D लहंगा उठावल पड़ी महंगा Lahunga Uthaw 1
विषयसूची:
- एनीमास ने इस समस्या को समझाया
- साइबर सिक्योरिटी हैकर कहते हैं …
- ओपन-सोर्स नतीजा?
- मेडिकल डिवाइस का मूल्यांकन साइबर सुरक्षा
- अस्वीकरण
समाचार ताज़ा खुलासे पर घूमता है कि एनीमा एकटच पिंग इंसुलिन पंप हैकिंग के लिए जोखिम में है, निर्माता के साथ उन रोगियों को एक आश्वस्त पत्र जारी करने के लिए जो कि साइबर सुरक्षा जोखिम को कम करने के सुझाव शामिल हैं।
मंगलवार 4 अक्टूबर को, जेएनजे द्वारा स्वामित्व वाली एनिमा ने एकटच पिंग के उपयोगकर्ताओं के लिए एक साइबर सिक्योरिटी चेतावनी जारी की, जो कि 2008 के बाद से उपलब्ध है और दूरस्थ बोल्टिंग के लिए एक ग्लूकोज मीटर के साथ संचार करता है।जेएनजी का कहना है कि कई साल पहले मैडिट्राइमिक पंपों में हैकिंग के जोखिमों को उजागर करके, टी 1 डी के साथ रहने वाले और खुद के लिए नामांकित प्रसिद्ध रेड्रिबिलिटी जे रेडक्लिफ से एक टिप पर आधारित एक संभावित दोष की खोज की है। उन्होंने अप्रैल में कंपनी से संपर्क करने के लिए कहा कि वह किसी के लिए बिना किसी अनधिकृत रेडियो फ्रीक्वेंसी संचार प्रणाली के माध्यम से पंप को अनधिकृत पहुंच हासिल करने के लिए किसी तरह की खोज की थी।
वे सामूहिक रूप से इस मुद्दे की तलाश कर रहे हैं, क्योंकि एफडीए और होमलैंड सिक्योरिटी विभाग को अधिसूचित किया गया है और अब छह महीने बाद, इस समस्या को स्पष्ट रूप से सार्वजनिक करने के लिए तैयार हैं कि यह कैसे निपटें।
बेशक, मुख्यधारा के मीडिया ने कहानी पर जल्दी ही उठाया, हालांकि हम अतीत में देखे उन्माद के स्तर तक नहीं हैं। मेडिकल डिवाइस हैकिंग हमेशा रसदार समाचारों के लिए बनाता है, और लोकप्रिय टीवी शो में कुछ साल पहले की ब्लैकलिस्ट जैसी प्लॉट लाइन रही है।
इस मामले में, एनीमा का कहना है कि जोखिम बहुत कम है और वास्तव में डिवाइस में हैकिंग करने वाले किसी भी व्यक्ति का कोई भी अस्तित्व मौजूद नहीं है। इसके बजाय, यह एक "शून्य दिन" इवेंट है जिसमें कंपनी को संभावित जोखिम पर पारदर्शिता के लिए भेद्यता का पर्दाफाश करने के लिए मजबूर किया जाता है, और फिक्स प्रदान करता है
स्पष्ट होने के लिए, हम ' मेरा पर यह नहीं सोचते कि यह विशेष रूप से खतरा है ईमानदारी से, हम सैमसंग नोट 7 फोन की बैटरी देख सकते हैं कि किसी को नुकसान पहुंचाने के लिए किसी इंसुलिन पंप में हैक क्यों न हो।
लेकिन फिर भी, हमारे उपकरणों की सुरक्षा को गंभीरता से लिया जाना चाहिए; यह एक महत्वपूर्ण विषय है जिस पर एफडीए अब निर्माताओं के लिए अंतिम मार्गदर्शन पर विचार कर रहा है, जैसा कि हम बोलते हैं (ड्राफ्ट मार्गदर्शन पर इस साल की शुरुआत में एक सार्वजनिक टिप्पणी अवधि के बाद)।
अब, एनीस पंप संभावित खतरों के बारे में लाल झंडे बढ़ाने के लिए नवीनतम डिवाइस बन जाता है …
एनीमास ने इस समस्या को समझाया
इससे पहले इस सप्ताह, जेएनजे ने एक छोटी सी मधुमेह मीडिया और अधिवक्ताओं के साथ सम्मेलन का आयोजन किया इस मुद्दे पर चर्चा करें उस कॉल में जेएनजे के मुख्य चिकित्सा अधिकारी डा। ब्रायन लेवी और सूचना सुरक्षा के उपाध्यक्ष मारेन एलीसन थे।
उन्होंने बताया कि जेएनजे ने संभावित साइबर सुरक्षा की चिंता के बारे में मरीजों के लिए अप्रैल में एक वेबसाइट स्थापित की थी, जो एफडीए मार्गदर्शन से जुड़ा था और निर्माता, एफडीए के साइबर सिक्योरिटी डिवीजन और विभाग के बीच 18 महीने की चर्चा के बाद आया था।होमलैंड सिक्योरिटी काशीघ्र ही उस साइट को स्थापित करने के बाद, उन्होंने रेडक्लिफ से एनीमास पिंग में इस विशेष सुरक्षा दोष के बारे में शब्द प्राप्त किया - खासकर कि पंप और मीटर के बीच दूरदराज के संचार को सक्षम करने के लिए उपयोग किए गए अनएन्क्रिप्टेड रेडियो फ्रीक्वेंसी संभवतः इससे छेड़छाड़ की जा सकती है, किसी व्यक्ति को 25 फीट दूर से इंसुलिन देने की इजाजत देनी चाहिए (रैडक्लिफ ने इस रैपिड 7 सूचना सुरक्षा वेबसाइट पर तकनीकी विवरण प्रकाशित किया है)।
जम्मू और जम्मू एनीमास ने जोर दिया कि किसी ने एकट टच पिंग को हॉप नहीं किया है बल्कि, रेडक्लिफ ने "नियंत्रित वातावरण" में अपना परीक्षण किया था, यह साबित करने के लिए कि वह सकता है उपकरण में हैक कर सकता है और ऐसा करने में, संभावित जोखिम का पर्दाफाश किया
कंपनी के प्रवक्ता ने बताया कि उन्होंने बहुत कम जोखिम के कारण मीटर रिमोट के लिए कोई अद्यतन जारी नहीं करने का निर्णय लिया है, और यह तथ्य कि जोखिम को कुछ आसान चरणों से कम किया जा सकता है एक "पैच फिक्स" जाहिरा तौर पर रेडियो फ्रीक्वेंसी का उपयोग संभव नहीं है, क्योंकि यह मौजूदा सिस्टम को अनुपयोगी रखता है
कंपनी को 114,000 पिंग रोगियों और अमेरिका और कनाडा में उनके डॉक्टरों को भेजे गए पत्र ने उन लोगों को यह सलाह दी:
कंपन चेतावनी सेट करें: कंपन सुविधा चालू करें इंसुलिन पंप के लिए, जो एक उपयोगकर्ता को सूचित करेगा कि रिमोट मीटर द्वारा एक बोल्ट खुराक शुरू किया जा रहा है यह उपयोगकर्ता को किसी भी अवांछित बोल्ट को रद्द करने का विकल्प देता है, और निश्चित रूप से केवल पंप से मूल बोल्ट और बेसल सेटिंग्स को बदलना संभव है
इंसुलिन का इतिहास देखें: एनीमा पिंग के अंदर आने वाले इंसुलिन के इतिहास के रिकॉर्ड पर पिंग उपयोगकर्ताओं को आग्रह करता है। हर इंसुलिन वितरण राशि, चाहे वह मीटर या पंप से शुरू हो, इस इतिहास में दर्ज की जाती है और किसी भी चिंता के लिए समीक्षा की जा सकती है।
मीटर रिमोट फीचर बंद करें: यह निश्चित रूप से वन टच पिंग मीटर और इंसुलिन पंप के बीच रेडियो आवृत्ति संचार को रोक देगा, जिसका अर्थ है कि उपयोगकर्ता अपने पंप पर रक्त शर्करा के नतीजे देखने में सक्षम नहीं होंगे या बोल्ट खुराक को नियंत्रित करने के लिए मीटर इसके बजाय, उपयोगकर्ताओं को उस डिवाइस से पंप और बोल्ट पर बीजी में मैन्युअल रूप से कुंजी देना होगा
सीमित बोलुस राशि: उन लोगों के लिए जो दूरस्थ बोल्टिंग के लिए मीटर का उपयोग करना जारी रखना चाहते हैं, आप अधिकतम बोल्ट राशि को सीमित करने के लिए पंप की सेटिंग का उपयोग कर सकते हैं, पहले दो घंटों के भीतर दी गई राशि, और कुल दैनिक खुराक इंसुलिन का उन सेटिंग्स को पार या ओवरराइड करने का कोई भी प्रयास पंप अलार्म को ट्रिगर करेगा और बोल्ट इंसुलिन वितरण को रोक देगा।
हम एनीमा को डरने के लिए उपाय करने और उन लोगों को ध्वनि युक्तियां प्रदान करने की सराहना करते हैं जो चिंतित हो सकते हैं फिर भी, यह अजीब बात है कि पिंग सिस्टम में इस कमजोरी को खोजने के लिए पांच साल का समय लगता है कि 2011 में इसी तरह की समस्या प्रतिद्वंद्वी पंप के साथ सामने आई थी।
एनीमा का कहना है कि यह अपने वर्तमान एनीमा विबे सिस्टम के लिए कोई मुद्दा नहीं है जो डेक्सकॉम सीजीएम के साथ संचार करता है, क्योंकि इसमें आरएफ-सक्षम सुविधा शामिल नहीं है, जिससे मीटर और पंप को एक-दूसरे से बात करने की अनुमति मिलती है। लेकिन निश्चित रूप से कंपनी का कहना है कि वह भविष्य के उपकरणों में साइबर सुरक्षा बनाए जाने की योजना बना रही है क्योंकि यह अपने उत्पाद पाइपलाइन के साथ आगे बढ़ता है।
साइबर सिक्योरिटी हैकर कहते हैं …
जिनके पास जे रेडक्लिफ का नाम पहले नहीं सुना है, वे अब कई सालों के लिए साइबर सिक्योरिटी मोर्चे पर प्रमुख हैं। 22 वर्ष की आयु में टी 1 डी के निदान के साथ, उन्होंने 2011 में मैदैट्रोनिक पंप का हैकिंग करते हुए और संभावित दोषों के बारे में अपने निष्कर्षों को जारी करने में पहली बार 2011 में सुर्खियां बनाईं - एक अग्रणी हैकर सम्मेलन में -फिर घटनाओं के एक दिलचस्प मोड़ में, उन्होंने एफडीए के साथ बलों में चिकित्सा साइबर सिक्योरिटी मुद्दों पर सलाहकार बनने के लिए शामिल हो गए और वह अब 2014 की शुरुआत से साइबर सुरक्षा फर्म रैपिड 7 के लिए काम कर रहा है।
हम इस नवीनतम एनीमा साइबर सिक्योरिटी डिस्कवरी के बारे में उनसे संपर्क कर चुके हैं।
इस बार मेदट्रोनिक स्थिति से अलग है, रैडक्लिफ हमें बताता है, इस मामले में सार्वजनिक रूप से इस मुद्दे को सामने आने से पहले उन्हें एनीमा के साथ काम करने का एक मौका था। इस बार, सार्वजनिक रिलीज़ उपभोक्ताओं को कंपनी की सूचना के साथ संयोजन के रूप में समय पर समाप्त हो गया था कि वे खुद को कैसे सुरक्षित रखें
वे कहते हैं कि यह महत्वपूर्ण है कि यह पहली बार है कि एक प्रमुख चिकित्सा उपकरण निर्माता ने एक उपभोक्ता उत्पाद में संभावित कंप्यूटर सुरक्षा खामियों के बारे में चेतावनी जारी की है - तब भी जब कोई भी प्रतिकूल घटनाओं की सूचना नहीं मिली है ग्राहकों।
वह एनीमा की प्रतिक्रिया से खुश है, वे कहते हैं, और वास्तव में अत्यधिक चिंतित नहीं है कि पीडब्ल्यूडी के लिए वनटौच पिंग कैसे सुरक्षित और सुरक्षित है।
"यह सही नहीं है, लेकिन कुछ भी नहीं है," रेडक्लिफ ने मधुमेहमाई के लिए एक ईमेल में लिखा है। "अगर मेरे बच्चों में से कोई भी मधुमेह हो गया और मेडिकल स्टाफ ने उन पर लगाए जाने की सिफारिश की एक पंप, मैं उन्हें एक वन टच पिंग पर रखने में संकोच नहीं करता हूं। "
भविष्य के लिए, वह उम्मीद करता है कि विक्रेता के साथ उनकी खोज और परिणामी काम यह दर्शाता है कि पीडब्लूडीएस के लिए धैर्य रखना महत्वपूर्ण क्यों है, जबकि निर्माताओं, नियामकों और शोधकर्ताओं ने पूरी तरह से पता लगाया इन बेहद जटिल डिवाइस
"हम सभी को सबसे अच्छी तकनीक चाहते हैं, लेकिन एक लापरवाह, बेतरतीब तरीके से किया जाता है, पूरी प्रक्रिया को हर किसी के लिए वापस रखता है," उन्होंने हमें बताया।
ओपन-सोर्स नतीजा?
डायबिटीज के खुले-स्रोत पहलुओं के लिए वार्तालाप को देखने के लिए आकर्षक लग रहा है क्योंकि यह इस एनीमास साइबर सिक्योरिटी जोखिम से संबंधित है।
कुछ ने यह सोचा कि एनीमा द्वारा खुले-स्रोत परियोजनाओं जैसे नाईटस्काउट और # ओपनएपएस को अनएन्क्रिप्टेड संचार के आधार पर खतरनाक प्रयासों के रूप में बदनाम करने का प्रयास किया गया था। दूसरों को आश्चर्य हुआ कि यदि एनीमा ने अपने हाथों को फेंकने और कहा, "हे, डी-डिवाइस हैकर्स और ओपनएपएस के रचनाकारों - आप हमारे पंपों का उपयोग कर सकते हैं, न कि सिर्फ मेडट्राइन से!"
अभी भी अन्य लोग ओपन सोर्स की दुनिया ने बताया कि अनियंत्रित संचार के माध्यम से दूरस्थ बोल्टिंग सुविधा का उपयोग करने की यह क्षमता एक अच्छी बात है जो थोड़ा खतरे को उजागर करती है, लेकिन वास्तव में नए डी-टेक नवाचारों के लिए सभी प्रकार की संभावनाओं को खोलता है।
"कमजोरियों के बारे में हेडलाइंस डरावना हो सकता है, लेकिन वास्तविकता यह है कि डेटा पढ़ने और नियंत्रण पंपों को सक्षम करने के लिए नवाचार का एक अविश्वसनीय पारिस्थितिकी तंत्र तैयार किया गया है," डी-डैड हॉवर्ड लुक, गैर-लाभकारी टाइडपूल के मुख्य कार्यकारी अधिकारी मधुमेह के डेटा और क्षुधा के लिए एक खुला मंच बनाने"हमें इसे और अधिक करने के तरीकों की तलाश करनी चाहिए.और इस नवाचार ने चिकित्सा अधिक सुरक्षित और प्रभावी बना दिया है। डिवाइस निर्माताओं अपने डेटा-नियंत्रण प्रोटोकॉल को सुरक्षित, सुरक्षित तरीके से उपलब्ध करा सकते हैं न ही दबदबा नवाचार हैं। यह उन परस्पर अनन्य लक्ष्य नहीं हैं। "
देखें कि यह खुले स्रोत के बारे में नहीं है, बल्कि खुले आंकड़ों के जोखिम को संतुलित करने और समुदाय से नवाचार की अनुमति देने के लाभ के नियंत्रण प्रोटोकॉल के बारे में - या विशिष्ट डिवाइस निर्माताओं की दीवारों के बाहर से
मरीज और ओपन सोर्स समुदाय में कुछ लोग चिंतित हैं कि ये डरावनी सुर्खियों में डिवाइस निर्माताओं और नियामकों को लगता है कि उपकरणों को सुरक्षित करने का एकमात्र तरीका नियंत्रण प्रोटोकॉल को दूर लेना है। लेकिन यह मामला नहीं होना चाहिए।
"हां, उन्हें अपने भविष्य के उपकरणों में सुरक्षित बनाएं, लेकिन यहां तक कि खुले संचार प्रोटोकॉल (जो कि इनका उपयोग करने के लिए बहुत मुश्किल है, ये किसी भी) से बेहतर नहीं हैं," देखो कहते हैं। "वे नवाचार के एक जीवंत पारिस्थितिकी तंत्र को सक्षम करते हैं जो कि हम चाहिए उत्प्रेरित और प्रोत्साहित करें। "
मेडिकल डिवाइस का मूल्यांकन साइबर सुरक्षा
निश्चित रूप से, चिकित्सा उपकरणों में साइबर सुरक्षा कई विशेषज्ञों और संगठनों द्वारा खोजी जाने वाली एक सबसे लोकप्रिय विषय है
मई 2016 में, कैलिफोर्निया स्थित डायबिटीज टेक्नोलॉजी सोसायटी ने अपने डीटीएसईसी (डीटीएस साइबर सिक्योरिटी स्टैंडर्ड कनेक्टेड डायबिटीज डिवाइसेज प्रोजेक्ट) की घोषणा की, जो कि एफडीए, एनआईएच, होमलैंड सिक्योरिटी, नासा, यूएस वायु सेना और राष्ट्रीय मानक और प्रौद्योगिकी संस्थान! यह लगभग एक साल तक काम करता था, और अब चल रहा है।
डीटीएस के नेता डॉ। डेविड कलोनॉफ, कैलिफोर्निया एंडोक्रिनोलॉजिस्ट और मिल्स-पेनिनसुला हेल्थ सर्विसेज की सुविधा में मधुमेह अनुसंधान संस्थान के मेडिकल डायरेक्टर कहते हैं कि संगठन अब डिवाइस निर्माताओं की भर्ती कर रहा है और नए डीटीएससी मानक । वह कहते हैं कि समूह "कई उद्योग के खिलाड़ियों" के साथ चर्चा करता है और वे जल्द ही जल्द ही निर्माताओं पर हस्ताक्षर देखने की उम्मीद करते हैं।अब तक, एनीमा ने नए डीटीएस साइबर सुरक्षा के समर्थन में कोई दिलचस्पी स्वीकार नहीं की है। इसके बजाय, कंपनी ने एफडीए के साथ मिलकर आंतरिक रूप से अपना मुद्दा उठाया है।
लेकिन नए मानक के पीछे एफडीए नियामकों के साथ, कंपनियां पालन करने के लिए मजबूर हो जाएंगी, यह केवल समय की बात है।
क्लोऑनफ सोचते हैं कि वे तीन प्रमुख कारकों के आधार पर होंगे:
- डीटीएस ने डीटीएससी मानक बनाने पर एफडीए के साथ काम किया, यह सच नियामक विश्वसनीयता प्रदान करता है
- कंपनियां यह मानती हैं कि उनके पास अच्छा साइबर सुरक्षा है । इससे उन्हें दस्तावेज करने की अनुमति मिलती है …
- उन कंपनियों को जो बाहर रखती हैं, अंततः संभावित रूप से उत्तरदायी हो सकती हैं, या तो विनियामक जुर्माना या संभावित मुकदमेबाजी के लिए अगर उनके खिलाफ साइबर सुरक्षा का मामला है; अगर वे इस DTSec मानक का पालन नहीं कर रहे हैं, तो यह दावा करना मुश्किल हो सकता है कि उन्होंने कुछ गलत नहीं किया है
"मैं इसे पकड़ने की उम्मीद करता हूं, और जब हम कई यू.एस. डिवाइस निर्माताओं से बात कर रहे हैं, तो हम यह अंतरराष्ट्रीय बनाने के लिए भी काम कर रहे हैं," क्लोनफ़ ने कहा।
विशिष्ट एनीमा साइबर सिक्योरिटी के मुद्दे के रूप में, क्लोनफ़ ने कहा कि उनका मानना है कि यह एक केस स्टडी है कि हर तरफ से इन संभावित समस्याओं को कैसे संभाला जाना चाहिए। उन्होंने एफडीए और रैडक्लिफ के साथ काम करके "इस जिम्मेदारी से निपटने" के लिए जम्मू-कश्मीर की प्रशंसा की और इस समस्या को हल कर सकते हैं।
"यह कैसे किया जाना चाहिए, रोगी समुदाय के किसी भी फिक्स के बिना भय पैदा करने या अनुपात से बाहर उड़ाने के बजाय, यह किया जाना चाहिए," क्लोनफ़ ने कहा। "ऐसा कैसे होता है कि एफडीए इन साइबर सुरक्षा की समस्याओं को संभालना है। सभी ने सही रिपोर्टिंग और विश्लेषण किया, और यह दिखाता है कि साइबर सुरक्षा की आशा है यह एक साइबर सुरक्षा की कहानी है जिसमें एक बहुत अच्छा अंत है "
हमें यकीन है कि ऐसा आशा है
अस्वीकरण : मधुमेह खान टीम द्वारा बनाई गई सामग्री ज्यादा जानकारी के लिए यहां क्लिक करें।अस्वीकरण
यह सामग्री मधुमेह के लिए बनाई गई है, एक उपभोक्ता स्वास्थ्य ब्लॉग मधुमेह समुदाय पर केंद्रित है। सामग्री की मेडिकल समीक्षा नहीं की गई है और हेल्थलाइन के संपादकीय दिशानिर्देशों का पालन नहीं करता है। मधुमेह खान के साथ स्वास्थ्य की साझेदारी के बारे में अधिक जानकारी के लिए, कृपया यहां क्लिक करें।
न्यू एक्वा-चेक कॉम्बो इंसुलिन पम्प की समीक्षा (एनीमास पिंग की तुलना में)
नए रॉश Accu-Chek इंसुलिन पंप को देखो और यह वर्तमान एनीमास पिंग से कैसे तुलना करता है, क्योंकि दोनों डिवाइस ग्लूकोज मॉनिटर से जुड़ते हैं।
इंसुलिन पंप हैकिंग और सुरक्षा पर प्रतिक्रिया देखें
इंसुलिन पंप हैकिंग क्षण का घोटाला है, लेकिन क्या यह वाकई ऐसी चिंता है ? मधुमेहमाइन सुरक्षा के मुद्दों पर नजर रखता है और वर्तमान प्रतिक्रिया पर चर्चा करता है।
न्यू एक्वा-चेक कॉम्बो इंसुलिन पम्प की समीक्षा (एनीमास पिंग की तुलना में)
नए रॉश Accu-Chek इंसुलिन पंप को देखो और यह वर्तमान एनीमास पिंग से कैसे तुलना करता है, क्योंकि दोनों डिवाइस ग्लूकोज मॉनिटर से जुड़ते हैं।