Сахарный диабет и польза, риски для личного здоровья в Интернете

Сахарный диабет и польза, риски для личного здоровья в Интернете

Система контроля уровня глюкозы в крови с помощью смартфона и глюкометра, который крепится к коже.

Уте Грабовски | Фототека | Гетти Изображений

Интернет вещей для удаленного мониторинга и решения общих проблем со здоровьем неуклонно растет, во главе с больными диабетом.

Около одного из каждых 10 американцев, или 37 миллионов человек, живут с диабетом. Такие устройства, как инсулиновые помпы, история которых насчитывает десятилетия, и непрерывные мониторы глюкозы, которые круглосуточно и без выходных контролируют уровень сахара в крови, все чаще подключаются к смартфонам через Bluetooth. Расширение возможностей подключения дает множество преимуществ. Люди с диабетом 1 типа могут гораздо более жестко контролировать уровень сахара в крови, потому что они могут просматривать данные о сахаре в крови за неделю и данные о дозировке инсулина, что упрощает выявление тенденций и точную настройку дозировки. В последние годы пациенты с диабетом стали настолько искусными в удаленном мониторинге, что самодельное сообщество пациентов-хакеров манипулировало устройствами, чтобы лучше справляться со своими медицинскими потребностями, и индустрия медицинских устройств научилась у них.

Но возможность отслеживать состояние здоровья через Интернет сопряжена с рисками, включая гнусный взлом. Хотя медицинские устройства, которые должны пройти одобрение FDA, соответствуют более высоким стандартам, чем фитнес-устройства, все же существуют риски для защиты данных пациентов и доступа к самому устройству. FDA периодически выпускало предупреждения об уязвимости медицинских устройств, таких как инсулиновые помпы, для хакеров, а производители продуктов выпускали отзывы, связанные с уязвимостями. В сентябре это произошло с инсулиновой помпой Medtronic серии MiniMed 600, которая, как предупредили компания и FDA, имеет потенциальную проблему, которая может привести к несанкционированному доступу, создавая риск того, что помпа может ввести слишком много или недостаточно инсулина.

Апноэ во сне, диабет 2 типа и дистанционное медицинское обслуживание

Рынок медицинского оборудования предлагает пациентам новые преимущества удаленного мониторинга не только при диабете. Для лечения апноэ во сне, от которого, по оценкам, страдают до 30 миллионов американцев (и один миллиард человек во всем мире), устройства C-PAP теперь могут хранить и отправлять данные поставщикам медицинских услуг без необходимости посещения офиса.

Количество медицинских устройств, подключенных к Интернету, выросло во время пандемии, поскольку блокировки вызвали большой толчок для лечения людей на дому. По мере роста числа посещений виртуального медицинского обслуживания «это открыло всем глаза на домашние медицинские устройства для удаленного наблюдения за пациентами», — сказал Грегг Пессин, старший директор по исследованиям в Gartner.

Стабильные продажи глюкометров непрерывного действия и инсулиновых помп поддержали такие компании, как Dexcom, Insulet, Medtronic и Abbott Laboratories, и ожидается, что продажи устройств для лечения диабета будут расти. По данным Центров по контролю и профилактике заболеваний, помимо 37 миллионов человек в США, страдающих диабетом, 96 миллионов взрослых находятся в преддиабетическом состоянии. Производители глюкометров непрерывного действия и инсулиновых помп, которые в течение многих лет были стандартом лечения диабета 1 типа, все чаще ориентируются и на пациентов с диабетом 2 типа.

Множественные формы риска медицинской кибербезопасности

Эксперты по отраслевой безопасности делят риски кибербезопасности медицинских устройств на три группы.

Во-первых, это риск для данных пациентов. Многие медицинские устройства, такие как инсулиновые помпы, требуют от пациентов создания онлайн-аккаунтов для загрузки данных на компьютер или смартфон. Эти учетные записи могут содержать конфиденциальную информацию, не только конфиденциальные данные о здоровье, но и личные данные, такие как номера социального страхования.

Другой риск связан с самим медицинским устройством, о чем свидетельствуют заголовки новостей о риске проникновения хакеров в медицинское устройство, такое как помпа Medtronic, и изменение настроек дозировки с потенциально фатальными последствиями. Отчет Unit 42, фирмы по кибербезопасности, входящей в Palo Alto Networks, показал, что 75% инфузионных помп, включая инсулиновые помпы, имеют «известные пробелы в безопасности», которые подвергают их риску взлома злоумышленниками. Мэй Ван, главный технический директор по безопасности интернета вещей в Palo Alto Networks, рассказала, что в ходе лабораторного эксперимента хакеры получили доступ к инфузионным насосам, изменяя дозировки лекарств. «Так что теперь кибербезопасность — это не только конфиденциальность, не только утечка данных. Это больше вопрос жизни и смерти», — сказала она.

Но Пессин из Gartner сказал, что в реальном мире такой риск незначителен. В контролируемых условиях в лаборатории «это всего лишь вопрос времени, когда вы сможете это сделать», но в реальном мире «это было бы намного сложнее», — сказал он.

Почему инсулиновые помпы наконец-то становятся умнее

Представитель Medtronic заявила, что компания разрабатывает и производит медицинские технологии, чтобы они были максимально безопасными и надежными, и что ее глобальный отдел безопасности продуктов постоянно контролирует продукты безопасности на протяжении всего их жизненного цикла. Компания также отслеживает ситуацию в области кибербезопасности, чтобы устранять уязвимости и «принять меры для защиты пациентов с помощью скоординированного процесса раскрытия информации и бюллетеней безопасности».

В сентябре компания Medtronic уведомила пользователей о том, как устранить риск непреднамеренной доставки инсулина, отключив возможность дистанционного дозирования через отдельное устройство.

Третий риск кибербезопасности — это соединение между медицинским устройством и сетью, будь то WiFi или 5G. По мере того, как медицинские устройства становятся все более подключенными, они подвергаются повышенному риску заражения вредоносным ПО, риску, хорошо известному в других отраслях, который вскоре может появиться в здравоохранении. Вонг указал на случай в 2014 году, когда Target утекла конфиденциальная информация о клиентах после установки системы HVAC, зараженной вредоносным ПО.

Хотя пока нет известных инцидентов, связанных с использованием медицинских устройств, используемых дома, это может быть вопросом времени, и более старые устройства, которые не обновляются регулярно, подвергаются большему риску. В больницах старые операционные системы сделали некоторое медицинское оборудование уязвимым для атак. Некоторые системы медицинской визуализации, жизненный цикл которых может составлять более 20 лет, все еще работают в Windows 98 без каких-либо исправлений безопасности, и были случаи, когда сканеры МРТ или рентгеновские аппараты были взломаны для запуска операций по добыче криптовалюты без ведома поставщики медицинских услуг.

Регулировка устройств

Законодатели и лидеры в области здравоохранения настаивают на разработке дополнительных руководств и правил в отношении безопасности медицинских устройств.

В апреле прошлого года сенаторы представили Закон PATCH, требующий от производителей медицинского оборудования, подающих заявку на одобрение FDA, соблюдения определенных требований кибербезопасности и наличия обновлений и исправлений безопасности. Совсем недавно в конце 2022 года был принят сводной законопроект об ассигнованиях на сумму 1,65 триллиона долларов, включающий новые требования к кибербезопасности медицинских устройств. Эксперты заявили, что положения закона не соответствуют требованиям закона PATCH, но все же имеют важное значение.

Представитель FDA сообщил CNBC, что новые положения сводного законопроекта о кибербезопасности представляют собой значительный шаг вперед в надзоре FDA за кибербезопасностью как частью безопасности и эффективности медицинского устройства. Среди положений производители должны будут разработать планы и процессы для раскрытия уязвимостей. Производители устройств также должны будут своевременно предоставлять обновления и исправления безопасности для устройств и связанных с ними систем для «критических уязвимостей, представляющих неконтролируемый риск».

Как сохранить контроль как потребитель

Поскольку врачи все чаще назначают глюкометры и инсулиновые помпы не только для лечения диабета 1 типа, но и для гораздо более распространенного диабета 2 типа, потребители, взвешивающие, использовать такое устройство или нет, могут начать с поиска на веб-сайте производителя заявлений о кибербезопасности и Соответствие HIPAA для защиты их частной медицинской информации. Они также могут спросить своих врачей о безопасности, хотя эксперты по кибербезопасности говорят, что еще предстоит проделать большую работу по улучшению информирования об этих рисках среди поставщиков медицинских услуг.

Потребители с медицинским устройством, подключенным к Интернету, должны зарегистрироваться у производителя, чтобы получать уведомления об обновлениях безопасности. Соблюдение базовой кибергигиены дома также имеет ключевое значение, поскольку многие устройства теперь подключаются к Wi-Fi. Убедитесь, что сеть Wi-Fi защищена надежным паролем, а также используйте надежное имя пользователя и пароль для веб-сайта компании при обмене данными или загрузке данных. Все больше потребителей также предпочитают использовать менеджер паролей для хранения всей своей информации для входа в Интернет. Поскольку устройства могут взаимодействовать с другими устройствами через Wi-Fi, убедитесь, что домашние ноутбуки и телефоны также защищены.

Ваш адрес email не будет опубликован. Обязательные поля помечены *