إدارة الغذاء والدواء الأمريكية: مضخات الأنسولين الأقدم من Medtronic ليست آمنة عبر الإنترنت

إذا اتبعت إشعارات سلامة المنتج أو أحدث العناوين الطبية ، فربما تكون قد سمعت أن مضخات الأنسولين القديمة من Medtronic توصف بأنها غير آمنة وعرضة للهجمات الإلكترونية.

أصدرت كل من Yep و FDA و Medtronic إشعارات السلامة الميدانية حول المضخات القديمة في سلسلة Revel و Paradigm ، وهي الأجهزة التي يتراوح عمرها في بعض الحالات من عقد إلى ما يقرب من 20 عامًا الآن. هذا هو إشعار إدارة الغذاء والدواء الأمريكية ، ورسالة المريض من شركة مدترونيك نفسها.

تشمل الأجهزة المتأثرة: Minimed 508 (تم إطلاقه لأول مرة في 1999) ، ونماذج Paradigm (511 ، 512/712 ، 515/715 ، 522/722 ، والإصدارات الأقدم من 523/723) ، بالإضافة إلى نموذج Minimed الأقدم تباع إصدارات Veo خارج الولايات المتحدة

لا يوجد سبب للذعر

قبل أن يفزع أي شخص بشأن سلامة مضخة الأنسولين ، دعونا نكون واضحين أن كلاً من إدارة الغذاء والدواء الأمريكية ومدترونيك تؤكدان أنه لا توجد تقارير عن أي نوع من العبث بهذه المضخات. لذا ، على الرغم من العناوين المثيرة للإثارة ، سيناريو مخيف يقوم فيه بعض المخترقين السيبرانيين بإعادة برمجة مضخة شخص ما لتوصيل الكثير من الأنسولين بقايا طعام للتلفزيون أو الأفلام. في حين أن شيئًا من هذا القبيل قد يكون ممكنًا من الناحية النظرية ، فمن المرجح أن يكون الخطر الحقيقي هو قراءة مستشعر CGM الخاطئة التي تدفع المضخة إلى توصيل كمية كبيرة جدًا أو قليلة جدًا من الأنسولين في هذه النماذج القديمة.

الإشعار الرسمي من إدارة الغذاء والدواء (FDA) هو ببساطة الوكالة التي تقوم بعملها لتحذير الناس من الأخطار المحتملة التي قد تكون موجودة. إنه حدث آخر "يوم الصفر" - مثل التحذير الصادر على مضخات أنسولين أنيماس في عام 2016 - حيث تضطر الشركة المصنعة إلى الكشف عن الثغرة الأمنية التييستطع خلق المخاطر.

والأهم من ذلك ، أن هذا ليس تطورًا جديدًا. أصبحت فكرة أن مضخات Medtronic ضعيفة منذ عام 2011 ، عندما أفادت وسائل الإعلام الرئيسية أن مخترق "القبعة البيضاء" جاي رادكليف تمكن من اختراق رمز مضخة الأنسولين ، وأن وسائل الإعلام الرئيسية كانت منتشرة في كل مكان. حتى أن اثنين من أعضاء الكونجرس في ذلك الوقت انخرطوا في الضجيج ، وفي السنوات التالية تم تداول ذلك وقضايا الأمن السيبراني ذات الصلة حيث وضعت إدارة الغذاء والدواء والحكومة الفيدرالية إرشادات وبروتوكولات لقضايا الأمن السيبراني المحتملة في التكنولوجيا الطبية.

ليس استدعاء تقليدي

أيضًا ، على الرغم من التقارير الواردة في وسائل الإعلام الرئيسية ، تؤكد مدترونيك معنا أن هذا ليس استدعاءًا تقليديًا للمنتج. يقول بام ريس ، مدير الاتصالات العالمية والتسويق المؤسسي بشركة Medtronic Diabetes: "هذا إخطار سلامة فقط. لا يلزم إرجاع المضخات المتأثرة بسبب هذا الإخطار".

تخبرنا أن الأشخاص الذين يستخدمون هذه المضخات القديمة لا يزال بإمكانهم طلب الإمدادات من Medtronic ومن الموزعين.

ماذا يجب أن تفعل في الواقع إذا كان لديك أحد المضخات المتأثرة؟

"نوصيك بالتحدث مع مقدم الرعاية الصحية الخاص بك لمناقشة مشكلة الأمن السيبراني والخطوات التي يمكنك اتخاذها لحماية نفسك. في غضون ذلك ، هناك تعليمات محددة هي الحفاظ على مضخة الأنسولين والأجهزة المتصلة بمضختك تحت سيطرتك على في جميع الأوقات ، وعدم مشاركة الرقم التسلسلي لمضختك مع أي شخص "، كما يقول ريس.

لماذا نصدر تحذيرًا الآن؟

هذا هو السؤال الكبير الذي يدور في أذهان العديد من المرضى في مجتمع المرضى.

إذا كانت Medtronic و FDA على دراية بهذه الثغرة الأمنية لمدة ثماني سنوات كاملة ، والآن تم إيقاف تشغيل جميع مضخات الأنسولين من الجيل الأقدم هذه بالفعل وغير متوفرة في السوق للعملاء الجدد في الولايات المتحدة ، ما أدى إلى تنبيه في هذه اللحظة في الوقت المناسب ؟

يقول Reese من Medtronic: "لقد كانت محادثة مستمرة لأن حماية الأمن السيبراني تتطور باستمرار مع استمرار التكنولوجيا في التحسن السريع وتحتاج الأجهزة المتصلة إلى مواكبة هذه الوتيرة... لقد تم إعلامنا بذلك في أواخر عام 2011 ، وبدأنا في تنفيذ ترقيات الأمان لمضخاتنا في ذلك الوقت. ومنذ ذلك الحين ، أطلقنا نماذج مضخات أحدث تتواصل بطرق مختلفة تمامًا. مع تزايد الاهتمام بالأمن السيبراني في صناعة الأجهزة الطبية اليوم ، شعرنا أنه من المهم لعملائنا فهم القضايا والمخاطر بمزيد من التفصيل ".

قد يكون هذا صحيحًا ، ولكن ما حدث أيضًا خلال السنوات القليلة الماضية هو ولادة ونمو حركة تكنولوجيا # WeAreNotWaiting DIY الخاصة بمرض السكري ؛ اليوم ، يقوم الآلاف من الأشخاص في جميع أنحاء العالم بإنشاء أنظمة حلقة مغلقة محلية الصنع. يتم بناء العديد منها بناءً على هذه النماذج القديمة الدقيقة لمضخات Medtronic التي قررت الشركة فجأة التحدث عنها.

تقول Medtronic إنها حددت بالفعل 4000 عميل مباشر ربما يستخدمون هذه الأجهزة القديمة التي يحتمل أن تكون معرضة للخطر ، وسيعملون مع موزعين تابعين لجهات خارجية لتحديد الآخرين.

يمكن للعقول المشبوهة أن تفكر في سببين محتملين للتحذير المفاجئ الآن:

• تستخدم إدارة الغذاء والدواء الأمريكية تحذير "المخاطر المحتملة" هذا كوسيلة للحد من الاستخدام المتزايد لتقنية "DIY" غير المنظمة أو المعتمدة للمبيعات التجارية.

• و / أو تقوم Medtronic بحركة شطرنج تنافسية هنا ، حيث تدعم تنبيه الأمن السيبراني لتخويف الأشخاص من استخدام أجهزة قديمة خارج الضمان وبدلاً من ذلك تدفع العملاء إلى ترقية الأجهزة إلى أحدث الأجهزة "الأكثر أمانًا" مثل 630G و 670G نظام الحلقة المغلقة الهجين.

قبل أسابيع فقط في حدث D-Data ExChange الخاص بنا في 7 يونيو ، تم الإعلان عن أن شركة Medtronic ستبدأ العمل مع Tidepool مفتوحة المصدر غير هادفة للربح لإنشاء نسخة جديدة من مضخة الأنسولين الخاصة بها والتي ستكون قابلة للتشغيل المتبادل مع المنتجات الأخرى ومع تطبيق Tidepool Loop المستقبلي الذي يتم تطويره لمتجر Apple. من الممكن أن تأمل Medtronic في وضع الأساس لمصممي DIY للالتزام بمنتجات Medtronic ، وليس فقط الإصدارات القديمة التي لم يعودوا يرغبون في تحمل مسؤوليتها.

لا تستهدف أنظمة DIY؟

لا تنسَ أنه في مايو 2019 ، أصدرت إدارة الغذاء والدواء الأمريكية (FDA) تحذيرًا بشأن تقنية وأنظمة DIY "خارج التسمية" ، حتى لو كانت تستخدم أجهزة تمت الموافقة عليها من قِبل إدارة الغذاء والدواء في مكونات النظام. لكن الوكالة تقول إن هذين التنبيهين غير مرتبطين.

توضح أليسون هانت من مكتب الشؤون الإعلامية التابع لإدارة الغذاء والدواء: "هذه مشكلة منفصلة عن تحذير تكنولوجيا DIY". "علمت إدارة الغذاء والدواء بوجود نقاط ضعف إضافية مرتبطة بهذه المضخات ، والتي ، عند النظر إليها مع تلك التي تم الكشف عنها في عام 2011 ، دفعتنا إلى إصدار هذا الاتصال المتعلق بالسلامة وإصدار Medtronic هذا التنبيه الأخير".

تشير إلى أن أحدث اتصالات الأمان هذه "تناقش على وجه التحديد ثغرة الأمن السيبراني حيث يمكن لشخص غير مصرح له الاتصال لاسلكيًا بمضخة الأنسولين MiniMed القريبة وتغيير إعدادات المضخة إما لإفراط في توصيل الأنسولين إلى المريض ، مما يؤدي إلى انخفاض نسبة السكر في الدم (نقص السكر في الدم) ) ، أو وقف توصيل الأنسولين ، مما يؤدي إلى ارتفاع نسبة السكر في الدم والحماض الكيتوني السكري.

يقول هانت إن إدارة الغذاء والدواء تجري مناقشات مستمرة مع الشركات المصنعة وعندما تظهر مخاوف ، "نعمل بسرعة لتطوير خطة عمل بما في ذلك كيفية التخفيف من أي ثغرات أمنية عبر الإنترنت وكيفية التواصل الفعال مع الجمهور بأسرع وقت ممكن."

حسنًا ، لكن لا شيء من هذا يفسر بالضبط لماذا في هذه الحالة استغرق الأمر سنوات لمعالجة مشكلة الأمن السيبراني المعروفة...؟

كما هو مذكور أعلاه ، يرى الكثير في D-Community أن هذا محاولة لاستهداف تكنولوجيا DIY بالإضافة إلى جلب عملاء جدد لأحدث تقنيات Medtronic. داخل مجتمع #WeAreNotWaiting ، انتقد الكثيرون الإجراءات التي اتخذتها إدارة الغذاء والدواء مؤخرًا - التحذيرات حول تقنية DIY وأمن الإنترنت التكنولوجي القديم - باعتبارها قصيرة النظر ، لا سيما بالنظر إلى انتشار قراءات المراقبة المستمرة للسكري غير الدقيقة وقضايا الحياة الواقعية مع أجهزة السكري المنظمة تجاريًا في الخارج. حتى أن أحد أعضاء #WeAreNotWaiting قد تعمق في تقرير الحدث الضار الجديد الصادر عن إدارة الغذاء والدواء الأمريكية في يونيو 2019 والذي يبحث في العقدين الماضيين من الأحداث السلبية ، ووجد أنه في عام 2018 وحده ، كانت مضخات الأنسولين Medtronic مسؤولة عن 11.5٪ من جميع الأحداث.

قف! قم بإجراء العمليات الحسابية ، ومن الواضح أن الأجهزة التجارية التي تم ترخيصها من قِبل إدارة الأغذية والعقاقير (FDA) بها مشكلات جميعها من تلقاء نفسها.

من المحتمل بالتأكيد أن يكون هذا هو ما يبدو ظاهريًا تمامًا: الاعتراف الرسمي بوجود خلل في الأمن السيبراني للتكنولوجيا القديمة التي سبقت عصر البلوتوث لمشاركة البيانات والمراقبة عن بُعد. ولكن لماذا استغرق الأمر ما يقرب من عقد من الزمان حتى تتحول إلى عمل فعلي؟

بينما الجواب على "لماذا الآن؟" لا يزال هذا الأمر غير واضح ، فنحن نعلم أن إدارة الغذاء والدواء كانت صديقة لمجتمع # WeAreNotWaiting على مر السنين. لقد كانوا متقبلين لفتح التواصل مع مجتمع المرضى. نعلم أيضًا أن هناك مخاوف حقيقية تتعلق بالمسؤولية والسلامة فيما يتعلق بتقنية DIY ، وأن إدارة الغذاء والدواء قد تم قياسها بشكل كبير في معالجة تلك المخاطر المحتملة. دعونا نأمل أن يستمر هذا الاتجاه.

في غضون ذلك ، نظل على ثقة تامة من عدم قيام أحد بقرصنة المضخات لقتل الناس. إن الترويج للخوف لا يساعد أي شخص - لا مجتمع الأعمال اليدوية أو شركات الأدوية نفسها.