यदि आप उत्पाद सुरक्षा नोटिस या नवीनतम चिकित्सा सुर्खियों का पालन करते हैं, तो आपने सुना होगा कि पुराने मेडट्रोनिक इंसुलिन पंपों को असुरक्षित और साइबर हमलों के लिए असुरक्षित माना जा रहा है।
हां, एफडीए और मेडट्रोनिक दोनों ने रीवेल और पैराडाइम श्रृंखला में पुराने पंपों के बारे में क्षेत्र सुरक्षा अधिसूचना जारी की है, जो कि कुछ मामलों में एक दशक से लगभग 20 साल पुराने हैं। यहां एफडीए नोटिस है, और मेडट्रोनिक से रोगी पत्र।
प्रभावित उपकरणों में शामिल हैं: न्यूनतम 508 (पहली बार 1999 में लॉन्च किया गया), पैराडाइम मॉडल (511, 512/712, 515/715, 522/722 और 523/723 के पुराने संस्करण), साथ ही पुराने मिनीमेड प्रतिमान Veo संस्करण अमेरिका के बाहर बेचे गए
दहशत का कोई कारण नहीं
इससे पहले कि कोई इंसुलिन पंप सेफ्टी के बारे में पूरी तरह से पता कर ले, स्पष्ट कर दें कि एफडीए और मेडट्रॉनिक दोनों ही पुष्टि करते हैं कि इन पंपों के साथ किसी भी तरह की छेड़छाड़ की रिपोर्ट जीरो है। इसलिए सनसनीखेज सुर्खियों के बावजूद, एक डरावना परिदृश्य जिसमें कुछ नापाक साइबर-हैकर किसी के पंप को बहुत अधिक इंसुलिन देने के लिए फटकार लगाता है, टीवी या मूवी प्लॉट के लिए चारा बना रहता है। जबकि ऐसा कुछ सैद्धांतिक रूप से संभव हो सकता है, वास्तविक जोखिम बहुत अधिक दोषपूर्ण सीजीएम सेंसर पढ़ने की संभावना है जो पंप को इन पुराने मॉडलों में बहुत अधिक या बहुत कम इंसुलिन देने के लिए प्रेरित करता है।
एफडीए से आधिकारिक नोटिस बस एजेंसी है जो संभावित खतरों के बारे में लोगों की चेतावनी का अपना काम कर सकती है। यह अभी तक एक और "शून्य दिन" घटना है - जैसे कि 2016 में एनिमास इंसुलिन पंप पर जारी चेतावनी - जिसमें निर्माता जोखिम को उजागर करने के लिए मजबूर है सकता है जोखिम पैदा करें।
इससे भी महत्वपूर्ण बात, यह एक नया विकास नहीं है। यह धारणा कि मेडट्रॉनिक पंप कमजोर हैं, 2011 से ही सार्वजनिक हो गए हैं, जब मुख्यधारा के मीडिया ने बताया कि "व्हाइट हैट" हैकर जे रेडक्लिफ ने इंसुलिन पंप के कोड में सेंध लगाने में कामयाबी हासिल की थी, और मुख्यधारा का मीडिया सब खत्म हो गया था। यहां तक कि उस समय के दो कांग्रेसी सदस्य प्रचार में फंस गए, और बाद के वर्षों में और संबंधित साइबर सुरक्षा संबंधी मुद्दे एफडीए और संघीय सरकार के रूप में चिकित्सा प्रौद्योगिकी में संभावित साइबर सुरक्षा मुद्दों के लिए दिशानिर्देश और प्रोटोकॉल तैयार कर रहे हैं।
ट्रेडिशनल रिकॉल नहीं
इसके अलावा, मुख्यधारा की मीडिया में रिपोर्टिंग के बावजूद, मेडट्रॉनिक हमारे साथ पुष्टि करता है कि यह एक पारंपरिक उत्पाद नहीं है। “यह केवल एक सुरक्षा अधिसूचना है। इस अधिसूचना के कारण प्रभावित पंपों को वापस करने की आवश्यकता नहीं है, ”ग्लोबल कम्युनिकेशंस एंड कॉर्पोरेट मार्केटिंग के मेडट्रॉनिक डायबिटीज के निदेशक, पाम रीज़ कहते हैं।
वह हमें बताती है कि इन पुराने पंपों का उपयोग करने वाले लोग अभी भी मेडट्रोनिक और वितरकों से आपूर्ति का आदेश दे सकते हैं।
यदि आपके पास प्रभावित पंपों में से एक है, तो आपको वास्तव में क्या करना चाहिए?
“हम अनुशंसा करते हैं कि आप अपने स्वास्थ्य सेवा प्रदाता के साथ साइबर सुरक्षा मुद्दे और उन कदमों के बारे में बात करें जिनसे आप अपनी रक्षा कर सकते हैं। इस बीच, विशिष्ट निर्देश हैं कि आप अपने इंसुलिन पंप और उन उपकरणों को रखें जो आपके पंप से हर समय आपके नियंत्रण में हैं, और आपके पंप सीरियल नंबर को किसी के साथ साझा नहीं करना है, ”रीज़ कहते हैं।
अब चेतावनी क्यों जारी करें?
रोगी समुदाय में कई दिमागों पर यह बड़ा सवाल है।
यदि मेडट्रॉनिक और एफडीए को पूरे आठ साल तक इस भेद्यता के बारे में पता चला है, और अब ये सभी पुरानी पीढ़ी के मिनिमेड इंसुलिन पंप वास्तव में बंद हो गए हैं और राज्यों में नए ग्राहकों के लिए ऑफ-द-मार्केट हैं, तो इस समय में इसने चेतावनी दी। ?
मेडट्रॉनिक रीज़ का कहना है: "यह एक सतत बातचीत है क्योंकि साइबर सुरक्षा संरक्षण लगातार विकसित हो रहा है क्योंकि प्रौद्योगिकी में तेजी से सुधार हो रहा है और जुड़े उपकरणों को इस गति के साथ बनाए रखने की आवश्यकता है ... हमें 2011 के अंत में इसके बारे में अवगत कराया गया था, और हमने अपग्रेड को लागू करना शुरू किया। उस समय हमारे पंपों के लिए। तब से, हमने नए पंप मॉडल जारी किए हैं जो पूरी तरह से अलग-अलग तरीकों से संवाद करते हैं। आज चिकित्सा उपकरण उद्योग में साइबर सुरक्षा पर ध्यान देने की बढ़ती मात्रा के साथ, हमने महसूस किया कि हमारे ग्राहकों के लिए मुद्दों और जोखिमों को अधिक विस्तार से समझना महत्वपूर्ण था। ”
यह हो सकता है, लेकिन पिछले कुछ वर्षों में जो हुआ है, वह है #WeAreNotWaiting DIY मधुमेह प्रौद्योगिकी आंदोलन का जन्म और घातीय वृद्धि; आज दुनिया भर में हजारों लोग अपने घर का बना, बंद लूप सिस्टम बना रहे हैं। मेडट्रॉनिक पंपों के इन सटीक पुराने मॉडलों के आधार पर उनमें से कई का निर्माण किया जा रहा है, जिसके बारे में कंपनी ने अचानक से बात करने का फैसला किया है।
मेडट्रोनिक कहते हैं कि वे पहले से ही 4,000 प्रत्यक्ष ग्राहकों की पहचान कर चुके हैं जो संभवतः इन पुराने उपकरणों का उपयोग कर रहे हैं जो संभवतः जोखिम में हैं, और दूसरों की पहचान करने के लिए तीसरे पक्ष के वितरकों के साथ काम करेंगे।
संदिग्ध दिमाग अब अचानक चेतावनी के दो संभावित कारणों के बारे में सोच सकते हैं:
- एफडीए इस "संभावित जोखिम" चेतावनी का उपयोग वाणिज्यिक बिक्री के लिए विनियमित या अनुमोदित नहीं होने वाली DIY तकनीक के बढ़ते उपयोग को कम करने के लिए कर रहा है।
- और / या मेडट्रॉनिक यहां एक प्रतिस्पर्धी शतरंज की चाल बना रहा है, जो लोगों को पुराने, आउट-ऑफ-वारंटी उपकरणों का उपयोग करने से रोकने के लिए साइबर सुरक्षा चेतावनी का समर्थन करता है और इसके बजाय ग्राहकों को नए, "अधिक सुरक्षित" उपकरणों जैसे 630G और 670G को अपग्रेड करने के लिए धक्का देता है। हाइब्रिड बंद लूप सिस्टम।
7 जून को हमारे डी-डेटा एक्सचेंज इवेंट में कुछ हफ्ते पहले, बड़ी घोषणा की गई थी कि मेडट्रॉनिक अपने इंसुलिन पंप का एक नया संस्करण बनाने के लिए ओपन-सोर्स गैर-लाभकारी टाइडपूल के साथ काम करना शुरू कर देगा, जो अन्य उत्पादों के साथ इंटरऑपरेबल होगा ऐप्पल स्टोर के लिए भविष्य के टाइडपूल लूप ऐप को विकसित किया जा रहा है। यह संभव है कि Medtronic, Medtronic उत्पादों के साथ चिपके रहने के लिए DIYers के लिए जमीनी कार्य करने की उम्मीद कर रहा है, न कि वे पुराने संस्करण जिनके लिए वे अब जिम्मेदार होना चाहते हैं।
लक्ष्यीकरण नहीं DIY सिस्टम?
यह मत भूलिए कि मई 2019 में FDA ने DIY तकनीक और सिस्टम के बारे में एक चेतावनी जारी की थी, जो कि "ऑफ-लेबल" हैं, भले ही वे सिस्टम घटकों में FDA-cleared उपकरणों का उपयोग करते हों। लेकिन एजेंसी का कहना है कि ये दोनों अलर्ट संबंधित नहीं हैं।
एफडीए के मीडिया मामलों के कार्यालय में एलिसन हंट बताते हैं, "यह DIY प्रौद्योगिकी चेतावनी से एक अलग मुद्दा है।" "एफडीए को इन पंपों से जुड़ी अतिरिक्त कमजोरियों के बारे में अवगत कराया गया था, जब 2011 में खुलासा किए गए लोगों के साथ विचार किया गया था, तो हमने इस नवीनतम संचार को जारी करने के लिए इस सुरक्षा संचार और मेडट्रोनिक को जारी किया।"
वह बताती हैं कि यह नवीनतम सुरक्षा संचार "विशेष रूप से साइबर सुरक्षा जोखिम पर चर्चा करता है जहां एक अनधिकृत व्यक्ति संभावित रूप से नजदीकी मिनीमेड इंसुलिन पंप से वायरलेस रूप से जुड़ सकता है और पंप की सेटिंग को बदलकर या तो एक मरीज को इंसुलिन वितरित कर सकता है, जिससे निम्न रक्त शर्करा (हाइपोग्लाइसीमिया) हो सकता है ), या इंसुलिन वितरण बंद करो, उच्च रक्त शर्करा और मधुमेह केटोएसिडोसिस के लिए अग्रणी। ”
हंट का कहना है कि एफडीए ने निर्माताओं के साथ विचार-विमर्श किया है और जब चिंता पैदा होती है, तो "हम किसी साइबर सुरक्षा कमजोरियों को कम करने और कैसे प्रभावी ढंग से जनता के साथ जल्दी से जल्दी संवाद स्थापित करें सहित एक कार्य योजना विकसित करने के लिए जल्दी से काम करते हैं।"
ठीक है, लेकिन इस बारे में कोई भी नहीं बताता है कि इस मामले में एक ज्ञात साइबर सुरक्षा मुद्दे को संबोधित करने में वर्षों क्यों लगे…?
जैसा कि ऊपर उल्लेख किया गया है, डी-समुदाय में से कई इसे DIY तकनीक को लक्षित करने के साथ-साथ नवीनतम मेड्रोनिक तकनीक में नए ग्राहकों को लाने के प्रयास के रूप में देखते हैं। #WeAreNotWaiting समुदाय के भीतर, कई ने हाल ही में FDA की कार्रवाइयों की आलोचना की है - DIY तकनीक और इस पुराने तकनीक साइबर सुरक्षा के बारे में चेतावनियाँ - विशेष रूप से गलत तरीके से मधुमेह वाले उपकरणों के साथ गलत तरीके से सीजीएम रीडिंग और वास्तविक जीवन के मुद्दों को देखते हुए। वहाँ से बाहर। एक #WeAreNotWaiting सदस्य ने भी जून 2019 में जारी एक नई एफडीए प्रतिकूल घटना रिपोर्ट में पिछले दो दशकों की प्रतिकूल घटनाओं को देखा, और पाया कि 2018 में अकेले मेडट्रॉनिक इंसुलिन पंप सभी घटनाओं के 11.5% के लिए जिम्मेदार थे।
वाह! गणित करो, और यह स्पष्ट है कि वाणिज्यिक, एफडीए-साफ़ किए गए उपकरणों में सभी मुद्दे हैं।
यह निश्चित रूप से संभव है कि यह वही है जो यह अंकित मूल्य पर प्रतीत होता है: पुरानी प्रौद्योगिकी के लिए साइबर सुरक्षा दोष की आधिकारिक मान्यता जो डेटा साझाकरण और दूरस्थ निगरानी के ब्लूटूथ युग से पहले होती है। लेकिन वास्तविक कार्रवाई में अमल करने में लगभग एक दशक का समय क्यों लगा?
जबकि जवाब "क्यों अब?" यह स्पष्ट नहीं है, हम जानते हैं कि एफडीए वर्षों में #WeAreNotWaiting समुदाय का मित्र रहा है। वे रोगी समुदाय के साथ खुले संचार के लिए ग्रहणशील हैं। हम यह भी जानते हैं कि DIY तकनीक के साथ वास्तविक देयता और सुरक्षा चिंताएं हैं, और एफडीए को उन संभावित जोखिमों को संबोधित करने में बहुत मापा गया है। चलिए उम्मीद करते हैं कि रुझान जारी रहे
इस बीच, हम काफी आश्वस्त हैं कि लोगों को मारने के लिए किसी का हैकिंग पंप नहीं है। डरे-डरे रहने से किसी की मदद नहीं होती - न ही DIY समुदाय या फार्मा कंपनियां खुद।