साइबर सुरक्षा की चिंता इन दिनों हमें एक अंतहीन पाश में सम्मिलित करती है। निजी और सार्वजनिक क्षेत्रों में डेटा उल्लंघनों, उल्लंघन किए गए गोपनीयता समझौतों और साइबर हमलों की रिपोर्टों के एक ठिकाने के बीच, यह निर्धारित करना कठिन हो सकता है कि वास्तव में सुरक्षित क्या है।
और इंसुलिन पंप हैकिंग के एक जोड़े के बाद कुछ साल पहले, हम मदद नहीं कर सकते, लेकिन आश्चर्य की बात है: बस हम 2019 में अपने मधुमेह उपकरणों की सुरक्षा (और उनमें मौजूद जानकारी) के बारे में कहां खड़े होंगे?
जोखिम वाली बात यह है कि यह कभी-कभी वास्तविक है, और कभी-कभी माना जाता है। वास्तविक जोखिम को संबोधित करने से सुरक्षा होती है। जबकि कथित जोखिम पर ध्यान देने से डर लगता है। तो यहाँ क्या असली है? और क्या वास्तव में मधुमेह तकनीक साइबर सुरक्षा चिंताओं को दूर करने के लिए किया जा रहा है?
चिकित्सा साइबर सुरक्षा मानकों पर प्रगति
अक्टूबर 2018 में, अमेरिकी खाद्य और औषधि प्रशासन (एफडीए) ने साइबर जोखिम वाले सभी चिकित्सा उपकरणों के लिए पूर्व-बाजार मार्गदर्शन जारी किया। बाद में पतन में, स्वास्थ्य कनाडा ने एक मार्गदर्शन दस्तावेज भी जारी किया जिसमें साइबर विकास की सिफारिशों का उपयोग उनके विकास और परीक्षण चरणों के दौरान मेड-टेक कंपनियों द्वारा किया जाना था। निश्चित रूप से विचार यह है कि दिशानिर्देशों का पालन करते हुए, विक्रेता उन उपकरणों को बाजार में लाएंगे जो पहले से ही सुरक्षित हैं, बनाम उन उपकरणों को देखकर जिनकी कमजोरियों को रोगी के उपयोग के बाद बाजार में जारी किया गया है।
हेल्थ कनाडा की एक खबर के अनुसार, मेड डिवाइस साइबरकेयर की सिफारिशों के बीच उनके ड्राफ्ट गाइडेंस में इस प्रकार हैं: 1) एक सॉफ्टवेयर घटक के साथ सभी उपकरणों के लिए जोखिम प्रबंधन प्रक्रियाओं में साइबर सुरक्षा उपायों को शामिल करते हुए, 2) उद्यम स्तर पर साइबर सुरक्षा जोखिमों के प्रबंधन के लिए फ्रेमवर्क स्थापित करना, और 3) सभी साइबर सुरक्षा जोखिम नियंत्रण प्रक्रियाओं का सत्यापन और सत्यापन। वे विशेष रूप से जोखिम और भेद्यता को कम करने के लिए उल 2900 साइबर सुरक्षा के कार्यान्वयन जैसे उपायों की सिफारिश करते हैं।
वैंकूवर में एमरगो ग्रुप के वरिष्ठ नियामक मामलों और गुणवत्ता आश्वासन सलाहकार, केन पिलग्रीम ने कहा कि नए मार्गदर्शन से न केवल कनाडा में बल्कि अन्य क्षेत्राधिकारियों को भी समान साइबर सुरक्षा आवश्यकताओं को विकसित करने वाले चिकित्सा उपकरण निर्माताओं के लिए मूल्यवान साबित होना चाहिए।
इस बीच, विशेष रूप से संयुक्त राज्य अमेरिका में मधुमेह उपकरणों की साइबर सुरक्षा को संबोधित करने के उपाय आगे बढ़ रहे हैं।
अक्टूबर के अंत में, डायबिटीज टेक्नोलॉजी सोसाइटी (DTS) ने घोषणा की कि DTSec के रूप में जाना जाने वाला DTS के "स्टैंडर्ड फॉर वायरलेस डायबिटीज़ डिवाइस सिक्योरिटी" साइबरसुरिटी अश्योरेंस स्टैंडर्ड एंड प्रोग्राम के तहत सर्टिफिकेशन प्राप्त करने के लिए OmniPod DASH पहला FDA-क्लियर इंसुलिन पंप बन गया था।
DTS की स्थापना 2001 में डॉ। डेविड क्लोनॉफ़ द्वारा मधुमेह प्रौद्योगिकी के उपयोग और विकास को बढ़ावा देने के उद्देश्य से की गई थी। DTSec अनिवार्य रूप से मधुमेह तकनीक के लिए पहला संगठित सुरक्षा मानक है। इसे सुरक्षा की मुहर के समान समझें, इसी तरह हम एक https वेब एड्रेस देखते हैं। मानक को 2016 में शिक्षा, उद्योग, सरकार और नैदानिक केंद्रों से अनुसंधान और इनपुट के बाद स्थापित किया गया था। अधिकांश मानकों की तरह, निर्माताओं के लिए इसे अपनाने और पालन करने पर विचार करना एक स्वैच्छिक मार्गदर्शन है।
तब से संगठन ने साइबर सुरक्षा अनुसंधान और जोखिम मूल्यांकन, सम्मेलनों की मेजबानी, और अधिक गहन सुरक्षा विकसित करना जारी रखा है।
पिछले जून में, DTSec के बाद ओमनीपॉड के बारे में घोषणा के कुछ महीने पहले, समूह ने DTMoSt नाम से नया सुरक्षा मार्गदर्शन जारी किया, जिसे "मधुमेह नियंत्रण संदर्भों में मोबाइल उपकरणों के उपयोग" के लिए छोटा किया गया।
क्लोऑफ के अनुसार, मिल्स-पेनिनसुला मेडिकल सेंटर में डायबिटीज रिसर्च इंस्टीट्यूट के मेडिकल डायरेक्टर, सैन मेटो, सीए, डीटीओईएसटीई दिशानिर्देश दिशानिर्देशों के आधार पर निर्मित होते हैं, जो कनेक्टेड मेडिकल उपकरणों के निर्माताओं के लिए प्रदर्शन आवश्यकताओं और आश्वासन आवश्यकताओं दोनों के साथ पहला मानक बन जाता है। मोबाइल प्लेटफॉर्म।
DTMoSt मोबाइल डिवाइस-सक्षम समाधानों के सुरक्षित संचालन के लिए दुर्भावनापूर्ण रिमोट और ऐप-आधारित हमलों और "संसाधन भुखमरी" जैसे खतरों की पहचान करता है, और इन जोखिमों को प्रबंधित करने में मदद करने के लिए डेवलपर्स, नियामकों और अन्य हितधारकों को मार्गदर्शन प्रदान करता है।
सुरक्षा उपाय बाधा का उपयोग नहीं करना चाहिए
आज, एक ग्लूकोमीटर, सीजीएम, और मधुमेह स्मार्टफोन ऐप सभी इंटरनेट से जुड़े हो सकते हैं, और इसलिए कुछ स्तर के जोखिम के लिए खुले हैं।
फिर भी इंटरनेट ऑफ थिंग्स के खतरों के बारे में लगातार बात करने के बावजूद, विशेषज्ञ सावधान करते हैं कि जनता के लिए वास्तविक जोखिम काफी कम है। जब सुरक्षा की बात आती है, तो बुरे लोग किसी के रक्त शर्करा डेटा (जैसे कि उनके बैंक खाते के पासवर्ड की तुलना में) में दिलचस्पी नहीं रखते हैं।
कहा जा रहा है कि साइबर सुरक्षा में निवेश, उपयोगकर्ताओं और ग्राहकों की बुनियादी सुरक्षा को खतरे में डालने और सुनिश्चित करने के लिए निवारक उपायों के रूप में आवश्यक है।
लेकिन नकारात्मक पक्ष यह है कि साइबर सिक्योरिटी उपायों को लागू करने का मतलब कभी-कभी सिस्टम को डेटा-साझाकरण के लिए उपयोग करने के लिए बहुत कठिन या असंभव बनाने का मतलब हो सकता है। समीकरण में चाल, इच्छित लोगों द्वारा संचालन और पहुंच की क्षमता को सीमित नहीं कर रही है।
और गोपनीयता के बारे में क्या? बार-बार हम देखते हैं कि जब लोग कहते हैं कि वे गोपनीयता को प्राथमिकता देते हैं, तो वे बहुत कम वास्तविक विचार या चिंता के साथ सूचना और डेटा तक पहुंच, सहमति, स्क्रॉलिंग, हस्ताक्षर, हस्ताक्षर और विरोधाभासी तरीके से विरोधाभासी तरीके से कार्य करते हैं। सच्चाई यह है कि, हम उपभोक्ता आमतौर पर गोपनीयता नीतियों को बहुत ध्यान से नहीं पढ़ते हैं, यदि ऐसा है तो। हम सिर्फ 'अगला' बटन दबाते हैं।
ऑफ़सेट फियर एंड ट्रेपिडेशन
उद्योग में कई लोग साइबर सुरक्षा के प्रतिकूल पक्ष को ध्यान में रखते हैं: इस डर पर ध्यान केंद्रित करते हैं कि जुनून, सीमाओं पर शोध, और अंततः जीवन का खर्च हो सकता है। ये वे लोग हैं जो पहचानते हैं कि साइबरवर्ल्ड और हमारे डायबिटीज़ डिवाइस जोखिम के लिए खुले हैं, लेकिन लगता है कि ओवररिएक्शन संभावित रूप से अधिक खतरनाक है।
"ब्राउन के वरिष्ठ मुद्दे 'में उपकरणों की साइबर स्पेस के मुद्दे पर इससे ज्यादा ध्यान जाता है," एडम ब्राउन, वरिष्ठ संपादक कहते हैं अभियोगात्मक भाषण और के लेखक ब्राइट स्पॉट्स एंड लैंडमाइंस: डायबिटीज गाइड आई विश वॉन्टेड हैड हैंडेड मी। उन्होंने कहा, 'हमें जरूरत है कि कंपनियां तेजी से आगे बढ़ें, और साइबर सिक्योरिटी अनावश्यक डर पैदा कर सकती है। इस बीच, लोग इसे बिना किसी डेटा, कोई कनेक्टिविटी, कोई स्वचालन और कोई समर्थन के साथ पंख लगा रहे हैं। "
हॉवर्ड लुक, टाइडपूल के सीईओ, डी-डैड और #WeAreNotWaiting आंदोलन के पीछे एक प्रमुख बल, इस मुद्दे के दोनों पक्षों को देखता है, लेकिन ब्राउन और अन्य उद्योग विशेषज्ञों से सहमत है जो चिकित्सा प्रगति की दर पर जांच से डरते हैं।
"निश्चित रूप से, डिवाइस कंपनियों (एक चिकित्सा उपकरण कंपनियों के रूप में सॉफ्टवेयर, जैसे टाइडपूल) को साइबर सिक्योरिटी को बहुत गंभीरता से लेना चाहिए," लुक कहते हैं। “हम निश्चित रूप से ऐसी स्थिति नहीं बनाना चाहते हैं जहां उपकरणों या ऐप पर बड़े पैमाने पर हमले का खतरा हो जो लोगों को नुकसान पहुंचा सकता है। लेकिन कंप्यूटर स्क्रीन पर खोपड़ी और क्रॉसबोन्स के साथ 'हुडीज में हैकर्स' के चित्र सिर्फ उन लोगों को डराते हैं जो वास्तव में यह नहीं समझते हैं कि दांव पर क्या है। यह डिवाइस कंपनियों को धीमा करने का कारण बनता है, क्योंकि वे डरते हैं। इससे उन्हें सही काम करने में मदद नहीं मिलती है। ” लुक डायबिटीज मेडिकल कॉन्फ्रेंस में दिखाए गए पावरपॉइंट स्लाइड्स का जिक्र कर रहा था, जिसमें साइबर डेंजरस को दर्शाया गया था।
OpenAPS और लूप डू-इट-ही-क्लोज्ड लूप सिस्टम जो लोकप्रिय हो गए हैं, तकनीकी रूप से पुराने मेडट्रॉनिक पंपों में "भेद्यता" पर आधारित हैं जो इन पंपों के वायरलेस रिमोट कंट्रोल की अनुमति देता है। पंपों को हैक करने के लिए, आपको सीरियल नंबर जानना होगा, और आपको 20 सेकंड के लिए पंप के करीब होना चाहिए। "किसी को मारने के लिए आसान तरीके हैं यदि आप क्या करना चाहते हैं," देखो कहते हैं।
कई लोग तर्क देते हैं कि यह सुरक्षा में "भेद्यता" प्रस्तावित है, जैसा कि सिद्धांत में डरावना हो सकता है, यह बहुत बड़ा लाभ है क्योंकि इसने हजारों लोगों को ओपनएपीएस और लूप चलाने की अनुमति दी है, जो जीवन का उपयोग कर रहे हैं और जीवन और सार्वजनिक स्वास्थ्य की गुणवत्ता में सुधार कर रहे हैं। उन्हें।
रिस्क के लिए एक मापा दृष्टिकोण
ऐसे DTS संगठन महत्वपूर्ण कार्य कर रहे हैं। डिवाइस सुरक्षा मायने रखती है। और इस विषय पर शोध और सम्मेलन प्रस्तुतियां उद्योग के प्रमुख हैं - मधुमेह तकनीक और साइबर सुरक्षा 12 वें अंतर्राष्ट्रीय सम्मेलन के कई तत्वों पर ध्यान केंद्रित करेगी, जो इस महीने के अंत में बर्लिन में उन्नत मधुमेह और उपचार (ATTD 2019) के लिए आयोजित किया जाएगा। लेकिन ये सच्चाई इस सच्चाई के साथ बनी हुई है कि लोगों को बेहतर उपकरण की आवश्यकता होती है जो कम खर्चीले होते हैं, और हमें उनकी जल्दी आवश्यकता होती है।
ब्राउन कहते हैं, "महान उपकरणों की पहचान निरंतर सुधार है, पूर्णता नहीं।" "इसके लिए कनेक्टिविटी, इंटरऑपरेबिलिटी और रिमोट सॉफ्टवेयर अपडेट की आवश्यकता होती है।"
जबकि डिवाइस जोखिम के लिए खुले हैं, विशेषज्ञों का मानना है कि वे आम तौर पर काफी सुरक्षित और सुरक्षित हैं। 2019 और उसके बाद तक आगे बढ़ते हुए, सर्वसम्मति से प्रतीत होता है कि साइबर-जोखिम पर नजर रखते हुए यह महत्वपूर्ण है कि जोखिम अक्सर अधिक हो, और संभावित रूप से उन्नत मधुमेह उपकरण न होने के स्वास्थ्य जोखिमों के खिलाफ तालमेल बैठाए।