इंसुलिन पंप हैकिंग और सुरक्षा पर प्रतिक्रिया देखें

जब इंसुलिन पंप हैकिंग की कहानी पहले दो हफ्ते पहले टूट गई, तो हम इसे ज्यादातर प्रचार स्टंट के रूप में देखते थे। लेकिन इसके कुछ दिलचस्प नतीजे हैं विशेष रूप से, दो कांग्रेसियों ने कदम बढ़ाया है और अनुरोध किया है कि सरकार के जवाबदेही कार्यालय (जीएओ) ने वायरलेस कम्युनिकेशंस के साथ चिकित्सा उपकरणों के लिए संघीय संचार आयोग के दृष्टिकोण की समीक्षा सुनिश्चित करने के लिए सुनिश्चित किया कि ये उपकरण सुरक्षित, विश्वसनीय और सुरक्षित हैं। ठीक है, यह अच्छी खबर की तरह लगता है …

पिछले गुरुवार को फॉलो-अप वेबिनार रखने के लिए हलाबालु भड़काने वाला जे रेडक्लिफ, कंप्यूटर सुरक्षा विशेषज्ञ और टाइप 1 पीडब्ल्यूडी के लिए पर्याप्त था नीचे उस घटना से एलिसन के नोट्स का एक सारांश दिया गया है:

* पिछले गुरुवार तक, पंप जे के निर्माता ने हैक कर दिया है, जो मेडिट्रोनिक मिनिमेड होने का खुलासा किया गया है।

* हैक करने के लिए उनका तर्क और प्रेरणा? जे का दावा है कि वह कुछ साल पहले सैन फ्रांसिस्को में एक नगर पार्क

एनजी मीटर में हैकिंग की दो पुरुषों की कहानी से प्रेरित था। शहर को मीटर के लिए सुरक्षा उपायों का पुन: मूल्यांकन करने के लिए मजबूर किया गया था। जे जाहिरा तौर पर "उसी बात को ध्यान में रखते थे" जब उन्होंने अपने इंसुलिन पंप में हैक किया था। उनका कहना है कि वे अपनी "सुरक्षा कमजोरियों" दिखाकर कंपनियों की मदद करना चाहते हैं।

* जे की मूल प्रस्तुति के लिए प्रतिक्रियाएं सरगम ​​चला रही हैं, लेकिन जे को अब तक सबसे ज्यादा कह रही थी कि मैदैट्रोनिक खुद से ही। कंपनी ने बड़े पैमाने पर किसी भी संभावित जोखिम की धारणा को खारिज कर दिया। यही वजह है कि जय ने निर्माता के नाम से जनता के लिए जाने का फैसला किया। उन्होंने कहा, "मुझे फूटा देना एक नैतिक प्रतिक्रिया नहीं है।"

इस का नतीजा यह है कि वह कंपनी के साथ एक पिशाच मैच में दिखता है - या कम से कम एक "वह कहता है, वह कहती है" जिस स्थिति में सत्य शायद कहीं बीच में है:

* जे बताते हैं: "इलेक्ट्रॉनिक फ्रंटियर फाउंडेशन और मैंने इस मुद्दे पर बहुत काम किया है। अक्सर सुरक्षा समुदाय में हम किसी विक्रेता से संपर्क किए बिना एक मुद्दा उठाएंगे। मुद्दों को अक्सर प्रकाश में आने से अनुसंधान रोकने के लिए प्रयास और मुक़दमा करेंगे। कानूनी कागजी कार्रवाई के पर्वत में किसी व्यक्ति से वैध अनुसंधान को दफनाना आसान है। इसका जवाब नैतिक प्रकटीकरण है … आमतौर पर कंपनी इस भाव की सराहना करती है, और इसे ठीक करती है समस्या के बिना सार्वजनिक जांच या दबाव के बिना समस्या। कुछ नहीं। "

* जे ने मैडिटरिक की प्रतिक्रिया को उठाया, बिंदु से बिंदु:

मेदट्रोनिक कहते हैं:" उपकरणों की सूचना सुरक्षा … बहुत कपड़े का अभिन्न हिस्सा है हमारे उत्पाद डिजाइन प्रक्रियाओं की। "

जे कहते हैं:" यह स्पष्ट रूप से मामला नहीं है ", जैसा कि उसने अपने हैकिंग में पाया" कोई प्रमाणीकरण या एन्क्रिप्शन का इस्तेमाल नहीं किया गया "और वह सार्वजनिक रूप से वेगास में दिखाया कि वहां कमजोरियों हैं।

मैडिटरिक कहते हैं: "(हमारे) सूचना सुरक्षा उपायों के लिए धन्यवाद, हम दृढ़ता से मानते हैं कि तीसरी पार्टी के लिए आपके इंसुलिन पंप से बेतरतीब ढंग से छेड़छाड़ करना बेहद मुश्किल होगा।"

जे कहते हैं: "कोई सुरक्षा उपायों नहीं हैं। डिवाइस की सीरियल संख्या जानने की आवश्यकता सुरक्षा नहीं है।" उनका दावा है कि किसी भी हैकर के लिए छह अंकों के सीरियल नंबर इंसुलिन पंप के लिए क्या होगा, यह काफी आसान होगा। (हमें यकीन नहीं है कि कैसे …?)

मेडिट्रिक कहते हैं: "हमारे ज्ञान के लिए, 30 साल से ज्यादा डिवाइस टेलीमेट्री उपयोग में नियंत्रित प्रयोगशाला प्रयोगों के बाहर बेतार छेड़छाड़ की कोई भी घटना नहीं हुई है, जिसमें विश्व भर में लाखों डिवाइस शामिल हैं। "

जे कहते हैं:" अब तक। " जाहिर है, ऐसा इसलिए है क्योंकि कोई भी कभी भी सोचा नहीं है एक इंसुलिन पंप में हैक करने के लिए लेकिन सिर्फ इसलिए कि कोई भी इसे करने के बारे में कभी नहीं सोचा है इसका मतलब यह नहीं है कि कोई भी नहीं होगा (लगता है कि हम वहां सहमत होते हैं: अपनी उंगलियों को पार करने से अधिक सुरक्षा उपाय नहीं है।)

मेडिटरिक कहते हैं: "वह … वायरलेस फीचर को चालू करता था और उसे विशेष उपकरण तक पहुंच थी … आप अपने डिवाइस पर बेतार संचार को बंद करके किसी भी अनिश्चितता को निकाल सकते हैं।"

जे कहते हैं: यह फ्लैट सही नहीं है "और यह कि इंसुलिन पंप की वायरलेस क्षमता बंद नहीं की जा सकती यही कारण है कि वह अपने डिवाइस पर किसी भी सेटिंग या कॉन्फ़िगरेशन को बदलने में सक्षम थे। इसके अलावा, उन्होंने लेबल "विशेष उपकरण" के साथ गुमराह किया है, जिसमें उसने अपने

केरललिंक यूएसबी डिवाइस का उपयोग किया था यद्यपि उसने कैसे इस उपकरण का इस्तेमाल करते हुए कदम-दर-चरण निर्देश नहीं दिए, लेकिन जे ने लास वेगास में मंच पर पूरे हैक का प्रदर्शन किया, जो उन्होंने कहा "एक मिनट के बारे में।"

< ! -2 ->

जय ने यह भी दावा किया कि उन्होंने मैटलोनिक के सीईओ के कार्यालय से संपर्क करने के लिए होमलैंड सिक्योरिटी विभाग के साथ काम किया और 10 अगस्त को वहां संदेश भेजे।

बेशक, हमें थोड़ा गहराई से देखना चाहिए कहानी के दूसरी तरफ मेडटोनिक ने हमारी पूछताछ के बारे में जवाब दिया:

जॉन मेस्त्रोतोतोरो, मेडिटरिक के रिसर्च एंड डेवलपमेंट के वीपी ने हमें 26 अगस्त को एक फोन कॉल में बताया था कि उन्होंने सिर्फ होमलैंड सिक्योरिटी विभाग से "अनौपचारिक चर्चा में बात की थी" जे द्वारा किए गए दावों का पालन करें। " उनका कहना है कि यह उनकी डीएचएस के साथ पहली बातचीत थी और उन्हें इस बारे में जानकारी नहीं थी कि वे इस मुद्दे पर पहले से इस मेडडिट्रोन से संपर्क करने का प्रयास कर रहे थे।

विशेष रूप से, वे कहते हैं: "उत्पाद में कुछ सुरक्षा और प्रमाणीकरण हैं, लेकिन एन्क्रिप्शन नहीं है। इन सुरक्षा विशेषज्ञों के दो अलग-अलग अर्थ हैं।" उन्होंने दोहराया कि उनकी "प्राथमिकता की प्राथमिकता" छह अंकों वाले सीरियल नंबर की गोपनीयता में है, जो इंसुलिन पंप के पीछे स्थित है। शुक्रवार को कंपनी के ब्लॉग पर एक अन्य प्रतिक्रिया पोस्ट ने कहा था: "हम अनुशंसा करते हैं कि आप अपने पंप की सीरियल नंबर की सुरक्षा करें क्योंकि आप अपने सामाजिक सुरक्षा नंबर, पासवर्ड और अन्य महत्वपूर्ण व्यक्तिगत जानकारी लेंगे।" हममम।

जॉन ने यह भी कहा: "संगठन के रूप में हमारे लिए एक चुनौती यह है कि हमें व्यापारिक नतीजों को बनाना होगा जहां हम अपने अनुसंधान डॉलर डालते हैं और हम किस समस्याएं जा रहे हैं का समाधान।हम कृत्रिम अग्न्याशय परियोजना पर बहुत ध्यान केंद्रित कर रहे हैं … हमारे नए प्लेटफार्मों में उन उपकरणों में नवीनतम एन्क्रिप्शन तकनीक होगी गेंद से आगे रहने की कोशिश करना बहुत मुश्किल है इसे प्राप्त करने के लिए नई तकनीक के लिए 5-7 साल लग सकते हैं। हमेशा एक संभावित जोखिम होने जा रहा है कि उत्पाद का आगे विकास करने वाली तकनीक का विकास हो रहा है। निश्चित रूप से हमारा दृष्टिकोण सक्रिय और गंभीर रूप से रहा है, भले ही जे ने कहा है कि यह एक रिमोट जोखिम है। हम उत्पाद के अपने भविष्य के पुनरावृत्तियों के समाधानों को शामिल करना चाहते हैं, ताकि हम इस तरह की बातों के लिए अभी भी कठिन बनाते रहें। "<99-9>

एक दिलचस्प तथ्य यह है कि सुरक्षा में पैडैडिमम इंसुलिन पंप 12-14 साल पुराना है। "यह 9/11 से पहले बनाया गया था, इससे पहले कि दुर्भावनापूर्ण इरादा वास्तव में आया - जब आप विमान पर पानी की बोतल लेने में सक्षम थे," जॉन कहते हैं। बारह से 14 साल? क्या पर्याप्त नए इंसुलिन पंपों से बाहर नहीं आया है, जिससे कि वे सिर्फ एक

छोटा सुरक्षा पर उन्नयन कर सकते थे? हम मानेंगे, हैकिंग की संभावना बहुत कम है। लेकिन फिर भी, एक दशक से भी ज्यादा और < नहीं सुरक्षा उन्नयन? >

दो कांग्रेस सदस्य मैदान में प्रवेश कर रहे हैं। रेस। कैलिफोर्निया के अन्ना एशू और मैसाचुसेट्स के एडवर्ड मार्के दोनों डेमोक्रेट्स। सरकारी जवाबदेही कार्यालय (गाओ), वे किस हद तक एफसीसी है उस पर एक रिपोर्ट मांगी: चिकित्सा के प्रसार से उत्पन्न चुनौतियों और जोखिमों की पहचान करना प्रत्यारोपण और अन्य डिवाइस जो ब्रॉडबैंड और वायरलेस तकनीक का उपयोग करते हैं

ब्रॉडबैंड और वायरलेस सक्षम चिकित्सा उपकरणों पर लागू नियामक प्रक्रियाओं की दक्षता में सुधार करने के लिए कदम उठाए।

वायरलेस सक्षम चिकित्सा उपकरणों को सुनिश्चित करना अन्य उपकरणों पर हानिकारक हस्तक्षेप का कारण नहीं होगा।

1. यह सुनिश्चित करने के लिए ऐसे उपकरणों की देखरेख करना कि वे सुरक्षित, विश्वसनीय और सुरक्षित हैं
2. खाद्य एवं औषधि प्रशासन के साथ अपनी गतिविधियों को समन्वयित करना। "
4. उन्होंने यह भी लिखा:" स्वास्थ्य सेवा के लिए अभिनव वायरलेस प्रौद्योगिकियों और उपकरणों को आगे लाने में, यह महत्वपूर्ण है कि ये उपकरण एक साथ और अन्य अस्पताल के उपकरणों के साथ काम करने में सक्षम है, और एक दूसरे की गतिविधियों और डेटा प्रसारण के साथ हस्तक्षेप नहीं करता है। "
5. जे रेडक्लिफ जाहिर है, इस विकास के बारे में बहुत उत्साहित हैं। उनके लिए, इस रहस्योद्घाटन के जवाब में कंपनी का व्यवहार वास्तविक हैकिंग की तुलना में अधिक चिंताजनक है।

इस नोट पर, जे ने घोषणा की है कि वह अब एक मैडिट्राइन उपयोगकर्ता नहीं है, लेकिन एनीमास में बदल गया है। वह अपने इंसुलिन पंप को इसी तरीके से हैक करने की योजना बना रहा है। , "मैं उसी कार्यवाही को ले जाऊंगा जो मैंने पहले किया था उम्मीद है कि एनीस / जे एंड जे मेडट्रोनिक की तुलना में बेहतर व्यवहार करेंगे। "देखो, एनीमा!

तो हम सभी को पंपों के लिए इसका क्या मतलब है? बेशक हम केवल हमारी उंगलियों को पार कर सकते हैं कि यह आगे नहीं होगा पहले से दर्द-धीमा एफडीए प्रक्रिया नए मधुमेह उपकरणों को स्वीकृत करने के लिए, जैसे कम ग्लूकोज निलंबित कार्य के साथ मेदट्रोनिक वेरो प्रणाली (उम्मीद है कि हैकर सुरक्षित!)।

क्या हमें हमारी व्यक्तिगत सुरक्षा के वास्तविक और तत्काल जोखिमों के बारे में चिंतित होना चाहिए? मुझे लगता है कि सिक्योरिकॉच ने कहा था कि जब उन्होंने हाल ही में कहा था कि "रैडक्लिफ का हैक रोचक है और डिवाइस निर्माताओं को उनकी सुरक्षा में सुधार करने के लिए दबाव डाल रहा है, लेकिन विशेष रूप से डरावना नहीं है।"

* * *

केबिन दबाव सुरक्षा: अगर पंपों के रूप में हमारी चिंताओं को काफी पर्याप्त नहीं था, तो अब ऑस्ट्रेलिया में एक एंडोक्रोबोलॉजिस्ट ने पाया है कि उड़ान में केबिन के दबाव में बदलाव कभी-कभी खुराक के साथ गड़बड़ हो सकता है।

यह सुनकर कि एक 10 वर्षीय लड़की को ले जाने के बाद एक घंटे से कम (और हम मानते हैं कि वे हर

अन्य

निम्न रक्त शर्करा का संभावित कारण अस्वीकार कर रहे हैं!), ब्रूस न्यूकैसल, ऑस्ट्रेलिया में जॉन हंटर चिल्ड्रन अस्पताल के राजा और उनके सहयोगियों ने इनसुलिन पंपर्स के अन्य मामलों की खोज की, जो ले जाने के बाद भी कम हो गए थे। जाहिर है कि एक मिनी-स्ट्राइक को चिंगारी करने के लिए पर्याप्त था जिसमें उन्होंने 10 इंसुलिन पंप को हवा में भेज दिया और पता चला कि उन्होंने औसतन, 1-1 पर दिया। ले-ऑफ के दौरान इंसुलिन की 4 अतिरिक्त इकाइयां वंश के दौरान, जब केबिन दबाव बढ़ रहा था, कुछ इंसुलिन को पंपों में वापस चूसना था, लगभग 1 यूनिट से।

बेशक, 10 इंसुलिन पंप शायद ही एक सांख्यिकीय रूप से महत्वपूर्ण संख्या है, और इंसुलिन की एक इकाई संभवतया ज्यादातर वयस्क रोगियों के लिए सौदा-तोड़ने वाला नहीं है (लेकिन यह 10-वर्षीय के लिए बड़ा अंतर बना है!) । हम कहेंगे कि छोटे बच्चों के माता-पिता, जो हवाई यात्रा के दौरान कम जाते हैं, नोट ले सकते हैं, और तदनुसार समायोजित कर सकते हैं।

अस्वीकरण : मधुमेह खान टीम द्वारा बनाई गई सामग्री ज्यादा जानकारी के लिए यहां क्लिक करें। अस्वीकरण

यह सामग्री मधुमेह के लिए बनाई गई है, एक उपभोक्ता स्वास्थ्य ब्लॉग मधुमेह समुदाय पर केंद्रित है। सामग्री की मेडिकल समीक्षा नहीं की गई है और हेल्थलाइन के संपादकीय दिशानिर्देशों का पालन नहीं करता है। मधुमेह खान के साथ स्वास्थ्य की साझेदारी के बारे में अधिक जानकारी के लिए, कृपया यहां क्लिक करें।