Jika Anda mengikuti pemberitahuan keamanan produk atau berita utama medis terbaru, Anda mungkin pernah mendengar bahwa pompa insulin Medtronic yang lama dijuluki tidak aman dan rentan terhadap serangan cyber.
Ya, FDA dan Medtronic sama-sama telah mengeluarkan pemberitahuan keselamatan lapangan tentang pompa yang lebih tua dalam seri Revel dan Paradigm, perangkat yang dalam beberapa kasus berusia dari satu dekade hingga hampir 20 tahun sekarang. Ini pemberitahuan FDA, dan surat pasien dari Medtronic itu sendiri.
Perangkat yang terkena dampak meliputi: Minimed 508 (pertama kali diluncurkan pada 1999), model Paradigm (511, 512/712, 515/715, 522/722, dan versi 523/723 yang lebih lama), serta Minimed Paradigm yang lebih lama Versi Veo dijual di luar AS
Tidak Ada Alasan untuk Panik
Sebelum ada yang panik tentang keamanan pompa insulin, mari kita perjelas bahwa FDA dan Medtronic mengonfirmasi bahwa ada laporan NOL tentang segala jenis gangguan pada pompa ini. Jadi, terlepas dari berita utama yang sensasional, skenario menakutkan di mana beberapa peretas cyber yang jahat memprogram ulang pompa seseorang untuk mengirimkan terlalu banyak insulin tetap menjadi makanan untuk plot TV atau film. Sementara hal seperti itu secara teoritis mungkin terjadi, risiko sebenarnya jauh lebih mungkin menjadi pembacaan sensor CGM yang salah yang mendorong pompa untuk mengirimkan insulin terlalu banyak atau terlalu sedikit dalam model lama ini.
Pemberitahuan resmi dari FDA hanyalah badan yang melakukan tugasnya memperingatkan orang-orang tentang potensi bahaya yang mungkin ada. Ini adalah peristiwa "nol hari" lainnya - seperti peringatan yang dikeluarkan pada pompa insulin Animas pada tahun 2016 - di mana pabrikan dipaksa untuk mengekspos kerentanan yang bisa menciptakan resiko.
Lebih penting lagi, ini bukanlah perkembangan baru. Gagasan bahwa pompa Medtronic rentan telah menjadi publik sejak 2011, ketika media arus utama melaporkan bahwa peretas "topi putih" Jay Radcliffe telah berhasil membobol kode pompa insulin, dan media arus utama mengikutinya. Bahkan dua anggota Kongres pada saat itu terjebak dalam hype, dan pada tahun-tahun berikutnya itu dan masalah keamanan siber terkait telah beredar saat FDA dan pemerintah federal membuat pedoman dan protokol untuk kemungkinan masalah keamanan siber dalam teknologi medis.
Bukan Penarikan Tradisional
Selain itu, meskipun melaporkan di media arus utama, Medtronic menegaskan kepada kami bahwa ini bukan penarikan produk tradisional. “Ini hanya pemberitahuan keamanan. Pompa yang terkena dampak tidak perlu dikembalikan karena pemberitahuan ini, ”kata Pam Reese, Direktur Komunikasi Global dan Pemasaran Korporat Medtronic Diabetes.
Dia memberi tahu kami bahwa orang yang menggunakan pompa lama ini masih dapat memesan pasokan dari Medtronic dan dari distributor.
Apa yang sebenarnya harus Anda lakukan jika Anda memiliki salah satu pompa yang terkena dampak?
“Kami menyarankan Anda berbicara dengan penyedia layanan kesehatan Anda untuk membahas masalah keamanan siber dan langkah-langkah yang dapat Anda ambil untuk melindungi diri Anda sendiri. Sementara itu, instruksi spesifiknya adalah untuk menjaga pompa insulin Anda dan perangkat yang terhubung ke pompa Anda dalam kendali Anda setiap saat, dan tidak membagikan nomor seri pompa Anda dengan siapa pun, ”kata Reese.
Mengapa Mengeluarkan Peringatan Sekarang?
Ini adalah pertanyaan besar yang ada di benak banyak orang di komunitas pasien.
Jika Medtronic dan FDA telah menyadari kerentanan ini selama delapan tahun penuh, dan sekarang semua pompa insulin Minimed generasi yang lebih tua ini benar-benar dihentikan dan tidak dipasarkan untuk pelanggan baru di Amerika Serikat, yang memicu peringatan pada saat ini. ?
Reese dari Medtronic mengatakan: “Ini telah menjadi percakapan yang berkelanjutan karena perlindungan keamanan siber terus berkembang karena teknologi terus berkembang pesat dan perangkat yang terhubung perlu mengimbangi kecepatan ini… Kami mengetahui hal ini pada akhir 2011, dan kami mulai menerapkan peningkatan keamanan ke pompa kami pada saat itu. Sejak itu, kami telah merilis model pompa baru yang berkomunikasi dengan cara yang sangat berbeda. Dengan meningkatnya perhatian terhadap keamanan siber di industri perangkat medis saat ini, kami merasa penting bagi pelanggan kami untuk memahami masalah dan risiko secara lebih mendetail. ”
Mungkin saja, tetapi yang juga terjadi selama beberapa tahun terakhir adalah kelahiran dan pertumbuhan eksponensial gerakan teknologi diabetes #WeAreNotWaiting DIY; saat ini ribuan orang di seluruh dunia membuat sistem loop tertutup buatan mereka sendiri. Banyak dari mereka sedang dibangun berdasarkan model lama pompa Medtronic yang tiba-tiba diputuskan untuk dibicarakan oleh perusahaan.
Medtronic mengatakan mereka telah mengidentifikasi 4.000 pelanggan langsung yang mungkin menggunakan perangkat lama ini yang mungkin berisiko, dan akan bekerja sama dengan distributor pihak ketiga untuk mengidentifikasi orang lain.
Pikiran yang curiga dapat memikirkan dua kemungkinan alasan untuk peringatan mendadak sekarang:
- FDA menggunakan peringatan "potensi risiko" ini sebagai cara untuk mengurangi penggunaan teknologi DIY yang terus meningkat yang tidak diatur atau disetujui untuk penjualan komersial.
- Dan / atau Medtronic membuat langkah catur kompetitif di sini, mendukung peringatan keamanan siber untuk menakut-nakuti orang agar tidak menggunakan perangkat yang lebih lama dan tidak bergaransi, dan sebaliknya mendorong pelanggan untuk meningkatkannya ke perangkat yang lebih baru dan "lebih aman" seperti 630G dan 670G Sistem Loop Tertutup Hibrid.
Beberapa minggu yang lalu di acara D-Data ExChange kami pada tanggal 7 Juni, pengumuman besar dibuat bahwa Medtronic akan mulai bekerja dengan Tidepool nirlaba sumber terbuka untuk membuat versi baru pompa insulinnya yang akan dapat dioperasikan dengan produk lain dan dengan aplikasi Tidepool Loop di masa depan sedang dikembangkan untuk Apple Store. Ada kemungkinan Medtronic berharap untuk meletakkan dasar bagi DIYers untuk tetap menggunakan produk Medtronic, hanya saja versi lama mereka tidak lagi ingin bertanggung jawab.
Tidak Menargetkan Sistem DIY?
Jangan lupa bahwa pada Mei 2019 FDA mengeluarkan peringatan tentang teknologi dan sistem DIY yang "tidak berlabel", meskipun mereka menggunakan perangkat yang disetujui FDA dalam komponen sistem. Tetapi agensi mengatakan kedua peringatan ini tidak terkait.
“Ini adalah masalah terpisah dari peringatan teknologi DIY,” jelas Alison Hunt di Kantor Urusan Media FDA. “FDA diberi tahu tentang kerentanan tambahan yang terkait dengan pompa ini yang, ketika dipertimbangkan dengan yang diungkapkan pada tahun 2011, membuat kami mengeluarkan komunikasi keselamatan ini dan Medtronic mengeluarkan peringatan terbaru ini.”
Dia menunjukkan bahwa komunikasi keselamatan terbaru ini “secara khusus membahas kerentanan keamanan siber di mana orang yang tidak berwenang berpotensi dapat terhubung secara nirkabel ke pompa insulin MiniMed terdekat dan mengubah pengaturan pompa untuk mengirimkan insulin secara berlebihan kepada pasien, yang menyebabkan gula darah rendah (hipoglikemia ), atau menghentikan pengiriman insulin, yang menyebabkan gula darah tinggi dan ketoasidosis diabetik. ”
Hunt mengatakan bahwa FDA sedang berdiskusi dengan produsen dan ketika kekhawatiran muncul, "kami bekerja dengan cepat untuk mengembangkan rencana tindakan termasuk cara mengurangi kerentanan keamanan siber dan cara berkomunikasi secara efektif dengan publik secepat mungkin."
Oke, tapi tidak ada yang menjelaskan dengan tepat mengapa dalam kasus ini butuh waktu bertahun-tahun untuk mengatasi masalah keamanan siber yang diketahui…?
Seperti disebutkan di atas, banyak di D-Community melihat ini sebagai upaya untuk menargetkan teknologi DIY serta membawa pelanggan baru ke teknologi Medtronic terbaru. Dalam komunitas #WeAreNotWaiting, banyak yang mengkritik tindakan FDA baru-baru ini - peringatan tentang teknologi DIY dan keamanan siber teknologi lama ini - sebagai pandangan yang sempit, terutama mengingat prevalensi pembacaan CGM yang tidak akurat dan masalah kehidupan nyata dengan perangkat diabetes yang diatur secara komersial di luar sana. Salah satu anggota #WeAreNotWaiting bahkan menggali laporan Peristiwa Merugikan FDA baru yang dikeluarkan pada Juni 2019 melihat peristiwa merugikan selama dua dekade terakhir, dan menemukan bahwa pada 2018 saja, pompa insulin Medtronic bertanggung jawab atas 11,5% dari semua peristiwa.
Wah! Lakukan perhitungan, dan jelaslah bahwa perangkat komersial yang disetujui FDA memiliki masalah sendiri-sendiri.
Memang mungkin inilah yang tampak pada nilai nominalnya: pengakuan resmi atas kelemahan keamanan siber untuk teknologi lama yang mendahului era berbagi data dan pemantauan jarak jauh Bluetooth. Tetapi mengapa butuh hampir satu dekade untuk mewujudkannya menjadi tindakan nyata?
Sedangkan jawaban "Why Now?" tentang hal ini masih belum jelas, kami tahu bahwa FDA telah menjadi teman komunitas #WeAreNotWaiting selama bertahun-tahun. Mereka menerima komunikasi terbuka dengan komunitas pasien. Kami juga tahu bahwa ada kewajiban nyata dan masalah keamanan dengan teknologi DIY, dan FDA telah sangat terukur dalam menangani potensi risiko tersebut. Semoga tren itu terus berlanjut.
Sementara itu, kami tetap cukup yakin bahwa tidak ada orang yang melakukan peretasan untuk membunuh orang. Rasa takut tidak membantu siapa pun - baik komunitas DIY maupun perusahaan Farmasi itu sendiri.