Gli hackers nelle pompe da insulina

Endocrinologia | Giovanna Serenelli | 05/12/2016 12:10

Le pompe da insulina sono dei presidi medici atti a somministrare per via sottocutanea insulina.

Le pompe consentono il controllo continuo, 24 ore su 24, di uno stato glicemico sostanzialmente ottimale per il paziente, mantengono il livello basale fisiologico di ormone e, nei momenti in cui sia necessario, la somministrazione di boli aggiuntivi di insulina. I dosaggi di ormone rilasciato dalle pompe sono, infatti, controllabili e modulabili.

Le pompe da insulina sono dei presidi medici atti a somministrare per via sottocutanea insulina. Le pompe consentono il controllo continuo, 24 ore su 24, di uno stato glicemico sostanzialmente ottimale per il paziente, mantengono il livello basale fisiologico di ormone e, nei momenti in cui sia necessario, la somministrazione di boli aggiuntivi di insulina. I dosaggi di ormone rilasciato dalle pompe sono, infatti, controllabili e modulabili.

Il set completo è costituito da un set per infusione (Fig.1), da cambiare assolutamente ogni 3 giorni,  collegato ad un serbatoio di insulina. Il serbatoio è inserito all’interno della pompa da infusione, un presidio elettronico delle dimensioni di un telefono cellulare che può essere portato, ad esempio, attaccato alla cintura,o in base alle preferenze in altre zone del corpo che si ritengano più comode o utili. L’alimentazione della pompa spetta ad una comune batteria alcalina o al Litio.

La pompa è in grado di somministrare continuamente una dose di insulina corrispondente al fabbisogno basale del diabetico che deve essere valutato dal diabetologo curante.

L’uso di una pompa esige attenzione, riflessione, conoscenze (un manuale d’uso è costituito da più di 200 pagine) e non esime naturalmente il paziente dal controllo della glicemia con un minimo di 6-7 determinazioni giornaliere  se vuole mantenere un buon controllo glicemico. E’ vero che esistono dei glucometri digitali (Fig.2) che permettono la lettura della glicemia in pochi secondi, accoppiabili al sistema, ma anche questi richiedono la puntura del dito ed il prelievo di sangue che il glucometro leggerà. Chi volesse vederlo in funzione (OneTouch® UltraEasy® Blood Glucose Monitoring System ad esempio) potrà trovare il filmato dimostrativo a questo link: http://www.lifescanmea.com/ourproducts/meter/one-touch-ultraeasy

Allo stesso tempo la pompa può essere utilizzata per somministrare dei boli di ormone in relazione alle necessità dell’organismo, in particolare e comunemente al momento dei pasti. Ovviamente è necessario tener conto anche dei tempi di assorbimento dell’insulina che può impiegare anche 30 minuti (Insulina rapida) e del tipo di pasto (i grassi, se abbondanti rallentano l’assorbimento del glucosio) del tipo di attività fisica che si deve o vuole svolgere. La pompa deve essere naturalmente disconnessa (meglio per non più di 2 ore) dal set di infusione nel caso si voglia immergersi in acqua.

Un sensore in grado di misurare la glicemia usando le lacrime o la saliva (Fig. 3) e non il sangue, con metodo assolutamente non invasivo, è in corso di studio al Fraunhofer Institute for Microelectronic Circuits and Systems (IMS)[1].

Il chip di 0.5 x 2mm, queste le dimensioni, può trasmettere i dati via wireless [2].

E’ comunque possibile monitorare costantemente la glicemia utilizzando sensori ad impianto sottocutaneo che trasferiscono costantemente i dati rilevati ad un trasmettitore il quale a sua volta invia i dati in modalità wireless ad piccolo monitor che consente la lettura dei dati. Il problema è che il set dei sensori deve essere cambiato ogni 6 giorni e che per mantenere ben calibrato il sistema sono necessarie 3-4 determinazioni classiche (puntura del dito) della glicemia [3].

In queste poche righe abbiamo frequentemente usato la parola wireless e qui sta appunto il problema. Pompe e glucometri sono infatti dotati della possibilità di gestirli mediante controllo remoto senza toccarli fisicamente, tramite appositi software, e di trasmettere dati fra i loro componenti, ma anche a centri di controllo diabetologici, generalmente in cloud, dunque all’esterno delle mura domestiche e ben a distanza dal portatore dell’apparecchio.

Tra i ricercatori di cibersicurezza, ci sono anche ricercatori diabetici e, uno di questi, Jay Radcliff, qualche dubbio sulla sicurezza di questi presidi l’ha avuta ed ha trovato il modo di ‘imbrogliare’ il sistema di comunicazione [4] che non ha encrizione, né possibilità di scrambling (voluta distorsione del segnale trasmesso). Non è perciò affatto impossibile per un hacker portare uno ‘spoofing attack’ mentre gli apparecchi si trasmettono dati. Il ricercatore che ha trasmesso i risultati delle sue ricerche alla Johnson and Johnson è riuscito ad interferire con il sistema sino alla distanza di quasi 8 metri (25 piedi = 7.62 m), dato confermato dai tecnici della J&J. Poco? Tanto? Dipende…

Ad ogni buon conto la Johnson and Johnson (la prima volta, spontaneamente, sembra, per una casa produttrice), ha lanciato ufficialmente l’allarme relativo alla pompa da insulina J&J Animas OneTouch Ping .

Nel contempo, mentre si preoccupa di risolvere il problema in collaborazione con il ricercatore che lo ha scoperto, la J&J tende a tranquillizzare i circa 114.000 pazienti (USA, Canada)  che usano il sistema affermando che per uno spoofing bisogna essere esperti, dotati di apparecchiature molto sofisticate ed essere in prossimità del sistema nè sono noti casi di pirateria informatica relativi. La notizia è uscita sulla Reuters il 4 ottobre 2016 [5]. Non sembrano esserci problemi per la linea di pompe da insulina  Animas Vibe

Che cosa potrebbe succedere in caso di hackeraggio (la parola ormai, compare nei dizionari italiani, se volte potere leggere/usare atto di pirateria informatica)? Il rischio più comune sarebbe quello di far sì che la pompa liberi boli non necessari di insulina inducendo il paziente in ipoglicemia. La situazione sarebbe estremamente rischiosa, anche per la prognosi quoad vitam; immaginate un paziente che vive solo o che scenda una scala, o attraversi una strada trafficata o stia guidando etc. etc. etc. Ciascuno può continuare da sé ad esercitare la propria fantasia.

Non è comunque la prima volta che allarmi di questo genere si verificano. Lo scorso anno (altra notizia Reuters) toccò all’Hospira Inc's Symbiq infusion system (un sistema di infusione utile per infusioni in generale e per il trattamento del dolore) utilizzato in sedi ospedaliere. Nel caso dell’Hospira il difetto (bug) fu scoperto da un altro esperto informatico Billy Rios [6]. E’ sempre lecito sperare che questi siano gli epigoni di una serie disgraziata di ‘bugs’, anche perché gli stessi rischi sono presumibilmente presenti ad esempio per pacemaker e defibrillatori.

Cliccare qui per consultare l'articolo completo

Bibliografia

[1] ZEUS News -http://www.zeusnews.it/n.php?c=18209.

[2] Measuring glucose without needle pricks Press Release / 4.9.2012 Fraunhofer Institute for Microelectronic Circuits and Systems

[3] Continuous Glucose Monitoring in: https://www.medtronicdiabetes.com/treatments/continuous-glucose-monitoring.

[4] J. Finkle Insulin Pump Vulnerable to Hacking https://www.scientificamerican.com/article/insulin-pump-vulnerable-to-hacking/?WT.mc_id=SA_HLTH_20161011

[5] TECHNOLOGY NEWS | Tue Oct 4, 2016 | 3:58pm EDTBy Jim Finkle  J&J warns diabetic patients: Insulin pump vulnerable to hacking

[6] MARKET NEWS | Fri Jul 31, 2015 | 5:49pm EDTBy Jim Finkle UPDATE 1 -FDA warns of security flaw in Hospira infusion pumps

I Correlati

Widget: 91798 (categoria) non supportato

Ultime News