Kebimbangan keselamatan siber nampaknya semakin meningkat pada kita hari ini. Di antara banjir laporan pelanggaran data, perjanjian privasi yang dilanggar, dan serangan siber di sektor swasta dan awam, sukar untuk menentukan perkara yang benar-benar selamat.
Dan setelah beberapa kali penggodaman pam insulin menakutkan beberapa tahun yang lalu, kita tidak dapat tidak bertanya-tanya: di mana kita berdiri mengenai keselamatan alat diabetes kita (dan maklumat yang terdapat di dalamnya) pada tahun 2019?
Perkara yang berisiko adalah kadangkala nyata dan kadang-kadang dirasakan. Menangani risiko sebenar membawa kepada keselamatan. Walaupun terobsesi terhadap risiko yang dirasakan menyebabkan ketakutan. Jadi apa yang nyata di sini? Dan apa sebenarnya yang dilakukan untuk mengatasi masalah keselamatan siber teknologi diabetes?
Kemajuan Standard Keselamatan Siber Perubatan
Pada bulan Oktober 2018, Pentadbiran Makanan dan Dadah AS (FDA) mengeluarkan panduan pra-pasaran untuk semua alat perubatan yang mengandungi risiko siber. Kemudian pada musim gugur, Health Canada juga mengeluarkan sebuah dokumen panduan yang berisi cadangan keselamatan siber untuk digunakan oleh syarikat-syarikat berteknologi perubatan selama tahap pengembangan dan pengujian mereka. Idea tentu saja adalah dengan mengikuti panduan, vendor akan membawa peranti ke pasar yang sudah aman, berbanding melihat peranti yang kerentanannya dijumpai dilepaskan pasca pasaran melalui penggunaan pesakit.
Menurut siaran berita Health Canada, antara cadangan keselamatan siber peranti med dalam panduan drafnya adalah: 1) memasukkan langkah-langkah keselamatan siber ke dalam proses pengurusan risiko untuk semua peranti dengan komponen perisian, 2) menetapkan kerangka kerja untuk menguruskan risiko keselamatan siber di peringkat perusahaan, dan 3) pengesahan dan pengesahan semua proses kawalan risiko keselamatan siber. Mereka secara khusus mengesyorkan langkah-langkah seperti pelaksanaan standard keselamatan siber UL 2900 untuk mengurangkan risiko dan kerentanan.
Ken Pilgrim, perunding Hal Ehwal Peraturan Kanan & Jaminan Kualiti di Emergo Group di Vancouver, mengatakan panduan baru itu harus terbukti berharga bagi pengeluar alat perubatan bukan hanya di Kanada tetapi juga bidang kuasa lain yang mengembangkan keperluan keselamatan siber yang serupa.
Sementara itu, langkah-langkah untuk menangani keselamatan diabetes di dunia maya secara khusus sedang berjalan maju di Amerika Syarikat.
Pada akhir Oktober, Persatuan Teknologi Diabetes (DTS) mengumumkan bahawa OmniPod DASH telah menjadi pam insulin yang dibersihkan oleh FDA pertama yang menerima sijil di bawah standard dan program jaminan keselamatan siber "Standard for Wireless Diabetes Device Security" DTS, yang dikenali sebagai DTSec.
DTS ditubuhkan pada tahun 2001 oleh Dr David Klonoff dengan tujuan untuk mempromosikan penggunaan dan pengembangan teknologi diabetes. DTSec pada dasarnya adalah standard keselamatan terancang pertama untuk teknologi diabetes. Anggaplah ia sebagai sejenis meterai keselamatan, sama seperti bagaimana kita melihat alamat web https. Piawaian ini ditetapkan pada tahun 2016 setelah penyelidikan dan input dari akademik, industri, pemerintah, dan pusat klinikal. Seperti kebanyakan piawaian, ini adalah panduan sukarela bagi pengeluar untuk mempertimbangkan untuk menggunakan dan mengikuti.
Sejak itu organisasi terus mendorong penyelidikan keselamatan siber dan penilaian risiko, mengadakan persidangan, dan mengembangkan perlindungan yang lebih mendalam.
Jun lalu, beberapa bulan sebelum pengumuman dibuat mengenai OmniPod setelah DTSec, kumpulan itu mengeluarkan panduan keselamatan baru yang disebut DTMoSt, kependekan dari "Penggunaan Peranti Bergerak dalam Konteks Diabetes Control."
Menurut Klonoff, Pengarah Perubatan Institut Penyelidikan Diabetes di Pusat Perubatan Mills-Peninsula, San Mateo, CA, garis panduan DTMoSt dibina berdasarkan DTSec dengan menjadi standard pertama dengan kedua-dua keperluan prestasi dan keperluan jaminan untuk pengeluar peranti perubatan bersambung yang dikendalikan oleh platform mudah alih.
DTMoSt mengenal pasti ancaman, seperti serangan jarak jauh dan berasaskan aplikasi yang berbahaya dan "kelaparan sumber daya," kepada operasi yang selamat dari penyelesaian yang diaktifkan oleh peranti mudah alih dan menawarkan panduan kepada pemaju, pengawal selia, dan pihak berkepentingan lain untuk membantu menguruskan risiko ini.
Langkah-Langkah Keselamatan Tidak Harus Digunakan
Hari ini, aplikasi glukometer, CGM, dan telefon pintar diabetes mungkin semua disambungkan ke Internet, dan oleh itu terbuka kepada beberapa tahap risiko.
Namun, walaupun terdapat perbincangan mengenai bahaya Internet of Things, para pakar mengingatkan bahawa risiko sebenar kepada orang ramai adalah rendah. Dalam soal keselamatan, orang jahat tidak begitu berminat dengan data glukosa darah seseorang (berbanding dengan kata laluan akaun bank mereka).
Oleh itu, pelaburan dalam keselamatan siber diperlukan sebagai langkah pencegahan terhadap ancaman dan memastikan keselamatan asas pengguna dan pelanggan.
Tetapi kelemahannya ialah menerapkan langkah-langkah keselamatan siber kadang-kadang bererti menjadikan sistem sangat sukar atau mustahil digunakan untuk perkongsian data dengan cara yang dimaksudkan. Caranya dalam persamaan tidak membatasi kemampuan operasi dan akses oleh orang yang dimaksudkan.
Dan bagaimana dengan privasi? Berkali-kali kita melihat bahawa sementara orang mengatakan bahawa mereka mengutamakan privasi, mereka nampaknya bertindak dengan cara yang bertentangan, dengan menyetujui, menatal, memulakan, menandatangani, dan memberi akses kepada maklumat dan data dengan pemikiran atau perhatian yang sangat sedikit. Yang benar adalah, kita pengguna biasanya tidak membaca dasar privasi dengan sangat teliti, sama sekali. Kami hanya menekan butang 'seterusnya'.
Mengimbangi Ketakutan dan Keraguan
Banyak di industri ini memperingatkan sisi buruk keselamatan siber: fokus pada ketakutan yang bersempadan dengan obsesi, menyekat penyelidikan, dan akhirnya dapat mengorbankan nyawa. Ini adalah orang yang menyedari bahawa dunia siber, dan alat diabetes kita, mempunyai risiko, tetapi merasakan bahawa tindak balas berlebihan berpotensi lebih berbahaya.
"Keseluruhan isu 'keselamatan siber dalam peranti' mendapat perhatian jauh lebih banyak daripada yang sepatutnya," kata Adam Brown, editor kanan di diaTribe dan pengarang Tempat & Ranjau Darat yang Cerah: Panduan Diabetes Saya Berharap Seseorang Mengendalikan Saya. "Kami memerlukan syarikat untuk bergerak lebih cepat daripada mereka, dan keselamatan siber dapat menimbulkan rasa takut yang tidak perlu. Sementara itu, orang di luar sana bersikap tanpa data, tanpa sambungan, tanpa automasi, dan tanpa sokongan. "
Howard Look, Ketua Pegawai Eksekutif Tidepool, D-Dad, dan kekuatan utama di sebalik gerakan #WeAreNotWaiting, melihat kedua-dua sisi masalah ini, tetapi bersetuju dengan Brown dan pakar industri lain yang takut akan pemeriksaan terhadap tahap kemajuan perubatan.
"Sudah tentu, syarikat peranti (termasuk perisian sebagai syarikat peranti perubatan, seperti Tidepool) mesti mengambil keselamatan siber dengan sangat serius," kata Look. “Kita tentu tidak mahu membuat situasi di mana terdapat risiko serangan besar-besaran pada peranti atau aplikasi yang boleh membahayakan orang. Tetapi gambar ‘hacker in hoodies’ dengan tengkorak dan tulang bersilang di skrin komputer hanya menakutkan orang yang tidak betul-betul memahami apa yang dipertaruhkan. Ini menyebabkan syarikat peranti menjadi perlahan, kerana mereka takut. Itu tidak membantu mereka memahami perkara yang betul untuk dilakukan. " Look merujuk kepada slaid Powerpoint yang ditunjukkan dalam persidangan perubatan diabetes dengan gambar menakutkan yang bermaksud bahaya siber.
Sistem gelung tertutup OpenAPS dan Loop do-it-yourself yang telah menjadi popular secara teknikal berdasarkan "kerentanan" pada pam Medtronic yang lebih tua yang membolehkan kawalan jauh tanpa wayar dari pam ini. Untuk menggodam pam, anda perlu mengetahui nombor siri, dan anda perlu berada dekat dengan pam selama 20 saat. "Ada cara yang lebih mudah untuk membunuh seseorang jika itu yang anda ingin lakukan," kata Look.
Banyak yang berpendapat bahawa "kerentanan" yang diusulkan ini dalam keamanan, sama menakutkannya dengan teori, adalah manfaat besar kerana telah memungkinkan ribuan orang menjalankan OpenAPS dan Loop, menyelamatkan nyawa dan meningkatkan kualiti hidup dan kesihatan awam bagi mereka yang menggunakan mereka.
Pendekatan Terukur untuk Risiko
Organisasi seperti DTS melakukan kerja penting. Keselamatan peranti penting. Dan pembentangan penyelidikan dan persidangan mengenai topik ini adalah pemalar industri - teknologi diabetes dan keselamatan siber akan menjadi tumpuan beberapa elemen Persidangan Antarabangsa ke-12 mengenai Teknologi & Rawatan Lanjutan untuk Diabetes (ATTD 2019) yang diadakan akhir bulan ini di Berlin. Tetapi kebenaran itu terus ada bersama dengan kenyataan bahawa orang memerlukan alat yang lebih baik yang lebih murah, dan kita memerlukannya dengan cepat.
"Ciri khas peranti hebat adalah peningkatan berterusan, bukan kesempurnaan," kata Brown. "Itu memerlukan sambungan, interoperabilitas, dan kemas kini perisian jarak jauh."
Walaupun peranti terbuka terhadap risiko, para pakar sepertinya setuju bahawa mereka pada umumnya cukup selamat dan terjamin. Melangkah ke depan sepanjang tahun 2019 dan seterusnya, kata sepakat adalah bahawa sambil mengawasi risiko siber adalah penting, risiko tersebut sering berlebihan, dan berpotensi memudaratkan risiko kesihatan kerana tidak mempunyai alat diabetes yang canggih.