डायबिटीज डिवाइस और साइबर सुरक्षा | मधुमेहमाइन

डायबिटीज डिवाइस और साइबर सुरक्षा | मधुमेहमाइन
डायबिटीज डिवाइस और साइबर सुरक्षा | मधुमेहमाइन

D लहंगा उठावल पड़ी महंगा Lahunga Uthaw 1

D लहंगा उठावल पड़ी महंगा Lahunga Uthaw 1

विषयसूची:

Anonim

संभावना है कि आपका इंसुलिन पंप या अन्य डायबिटीज़ डिवाइस आपके जीवन को किसी भी समय बुरी तरह से हैकिंग के माध्यम से धमकी नहीं दे रहा है, इसके बावजूद हॉलीवुड, मीडिया और साजिश सिद्धांतकार अन्यथा कहने का प्रयास कर सकते हैं।

लेकिन क्षमता है वहां चिकित्सा प्रौद्योगिकी के क्षेत्र में कुछ निम्न-स्तर सुरक्षा उल्लंघनों के लिए और चिंता का कारण बनने के लिए पर्याप्त है।

गंभीरता से, इन दिनों हम हैकिंग और साइबर सुरक्षा के बारे में कुछ हद तक परेशान नहीं होना चाहिए, हम सभी उल्लंघनों के बारे में सुनते हैं। मेरे पास स्वास्थ्य सेवा प्रदाताओं से पिछले एक साल में दो नोटिस हैं और एक बीमाकर्ता से कह रहा है कि मेरी सूचना "समझौता" किया गया है - मेरा नाम, पता, सामाजिक सुरक्षा नंबर और स्वास्थ्य डेटा का अर्थ है … > कोई कौन इसका दुरुपयोग कर सकता है

यही कारण है कि सरकारी अधिकारियों, एफडीए नियामकों, और नागरिक हैकर्स एक वास्तविकता बनने से पहले मधुमेह से संबंधित साइबर सुरक्षा की चिंता का समाधान करने के लिए सक्रिय रूप से काम कर रहे हैं

डायबिटीज टेक्नोलॉजी सोसाइटी (डीटीएस) साइबर सिक्योरिटी को संबोधित करते हैं

अभी, उत्तरी कैलिफोर्निया स्थित डायबिटीज टेक्नोलॉजी सोसाइटी इस आरोप का नेतृत्व कर रही है, साथ ही साइबेरक्योरिटी पिछले हफ्ते बेथेस्डा, एमडी में आयोजित संगठन की वार्षिक बैठक में एक प्रमुख विषय रही थी, 23-24 अक्टूबर को हम वहां नहीं थे, लेकिन बैठक के एजेंडे से यह एक महान लाइनअप की तरह लग रहा था

शुक्रवार के उद्घाटन मुख्य वक्ता को व्हाइट हाउस में राष्ट्रीय सुरक्षा सलाहकार के लिए डैनियल बी। प्रेटो, साइबर सिक्योरिटी, गोपनीयता और सिविल लिबर्टीज निदेशक होना तय था। वह वास्तव में आखिरी मिनट में भाग लेने में सक्षम नहीं था, लेकिन इस विषय पर उनका कान रखने से डायबिटीज डिवाइस हैकिंग जैसी कुछ चीज़ों के लिए बहुत उच्च स्तर की भागीदारी होती है।

इस बैठक में इस विषय पर एक व्यापक सत्र भी शामिल किया गया जिसमें साइबर सिक्योरिटी और पब्लिक पॉलिसी फर्म कनिंघम लेवी म्यूज़न की ब्रायन कनिंघम द्वारा "

संभावित साइबर सिक्योरिटी कानूनी दायित्व जोखिम को पहचानने और संबोधित करने के लिए प्रस्तुत किया गया था। डायबिटीज़ डिवाइस समुदाय " इसके बाद डीटीएस द्वारा प्रस्तावित समाधान पर एक विशेषज्ञ पैनल पर चर्चा की गई: एक नया उद्योग चौड़ा साइबर सुरक्षा मानक

सबसे बड़ी वार्षिक अमेरिकी डायबिटीज़ एसोसिएशन सम्मेलन में जून में घोषणा की गई, डीटीएसईसी (डीटीएस साइबर सिक्योरिटी स्टैंडर्ड कनेक्टेड डायबिटीज डिवाइसेज प्रोजेक्ट) को एफडीए, मेडिकर और मेडिकेइड सर्विसेज (सीएमएस) के केंद्रों और यहां तक ​​कि विभाग से समर्थन के साथ बनाया जा रहा है । होमलैंड सुरक्षा की - वाह!

न्यू जर्सी में एक मधुमेह सलाहकार और उपकरण विशेषज्ञ डा। बैरी गिन्सबर्ग ने कहा, "डायबिटीज़ उपकरणों के लिए साइबर सुरक्षा अभी ऐसा नहीं है, जहां यह होना चाहिए", डीटीएस साइबर सुरक्षा परियोजना समिति के सह-अध्यक्ष के रूप में कार्यरत और हिस्सा था डीटीएस बैठक में पैनल का

"अधिकांश उद्योग ने यह पर्याप्त रूप से नहीं किया है, यहां तक ​​कि हमारे पास मोबाइल स्वास्थ्य में आज भी कुछ भी नहीं है। कुछ लोग हैं, लेकिन कई नहीं हैं हम इस डीटीएस बैठक की उम्मीद करते हैं और इस बातचीत के प्रोफाइल को बढ़ाने के लिए परियोजना की उम्मीद करते हैं।" < हमें बताया गया है कि नए डीटीएस साइबर सिक्योरिटी कमेटी के पास लगभग 30 सदस्य हैं- चिकित्सा पेशेवरों, उद्योग निष्पादन और इंटेल और मैकाफी, मधुमेह के शिक्षकों, "व्हाइट टोपी" नागरिक हैकर्स, इंजीनियरों, जिन्होंने काम किया कई उच्च तकनीक वाले डी-डिवाइसेज, और राष्ट्रीय स्वास्थ्य संस्थान (एनआईएच), एफडीए, और होमलैंड सिक्योरिटी से सरकारी अधिकारी ऐसे अन्य लोगों का जिक्र न करें जिन्होंने डायबिटीज डिवाइस इंटरऑपरेबिलिटी और ब्लूटूथ को सक्षम करने जैसे अन्य मुद्दों पर मानकों का नेतृत्व किया है।

मरीजों के बारे में, हमने पूछा?

"गिनीजबर्ग हमें बताता है कि समिति में लोगों के आधे लोग मधुमेह हैं, इसलिए रोगी की आवाज़ अच्छी तरह से दर्शाई जाती है।"

समिति जुलाई में पहली बार और फिर पिछले सप्ताह डीटीएस की वार्षिक बैठक से पहले मुलाकात की, और यहां से यह उन मसौदा निर्देशों को अंतिम रूप देने पर ध्यान केन्द्रित करेगी जो वे विकसित कर रहे हैं।

मधुमेह तकनीक में सुरक्षा से डराता है

याद रखें कि अत्यधिक प्रचारित इंसुलिन पंप 2011 में एनीमा पंपों को शामिल करने में डरा हुआ है? और फिर कैसे हैकर शामिल है, टाइप 1 मधुमेह तकनीक विशेषज्ञ जे रेडक्लिफ ने 2013 में एफडीए के साथ काम करना शुरू किया?

उस सहयोग से क्या आ गया है पर कोई आधिकारिक शब्द नहीं है, लेकिन उम्मीद है कि जो भी काम किया जाएगा वह भी इस नए डीटीएस साइबर सुरक्षा मानक में खिलाया जाएगा।

इस बीच, गिंसबर्ग ने बताया कि क्लाउड / नाइट्सकॉउट ग्रुप में सीजीएम ने समिति के सदस्यों के लिए बहुत सारी जानकारी दी।

"नाईटस्कॉट लोगों ने हमें जानकारी का अविश्वसनीय हिस्सा दिया जो हमें नहीं पता था। वे कुछ समय के लिए इस पर हैक कर रहे थे, और उन्होंने इस बारे में कई लोगों के बारे में अधिक जानकारी दी है," उन्होंने कहा। "कई पंप लेकिन सभी नहीं) सीरियल नंबर को प्रसारित करके नियंत्रकों से बात करते हैं, और नियंत्रक यह स्वीकार करता है कि, इसे साझा करते हैं, और वे एक-दूसरे से बात करने के लिए तैयार हैं। और यह हैकर्स कैसे करते हैं - तो आप नियंत्रक की नकल कर सकते हैं "

उन्होंने कहा कि उन्होंने यह भी कहा है कि कुछ इंसुलिन पंपों के साथ, संचार कार्य एक अंतर्निहित कमांड नहीं है, बल्कि एक" डिबग "है जो डिजाइनरों के लिए एक बैकडोर बनने के लिए डिज़ाइन किया गया है, यदि आवश्यक हो तो पंप को ठीक करने के लिए। लेकिन एक बार जब आप अंदर होते हैं, तो आप सैद्धांतिक रूप से उस पंप के साथ कुछ भी कर सकते हैं - जैसे पूर्व-प्रोग्रामिंग सेटिंग बदलना, जिसमें इंसुलिन खुराक शामिल है ओह! !

यह डरावना है, लेकिन यह भी आकर्षक है

तो यह डीटीएस समिति इस सबका कैसे निभाएगी?

गिंसबर्ग हमें बताता है कि समूह निश्चित रूप से डिवाइस, तकनीक या ऐप की तुलना में अधिक जटिल बनाने नहीं चाहता है; वे यह सुनिश्चित करना चाहते हैं कि लोग अभी भी उनका उपयोग करना चाहते हैं, और साइबर सुरक्षा में सुधार को उस परिवर्तन नहीं करना चाहिए।

एक स्वैच्छिक मानक < गिंसबर्ग हमें याद दिलाता है कि इन मानकों को एक आवश्यकता में क्रिस्टलीकृत करने का कोई रास्ता नहीं है।

"हम किसी पर कुछ भी बल नहीं लगा सकते, इसलिए हम साइबर सुरक्षा के लिए स्वैच्छिक मानकों को सेट करने के लिए काम कर रहे हैं," गिंसबर्ग का कहना है।

विचार यह है कि "बाजार का दबाव" विक्रेताओं को बोर्ड पर जाने के लिए मजबूर करता है, क्योंकि हम ग्राहकों को सुरक्षित उत्पादों के लिए आगे बढ़ते हैं और प्रतियोगियों मानक के साथ एक-एक करके साइन इन करना शुरू करते हैं।

समिति 2016 की पहली तिमाही के अंत तक निश्चित आवश्यकताओं को प्राप्त करने की योजना बना रही है। "यह कितना मानक बन जाता है … वास्तव में यह निर्भर करता है कि एफडीए कितना इसे अपनाता है और क्या लोगों का कहना है कि वे केवल उत्पाद प्रमाणित करना चाहते हैं इस मानक का उपयोग करते हुए हम यह निर्धारित नहीं कर सकते हैं कि यह अंत में कैसे उपयोगी होगा। "

हमने यह भी पूछा कि क्या यह सभी मधुमेह उपकरणों पर लागू होगा।" जब कोई डिवाइस डेटा को अन्य डिवाइस पर भेजता है जो इंसुलिन खुराक का निर्धारण करेगा , यह एक वास्तविक संभावित सुरक्षा मुद्दा है … रक्त ग्लूकोज पर नज़र रखता है कुछ सुरक्षा की आवश्यकता होती है, लेकिन जब तक उनका उपयोग इंसुलिन खुराक के लिए नहीं किया जाता है, तो सुरक्षा महत्वपूर्ण नहीं है "गिन्सबर्ग बताते हैं

"फिर भी, एक स्मार्टफोन के लिए ब्लूटूथ आईआईएन डेटा है, और उस फोन पर एक खुराक कैलकुलेटर वाला ऐप है - इसका मतलब है कि आपको अधिक सुरक्षा की आवश्यकता होगी," वह जोड़ा। सही!

निश्चित रूप से, साइबर सुरक्षा के लिए सुविधाओं को जोड़ने से निर्माताओं से अतिरिक्त पैसा और आर एंड डी संसाधनों की आवश्यकता होती है, इसलिए कंपनियां निस्संदेह संकोच पैदा कर सकती हैं

"यह चाल ऐसा करने के लिए इतना बड़ा होगा कि आप इसे अनदेखा नहीं कर सकते, लेकिन अभी तक इतना बोझ नहीं है जहां विक्रेताओं को बोर्ड पर नहीं मिल सकता है," गिंसबर्ग ने कहा।

अस्वीकरण

: मधुमेह खान टीम द्वारा बनाई गई सामग्री। अधिक जानकारी के लिए यहां क्लिक करें।

अस्वीकरण यह सामग्री मधुमेह समुदाय, मधुमेह समुदाय पर केंद्रित उपभोक्ता स्वास्थ्य ब्लॉग, के लिए बनाई गई है। सामग्री की मेडिकल समीक्षा नहीं की गई है और हेल्थलाइन के संपादकीय दिशानिर्देशों का पालन नहीं करता है। मधुमेह खान के साथ स्वास्थ्य की साझेदारी के बारे में अधिक जानकारी के लिए कृपया यहां क्लिक करें।