스에서 보여지는 Powerpoint 슬라이드를 참조했습니다.
인기있는 OpenAPS 및 Loop DIY 폐쇄 루프 시스템은 기술적으로 이러한 펌프의 무선 원격 제어를 허용하는 구형 메드 트로닉 펌프의 "취약성"을 기반으로합니다. 펌프를 해킹하려면 일련 번호를 알아야하고 펌프에 20 초 동안 가까이 있어야합니다. Look은 "원하는 경우 누군가를 죽일 수있는 더 쉬운 방법이 있습니다."라고 말합니다.
많은 사람들은이 제안 된 보안 "취약성"이 이론적으로는 무섭지 만 수천 명의 사람들이 OpenAPS 및 Loop를 실행하여 생명을 구하고 사용하는 사람들의 삶의 질과 공중 보건을 개선 할 수있게했기 때문에 엄청난 이점이라고 주장합니다. 그들.
위험에 대한 측정 된 접근 방식
DTS와 같은 조직은 중요한 일을하고 있습니다. 장치 보안이 중요합니다. 그리고이 주제에 관한 연구 및 컨퍼런스 발표는 업계의 끊임없는 일입니다. 당뇨병 기술 및 사이버 보안은 이달 말 베를린에서 개최되는 제 12 차 당뇨병을위한 첨단 기술 및 치료에 관한 국제 컨퍼런스 (ATTD 2019)의 여러 요소의 초점이 될 것입니다. 그러나 이러한 진실은 사람들이 더 저렴한 더 나은 도구를 필요로하고 우리는 빠르게 필요하다는 현실과 함께 계속 존재합니다.
“훌륭한 장치의 특징은 완벽이 아니라 지속적인 개선입니다.”라고 Brown은 말합니다. "연결성, 상호 운용성 및 원격 소프트웨어 업데이트가 필요합니다."
장치는 위험에 노출되어 있지만 전문가들은 일반적으로 매우 안전하고 안전하다는 데 동의하는 것 같습니다. 2019 년과 그 이후로, 사이버 위험을 주시하는 것이 중요하지만, 그 위험은 종종 과대 평가되며, 고급 당뇨병 도구를 사용하지 않는 건강 위험에 대해 잠재적으로 미약하다는 것이 합의 된 것으로 보입니다.