제품 안전 고지 또는 최신 의료 헤드 라인을 따르는 경우 구형 메드 트로닉 인슐린 펌프가 안전하지 않으며 사이버 공격에 취약하다고 들었을 것입니다.
네, FDA와 Medtronic은 Revel 및 Paradigm 시리즈의 구형 펌프에 대한 현장 안전 통지를 발표했습니다. 일부 경우에는 10 년에서 거의 20 년이 지난 장치입니다. 다음은 FDA 고지와 Medtronic 자체의 환자 서신입니다.
영향을받는 장치에는 Minimed 508 (1999 년에 처음 출시됨), Paradigm 모델 (511, 512/712, 515/715, 522/722 및 523/723의 이전 버전) 및 이전 Minimed Paradigm이 포함됩니다. 미국 이외 지역에서 판매되는 Veo 버전
당황 할 이유 없음
인슐린 펌프의 안전성에 대해 누군가가 놀라기 전에 FDA와 Medtronic 모두 이러한 펌프를 조작 한 것에 대한 ZERO 보고서가 있음을 확인했습니다. 따라서 선정적인 헤드 라인에도 불구하고 일부 사악한 사이버 해커가 누군가의 펌프를 재 프로그래밍하여 너무 많은 인슐린을 전달하는 무서운 시나리오는 TV 나 영화에 대한 사료로 남아 있습니다. 이론적으로는 이와 같은 것이 가능할 수 있지만 실제 위험은 이러한 구형 모델에서 펌프가 인슐린을 너무 많이 또는 너무 적게 전달하도록 유도하는 잘못된 CGM 센서 판 독일 가능성이 훨씬 더 높습니다.
FDA의 공식 통지는 단순히 존재할 수있는 잠재적 인 위험에 대해 사람들에게 경고하는 기관입니다. 2016 년 Animas 인슐린 펌프에 대한 경고와 같은 또 다른 "제로 데이"이벤트입니다. 제조업체는 다음과 같은 취약성을 노출해야합니다. 할 수 있었다 위험을 초래합니다.
더 중요한 것은 이것은 새로운 개발이 아닙니다. 메드 트로닉 펌프가 취약하다는 개념은 2011 년부터 대중 매체가 "화이트 햇"해커 인 Jay Radcliffe가 인슐린 펌프 코드에 침입했다고 보도했으며 주류 매체가 그 모든 부분에 있었다고 보도했습니다. 당시 두 명의 의회 의원조차도 과대 광고에 휘말 렸고, 그 후 몇 년 동안 FDA와 연방 정부가 의료 기술의 가능한 사이버 보안 문제에 대한 지침과 프로토콜을 만들면서 관련 사이버 보안 문제가 순환되었습니다.
전통적인 회상이 아님
또한 주류 언론 보도에도 불구하고 Medtronic은 이것이 전통적인 제품 리콜이 아님을 확인합니다. “이것은 안전 알림 일뿐입니다. Medtronic Diabetes의 글로벌 커뮤니케이션 및 기업 마케팅 이사 인 Pam Reese는이 알림 때문에 영향을받은 펌프를 반환 할 필요가 없습니다.
그녀는 이러한 구형 펌프를 사용하는 사람들이 여전히 Medtronic 및 유통 업체로부터 소모품을 주문할 수 있다고 말합니다.
영향을받은 펌프 중 하나가있는 경우 실제로 무엇을해야합니까?
“사이버 보안 문제와 자신을 보호하기 위해 취할 수있는 조치에 대해 의료 제공자와상의하는 것이 좋습니다. 그 동안 특정 지침은 인슐린 펌프와 펌프에 연결된 장치를 항상 제어 범위 내에서 유지하고 펌프 일련 번호를 다른 사람과 공유하지 않도록하는 것입니다.”라고 Reese는 말합니다.
지금 경고하는 이유는 무엇입니까?
이것은 환자 커뮤니티의 많은 사람들에게 큰 질문입니다.
메드 트로닉과 FDA가 8 년 동안이 취약점을 알고 있었고, 이제 이러한 모든 구형 Minimed 인슐린 펌프가 실제로 중단되고 미국의 신규 고객을 위해 시장에서 벗어난 경우,이 시점에서 경고를 촉발 한 원인이되었습니다. ?
Medtronic의 Reese는 다음과 같이 말합니다.“기술이 계속해서 빠르게 향상되고 연결된 장치가이 속도를 따라 잡아야함에 따라 사이버 보안 보호가 지속적으로 진화하고 있기 때문에 지속적인 대화였습니다. 우리는 2011 년 말에이를 인식하고 보안 업그레이드를 구현하기 시작했습니다. 그 당시 우리 펌프에. 그 이후로 완전히 다른 방식으로 통신하는 최신 펌프 모델을 출시했습니다. 오늘날 의료 기기 산업에서 사이버 보안에 대한 관심이 증가함에 따라 우리는 고객이 문제와 위험을 더 자세히 이해하는 것이 중요하다고 느꼈습니다. "
그럴 수도 있지만 지난 몇 년 동안 일어난 일은 #WeAreNotWaiting DIY 당뇨병 기술 운동의 탄생과 기하 급수적 인 성장입니다. 오늘날 전 세계 수천 명의 사람들이 직접 만든 폐쇄 루프 시스템을 만들고 있습니다. 그 중 상당수는 회사가 갑자기 언급하기로 결정한 메드 트로닉 펌프의 정확한 구형 모델을 기반으로 제작되고 있습니다.
Medtronic은 이미 위험에 노출 될 가능성이있는 이러한 구형 장치를 사용할 수있는 4,000 명의 직접 고객을 확인했으며 타사 유통 업체와 협력하여 다른 고객을 식별 할 것입니다.
의심스러운 마음은 이제 갑작스러운 경고에 대해 두 가지 가능한 이유를 생각할 수 있습니다.
- FDA는 상업적 판매를 위해 규제되거나 승인되지 않은 DIY 기술의 증가하는 사용을 억제하는 수단으로이 "잠재적 위험"경고를 사용하고 있습니다.
- 그리고 / 또는 Medtronic은 여기에서 경쟁력있는 체스를 움직이고 있으며, 사이버 보안 경고를 지원하여 사람들이 보증 기간이 지난 오래된 장치를 사용하는 것을 두려워하고 대신 고객에게 630G 및 670G와 같은 "더 안전한"장치로 업그레이드하도록 유도합니다. 하이브리드 폐쇄 루프 시스템.
불과 몇 주 전 6 월 7 일에 열린 D-Data ExChange 이벤트에서 Medtronic이 오픈 소스 비영리 Tidepool과 협력하여 다른 제품과 상호 운용 할 수있는 인슐린 펌프의 새 버전을 만들 것이라는 큰 발표가있었습니다. Apple Store를 위해 개발되는 미래의 Tidepool Loop 앱. Medtronic은 DIY 작업자가 더 이상 책임을지지 않기를 바라는 이전 버전이 아닌 Medtronic 제품을 고수 할 수있는 토대를 마련하고자 할 수 있습니다.
DIY 시스템을 대상으로하지 않습니까?
2019 년 5 월 FDA는 시스템 구성 요소에 FDA 승인 장치를 사용하더라도 "오프 라벨"인 DIY 기술 및 시스템에 대한 경고를 발표했습니다. 그러나 기관은이 두 가지 경고가 관련이 없다고 말합니다.
"이것은 DIY 기술 경고와는 별개의 문제입니다."라고 FDA의 미디어 사무국의 Alison Hunt가 설명합니다. "FDA는 2011 년에 공개 된 펌프와 관련하여 고려했을 때이 안전 통신문을 발행하고 Medtronic이이 최신 경고를 발행하도록 이끈 펌프와 관련된 추가 취약점을 인식했습니다."
그녀는이 최신 안전 커뮤니케이션에 대해 "특히 권한이없는 사람이 잠재적으로 근처 MiniMed 인슐린 펌프에 무선으로 연결하고 환자에게 인슐린을 과도하게 전달하여 저혈당 (저혈당증)으로 이어 지도록 펌프의 설정을 변경할 수있는 사이버 보안 취약성에 대해 논의합니다. ) 또는 인슐린 전달을 중단하여 고혈당과 당뇨병 성 케톤 산증을 유발합니다. "
Hunt는 FDA가 제조업체와 지속적으로 논의하고 있으며 우려 사항이 발생하면 "우리는 사이버 보안 취약성을 완화하는 방법과 가능한 한 빨리 대중과 효과적으로 소통하는 방법을 포함하여 행동 계획을 신속하게 개발하기 위해 노력하고 있습니다"라고 말합니다.
좋아,하지만이 경우에 알려진 사이버 보안 문제를 해결하는 데 수년이 걸린 이유를 정확히 설명하는 것은 없습니다…?
위에서 언급했듯이 D-Community의 많은 사람들은이를 DIY 기술을 대상으로하고 새로운 고객에게 최신 Medtronic 기술을 도입하려는 시도로보고 있습니다. #WeAreNotWaiting 커뮤니티 내에서 많은 사람들이 최근 FDA 조치 (DIY 기술 및이 오래된 기술 사이버 보안에 대한 경고)를 근시안적인 것으로 비판했습니다. 특히 상업적으로 규제되는 당뇨병 장치에 대한 부정확 한 CGM 판독 및 실제 문제의 확산을 감안할 때 저 밖에. 한 #WeAreNotWaiting 회원은 2019 년 6 월에 발행 된 새로운 FDA 이상 반응 보고서를 조사하여 지난 20 년간의 이상 반응을 살펴본 결과 2018 년에만 메드 트로닉 인슐린 펌프가 모든 사건의 11.5 %를 차지한다는 사실을 발견했습니다.
우와! 계산을 해보면 상업용 FDA 승인 기기 자체에 문제가 있음이 분명합니다.
데이터 공유 및 원격 모니터링의 Bluetooth 시대 이전의 오래된 기술에 대한 사이버 보안 결함을 공식적으로 인정하는 것이 액면가로 보이는 것뿐입니다. 그러나 실제 행동으로 구체화되는 데 왜 거의 10 년이 걸렸을까요?
"왜 지금?"에 대한 대답은 이것에 대해서는 아직 명확하지 않지만 FDA가 수년 동안 #WeAreNotWaiting 커뮤니티의 친구였습니다. 그들은 환자 커뮤니티와 열린 의사 소통을 받아 들였습니다. 우리는 또한 DIY 기술에 대한 실질적인 책임과 안전 문제가 있음을 알고 있으며 FDA는 이러한 잠재적 위험을 해결하는 데있어 매우 측정되었습니다. 그 추세가 계속되기를 바랍니다.
한편, 우리는 아무도 사람을 죽이기 위해 해킹 펌프를 사용하지 않는다고 확신합니다. 두려움을 불러 일으키는 행위는 DIY 커뮤니티 나 제약 회사 자체 모두에게 도움이되지 않습니다.