หากคุณปฏิบัติตามประกาศด้านความปลอดภัยของผลิตภัณฑ์หรือหัวข้อข่าวทางการแพทย์ล่าสุดคุณอาจเคยได้ยินว่าปั๊มอินซูลิน Medtronic รุ่นเก่าถูกขนานนามว่าไม่ปลอดภัยและเสี่ยงต่อการถูกโจมตีทางไซเบอร์
ใช่ FDA และ Medtronic ได้ออกการแจ้งเตือนด้านความปลอดภัยเกี่ยวกับปั๊มรุ่นเก่าในซีรีส์ Revel และ Paradigm อุปกรณ์ที่ในบางกรณีมีอายุตั้งแต่ทศวรรษจนถึงเกือบ 20 ปีในขณะนี้ นี่คือประกาศของ FDA และจดหมายผู้ป่วยจาก Medtronic เอง
อุปกรณ์ที่ได้รับผลกระทบ ได้แก่ Minimed 508 (เปิดตัวครั้งแรกในปี 2542) รุ่น Paradigm (511, 512/712, 515/715, 522/722 และรุ่นเก่ากว่า 523/723) รวมถึง Minimed Paradigm ที่เก่ากว่า Veo เวอร์ชันที่จำหน่ายนอกสหรัฐอเมริกา
ไม่มีเหตุผลสำหรับความตื่นตระหนก
ก่อนที่ใคร ๆ จะเข้าใจผิดเกี่ยวกับความปลอดภัยของปั๊มอินซูลินขอให้ชัดเจนว่าทั้ง FDA และ Medtronic ยืนยันว่ามีการรายงานเป็นศูนย์เกี่ยวกับการปลอมแปลงปั๊มเหล่านี้ ดังนั้นแม้จะมีหัวข้อข่าวที่น่าตื่นเต้น แต่สถานการณ์ที่น่ากลัวซึ่งแฮ็กเกอร์ไซเบอร์ที่ชั่วร้ายบางคนจะตั้งโปรแกรมใหม่ของใครบางคนเพื่อส่งอินซูลินมากเกินไปก็ยังคงเป็นอาหารสัตว์สำหรับแผนการทีวีหรือภาพยนตร์ ในขณะที่บางสิ่งเช่นนั้นอาจเป็นไปได้ในทางทฤษฎีความเสี่ยงที่แท้จริงมีแนวโน้มที่จะเกิดจากการอ่านเซ็นเซอร์ CGM ที่ผิดพลาดซึ่งกระตุ้นให้ปั๊มส่งอินซูลินมากเกินไปหรือน้อยเกินไปในรุ่นเก่าเหล่านี้
ประกาศอย่างเป็นทางการจาก FDA เป็นเพียงหน่วยงานที่ทำหน้าที่เตือนประชาชนเกี่ยวกับอันตรายที่อาจเกิดขึ้น เป็นอีกเหตุการณ์หนึ่งที่เกิดขึ้นใน "ศูนย์วัน" เช่นเดียวกับคำเตือนที่ออกมาในปั๊มอินซูลินของ Animas ย้อนกลับไปในปี 2559 ซึ่งผู้ผลิตถูกบังคับให้เปิดเผยช่องโหว่ที่ สามารถ สร้างความเสี่ยง
ที่สำคัญกว่านั้นไม่ใช่การพัฒนาใหม่ ความคิดที่ว่าเครื่องสูบน้ำของ Medtronic มีช่องโหว่ได้รับการเปิดเผยต่อสาธารณะตั้งแต่ปี 2011 เมื่อสื่อกระแสหลักรายงานว่า Jay Radcliffe แฮ็กเกอร์ "หมวกขาว" สามารถเจาะรหัสของปั๊มอินซูลินได้และสื่อกระแสหลักก็เข้าสู่ระบบทั้งหมด แม้แต่สมาชิกสภาคองเกรสสองคนในเวลานั้นก็ติดอยู่ในกระแสความนิยมและในปีต่อ ๆ มาปัญหาด้านความปลอดภัยทางไซเบอร์ที่เกี่ยวข้องได้รับการเผยแพร่เนื่องจาก FDA และรัฐบาลกลางได้จัดทำแนวทางและโปรโตคอลสำหรับปัญหาด้านความปลอดภัยทางไซเบอร์ในเทคโนโลยีทางการแพทย์
ไม่ใช่การเรียกคืนแบบดั้งเดิม
นอกจากนี้แม้จะมีการรายงานในสื่อกระแสหลัก แต่ Medtronic ก็ยืนยันกับเราว่านี่ไม่ใช่การเรียกคืนผลิตภัณฑ์แบบดั้งเดิม “ นี่เป็นการแจ้งเตือนด้านความปลอดภัยเท่านั้น ไม่จำเป็นต้องส่งคืนเครื่องสูบน้ำที่ได้รับผลกระทบเนื่องจากการแจ้งเตือนนี้” Pam Reese ผู้อำนวยการฝ่ายสื่อสารและการตลาดองค์กรระดับโลกของ Medtronic Diabetes กล่าว
เธอบอกเราว่าผู้ที่ใช้ปั๊มรุ่นเก่าเหล่านี้ยังสามารถสั่งซื้ออุปกรณ์จาก Medtronic และจากตัวแทนจำหน่ายได้
คุณควรทำอย่างไรหากคุณมีปั๊มที่ได้รับผลกระทบ?
“ เราขอแนะนำให้คุณพูดคุยกับผู้ให้บริการด้านการดูแลสุขภาพของคุณเพื่อหารือเกี่ยวกับปัญหาความปลอดภัยทางไซเบอร์และขั้นตอนต่างๆที่คุณสามารถทำได้เพื่อป้องกันตัวเอง ในระหว่างนี้คำแนะนำเฉพาะคือให้ปั๊มอินซูลินและอุปกรณ์ที่เชื่อมต่อกับปั๊มของคุณอยู่ในการควบคุมตลอดเวลาและอย่าเปิดเผยหมายเลขซีเรียลของปั๊มกับใคร” รีสกล่าว
ทำไมต้องออกคำเตือนตอนนี้?
นี่เป็นคำถามใหญ่ในใจหลาย ๆ คนในชุมชนผู้ป่วย
หาก Medtronic และ FDA ได้รับรู้ถึงช่องโหว่นี้เป็นเวลาแปดปีเต็มและตอนนี้เครื่องปั๊มอินซูลิน Minimed รุ่นเก่า ๆ เหล่านี้ทั้งหมดถูกยกเลิกไปแล้วและนอกตลาดสำหรับลูกค้าใหม่ในอเมริกาสิ่งที่ทำให้เกิดการแจ้งเตือนในเวลานี้ เหรอ?
Reese ของ Medtronic กล่าวว่า“ มันเป็นบทสนทนาที่เกิดขึ้นอย่างต่อเนื่องเพราะการป้องกันความปลอดภัยทางไซเบอร์มีการพัฒนาอย่างต่อเนื่องเนื่องจากเทคโนโลยียังคงปรับปรุงอย่างรวดเร็วและอุปกรณ์ที่เชื่อมต่อจำเป็นต้องตามให้ทัน…เราได้รับทราบเรื่องนี้ในช่วงปลายปี 2554 และเราได้เริ่มใช้การอัปเกรดความปลอดภัย ไปยังปั๊มของเราในเวลานั้น ตั้งแต่นั้นเป็นต้นมาเราได้เปิดตัวเครื่องสูบน้ำรุ่นใหม่ซึ่งสื่อสารในรูปแบบที่แตกต่างไปจากเดิมอย่างสิ้นเชิง ด้วยความสนใจด้านความปลอดภัยทางไซเบอร์ในอุตสาหกรรมอุปกรณ์ทางการแพทย์ที่เพิ่มมากขึ้นในปัจจุบันเราจึงรู้สึกว่าการที่ลูกค้าเข้าใจประเด็นและความเสี่ยงโดยละเอียดเป็นเรื่องสำคัญ”
นั่นอาจจะเป็น แต่สิ่งที่เกิดขึ้นในช่วงไม่กี่ปีที่ผ่านมาคือการเกิดและการเติบโตแบบทวีคูณของการเคลื่อนไหวเทคโนโลยีโรคเบาหวาน #WeAreNotWaiting DIY ปัจจุบันผู้คนหลายพันคนทั่วโลกกำลังสร้างระบบลูปปิดแบบโฮมเมดของตนเอง หลายคนถูกสร้างขึ้นจากปั๊ม Medtronic รุ่นเก่าที่แน่นอนซึ่ง บริษัท ได้ตัดสินใจที่จะพูดถึงในทันที
Medtronic กล่าวว่าพวกเขาได้ระบุลูกค้าโดยตรงแล้ว 4,000 รายซึ่งอาจใช้อุปกรณ์รุ่นเก่าเหล่านี้ซึ่งอาจมีความเสี่ยงและจะทำงานร่วมกับผู้จัดจำหน่ายบุคคลที่สามเพื่อระบุตัวตนของผู้อื่น
จิตใจที่สงสัยสามารถนึกถึงสาเหตุที่เป็นไปได้สองประการสำหรับการเตือนอย่างกะทันหันในตอนนี้:
- องค์การอาหารและยากำลังใช้คำเตือน "ความเสี่ยงที่อาจเกิดขึ้น" นี้เพื่อลดการใช้เทคโนโลยี DIY ที่เพิ่มมากขึ้นซึ่งไม่ได้รับการควบคุมหรือได้รับการรับรองสำหรับการขายในเชิงพาณิชย์
- และ / หรือ Medtronic กำลังก้าวไปสู่การแข่งขันหมากรุกที่นี่โดยสนับสนุนการแจ้งเตือนความปลอดภัยทางไซเบอร์เพื่อขู่ให้ผู้คนเลิกใช้อุปกรณ์รุ่นเก่าที่ไม่อยู่ในประกันและผลักดันให้ลูกค้าอัปเกรดเป็นอุปกรณ์รุ่นใหม่ที่ "ปลอดภัยกว่า" เช่น 630G และ 670G ระบบ Hybrid Closed Loop
เมื่อไม่กี่สัปดาห์ที่ผ่านมาในงาน D-Data ExChange ของเราเมื่อวันที่ 7 มิถุนายนมีการประกาศครั้งใหญ่ว่า Medtronic จะเริ่มทำงานร่วมกับ Tidepool ที่ไม่แสวงหาผลกำไรแบบโอเพนซอร์สเพื่อสร้างปั๊มอินซูลินเวอร์ชันใหม่ที่จะทำงานร่วมกับผลิตภัณฑ์อื่น ๆ และด้วย แอพ Tidepool Loop ในอนาคตกำลังพัฒนาสำหรับ Apple Store เป็นไปได้ที่ Medtronic หวังที่จะวางรากฐานสำหรับ DIYers ให้ยึดติดกับผลิตภัณฑ์ Medtronic ไม่ใช่เวอร์ชันเก่าที่พวกเขาไม่ต้องการรับผิดชอบอีกต่อไป
ไม่ได้กำหนดเป้าหมายระบบ DIY?
อย่าลืมว่าในเดือนพฤษภาคม 2019 FDA ได้ออกคำเตือนเกี่ยวกับเทคโนโลยี DIY และระบบที่“ ไม่ติดฉลาก” แม้ว่าจะใช้อุปกรณ์ที่ผ่านการรับรองจาก FDA ในส่วนประกอบของระบบก็ตาม แต่หน่วยงานกล่าวว่าการแจ้งเตือนทั้งสองนี้ไม่เกี่ยวข้องกัน
“ นี่เป็นปัญหาที่แยกต่างหากจากคำเตือนเทคโนโลยี DIY” Alison Hunt อธิบายในสำนักงานกิจการสื่อของ FDA “ องค์การอาหารและยาได้รับทราบถึงช่องโหว่เพิ่มเติมที่เกี่ยวข้องกับปั๊มเหล่านี้ซึ่งเมื่อพิจารณากับสิ่งที่เปิดเผยในปี 2554 ทำให้เราต้องออกการสื่อสารด้านความปลอดภัยและ Medtronic เพื่อออกการแจ้งเตือนล่าสุดนี้”
เธอชี้ให้เห็นว่าการสื่อสารด้านความปลอดภัยล่าสุดนี้“ กล่าวถึงช่องโหว่ด้านความปลอดภัยทางไซเบอร์โดยเฉพาะซึ่งบุคคลที่ไม่ได้รับอนุญาตสามารถเชื่อมต่อแบบไร้สายกับปั๊มอินซูลิน MiniMed ที่อยู่ใกล้เคียงและเปลี่ยนการตั้งค่าของปั๊มเป็นการส่งอินซูลินมากเกินไปให้กับผู้ป่วยซึ่งนำไปสู่ภาวะน้ำตาลในเลือดต่ำ (ภาวะน้ำตาลในเลือดต่ำ ) หรือหยุดการให้อินซูลินซึ่งจะนำไปสู่ภาวะน้ำตาลในเลือดสูงและโรคเบาหวานคีโตอะซิโดซิส”
Hunt กล่าวว่า FDA มีการหารือกับผู้ผลิตอย่างต่อเนื่องและเมื่อมีข้อกังวลเกิดขึ้น“ เราทำงานอย่างรวดเร็วเพื่อพัฒนาแผนปฏิบัติการรวมถึงวิธีลดช่องโหว่ด้านความปลอดภัยทางไซเบอร์และวิธีสื่อสารกับสาธารณะอย่างมีประสิทธิภาพโดยเร็วที่สุด”
ตกลง แต่ไม่มีสิ่งใดที่อธิบายได้อย่างแน่ชัดว่าทำไมในกรณีนี้จึงต้องใช้เวลาหลายปีในการแก้ไขปัญหาความปลอดภัยทางไซเบอร์ที่ทราบกันดี…?
ดังที่ระบุไว้ข้างต้นหลายคนใน D-Community มองว่านี่เป็นความพยายามที่จะกำหนดเป้าหมายไปที่เทคโนโลยี DIY รวมถึงนำลูกค้าใหม่ ๆ มาสู่เทคโนโลยีล่าสุดของ Medtronic ภายในชุมชน #WeAreNotWaiting หลายคนได้วิพากษ์วิจารณ์การดำเนินการล่าสุดของ FDA ซึ่งเป็นคำเตือนเกี่ยวกับเทคโนโลยี DIY และการรักษาความปลอดภัยทางไซเบอร์ของเทคโนโลยีรุ่นเก่านี้เนื่องจากเป็นคนสายตาสั้นโดยเฉพาะอย่างยิ่งเมื่อมีการอ่านค่า CGM ที่ไม่ถูกต้องและปัญหาในชีวิตจริงกับอุปกรณ์เบาหวานที่มีการควบคุมเชิงพาณิชย์ ข้างนอกนั้น. สมาชิก #WeAreNotWaiting คนหนึ่งได้ขุดลงไปในรายงานเหตุการณ์ไม่พึงประสงค์ของ FDA ฉบับใหม่ที่ออกในเดือนมิถุนายน 2019 โดยดูเหตุการณ์ไม่พึงประสงค์ในช่วงสองทศวรรษที่ผ่านมาและพบว่าในปี 2018 เพียงอย่างเดียวปั๊มอินซูลินของ Medtronic รับผิดชอบ 11.5% ของเหตุการณ์ทั้งหมด
โว้ว! ลองคำนวณดูและเป็นที่ชัดเจนว่าอุปกรณ์เชิงพาณิชย์ที่ผ่านการรับรองจาก FDA ล้วนมีปัญหาในตัวเอง
เป็นไปได้อย่างแน่นอนว่านี่เป็นเพียงสิ่งที่ดูเหมือนจะคุ้มค่านั่นคือการรับรู้อย่างเป็นทางการเกี่ยวกับข้อบกพร่องด้านความปลอดภัยทางไซเบอร์สำหรับเทคโนโลยีเก่าที่มีมาก่อนยุคบลูทู ธ ของการแบ่งปันข้อมูลและการตรวจสอบระยะไกล แต่เหตุใดจึงต้องใช้เวลาเกือบสิบปีในการนำไปสู่การปฏิบัติจริง
ในขณะที่คำตอบว่า“ ทำไมตอนนี้” เกี่ยวกับเรื่องนี้ยังไม่ชัดเจนเราทราบว่า FDA เป็นเพื่อนกับชุมชน #WeAreNotWaiting ในช่วงหลายปีที่ผ่านมา พวกเขายินดีที่จะเปิดการสื่อสารกับชุมชนผู้ป่วย นอกจากนี้เรายังทราบว่ามีข้อกังวลด้านความรับผิดและความปลอดภัยที่แท้จริงกับเทคโนโลยี DIY และ FDA ได้รับการวัดผลอย่างมากในการจัดการกับความเสี่ยงที่อาจเกิดขึ้นเหล่านั้น หวังว่าแนวโน้มจะดำเนินต่อไป
ในขณะเดียวกันเรายังค่อนข้างมั่นใจว่าไม่มีใครแฮ็กปั๊มเพื่อฆ่าคนตาย ความกลัวไม่ได้ช่วยใครทั้งชุมชน DIY หรือ บริษัท ยาเอง