FDA: de oudere insulinepompen van Medtronic zijn niet cybersecure

Als u de productveiligheidsmededelingen of de laatste medische krantenkoppen volgt, heeft u wellicht gehoord dat oudere Medtronic-insulinepompen onveilig en kwetsbaar voor cyberaanvallen worden genoemd.

Ja, de FDA en Medtronic hebben allebei veiligheidswaarschuwingen afgegeven over oudere pompen in de Revel- en Paradigm-serie, apparaten die in sommige gevallen van een decennium tot bijna 20 jaar oud zijn. Hier is de FDA-kennisgeving en de patiëntenbrief van Medtronic zelf.

De getroffen apparaten zijn onder meer: ​​de Minimed 508 (voor het eerst gelanceerd in 1999), de Paradigm-modellen (511, 512/712, 515/715, 522/722 en oudere versies van de 523/723), evenals het oudere Minimed Paradigm Veo-versies die buiten de VS worden verkocht

Geen reden voor paniek

Voordat iemand helemaal in paniek raakt over de veiligheid van de insulinepomp, moeten we duidelijk zijn dat zowel de FDA als Medtronic bevestigen dat er GEEN meldingen zijn van enige vorm van knoeien met deze pompen. Dus ondanks de sensationele krantenkoppen blijft een eng scenario waarin een of andere snode cyberhacker iemands pomp herprogrammeert om te veel insuline af te geven, voer voor tv- of filmplots. Hoewel zoiets theoretisch mogelijk is, is het echte risico veel waarschijnlijker dat een defecte CGM-sensoruitlezing de pomp ertoe aanzet om in deze oudere modellen te veel of te weinig insuline af te geven.

Het officiële bericht van de FDA is gewoon dat het bureau zijn taak doet om mensen te waarschuwen voor mogelijke gevaren die zouden kunnen bestaan. Het is weer een 'zero day'-gebeurtenis - zoals de waarschuwing die in 2016 over de insulinepompen van Animas werd uitgegeven - waarin de fabrikant wordt gedwongen om kwetsbaarheid bloot te leggen die kon risico creëren.

Wat nog belangrijker is, dit is geen nieuwe ontwikkeling. Het idee dat pompen van Medtronic kwetsbaar zijn, is openbaar geworden sinds 2011, toen de reguliere media meldden dat "white hat" -hacker Jay Radcliffe erin was geslaagd in te breken in de code van een insulinepomp, en de reguliere media waren er helemaal overheen. Zelfs twee congresleden raakten destijds verstrikt in de hype, en in de daaropvolgende jaren circuleerden die en gerelateerde cyberbeveiligingskwesties toen de FDA en de federale overheid richtlijnen en protocollen opstelden voor mogelijke cyberbeveiligingskwesties in de medische technologie.

Geen traditionele terugroepactie

Ondanks berichtgeving in de reguliere media bevestigt Medtronic met ons dat dit geen traditionele terugroepactie is. “Dit is alleen een veiligheidsmelding. Betrokken pompen hoeven vanwege deze melding niet te worden geretourneerd ”, zegt Pam Reese, directeur Global Communications and Corporate Marketing van Medtronic Diabetes.

Ze vertelt ons dat mensen die deze oudere pompen gebruiken, nog steeds voorraden kunnen bestellen bij Medtronic en bij distributeurs.

Wat moet u eigenlijk doen als u een van de getroffen pompen heeft?

“We raden u aan om met uw zorgverlener te praten over het cyberveiligheidsprobleem en de stappen die u kunt nemen om uzelf te beschermen. In de tussentijd zijn er specifieke instructies om uw insulinepomp en de apparaten die op uw pomp zijn aangesloten te allen tijde onder controle te houden en niet om het serienummer van uw pomp met iemand te delen ”, zegt Reese.

Waarom nu een waarschuwing geven?

Dit is de grote vraag die veel mensen in de patiëntengemeenschap bezighoudt.

Als Medtronic en de FDA al acht jaar op de hoogte zijn van deze kwetsbaarheid, en nu al deze Minimed-insulinepompen van de oudere generatie daadwerkelijk worden stopgezet en niet meer op de markt worden gebracht voor nieuwe klanten in de Verenigde Staten, wat leidde dan tot een waarschuwing op dit moment ?

Reese van Medtronic zegt: "Het is een voortdurend gesprek geweest, omdat cyberbeveiliging voortdurend evolueert naarmate de technologie zich snel blijft verbeteren en verbonden apparaten dit tempo moeten bijhouden ... We werden hier eind 2011 van op de hoogte gebracht en we begonnen met het implementeren van beveiligingsupgrades. aan onze pompen op dat moment. Sindsdien hebben we nieuwere pompmodellen uitgebracht die op totaal verschillende manieren communiceren. Met de groeiende aandacht voor cybersecurity in de medische apparatuurindustrie, vonden we het belangrijk voor onze klanten om de problemen en risico's beter te begrijpen. "

Dat kan zijn, maar wat er de afgelopen jaren ook is gebeurd, is de geboorte en exponentiële groei van de #WeAreNotWaiting DIY-diabetestechnologiebeweging; Tegenwoordig creëren duizenden mensen wereldwijd hun eigen zelfgemaakte, gesloten kringloopsystemen. Veel daarvan worden gebouwd op basis van deze exacte oudere modellen van Medtronic-pompen waarover het bedrijf plotseling heeft besloten zich uit te spreken.

Medtronic zegt dat ze al 4.000 directe klanten hebben geïdentificeerd die mogelijk deze oudere apparaten gebruiken die mogelijk gevaar lopen, en zullen samenwerken met externe distributeurs om andere te identificeren.

Verdachte geesten kunnen nu twee mogelijke redenen bedenken voor een plotselinge waarschuwing:

• De FDA gebruikt deze waarschuwing voor 'potentieel risico' als een middel om het groeiende gebruik van doe-het-zelf-technologie die niet is gereguleerd of goedgekeurd voor commerciële verkoop, tegen te gaan.

• En / of Medtronic maakt hier een competitieve schaakbeweging door een cyberbeveiligingswaarschuwing te ondersteunen om mensen af ​​te schrikken van het gebruik van oudere apparaten die niet onder de garantie vallen en in plaats daarvan klanten ertoe aan te zetten deze te upgraden naar nieuwere, 'veiligere' apparaten zoals de 630G en 670G. Hybride Closed Loop-systeem.

Enkele weken geleden, tijdens ons D-Data ExChange-evenement op 7 juni, werd de grote aankondiging gedaan dat Medtronic zou gaan werken met open-source non-profit Tidepool om een ​​nieuwe versie van zijn insulinepomp te maken die interoperabel zal zijn met andere producten en met de toekomstige Tidepool Loop-app die wordt ontwikkeld voor de Apple Store. Het is mogelijk dat Medtronic de basis wil leggen voor doe-het-zelvers om bij Medtronic-producten te blijven, alleen niet voor de oudere versies waarvoor ze niet langer verantwoordelijk willen zijn.

Niet gericht op doe-het-zelf-systemen?

Vergeet niet dat de FDA in mei 2019 een waarschuwing heeft afgegeven over doe-het-zelftechnologie en -systemen die "off-label" zijn, zelfs als ze door de FDA goedgekeurde apparaten in de systeemcomponenten gebruiken. Maar het bureau zegt dat deze twee waarschuwingen geen verband houden.

"Dit staat los van de DIY-technologiewaarschuwing", legt Alison Hunt uit in het Media Affairs Office van de FDA. "De FDA werd op de hoogte gebracht van aanvullende kwetsbaarheden in verband met deze pompen die, in combinatie met degene die in 2011 werden bekendgemaakt, ons ertoe brachten deze veiligheidscommunicatie uit te geven en Medtronic deze laatste waarschuwing te geven."

Ze wijst erop dat deze laatste veiligheidscommunicatie “specifiek de cybersecurity-kwetsbaarheid bespreekt waarbij een onbevoegde persoon mogelijk draadloos verbinding kan maken met een nabijgelegen MiniMed-insulinepomp en de instellingen van de pomp kan wijzigen om een ​​patiënt te veel insuline toe te dienen, wat leidt tot een lage bloedsuikerspiegel (hypoglykemie). ), of stop de insulinetoediening, wat leidt tot een hoge bloedsuikerspiegel en diabetische ketoacidose. "

Hunt zegt dat de FDA voortdurende besprekingen voert met fabrikanten en dat wanneer er zich zorgen voordoen, "we snel werken om een ​​actieplan te ontwikkelen, inclusief hoe we eventuele cybersecurity-kwetsbaarheden kunnen verminderen en hoe we zo snel mogelijk effectief met het publiek kunnen communiceren."

OK, maar dit verklaart niet precies waarom het in dit geval jaren duurde om een ​​bekend cyberveiligheidsprobleem aan te pakken ...?

Zoals hierboven vermeld, zien velen in de D-gemeenschap dit als een poging om zich te richten op doe-het-zelf-technologie en om nieuwe klanten te werven voor de nieuwste Medtronic-technologie. Binnen de # WeAreNotWaiting-gemeenschap hebben velen kritiek geuit op de recente FDA-acties - de waarschuwingen over doe-het-zelf-technologie en deze oudere technische cyberbeveiliging - als kortzichtig, vooral gezien de prevalentie van onnauwkeurige CGM-metingen en echte problemen met commercieel gereguleerde diabetesapparaten buiten. Een lid van #WeAreNotWaiting verdiepte zich zelfs in een nieuw FDA Adverse Event-rapport dat in juni 2019 werd uitgegeven, waarin werd gekeken naar de afgelopen twee decennia van ongewenste voorvallen, en ontdekte dat alleen al in 2018, Medtronic-insulinepompen verantwoordelijk waren voor 11,5% van alle gebeurtenissen.

Whoa! Reken maar uit, en het is duidelijk dat commerciële, door de FDA goedgekeurde apparaten allemaal op zichzelf problemen hebben.

Het is zeker mogelijk dat dit precies is wat het op het eerste gezicht lijkt te zijn: officiële erkenning van een cyberveiligheidsfout voor oude technologie die dateert van vóór het Bluetooth-tijdperk van gegevensuitwisseling en bewaking op afstand. Maar waarom duurde het bijna een decennium voordat het tot daadwerkelijke actie kwam?

Terwijl het antwoord op "Waarom nu?" hierover blijft onduidelijk, we weten wel dat de FDA door de jaren heen een vriend is van de #WeAreNotWaiting-gemeenschap. Ze staan ​​open voor open communicatie met de patiëntengemeenschap. We weten ook dat er echte aansprakelijkheids- en veiligheidsproblemen zijn met doe-het-zelf-technologie, en dat de FDA zeer weloverwogen is in het aanpakken van die potentiële risico's. Laten we hopen dat de trend zich voortzet.

Ondertussen blijven we er vrij zeker van dat niemand pompen hackt om mensen te doden. Niemand helpt bang te zijn, noch de doe-het-zelf-gemeenschap of de farmaceutische bedrijven zelf.