Spoločnosť Johnson & Johnson varuje pred rizikom poškodenia inzulínovej pumpy

Anonim

SAN FRANCISCO - Veľký výrobca zdravotníckych pomôcok po prvýkrát vydal varovanie o potenciálnej chybovej bezpečnosti počítača v spotrebnom tovare, ale varuje, že nebezpečenstvo pre pacientov je extrémne nízke.

Spoločnosť Johnson & Johnson v utorok vydala varovanie o možnej otázke kybernetickej bezpečnosti so svojím infúznym čerpadlom Animas OneTouch Ping Insulin Infusion. Problém bol prvýkrát zaznamenaný agentúrou Reuters.

Počítačová bezpečnostná firma Rapid 7 zistila, že je možné previesť kontrolu nad čerpadlom prostredníctvom nešifrovaného rádiofrekvenčného komunikačného systému, ktorý mu umožňuje posielať príkazy a informácie prostredníctvom bezdrôtového diaľkového ovládania. Spoločnosť upozornila spoločnosť Johnson & Johnson, ktorá vydala varovanie.

Príliš vysoká alebo príliš nízka dávka inzulínu môže byť ťažko chorá alebo dokonca zabiť.

Neboli zaznamenané prípady, kedy boli čerpadlá hackované, povedal Johnson & Johnson.

Inzulínové pumpy sa používajú na kontrolu diabetu. Oni sa nosia na tele a dodávajú inzulín do tela cez katéter umiestnený pod kožu. Sú prevažne používané pacientmi s diabetom typu 1, čo je najmenej bežný typ v Spojených štátoch.

V zariadení OneTouch Ping si môže používateľ nahradiť dávku inzulínu pomocou bezdrôtového diaľkového ovládania, ktoré hovorí inzulínovej pumpe cez nešifrovaný rádiofrekvenčný komunikačný systém.

V posledných rokoch vznikla celá komunita hackerov, ktorá sa zameriava na hacking diabetes, hoci vo všeobecnosti vylepšuje vlastné zariadenia alebo lepšie pochopí, ako fungujú. Zdá sa, že to je prvá inštancia, v ktorej spoločnosť podnikla priame kroky z dôvodu externého výskumu o nich.

Aby sme sa dostali do systému OneTouch Ping, niekto by musel použiť rádiofrekvenčný monitor, aby zistil, že osoba mala toto konkrétne inzulínové čerpadlo a potom ktorý z 16 možných kanálov vysielal. Mohli potom zaznamenať príkaz na dodanie inzulínu a opakovanie tohto príkazu znova a znova, čo by mohlo mať za následok veľmi vysokú dávku inzulínu, povedal Jay Radcliffe, vedúci výskumník bezpečnosti s Rapidom 7, ktorý zistil chybu.

"Niekto by musel mať zákerné úmysly, museli by poškodiť inú ľudskú bytosť. A musia mať technické odborné znalosti, musia mať rozhlasové antény a musia byť vo vzdialenosti do 25 stôp, neobmedzené, "povedal Marene Allison, hlavný dôstojník informačnej bezpečnosti spoločnosti.

To by však vyžadovalo, aby sa potenciálny hacker nachádzal v rozmedzí 25 stôp od zariadenia a vyžadoval by technickú expertízu a sofistikované vybavenie, uviedol vo vyhlásení v utorok. Spoločnosť Animas vlastní spoločnosť Johnson & Johnson.

Zatiaľ čo v Spojených štátoch existuje veľa diabetikov, podľa American Diabetes Association 29, 1 milióna, prevažná väčšina z nich má diabetes typu 2. Len 4% alebo 1, 25 milióna Američanov má diabetes typu 1, čo je spôsobené autoimunitnou poruchou, ktorá ničí bunky, ktoré uvoľňujú inzulín.

V Spojených štátoch a Kanade je podľa Johnson a Johnson v obehu 114 000 OneTouch Pingových inzulínových systémov.

Diabetici typu 2 zvyčajne nepotrebujú sofistikované a časté podávanie inzulínu, ktoré inzulínová pumpa ponúka, povedala Sarah Kimová, ktorá riadi kliniku diabetes v Zuckerbergskej nemocnici v San Franciscu.

"Niekto by musel ísť na extrémne opatrenia, aby sa dostal do inváznej pumpy a ovládať inzulínovú pumpu, bez toho, aby to človek vedel. V tomto momente to vyzerá ako zbytočná starosť, "povedala.

Animas uviedol, že používatelia inzulínovej pumpy môžu vypnúť funkciu rádiovej frekvencie. Môžu tiež nastaviť, aby čerpadlo vibrovalo, keď sa začne dávka inzulínu dodávať, čo im dáva čas zrušiť objednávku, ak sami ju nedali.

Radcliffe povedal, že je dôležité poznamenať, že inzulínové pumpy a v skutočnosti všetky zdravotnícke zariadenia pracujú na oveľa dlhšom vývojovom cykle ako na mobilné telefóny. "Toto čerpadlo bolo pravdepodobne navrhnuté pred desiatimi alebo pätnástimi rokmi, keď nikto nepomyslel na bezpečnosť okolo komunikačných protokolov, " povedal.

Povedal, že Johnson & Johnson "urobil skvelú prácu", ktorý odpovedal na túto otázku. "Ak by dnes bolo moje dieťa diagnostikované s diabetom, nemal by som problém s uvedením na pumpu Animas, " povedal.

Spoločnosť Johnson & Johnson v skutočnosti spolupracovala s Úradom pre výživu a liečivá na usmerneniach týkajúcich sa počítačovej bezpečnosti počítačov za posledných 18 mesiacov. Tieto usmernenia boli uverejnené v januári, povedal Allison.