Wenn Sie die Produktsicherheitshinweise oder die neuesten medizinischen Schlagzeilen befolgen, haben Sie möglicherweise gehört, dass ältere Medtronic-Insulinpumpen als unsicher und anfällig für Cyberangriffe bezeichnet werden.
Ja, die FDA und Medtronic haben beide vor Ort Sicherheitsbenachrichtigungen über ältere Pumpen der Serien Revel und Paradigm herausgegeben, Geräte, die in einigen Fällen zwischen einem Jahrzehnt und fast 20 Jahren alt sind. Hier ist der FDA-Hinweis und der Patientenbrief von Medtronic selbst.
Zu den betroffenen Geräten gehören: der Minimed 508 (erstmals 1999 auf den Markt gebracht), die Paradigm-Modelle (511, 512/712, 515/715, 522/722 und ältere Versionen des 523/723) sowie das ältere Minimed-Paradigma Veo-Versionen werden außerhalb der USA verkauft
Kein Grund zur Panik
Bevor sich jemand über die Sicherheit von Insulinpumpen aufregt, sollten wir uns darüber im Klaren sein, dass sowohl die FDA als auch Medtronic bestätigen, dass es NULL Berichte über Manipulationen an diesen Pumpen gegeben hat. Trotz der sensationellen Schlagzeilen bleibt ein beängstigendes Szenario, in dem ein schändlicher Cyber-Hacker die Pumpe einer Person neu programmiert, um zu viel Insulin zu liefern, das Futter für Fernseh- oder Filmhandlungen. Während so etwas theoretisch möglich sein mag, ist das reale Risiko viel wahrscheinlicher ein fehlerhafter CGM-Sensorwert, der die Pumpe dazu veranlasst, bei diesen älteren Modellen zu viel oder zu wenig Insulin zu fördern.
Die offizielle Mitteilung der FDA ist lediglich die Behörde, die die Menschen vor möglichen Gefahren warnt. Es ist ein weiteres "Zero Day" -Ereignis - wie die Warnung, die bereits 2016 auf Animas-Insulinpumpen ausgegeben wurde -, bei der der Hersteller gezwungen ist, diese Sicherheitsanfälligkeit aufzudecken könnten Risiko schaffen.
Noch wichtiger ist, dass dies keine Neuentwicklung ist. Die Vorstellung, dass Medtronic-Pumpen anfällig sind, ist seit 2011 öffentlich, als Mainstream-Medien berichteten, dass es dem „White Hat“ -Hacker Jay Radcliffe gelungen war, in den Code einer Insulinpumpe einzudringen, und Mainstream-Medien waren allgegenwärtig. Sogar zwei Kongressmitglieder waren zu dieser Zeit in den Hype verwickelt, und in den folgenden Jahren kursierten diese und verwandte Cybersicherheitsprobleme, als die FDA und die Bundesregierung Richtlinien und Protokolle für mögliche Cybersicherheitsprobleme in der Medizintechnik erarbeiteten.
Kein traditioneller Rückruf
Trotz der Berichterstattung in den Mainstream-Medien bestätigt Medtronic mit uns, dass dies kein traditioneller Produktrückruf ist. „Dies ist nur eine Sicherheitsbenachrichtigung. Betroffene Pumpen müssen aufgrund dieser Benachrichtigung nicht zurückgegeben werden “, sagt Pam Reese, Director Global Communications and Corporate Marketing bei Medtronic Diabetes.
Sie sagt uns, dass Menschen, die diese älteren Pumpen verwenden, weiterhin Verbrauchsmaterialien bei Medtronic und bei Händlern bestellen können.
Was sollten Sie tatsächlich tun, wenn Sie eine der betroffenen Pumpen haben?
„Wir empfehlen Ihnen, mit Ihrem Gesundheitsdienstleister zu sprechen, um das Problem der Cybersicherheit und die Schritte zu besprechen, die Sie unternehmen können, um sich zu schützen. In der Zwischenzeit müssen Sie Ihre Insulinpumpe und die an Ihre Pumpe angeschlossenen Geräte jederzeit unter Kontrolle halten und die Seriennummer Ihrer Pumpe nicht an Dritte weitergeben “, sagt Reese.
Warum jetzt eine Warnung ausgeben?
Dies ist die große Frage, die sich viele Köpfe in der Patientengemeinschaft stellen.
Wenn Medtronic und die FDA diese Sicherheitsanfälligkeit seit acht Jahren kennen und jetzt alle diese Minimed-Insulinpumpen der älteren Generation tatsächlich eingestellt und für Neukunden in den USA vom Markt genommen werden, was zu diesem Zeitpunkt eine Warnung auslöste ?
Reese von Medtronic sagt: „Es ist ein fortlaufendes Gespräch, da sich der Schutz der Cybersicherheit ständig weiterentwickelt, da sich die Technologie immer weiter verbessert und verbundene Geräte mit diesem Tempo Schritt halten müssen. Wir wurden Ende 2011 darauf aufmerksam gemacht und haben begonnen, Sicherheitsupgrades zu implementieren zu unseren Pumpen zu dieser Zeit. Seitdem haben wir neuere Pumpenmodelle herausgebracht, die auf völlig unterschiedliche Weise kommunizieren. Angesichts der zunehmenden Aufmerksamkeit für die Cybersicherheit in der Medizintechnikbranche war es uns heute wichtig, dass unsere Kunden die Probleme und Risiken genauer verstehen. “
Das mag sein, aber was auch in den letzten Jahren passiert ist, ist die Geburt und das exponentielle Wachstum der # WeAreNotWaiting DIY-Diabetes-Technologiebewegung; Heute stellen Tausende von Menschen weltweit ihre eigenen hausgemachten Systeme mit geschlossenem Regelkreis her. Viele davon werden auf der Grundlage genau dieser älteren Modelle von Medtronic-Pumpen gebaut, über die das Unternehmen plötzlich gesprochen hat.
Medtronic gibt an, bereits 4.000 Direktkunden identifiziert zu haben, die diese möglicherweise gefährdeten älteren Geräte verwenden, und wird mit Drittanbietern zusammenarbeiten, um andere zu identifizieren.
Verdächtige können sich jetzt zwei mögliche Gründe für eine plötzliche Warnung vorstellen:
- Die FDA nutzt diese Warnung vor potenziellen Risiken, um den zunehmenden Einsatz von DIY-Technologie einzudämmen, die nicht für den kommerziellen Verkauf reguliert oder zugelassen ist.
- Und / oder Medtronic unternimmt hier einen wettbewerbsorientierten Schachzug und unterstützt eine Cybersicherheitswarnung, um Menschen davon abzuhalten, ältere Geräte außerhalb der Garantie zu verwenden, und stattdessen Kunden dazu zu bewegen, auf neuere, „sicherere“ Geräte wie das 630G und das 670G zu aktualisieren Hybrid-Closed-Loop-System.
Vor wenigen Wochen wurde auf unserer D-Data ExChange-Veranstaltung am 7. Juni bekannt gegeben, dass Medtronic mit Open-Source-Tidepool zusammenarbeiten wird, um eine neue Version seiner Insulinpumpe zu entwickeln, die mit anderen Produkten und mit kompatibel sein wird Die zukünftige Tidepool Loop App wird für den Apple Store entwickelt. Es ist möglich, dass Medtronic hofft, den Grundstein für Heimwerker zu legen, um bei Medtronic-Produkten zu bleiben, nur nicht bei den älteren Versionen, für die sie nicht mehr verantwortlich sein möchten.
Nicht auf DIY-Systeme ausgerichtet?
Vergessen Sie nicht, dass die FDA im Mai 2019 eine Warnung zu DIY-Technologien und Systemen herausgegeben hat, die „off-label“ sind, selbst wenn sie von der FDA zugelassene Geräte in den Systemkomponenten verwenden. Die Agentur sagt jedoch, dass diese beiden Warnungen nicht miteinander zusammenhängen.
"Dies ist ein anderes Problem als die Warnung vor DIY-Technologie", erklärt Alison Hunt im Media Affairs Office der FDA. "Die FDA wurde auf zusätzliche Schwachstellen im Zusammenhang mit diesen Pumpen aufmerksam gemacht, die uns, wenn wir sie mit den 2011 veröffentlichten berücksichtigen, veranlassten, diese Sicherheitskommunikation herauszugeben, und Medtronic, diese neueste Warnung auszugeben."
Sie weist darauf hin, dass in dieser neuesten Sicherheitskommunikation „speziell die Sicherheitsanfälligkeit in Bezug auf Cybersicherheit erörtert wird, bei der eine nicht autorisierte Person möglicherweise eine drahtlose Verbindung zu einer nahe gelegenen MiniMed-Insulinpumpe herstellen und die Einstellungen der Pumpe ändern kann, um einem Patienten entweder zu viel Insulin zuzuführen, was zu einem niedrigen Blutzucker (Hypoglykämie) führt ) oder die Insulinabgabe stoppen, was zu hohem Blutzucker und diabetischer Ketoazidose führt. “
Laut Hunt führt die FDA laufende Gespräche mit Herstellern. Wenn Bedenken auftreten, „arbeiten wir schnell an der Entwicklung eines Aktionsplans, einschließlich der Frage, wie Sicherheitslücken in Bezug auf Cybersicherheit gemindert werden können und wie so schnell wie möglich effektiv mit der Öffentlichkeit kommuniziert werden kann.“
OK, aber nichts davon erklärt genau, warum es in diesem Fall Jahre gedauert hat, ein bekanntes Cybersicherheitsproblem zu lösen…?
Wie oben erwähnt, sehen viele in der D-Community dies als einen Versuch, die DIY-Technologie ins Visier zu nehmen und neue Kunden für die neueste Medtronic-Technologie zu gewinnen. Innerhalb der # WeAreNotWaiting-Community haben viele die jüngsten FDA-Maßnahmen - die Warnungen vor DIY-Technologie und dieser älteren Cybersicherheit - als kurzsichtig kritisiert, insbesondere angesichts der Häufigkeit ungenauer CGM-Messwerte und realer Probleme mit kommerziell regulierten Diabetes-Geräten dort draußen. Ein Mitglied von #WeAreNotWaiting hat sogar einen neuen Bericht über unerwünschte Ereignisse der FDA veröffentlicht, der im Juni 2019 veröffentlicht wurde und die letzten zwei Jahrzehnte unerwünschter Ereignisse untersucht. Allein im Jahr 2018 waren Medtronic-Insulinpumpen für 11,5% aller Ereignisse verantwortlich.
Whoa! Rechnen Sie nach, und es ist klar, dass kommerzielle, von der FDA zugelassene Geräte Probleme haben.
Es ist sicherlich möglich, dass dies genau das ist, was es zum Nennwert zu sein scheint: die offizielle Anerkennung eines Cybersicherheitsfehlers für alte Technologien, der vor der Bluetooth-Ära des Datenaustauschs und der Fernüberwachung liegt. Aber warum hat es fast ein Jahrzehnt gedauert, bis es tatsächlich umgesetzt wurde?
Während die Antwort auf "Warum jetzt?" Wir wissen, dass die FDA im Laufe der Jahre ein Freund der # WeAreNotWaiting-Community war. Sie waren offen für eine offene Kommunikation mit der Patientengemeinschaft. Wir wissen auch, dass bei der DIY-Technologie echte Haftungs- und Sicherheitsbedenken bestehen und dass die FDA bei der Bewältigung dieser potenziellen Risiken sehr gemessen wurde. Hoffen wir, dass sich dieser Trend fortsetzt.
In der Zwischenzeit sind wir ziemlich zuversichtlich, dass niemand Pumpen hackt, um Menschen umzubringen. Angstmacherei hilft niemandem - weder der DIY-Community noch den Pharmaunternehmen selbst.