製品の安全に関する通知または最新の医療見出しに従うと、古いメドトロニックインスリンポンプが安全でなく、サイバー攻撃に対して脆弱であると言われていると聞いたことがあるかもしれません。
はい、FDAとMedtronicはどちらも、RevelおよびParadigmシリーズの古いポンプに関するフィールド安全通知を発行しました。これらのデバイスは、場合によっては10年から20年近く経過しています。これがFDAの通知とメドトロニック自体からの患者の手紙です。
影響を受けるデバイスには、Minimed 508(1999年に最初に発売)、Paradigmモデル(511、512 / 712、515 / 715、522 / 722、および523/723の古いバージョン)、および古いMinimedParadigmが含まれます。米国外で販売されているVeoバージョン
パニックの理由はありません
誰もがインスリンポンプの安全性に夢中になる前に、FDAとメドトロニックの両方がこれらのポンプのあらゆる種類の改ざんの報告がゼロであることを確認していることを明確にしましょう。そのため、センセーショナルな見出しにもかかわらず、一部の悪質なサイバーハッカーが誰かのポンプを再プログラムしてインスリンを過剰に送達するという恐ろしいシナリオは、テレビや映画のプロットの餌食のままです。そのようなことは理論的には可能かもしれませんが、本当のリスクは、これらの古いモデルでポンプにインスリンの供給量が多すぎたり少なすぎたりするように促す、CGMセンサーの読み取り不良である可能性がはるかに高くなります。
FDAからの公式通知は、存在する可能性のある潜在的な危険について人々に警告する仕事をしている機関にすぎません。これは、2016年にアニマスインスリンポンプで発行された警告のような、さらに別の「ゼロデイ」イベントであり、製造業者は脆弱性を明らかにすることを余儀なくされています。 たぶん......だろう リスクを生み出す。
さらに重要なことに、これは新しい開発ではありません。メドトロニックポンプが脆弱であるという考えは、主流メディアが「ホワイトハット」ハッカーのジェイラドクリフがなんとかインスリンポンプのコードに侵入したと報告した2011年以来、公表されており、主流メディアはその至る所にありました。当時2人の議会メンバーでさえ誇大宣伝に巻き込まれ、その後数年間、FDAと連邦政府が医療技術で起こりうるサイバーセキュリティ問題のガイドラインとプロトコルを作成したため、それに関連するサイバーセキュリティ問題が広まりました。
従来のリコールではありません
また、主流メディアでの報道にもかかわらず、メドトロニックはこれが従来の製品リコールではないことを確認しています。 「これは安全上の通知のみです。この通知により、影響を受けたポンプを返却する必要はありません」と、メドトロニック糖尿病のグローバルコミュニケーションおよび企業マーケティング担当ディレクターであるパムリースは述べています。
彼女は、これらの古いポンプを使用している人々は、メドトロニックや販売業者に消耗品を注文できると語っています。
影響を受けたポンプの1つがある場合、実際に何をすべきですか?
「医療提供者と話し合って、サイバーセキュリティの問題と自分自身を守るために実行できる手順について話し合うことをお勧めします。それまでの間、具体的な指示は、インスリンポンプとポンプに接続されているデバイスを常に制御できるようにし、ポンプのシリアル番号を他の人と共有しないようにすることです」とリース氏は言います。
なぜ今警告を出すのですか?
これは、患者コミュニティの多くの人々にとって大きな問題です。
メドトロニックとFDAがこの脆弱性を8年間認識しており、現在、これらの旧世代のMinimedインスリンポンプはすべて実際に製造中止になっており、米国の新規顧客向けに市場に出回っていないため、現時点で警告が発せられました。 ?
メドトロニックのリースは次のように述べています。「テクノロジーが急速に向上し、接続されたデバイスがこのペースに追いつく必要があるため、サイバーセキュリティ保護は絶えず進化しているため、これは継続的な会話です。2011年後半にこれに気づき、セキュリティアップグレードの実装を開始しました。その時私達のポンプに。それ以来、まったく異なる方法で通信する新しいポンプモデルをリリースしました。今日の医療機器業界ではサイバーセキュリティへの関心が高まっているため、お客様が問題とリスクをより詳細に理解することが重要であると感じました。」
それはそうかもしれませんが、過去数年間に起こったことは、#WeAreNotWaitingDIY糖尿病技術運動の誕生と指数関数的成長です。今日、世界中の何千人もの人々が独自の自家製の閉ループシステムを作成しています。それらの多くは、同社が突然発表することを決定したメドトロニックポンプのこれらの正確に古いモデルに基づいて構築されています。
メドトロニックは、リスクにさらされている可能性のあるこれらの古いデバイスを使用している可能性のある4,000人の直接顧客をすでに特定しており、サードパーティの販売業者と協力して他の顧客を特定すると述べています。
不審な心は今突然の警告の2つの考えられる理由を考えることができます:
- FDAは、この「潜在的なリスク」の警告を、商業販売が規制または承認されていないDIYテクノロジーの使用の増加を抑える手段として使用しています。
- および/またはメドトロニックはここで競争力のあるチェスを動かし、サイバーセキュリティアラートをサポートして、古い保証対象外のデバイスの使用を恐れ、代わりに630Gや670Gなどの新しい「より安全な」デバイスにアップグレードするよう顧客に促しています。ハイブリッドクローズドループシステム。
ほんの数週間前の6月7日のD-DataExChangeイベントで、メドトロニックがオープンソースの非営利団体Tidepoolと協力して、他の製品やAppleStore向けに開発されている将来のTidepoolLoopアプリ。メドトロニックは、DIY担当者が、もはや責任を負いたくない古いバージョンではなく、メドトロニック製品に固執するための基礎を築くことを望んでいる可能性があります。
DIYシステムをターゲットにしていませんか?
2019年5月に、システムコンポーネントでFDA認可のデバイスを使用している場合でも、FDAが「適応外」のDIYテクノロジーとシステムについて警告を発したことを忘れないでください。しかし、代理店は、これら2つのアラートは関連していないと言います。
「これはDIYテクノロジーの警告とは別の問題です」とFDAのメディアアフェアーズオフィスのアリソンハントは説明します。 「FDAは、これらのポンプに関連する追加の脆弱性を認識しました。これは、2011年に開示されたものと比較すると、この安全通信を発行し、メドトロニックはこの最新のアラートを発行することになりました。」
彼女は、この最新の安全通信では、「許可されていない人が近くのMiniMedインスリンポンプにワイヤレスで接続し、ポンプの設定を変更して患者にインスリンを過剰に送達し、低血糖につながる可能性があるサイバーセキュリティの脆弱性について具体的に説明しています。 )、またはインスリン送達を停止し、高血糖と糖尿病性ケトアシドーシスを引き起こします。」
ハント氏は、FDAは製造業者と継続的に話し合いを行っており、懸念が生じた場合は、「サイバーセキュリティの脆弱性を軽減する方法や、できるだけ早く一般市民と効果的にコミュニケーションする方法など、行動計画の策定に迅速に取り組んでいます」と述べています。
OK、しかしこれのどれも、この場合、既知のサイバーセキュリティ問題に対処するのに何年もかかった理由を正確に説明していません…?
上記のように、Dコミュニティの多くは、これをDIYテクノロジーをターゲットにし、最新のメドトロニックテクノロジーに新しい顧客を呼び込む試みと見なしています。 #WeAreNotWaitingコミュニティ内では、多くの人が最近のFDAの行動(DIYテクノロジーとこの古いテクノロジーのサイバーセキュリティに関する警告)を近視眼的であると批判しています。そこに。ある#WeAreNotWaitingメンバーは、2019年6月に発行された新しいFDA有害事象レポートを掘り下げて、過去20年間の有害事象を調べ、2018年だけでも、メドトロニックインスリンポンプがすべての事象の11.5%を占めていることを発見しました。
うわあ!計算してみてください。FDAが認可した市販のデバイスには、それ自体に問題があることは明らかです。
これが額面通りのように見えることは確かに可能です。データ共有とリモート監視のBluetooth時代よりも前の、古いテクノロジーのサイバーセキュリティの欠陥が公式に認められています。しかし、なぜ実際の行動に具体化するのに10年近くかかったのでしょうか。
「なぜ今なのか」という答えがこれについては不明な点がありますが、FDAが長年にわたって#WeAreNotWaitingコミュニティの友人であったことを私たちは知っています。彼らは患者コミュニティとのオープンなコミュニケーションを受け入れてきました。また、DIYテクノロジーには実際の責任と安全性の懸念があり、FDAはこれらの潜在的なリスクに対処する上で非常に評価されていることも知っています。その傾向が続くことを期待しましょう。
その間、私たちは、人々を殺すためにポンプをハッキングする人は誰もいないと確信しています。恐怖心は誰の助けにもなりません—DIYコミュニティや製薬会社自身も助けにはなりません。