Upgrade to Pro — share decks privately, control downloads, hide ads and more …

20190921_Iotsecjp_SMBG.pdf

ONO,Tetsuo
September 21, 2019
990

 20190921_Iotsecjp_SMBG.pdf

2019/9/21 の IoTSecJP Nagoya #2 でお話したスライドについて、若干修正したものになります。
血糖管理大変だったなーこれから頑張らないとな、と思いつつ、昨今のクラウド化とか、患者の視点で医療セキュリティを見るいい機会になりました。ありがとうございました。

ONO,Tetsuo

September 21, 2019
Tweet

Transcript

  1. アジェンダ?  自己紹介  1型糖尿病について  とある1型糖尿病患者の一日  血糖管理を楽にする機械あれこれ 

    血糖測定器でふと気になったこと  おわりに ※2019/9/21にIoTSECJPで発表したLTをもとに 一部表現を修正したり、項目を追記したり しています...
  2. CGM/FGMは安全?  いまのところ、公表されるような脆弱性はない 測定器(センサー)なだけに  iOSアプリ「が」センサーの寿命を縮める不具合も あったりして https://www.m3.com/open/clinical/news/arti cle/680319/ 

    スマホがスキャナとして使えなくなることも?! センサーのデータ保持期間は8時間くらい、 その間に復旧できないとちょっとつらい (iOS13、デバイス周りの改修が大変みたい)
  3. インスリンポンプといえば  直近の脆弱性:CVE-2019-10964 [NVD 8.8!] 不適切なアクセス制御(CWE-284) 情報を取得される、情報を改ざんされる、および サービス運用妨害 (DoS) 状態にされる可能性

    (倍量投与されたら中の人がサービス停止する)  海外だとCGM+インスリンポンプの hack は美談 になってるけど、当事者からすると、すごーく怖 いはなし https://medicalxpress.com/news/2019-06-hacking-diabetes- people-insulin-alternative.html
  4. SMBGの2年間を振り返って  毎食前に測定しなきゃ、寝る前も測定しなきゃ →稀に寝落ちして測定し忘れる  診察日に測定結果を提出しなきゃ →1-2か月分 x 1日5-6項目の転記に四苦八苦 

    PCに転記するの、なかなかいいのないよね 「糖尿病手帳(Android)」「血糖値メモ(iOS)」 とかでがんばって転記して、印字かな.. (ためすぎると、宿題と一緒で大変)
  5. 参考:GlucometerUtils  2022/5現在お世話になってるライブラリ  作者はDiego Elio Pettenòさん https://github.com/Flameeyes/glucometerutil s 

    Python3ベース  複数の血糖測定器(LifeScan、Abbott他)に対応 Abbott Precision Neo にも対応  少しライブラリをいじると、血糖値も補給量も 一通りダンプできる(あとは気合で加工...)