血糖値を監視してインスリンを自動投与する装置、既存機器をハックして実現 24
ストーリー by hylom
医療デバイスはちょっと怖さがある 部門より
医療デバイスはちょっと怖さがある 部門より
あるAnonymous Coward曰く、
糖尿病患者に対しては血糖値をコントロールするためにインスリンを投与する「インスリン治療」が行われることがあり、インスリン投与を自動で行う「インスリンポンプ」という装置が実用化されている。インスリンポンプでは自動的に一定量を体内に注入できるほか、装着者の操作によって食事タイミングに合わせてインスリンを投入するといったことができるのだが、このインスリンポンプをハックし、血糖値に応じて自動的にインスリンを投入するシステムをDIYした人がいるそうだ(GIGAZINE)。
話がちょっと分かりにくいが、血糖値を監視する機構を持たないインスリンポンプをハックし、外部に用意したコンピュータや血糖値センサと組み合わせて計測した血糖値に応じて自動的に適量のインスリンを投入する、というシステムを実現したそうだ。さらに、各種操作はスマートフォンから行えるようになっているという。
個人だからできる事...では終わらない (スコア:2, 興味深い)
インスリンポンプとは全く無関係な医療機器メーカのエンジニアですよ。
最近の医療機器って各国色んな規格がるけど、特にEUの規格はドンドン厳しくなってきててね。
死亡するリスクのある機器が厳しいのは分かるけど、そうじゃないものですらかなり厳しくなってるよ。
労力に見合わな過ぎて、EUでの販売中止を検討しないといけない位にね。
今回の、自動で血糖値を監視してインスリンを自動投与という装置だと、死亡するリスクをかなり考えないといけない訳で。
こういうのをリスク分析という文書に纏めるんだけど、死亡するリスク、死亡しないけど危害を与えるリスク、
危害を与えないリスクという感じで分析するんだよね。
で、死亡するリスクや死亡しないけど危害を与えるリスクは、対策を講じて危害を与えないリスクまで下げないといけない訳ですよ。
インスリンの自動投与については、#3462382なんかを読んで思ったけど、現在の所、これらのリスクを危害を与えないリスク
まで軽減できないって考えられるから、市販品では無理だろうな...とは思った。
なので、あくまでも、個人の範囲でやるだけ...という話で終われればいいんだけど、
最近は、このリスク分析の中に、
・ネットワークやセキュリティ、通信プロトコルの悪用やソフトウェア改ざんに関するリスク分析し、対策を講じなさい
って項目が入ってるから、今回のインスリン自動投与に改造された機器については、
・通信プロトコルの悪用によりインスリンの自動投与ができてしまい、使用者が死亡するリスクがある
というリスク分析が抜けてた、または甘かったという事になってしまう。
よって、この改造した機器を使用しているユーザが死亡した場合、メーカの責任になる可能性があってね。
こうなると、メーカは改造できないように対策を講じる必要が出て、場合によっては、製品の回収、販売中止も考えられる。
少なくとも、メーカは速攻でこの改造したユーザの所に行って、リバースエンジニアリング等の規約違反とかを盾に、
製品の回収するんじゃないかな。
Re: (スコア:0)
> 少なくとも、メーカは速攻でこの改造したユーザの所に行って、リバースエンジニアリング等の規約違反とかを盾に、
> 製品の回収するんじゃないかな。
まあ、元記事ぐらい読もうよ。
Loopのプロジェクトは今や世界中から注目を集めていて、 [gigazine.net]
メドトロニックも積極的にLoopに関わるエンジニアと協力することで完全自動化された人工すい臓を開発。
2016年末にはアメリカ食品医薬品局(FDA)から承認を受けました。
そうはならなかったみたいね。
1型糖尿病 (スコア:1)
http://dmic.ncgm.go.jp/general/about-dm/010/010/01.html [ncgm.go.jp]
1型糖尿病だと一生インスリン打ち続ける必要あるので便利だと思う。 ただ低血糖時のブドウ糖注射も組み込んでおかないと命落とすかも。
Re:1型糖尿病 (スコア:2, 興味深い)
記事中にあるメドトロニック社のインスリンポンプを使っていた。
当時は脆弱性が明らかになった後だったが、国内向けでは電波の関係かリモコン機能が無効化されていた [dm-rg.net]ので問題ないだろうと医師から説明を受けた。
いまは、数年前に日本でも承認されたCGM(持続血糖測定機) [nikkeibp.co.jp]と連携できるインスリンポンプを使っている
が、連携といっても記事にあるようなセンサーの値をもとに自動でインスリン投入を行う機能はなく、ログに投入量とその時の血糖値が記録できるだけ。
今年の夏にようやく「CGMから低血糖が予測される場合に投入を中断する」機能が国内でも使えるようになったけど、正直まだまだ役立つレベルではなく。
というのも、おおよそ低血糖になるタイミングは その前の食事の糖質量の予測が大きく下振れして過剰にインスリンを投入してしまった後なので、基礎インスリンを中断されたところで時すでに遅し。最悪お釈迦になってる。
全自動インスリン投入システムは患者にとっては夢のような話だけども、実際はまだ乗り越えるべき障壁が多くて実用には足りないというのが正直な感想。
たとえば記事写真を見る限り使っているCGMは間質液のグルコース量を測定するタイプだけど、あれ正しい血糖値が反映されるまでそこそこタイムラグがあるから、その値を参考に投入量を決めちゃうと最悪死ぬんじゃないかな。
素晴らしい取り組みには違いないので応援するが、自分はCGMがもっと進化するまでは普通の血糖測定機とインスリンポンプ、インスリンペンを併用する。
# リアル患者なのでAC
Re: (スコア:0)
2型、注射経験、低血糖経験ありだけど、だいたいそうなんだろうなあと思う。
最悪、サンプルが死んでも構わない人体実験だから使えるだけで、
これ真っ当なメーカーが売ってたら「欠陥品」で多額の賠償金支払わされるだけじゃないかな。
自己責任でやる分にはしったこっちゃねえけど、あんまり手放しで褒めるきにもなれない。
医学を進歩させるための尊い犠牲になるのも善し悪しだ。
Re: (スコア:0)
>あれ正しい血糖値が反映されるまでそこそこタイムラグがあるから、その値を参考に投入量を決めちゃうと最悪死ぬんじゃないかな。
制御工学でも、制御が難しいのはタイムラグがある場合っていうのがありますから、適正量決めるのが難しいと本当に危険なんじゃないでしょうか。
Re: (スコア:0)
こういう命に係わるところで、素人が開発したり、ましてやデザインをオープンにしたり
(関連ソフトウェアがGitHubで公開されている [github.com])は勇気あるなぁと思う。
万が一それで誰かが死ぬようなことになったら、どうするつもりだろう。
"use at your own risk"って書いておけば全部解決って話でもないと思うんだけど。
スマホは、たしかにお手軽に手に入る超高性能コンピューターだが、命を預けられるほどの信頼性はない。
スマホの上では、ほかのいろんなアプリケーションが同時に動作していて、リソースの奪い合いをする。
スマホのOSはバックグラウンドに回ったアプリを、空きリソースの都合で簡単に休眠状態にしたり、終了させたりしてしまうし、
アプリが使っているうちに突然落ちたり、端末ごとリブートがかかったりというのを体験したことのある人は多いだろう。
Re: (スコア:0)
誤動作で死んでも文句言わない少数が試してみるだけなら何事もないかもしれないが、
「便利らしいよ」って噂が広まって、追試する奴が無駄に多くなってくると
必ず「自己責任」の意味が解らない奴が紛れてくる。
んでもって現実にトラブると、ハードウェアメーカーみたいな解り易いトコに責任が押し付けられる。
そうなると、メーカーの方はたまったものではないので、
今後はハックできないように穴が狭くなるか、ハック行為自体の法的規制に動いて
後に続こうとするハッカーにとってはやりにくい状況になる。
能書き以外の使い方するのは止めないが、概念提示ぐらいに留めといたほうが
Re: (スコア:0)
そこでジューCグルコース [kabaya.co.jp]ですよ。気軽にポイポイとブドウ糖が得られ(一粒1.5gのブドウ糖と計量いらず)、子どものブドウ糖嫌いをカバーする味。
以前、ダイコクドラッグの秋葉原店(AKIBAドラッグ&カフェ)で見かけてオオ!と思ったのですが閉店。これを扱っていたのはダイコクの100円ショップでして、都内だとダイコクドラッグ 新宿5丁目店しかないんだけど、ここでは扱いなし。
「おかしのまちおか」あたりで扱ってくれないかなぁ。
※ブドウ糖は森永ラムネだけじゃない
Re: (スコア:0)
子供ってブドウ糖の味を嫌うものなの?甘けりゃ喜ぶものと単純に考えていた。
森永ラムネおいしいよね。
Re: (スコア:0)
1型糖尿病の子どもを持つ親のサイトを漁っていたらそういう文面が出てきました。
ハックって (スコア:0)
ハックして不適なインシュリンを投入し殺すこともできるね(量、タイミング)
Re: (スコア:0)
この文章でのハックはリバースエンジニアリングと同義で使われていて、オンラインからフルコントロール可能という意味では無いようですよ。
Re: (スコア:0)
「ハック」が「オンラインからフルコントロール可能という意味」だと思ってるのは、君ぐらいのもんじゃない?
#3462074 [srad.jp]もそんな意味で言ってるんではないと思うが。
Re: (スコア:0)
リモートアクセスを考慮しないなら、自殺装置をDIYできるねってこと?
Re: (スコア:0)
リモートアクセスだってやろうと思えば。このシステムはインシュリンポンプに指令を出すコントローラとして、
スマホを使ってるんだから、悪意があるならそこをいくらでも突けるだろう。
OSの脆弱性を突いて他のアプリに影響を与えられるようなマルウェアを感染させるなり、もっと単純な、
例えばAPUを酷使してバッテリーを急速に消費するだけのようなアプリでさえも、ユーザーが気づかないうちに
バッテリー切れでスマホの電源が落ちて、インシュリンポンプにコマンドが送られなくなって、
ユーザーを危険な状態に陥らせることができる。
Re: (スコア:0)
どうゆうこと?
アプリで投入できるよね?
スマートフォンがコントローラだよね?
もしかしたら、絶対にハックされないスマートフォンやスマートウォッチをお持ちなら、是非とも紹介して頂きたい。
Re: (スコア:0)
せめてタレコミでリンクされている元記事 [gigazine.net]ぐらい読もうな。
今回使われたインシュリンポンプは、2016年に、そういった悪用の危険性がある脆弱性を持つとして使用者に注意喚起がなされたモデル [dm-rg.net]で、
その脆弱性を利用して自動化システムを作ったという話だよ。
Re: (スコア:0)
故意じゃなくてもバグだったり予期しない動作で投与量を誤る可能性だってあるわけで、作った方も使った方もある意味すごい度胸だなと。そもそも「脆弱性を利用」の時点で想定外の使い方をしているわけですし。
元記事によると開発者自身も糖尿病患者だそうですし、自分自身で人体実験しながら開発したのかな。
Re: (スコア:0)
セキュリティというよりセイフティが気になるね
Re: (スコア:0)
"Hack"を使うと必ずこういうのがわいてくるからもう廃止したほうがいい
Re: (スコア:0)
インスリンポンプとは全く無関係な医療機器メーカのエンジニアですよ。
実際の所、製品の、またはソフトウェアのリスク分析で
・通信プロトコルの悪用によりインスリンの投与量が過大となり、使用者が死亡するリスクがある
という項目が抜けてたか対策が甘かった可能性があり、これによりユーザが死亡した...
という結果が発生するとメーカの責任になるので、メーカは青くなってる可能性大ですよ。
所詮は【作ってみた】でしょ? (スコア:0)
これを商品化しようとしてるわけでも、自分で使ってみようと思って…はいるかも知れないけど。
個人がDIYで作ったものに、「面白そうだから作ってみた、技術的には可能だったけどそれ以外は知らないよ」以上の意味なんてあるの?
Re: (スコア:0)
記事読めよw