Sekiranya anda mengikuti notis keselamatan produk atau tajuk utama perubatan terkini, anda mungkin pernah mendengar bahawa pam insulin Medtronic yang lebih tua dijuluki tidak selamat dan terdedah kepada serangan siber.
Ya, FDA dan Medtronic telah mengeluarkan pemberitahuan keselamatan lapangan mengenai pam yang lebih tua dalam siri Revel dan Paradigm, peranti yang dalam beberapa kes berusia dari satu dekad hingga hampir 20 tahun sekarang. Berikut adalah notis FDA, dan surat pesakit dari Medtronic itu sendiri.
Peranti yang terkena dampak termasuk: Minimed 508 (pertama dilancarkan pada tahun 1999), model Paradigm (511, 512/712, 515/715, 522/722, dan versi 523/723 yang lebih lama), serta Paradigma Minimed yang lebih lama Versi Veo dijual di luar AS
Tiada Sebab Panik
Sebelum ada yang merasa cemas mengenai keselamatan pam insulin, jelaslah bahawa kedua-dua FDA dan Medtronic mengesahkan bahawa terdapat laporan ZERO mengenai sebarang gangguan pada pam ini. Oleh itu, walaupun terdapat tajuk utama yang sensasional, senario menakutkan di mana beberapa penggodam siber yang jahat memprogramkan semula pam seseorang untuk menyampaikan terlalu banyak insulin tetap menjadi makanan untuk rancangan TV atau filem. Walaupun sesuatu seperti itu secara teorinya mungkin berlaku, risiko sebenarnya adalah kemungkinan bacaan sensor CGM yang salah mendorong pam untuk menyampaikan terlalu banyak atau terlalu sedikit insulin pada model lama ini.
Pemberitahuan rasmi dari FDA hanyalah agensi yang menjalankan tugasnya untuk memberi amaran kepada orang-orang mengenai bahaya yang mungkin wujud. Ini adalah satu lagi acara "zero day" - seperti amaran yang dikeluarkan pada pam insulin Animas pada tahun 2016 - di mana pengeluar terpaksa mendedahkan kerentanan yang boleh mewujudkan risiko.
Lebih penting lagi, ini bukan perkembangan baru. Gagasan bahawa pam Medtronic rentan telah terbuka sejak tahun 2011, ketika media arus perdana melaporkan bahawa penggodam "topi putih" Jay Radcliffe telah berjaya memasuki kod pam insulin, dan media arus perdana ada di atasnya. Bahkan dua anggota Kongres pada waktu itu terperangkap dalam gembar-gembur, dan pada tahun-tahun berikutnya itu dan masalah keselamatan siber yang berkaitan telah beredar ketika FDA dan pemerintah persekutuan membuat panduan dan protokol untuk kemungkinan masalah keselamatan siber dalam teknologi perubatan.
Bukan Ingat Tradisional
Juga, walaupun melaporkan di media arus perdana, Medtronic mengesahkan kepada kami bahawa ini bukan penarikan semula produk tradisional. "Ini hanya pemberitahuan keselamatan. Pam yang terkena dampak tidak perlu dikembalikan kerana pemberitahuan ini, ”kata Pam Reese, Pengarah Komunikasi Global dan Pemasaran Korporat Medtronic Diabetes.
Dia memberitahu kami bahawa orang yang menggunakan pam lama ini masih boleh memesan bekalan dari Medtronic dan dari pengedar.
Apa yang harus anda lakukan sekiranya anda mempunyai salah satu pam yang terkena kesan?
"Kami mengesyorkan agar anda berbicara dengan penyedia penjagaan kesihatan anda untuk membincangkan masalah keselamatan siber dan langkah-langkah yang dapat anda ambil untuk melindungi diri anda. Sementara itu, arahan khusus adalah memastikan pam insulin dan peranti yang bersambung dengan pam anda sentiasa berada dalam kawalan anda, dan tidak berkongsi nombor siri pam anda dengan sesiapa sahaja, ”kata Reese.
Mengapa Mengeluarkan Amaran Sekarang?
Ini adalah persoalan besar di banyak minda dalam komuniti pesakit.
Sekiranya Medtronic dan FDA telah mengetahui kerentanan ini selama lapan tahun penuh, dan sekarang semua pam insulin Minimed generasi lama ini sebenarnya dihentikan dan diluar pasaran untuk pelanggan baru di Amerika, apa yang mendorong peringatan pada masa ini ?
Medtronic's Reese mengatakan: "Ini adalah perbualan yang berterusan kerana perlindungan keselamatan siber terus berkembang kerana teknologi terus meningkat dengan pesat dan peranti yang disambungkan perlu mengikuti rentak ini ... Kami diberitahu tentang ini pada akhir 2011, dan kami mula melaksanakan peningkatan keselamatan ke pam kami pada masa itu. Sejak itu, kami telah mengeluarkan model pam yang lebih baru yang berkomunikasi dengan cara yang sama sekali berbeza. Dengan peningkatan perhatian terhadap keselamatan siber dalam industri alat perubatan hari ini, kami merasakan penting bagi pelanggan kami untuk memahami masalah dan risiko dengan lebih terperinci. "
Itu mungkin berlaku, tetapi apa yang juga berlaku sejak beberapa tahun kebelakangan ini adalah kelahiran dan pertumbuhan eksponen pergerakan teknologi diabetes DIY #WeAreNotWaiting; hari ini beribu-ribu orang di seluruh dunia mencipta sistem gelung tertutup buatan sendiri. Sebilangan besar yang dibina berdasarkan model pam Medtronic model lama yang tepat yang syarikat itu tiba-tiba memutuskan untuk dibahaskan.
Medtronic mengatakan bahawa mereka telah mengenal pasti 4.000 pelanggan langsung yang mungkin menggunakan peranti lama ini yang mungkin berisiko, dan akan bekerjasama dengan pengedar pihak ketiga untuk mengenal pasti yang lain.
Fikiran yang mencurigakan dapat memikirkan dua kemungkinan sebab untuk amaran tiba-tiba sekarang:
- FDA menggunakan peringatan “potensi risiko” ini sebagai cara untuk mengurangi penggunaan teknologi DIY yang tidak diatur atau disetujui untuk penjualan komersial.
- Dan / atau Medtronic membuat catur yang kompetitif bergerak di sini, menyokong amaran keselamatan siber untuk menakut-nakutkan orang lain daripada menggunakan peranti yang lebih tua, tanpa jaminan dan sebaliknya mendorong pelanggan untuk menaik tarafnya ke peranti "lebih selamat" yang lebih baru seperti 630G dan 670G Sistem Loop Tertutup Hibrid.
Hanya beberapa minggu yang lalu di acara D-Data ExChange kami pada 7 Jun, pengumuman besar dibuat bahawa Medtronic akan mula bekerjasama dengan Tidepool sumber bukan keuntungan terbuka untuk membuat versi baru pam insulinnya yang akan dapat beroperasi dengan produk lain dan dengan aplikasi Tidepool Loop masa depan yang sedang dibangunkan untuk Apple Store. Ada kemungkinan Medtronic berharap dapat meletakkan asas bagi DIYers untuk tetap menggunakan produk Medtronic, bukan hanya versi lama yang tidak lagi mereka inginkan.
Tidak Menyasarkan Sistem DIY?
Jangan lupa bahawa pada bulan Mei 2019, FDA mengeluarkan amaran mengenai teknologi DIY dan sistem yang "tidak dilabelkan", walaupun mereka menggunakan peranti yang dibersihkan oleh FDA dalam komponen sistem. Tetapi agensi itu mengatakan bahawa kedua-dua amaran ini tidak berkaitan.
"Ini adalah masalah yang terpisah dari peringatan teknologi DIY," jelas Alison Hunt di Pejabat Hal Ehwal Media FDA. "FDA diberitahu tentang kerentanan tambahan yang berkaitan dengan pam ini yang, ketika dipertimbangkan dengan yang diungkapkan pada tahun 2011, mendorong kami mengeluarkan komunikasi keselamatan ini dan Medtronic untuk mengeluarkan amaran terbaru ini."
Dia menunjukkan bahawa komunikasi keselamatan terbaru ini "secara khusus membincangkan kerentanan keselamatan siber di mana orang yang tidak dibenarkan berpotensi menyambung tanpa wayar ke pam insulin MiniMed yang berdekatan dan mengubah tetapan pam untuk memberikan insulin berlebihan kepada pesakit, yang menyebabkan gula darah rendah (hipoglikemia) atau menghentikan penghantaran insulin, menyebabkan gula darah tinggi dan ketoasidosis diabetes. "
Hunt mengatakan bahawa FDA telah mengadakan perbincangan yang sedang berlangsung dengan pengeluar dan ketika timbul kekhawatiran, "kami bekerja dengan cepat untuk mengembangkan rencana tindakan termasuk bagaimana mengurangi kerentanan keselamatan siber dan bagaimana berkomunikasi dengan masyarakat secara efektif secepat mungkin."
OK, tetapi tidak ada yang menjelaskan dengan tepat mengapa dalam kes ini, ia memerlukan masa bertahun-tahun untuk menangani masalah keselamatan siber yang diketahui ...?
Seperti disebutkan di atas, banyak di D-Community melihat ini sebagai usaha untuk menargetkan teknologi DIY serta mendatangkan pelanggan baru ke teknologi Medtronic terkini. Di dalam komuniti #WeAreNotWaiting, banyak yang mengkritik tindakan FDA baru-baru ini - peringatan mengenai teknologi DIY dan keselamatan siber teknologi lama ini - sebagai pandangan pendek, terutamanya memandangkan kelaziman pembacaan CGM yang tidak tepat dan masalah kehidupan sebenar dengan peranti diabetes yang diatur secara komersial di luar sana. Seorang ahli #WeAreNotWaiting malah menggali laporan FDA Adverse Event baru yang dikeluarkan pada bulan Jun 2019 dengan melihat kejadian buruk selama dua dekad yang lalu, dan mendapati bahawa pada tahun 2018 sahaja, pam insulin Medtronic bertanggungjawab untuk 11.5% daripada semua peristiwa.
Wah! Lakukan matematik, dan jelas bahawa peranti komersial yang dibersihkan oleh FDA mempunyai masalah sendiri.
Tentunya ada kemungkinan bahawa ini adalah nilai nominalnya: pengiktirafan rasmi mengenai kelemahan keselamatan siber untuk teknologi lama yang menjelang era perkongsian data dan pemantauan jarak jauh Bluetooth. Tetapi mengapa mengambil masa hampir satu dekad untuk mewujudkan tindakan sebenarnya?
Sementara jawapannya untuk "Mengapa Sekarang?" mengenai perkara ini masih belum jelas, kami tahu bahawa FDA telah menjadi rakan kepada komuniti #WeAreNotWaiting selama bertahun-tahun. Mereka menerima komunikasi terbuka dengan komuniti pesakit. Kami juga tahu bahawa terdapat masalah tanggungjawab dan keselamatan yang nyata dengan teknologi DIY, dan FDA telah diukur dalam menangani risiko yang berpotensi. Mari kita berharap bahawa trend berterusan.
Sementara itu, kami tetap yakin bahawa tidak ada yang menggodam pam untuk membunuh orang. Ketakutan tidak membantu sesiapa pun - baik komuniti DIY atau syarikat Pharma sendiri.