نظرة على رد الفعل على قرصنة الأنسولين القرصنة والسلامة

عندما اندلعت قصة قرصنة الأنسولين لأول مرة منذ أسبوعين، رأيناها في الغالب بمثابة حيلة دعائية. ولكن كان لها بعض التداعيات المثيرة للاهتمام. ومن الجدير بالذكر أن اثنين من أعضاء الكونجرس قد صعدا وطلبا من مكتب المساءلة الحكومية استعراض نهج لجنة الاتصالات الفيدرالية للأجهزة الطبية ذات القدرات اللاسلكية لضمان أن الأجهزة "آمنة وموثوق بها وآمنة". حسنا، يبدو أن الخبر السار …

كان هولابالو كافيا للمحرض جاي رادكليف، خبير أمن الكمبيوتر واكتب 1 بد، لعقد ندوة متابعة يوم الخميس الماضي. وفيما يلي ملخص لملاحظات أليسون من هذا الحدث:

* اعتبارا من يوم الخميس الماضي، تم الكشف عن الشركة المصنعة للمضخة جاي اختراق إلى أن تكون مدترونيك مينيمد.

* له المنطق والدافع للقيام الإختراق؟ جاي يدعي أنه مستوحى من قصة رجلين القرصنة في حديقة المدينة

متر في سان فرانسيسكو قبل بضع سنوات. واضطرت المدينة الى اعادة تقييم الاجراءات الامنية للعدادات. جاي على ما يبدو "كان نفس الشيء في الاعتبار" عندما اختراق في مضخة الأنسولين الخاصة به. ويقول إنه يريد مساعدة الشركات من خلال إظهار "الثغرات الأمنية".

* ردود الفعل على عرض جاي الأصلي قد تدير سلسلة، ولكن الأكثر وضوحا ل جاي حتى الآن هو أن من مدترونيك نفسها. رفضت الشركة إلى حد كبير فكرة أي مخاطر محتملة. لهذا السبب قرر جاي أن يعلن عن اسم الشركة المصنعة، كما يقول: "إن تهبني ليس استجابة أخلاقية".

نتيجة هذا هو أنه يبدو وكأنه في مباراة من التبول مع الشركة - أو على الأقل "كما يقول، تقول" الوضع الذي الحقيقة قد تقع في مكان ما بين المنتصف:

يشرح جاي: "مؤسسة الحدود الإلكترونية، وعملت كثيرا في هذه المسألة، وفي كثير من الأحيان في المجتمع الأمني، سنثير مشكلة دون الاتصال بالبائع، فإن القضايا غالبا ما ستحاول التقاضي لمنع البحث من الضوء، فمن السهل لدفن البحوث المشروعة من فرد في جبل من الأوراق القانونية، والجواب على ذلك هو الكشف الأخلاقي … وعادة ما تقدر الشركة من هذه اللفتة، ويحدد

* اختار جاي رد فعل مدترونيك، نقطة على حدة:

يقول مدترونيك: "أمن المعلومات للأجهزة … هو جزء لا يتجزأ من النسيج جدا من عمليات تصميم منتجاتنا ".

يقول جاي:" هذا ليس هو الحال بشكل واضح "، كما وجد في قراصنة كان هناك" لا المصادقة أو التشفير المستخدمة "وأنه أظهر علنا ​​في لاس أن هناك هي نقاط الضعف.

يقول مدترونيك: "بفضل إجراءات أمن المعلومات لدينا، نعتقد بشدة أنه سيكون من الصعب للغاية على طرف ثالث أن يعبث لاسلكيا بمضخة الأنسولين."

يقول جاي: "لا توجد اجراءات امنية، ان الحاجة الى معرفة الرقم التسلسلي للجهاز ليست امنية". ويدعي أنه سيكون من السهل إلى حد ما على أي قراصنة ابتكار ما هو الرقم التسلسلي المكون من ستة أرقام لمضخة الأنسولين. (نحن لسنا متأكدين كيف …؟)

يقول مدترونيك: "على حد علمنا، لم يكن هناك حادث واحد المبلغ عنه من العبث اللاسلكي خارج التجارب المختبرية التي تسيطر عليها في أكثر من 30 عاما من استخدام جهاز القياس عن بعد، والتي تضم الملايين من الأجهزة في جميع أنحاء العالم. "

يقول جاي:" حتى الآن ". من الواضح أن هذا لمجرد أن أحدا يعتقد لاختراق مضخة الأنسولين. ولكن فقط لأن لا أحد قد فكرت في القيام بذلك حتى الآن لا يعني لا أحد من أي وقت مضى سوف. (اعتقد اننا اتفقنا هناك: عبور أصابعك ليس كثيرا من التدابير الأمنية.)

>

يقول مدترونيك: "لقد … تشغيل ميزة لاسلكية وكان الوصول إلى المعدات المتخصصة … يمكنك إزالة أي عدم اليقين عن طريق إيقاف تشغيل الاتصالات اللاسلكية على جهازك."

يقول جاي: هذا هو شقة من غير صحيح "وأن قدرة لاسلكية من مضخة الأنسولين لا يمكن إيقاف. هذا هو السبب في أنه كان قادرا على تغيير أي الإعداد أو التكوين على جهازه. وبالإضافة إلى ذلك، وقال انه لديه كالمز مع تسمية "المعدات المتخصصة"، قائلا انه استخدم

جهاز أوسب كاريلينك. على الرغم من أنه لم يعطي تعليمات خطوة بخطوة على كيف كان يستخدم هذه المعدات، جاي أداء كامل الإختراق على خشبة المسرح في لاس فيغاس في ما يقول انه "حوالي دقيقة".

< ! --2 -> >

يدعي جاي أيضا أنه كان يعمل مع وزارة الأمن الداخلي للاتصال بمكتب المدير التنفيذي لشركة مدترونيك وترك الرسائل هناك في 10 أغسطس.

بالطبع، كان علينا أن ننظر قليلا في عمق الجانب الآخر من القصة. وفيما يلي كيفية رد مدترونيك على استفساراتنا:

أخبرنا جون ماستروتوتارو، نائب رئيس قسم الأبحاث والتطوير في مدترونيك، في مكالمة هاتفية في 26 أغسطس / آب أنه تحدث مع وزارة الأمن الداخلي في "مناقشة غير رسمية من أجل متابعة للمطالبات التي أدلى بها جاي ". ويقول إن هذه هي أول محادثة له مع دس وأنه لم يكن على علم بأنهم حاولوا الاتصال مدترونيك حول هذه المسألة في وقت سابق.

على وجه التحديد، يقول: "هناك بعض الأمن والتوثيق في المنتج، ولكن ليس هناك تشفير، ولها معاني مختلفة لهؤلاء الخبراء الأمن". واكد مجددا ان "اسلوبهم الامنى الاساسى" يكمن فى سرية الرقم التسلسلى المكون من ستة اشخاص والذى يقع على ظهر مضخة انسولين. وقال آخر رد فعل على بلوق الشركة التي ارتفعت يوم الجمعة: "نوصي بحماية الرقم التسلسلي للمضخة الخاصة بك كما تفعل رقم الضمان الاجتماعي وكلمات السر وغيرها من المعلومات الشخصية الهامة." هممم.

قال جون أيضا: "أحد التحديات بالنسبة لنا كمنظمة هو أن علينا أن نجري مقايضات حول أين سنقوم بوضع أبحاثنا دولار وما هي المشاكل التي نحن ذاهبون إلى حل.لقد كنا مركزة جدا في مشروع البنكرياس الاصطناعي … سيكون لدينا منصات جديدة أحدث تكنولوجيا التشفير في تلك الأجهزة. في محاولة للبقاء الطريق قبل الكرة من الصعب جدا. يمكن أن يستغرق 5-7 سنوات للتكنولوجيا الجديدة للخروج. وسوف يكون هناك دائما خطر محتمل يتمثل في حدوث تطور في التكنولوجيا يحرز مزيدا من التقدم في المنتجات. وقد كان نهجنا بالتأكيد استباقيا وخطيرا، على الرغم من أنه خطر بعيد كما قال جاي. نحن نريد أن ندمج الحلول لتكرار منتجاتنا في المستقبل حتى نكون أكثر صعوبة في هذا النوع من الأشياء التي تحدث. "

من الحقائق المثيرة للاهتمام هو أن الأمن في نموذج مضخة الأنسولين هو 12-14 سنة. "يقول جون:" تم إنشاء هذا قبل 9/11، قبل أن تكون النية الخبيثة قد أتت بالفعل - عندما كنت قادرا على أخذ زجاجة ماء على متن الطائرة "، ما بين اثني عشر و 14 عاما؟ لم يكن هناك ما يكفي من مضخات الأنسولين الجديدة تخرج منذ ذلك الحين أنها يمكن أن يكون مجرد قليلا الترقية على الأمن؟ سنعترف، احتمال القرصنة يبدو منخفضا جدا، ولكن لا يزال، أكثر من عقد من الزمان و < لا لا ترقيات أمنية >

أعضاء الكونجرس الذين يدخلون المعركة هم ريبس آنا إشو من كاليفورنيا وإدوارد ماركي من ماساتشوستس، على حد سواء الديمقراطيين في رسالتهم إلى (غاو)، يطلبون تقريرا عن مدى لجنة الاتصالات الفيدرالية:

تحديد التحديات والمخاطر التي يشكلها انتشار الأمراض الطبية والزرع وغيرها من الأجهزة التي تستفيد من تكنولوجيا النطاق العريض واللاسلكية.

1. اتخاذ خطوات لتحسين كفاءة العمليات التنظيمية المطبقة على الأجهزة الطبية ذات النطاق العريض واللاسلكي.
2. ضمان عدم تمكين الأجهزة الطبية اللاسلكية اللاسلكية من حدوث تداخل ضار بالمعدات الأخرى.
3. الإشراف على هذه الأجهزة لضمان أنها آمنة وموثوق بها وآمنة.
5. كما يكتبون: "في تقديم التقنيات اللاسلكية المبتكرة والأجهزة للرعاية الصحية، من الأهمية بمكان أن هذه الأجهزة هي قادرة على العمل معا ومع معدات المستشفى الأخرى، وعدم التدخل في أنشطة بعضها البعض ونقل البيانات ".

جاي رادكليف، ومن الواضح، متحمس جدا حول هذا التطور، له، سلوك الشركة ردا على هذا الوحي هو أكثر إثارة للقلق من القرصنة الفعلية نفسها.

وفي تلك المذكرة، أعلن جاي أنه لم يعد مستخدم مدترونيك ولكنه تحول إلى أنيماس، ويخطط لإختراق مضخة الأنسولين بطريقة مماثلة، وإذا نجح، يقول ، "سوف تتخذ نفس الإجراءات التي فعلتها سابقا. نأمل أنيماس / J & J سوف تتصرف أفضل من مدترونيك ديه. "انظروا، أنيماس!

فماذا يعني كل هذا بالنسبة لنا بقية المضخات؟ بالطبع يمكننا فقط عبور أصابعنا أن هذا لن مزيد من التعثر أسفل عملية مؤلمة بطيئة بالفعل فدا لاعتماد أجهزة جديدة للسكري، مثل نظام مدترونيك فيو مع انخفاض الجلوكوز وظيفة تعليق (نأمل القراصنة آمنة!).

هل ينبغي أن نشعر بالقلق أيضا إزاء المخاطر الحقيقية والفورية على سلامتنا الشخصية؟ أعتقد أن جهاز مراقبة الأمن قال إنه من الأفضل عندما قالوا مؤخرا: "الإختراق في رادكليف مثير للاهتمام ومفيد للضغط على الشركات المصنعة للأجهزة لتحسين أمنها، ولكن ليس مخيفا على وجه الخصوص".

* * <

المقصورة سلامة الضغط:

كما إذا كانت مخاوفنا كمضخات لم تكن كثيرة بما فيه الكفاية، والآن اكتشف طبيب الغدد الصماء في أستراليا أن التغيرات ضغط المقصورة في رحلة قد فوضى في بعض الأحيان مع الجرعات.

بعد سماع أن فتاة تبلغ من العمر 10 سنوات ذهبت منخفضة بعد ساعة واحدة من الإقلاع (ونحن، على افتراض أنها استبعدت كل

أخرى

سبب ممكن لانخفاض نسبة السكر في الدم؟!)، بروس اكتشف مستشفى الملك جون هنتر للأطفال في نيوكاسل بأستراليا وزملائه حالات أخرى لمضخات الأنسولين التي انخفضت أيضا بعد الإقلاع. ويبدو أن ذلك كان كافيا لإثارة دراسة مصغرة أرسلت فيها 10 مضخات إنسولين في الهواء واكتشفت أنها أعطت، في المتوسط، 1-1. 4 وحدات إضافية من الأنسولين أثناء الإقلاع. خلال النسب، عندما كان ضغط المقصورة في تزايد، تم امتصاص بعض الأنسولين مرة أخرى في المضخات، بنحو 1 وحدة. وبطبيعة الحال، فإن 10 مضخات الأنسولين بالكاد عدد ذو دلالة إحصائية، ووحدة واحدة من الأنسولين على الأرجح لن تكون صفقة لمعظم المرضى البالغين (لكنه كان فرقا كبيرا في 10 عاما من العمر!) . ونحن نقول أن الآباء من الأطفال الصغار الذين يميلون إلى الذهاب منخفضة أثناء السفر الجوي قد ترغب في أخذ علما، وضبط وفقا لذلك. تنويه

: المحتوى الذي تم إنشاؤه من قبل فريق الألغام مرض السكري. لمزيد من التفاصيل انقر هنا.

تنويه يتم إنشاء هذا المحتوى لمرض السكري، وهي مدونة صحة المستهلك تركز على مجتمع السكري. لا تتم مراجعة المحتوى طبيا ولا يلتزم بإرشادات التحرير الخاصة بالصحة. لمزيد من المعلومات حول شراكة هيلثلين مع منجم السكري، الرجاء الضغط هنا.