FDA: as bombas de insulina mais antigas da Medtronic não são ciberseguras

Se você seguir os avisos de segurança do produto ou as manchetes médicas mais recentes, pode ter ouvido que as bombas de insulina mais antigas da Medtronic estão sendo consideradas inseguras e vulneráveis ​​a ataques cibernéticos.

Sim, o FDA e a Medtronic emitiram notificações de segurança de campo sobre bombas mais antigas das séries Revel e Paradigm, dispositivos que em alguns casos têm desde uma década até quase 20 anos agora. Aqui está o aviso da FDA e a carta ao paciente da própria Medtronic.

Os dispositivos afetados incluem: o Minimed 508 (lançado pela primeira vez em 1999), os modelos Paradigm (511, 512/712, 515/715, 522/722 e versões anteriores do 523/723), bem como o antigo Minimed Paradigm Versões Veo vendidas fora dos EUA

Sem Razão para Pânico

Antes que alguém se apavore com a segurança da bomba de insulina, vamos deixar claro que tanto a FDA quanto a Medtronic confirmam que houve ZERO relatos de qualquer tipo de adulteração dessas bombas. Portanto, apesar das manchetes sensacionalistas, um cenário assustador em que algum nefasto cyber-hacker reprograma a bomba de alguém para fornecer muita insulina continua sendo alimento para tramas de TV ou filmes. Embora algo assim possa teoricamente ser possível, o risco real é muito mais provável de ser uma leitura defeituosa do sensor CGM solicitando que a bomba forneça muita ou pouca insulina nesses modelos mais antigos.

O aviso oficial do FDA é simplesmente a agência fazendo seu trabalho de alertar as pessoas sobre os perigos potenciais que podem existir. É mais um evento de "dia zero" - como o aviso emitido nas bombas de insulina Animas em 2016 - em que o fabricante é compelido a expor a vulnerabilidade que poderia criar risco.

Mais importante ainda, este não é um novo desenvolvimento. A noção de que as bombas da Medtronic são vulneráveis ​​tornou-se pública desde 2011, quando a grande mídia relatou que o hacker de “chapéu branco” Jay Radcliffe conseguiu quebrar o código de uma bomba de insulina, e a grande mídia estava em cima disso. Até mesmo dois membros do Congresso na época foram pegos na onda e, nos anos seguintes, essas questões e outras questões relacionadas à segurança cibernética circularam à medida que o FDA e o governo federal elaboravam diretrizes e protocolos para possíveis problemas de segurança cibernética em tecnologia médica.

Não é um recall tradicional

Além disso, apesar de reportar na mídia convencional, a Medtronic confirma conosco que este não é um recall de produto tradicional. “Esta é apenas uma notificação de segurança. As bombas afetadas não precisam ser devolvidas por causa desta notificação ", disse Pam Reese, diretora de comunicações globais e marketing corporativo da Medtronic Diabetes.

Ela nos disse que as pessoas que usam essas bombas mais antigas ainda podem solicitar suprimentos da Medtronic e de distribuidores.

O que você realmente deve fazer se tiver uma das bombas impactadas?

“Recomendamos que você fale com seu provedor de serviços de saúde para discutir a questão da segurança cibernética e as medidas que você pode tomar para se proteger. Enquanto isso, as instruções específicas são para manter sua bomba de insulina e os dispositivos conectados a ela sob seu controle o tempo todo e não compartilhar o número de série da bomba com ninguém ”, diz Reese.

Por que emitir um aviso agora?

Esta é a grande questão em muitas mentes na comunidade de pacientes.

Se a Medtronic e o FDA estiveram cientes dessa vulnerabilidade por oito anos completos, e agora todas essas bombas de insulina Minimed da geração mais antiga foram realmente descontinuadas e estão fora do mercado para novos clientes nos Estados Unidos, o que gerou um alerta neste momento. ?

Reese, da Medtronic, diz: “Tem sido uma conversa constante porque a proteção da cibersegurança está em constante evolução, à medida que a tecnologia continua a melhorar rapidamente e os dispositivos conectados precisam acompanhar esse ritmo ... Fomos informados disso no final de 2011 e começamos a implementar atualizações de segurança às nossas bombas naquele momento. Desde então, lançamos novos modelos de bombas que se comunicam de maneiras completamente diferentes. Com a crescente atenção dada à segurança cibernética na indústria de dispositivos médicos hoje, sentimos que era importante que nossos clientes entendessem os problemas e riscos com mais detalhes ”.

Pode ser, mas o que também aconteceu nos últimos anos foi o nascimento e o crescimento exponencial do movimento de tecnologia de diabetes #WeAreNotWaiting DIY; hoje, milhares de pessoas em todo o mundo estão criando seus próprios sistemas caseiros de circuito fechado. Muitos deles estão sendo construídos com base nesses modelos antigos exatos de bombas da Medtronic, sobre os quais a empresa repentinamente decidiu falar.

A Medtronic diz que já identificou 4.000 clientes diretos que podem estar usando esses dispositivos mais antigos que possivelmente estão em risco, e trabalharão com distribuidores terceirizados para identificar outros.

Mentes suspeitas podem pensar em duas razões possíveis para um aviso repentino agora:

• A FDA está usando este aviso de "risco potencial" como um meio de impedir o uso crescente da tecnologia DIY que não é regulamentada ou aprovada para vendas comerciais.

• E / ou a Medtronic está fazendo um movimento de xadrez competitivo aqui, apoiando um alerta de segurança cibernética para assustar as pessoas com o uso de dispositivos mais antigos e fora da garantia e, em vez disso, forçar os clientes a atualizá-los para dispositivos mais novos e "mais seguros", como o 630G e o 670G Sistema Hybrid Closed Loop.

Algumas semanas atrás, em nosso evento D-Data ExChange em 7 de junho, foi feito o grande anúncio de que a Medtronic começaria a trabalhar com a Tidepool de código aberto e sem fins lucrativos para criar uma nova versão de sua bomba de insulina que será interoperável com outros produtos e com o futuro aplicativo Tidepool Loop em desenvolvimento para a Apple Store. É possível que a Medtronic esteja esperando estabelecer as bases para que os DIYers fiquem com os produtos da Medtronic, mas não com as versões mais antigas pelas quais eles não desejam mais ser responsáveis.

Não tem como alvo os sistemas DIY?

Não se esqueça de que, em maio de 2019, o FDA emitiu um aviso sobre a tecnologia DIY e sistemas que estão "fora do rótulo", mesmo que usem dispositivos aprovados pelo FDA nos componentes do sistema. Mas a agência afirma que esses dois alertas não estão relacionados.

“Este é um problema separado do aviso de tecnologia DIY”, explica Alison Hunt no Escritório de Assuntos de Mídia do FDA. “A FDA foi informada sobre vulnerabilidades adicionais associadas a essas bombas que, quando consideradas com as divulgadas em 2011, nos levaram a emitir este comunicado de segurança e a Medtronic a emitir este último alerta.”

Ela ressalta que esta última comunicação de segurança “discute especificamente a vulnerabilidade da cibersegurança em que uma pessoa não autorizada poderia se conectar sem fio a uma bomba de insulina MiniMed próxima e alterar as configurações da bomba para fornecer insulina em excesso a um paciente, levando a um nível baixo de açúcar no sangue (hipoglicemia ) ou interromper a administração de insulina, levando a níveis elevados de açúcar no sangue e cetoacidose diabética. ”

Hunt diz que a FDA tem discussões contínuas com os fabricantes e quando surgem preocupações, “trabalhamos rapidamente para desenvolver um plano de ação, incluindo como mitigar quaisquer vulnerabilidades de segurança cibernética e como nos comunicarmos efetivamente com o público o mais rápido possível”.

OK, mas nada disso explica exatamente por que, neste caso, demorou anos para resolver um problema de segurança cibernética conhecido ...?

Conforme observado acima, muitos na D-Community veem isso como uma tentativa de direcionar a tecnologia DIY, bem como trazer novos clientes para a tecnologia mais recente da Medtronic. Dentro da comunidade #WeAreNotWaiting, muitos criticaram as ações recentes da FDA - os avisos sobre a tecnologia DIY e esta tecnologia mais antiga de segurança cibernética - como sendo míopes, especialmente devido à prevalência de leituras CGM imprecisas e problemas da vida real com dispositivos de diabetes regulamentados comercialmente lá fora. Um membro da #WeAreNotWaiting até mesmo investigou um novo relatório de eventos adversos da FDA publicado em junho de 2019, analisando as últimas duas décadas de eventos adversos, e descobriu que apenas em 2018, as bombas de insulina da Medtronic foram responsáveis ​​por 11,5% de todos os eventos.

Uau! Faça as contas e ficará claro que os dispositivos comerciais liberados pela FDA têm problemas por conta própria.

É certamente possível que isso seja exatamente o que parece ser: o reconhecimento oficial de uma falha de segurança cibernética para tecnologia antiga que antecede a era Bluetooth de compartilhamento de dados e monitoramento remoto. Mas por que demorou quase uma década para se materializar em ação real?

Enquanto a resposta para “Por que agora?” sobre isso ainda não está claro, sabemos que a FDA tem sido amiga da comunidade #WeAreNotWaiting ao longo dos anos. Eles têm sido receptivos à comunicação aberta com a comunidade de pacientes. Também sabemos que existem responsabilidades reais e preocupações de segurança com a tecnologia DIY, e que o FDA tem sido muito medido no tratamento desses riscos potenciais. Vamos torcer para que essa tendência continue.

Enquanto isso, continuamos bastante confiantes de que ninguém está hackeando bombas para matar pessoas. A propagação do medo não ajuda ninguém - nem a comunidade DIY ou as próprias empresas farmacêuticas.