Австралийский хакер потратил тысячи часов на взлом DRM, установленной производителями медицинского оборудования на СИПАП-машины, чтобы создать бесплатную программу, позволяющую пациентам регулировать процесс лечения




Кристи Линн испытывала постоянное чувство усталости, и после многих месяцев, проведённых в попытках диагностировать проблему, один из докторов решил, что догадался, в чём была проблема.

«Я не подходила ни под одно из описаний симптомов апноэ, — рассказала она мне по телефону. – Я женщина, у меня нет лишнего веса. Никому не приходило в голову проверить меня, кроме одного доктора, у которого была сходная история болезни».

Линн, живущая в сельской местности Аризоны, провела дома пульсоксиметрию, измеряющую уровень кислорода в крови, а потом прошла исследование сна. Ей поставили диагноз апноэ, заболевания, из-за которого пациенты внезапно перестают дышать во сне на некоторое время, и которое чаще всего преследует мужчин с лишним весом. Ей выдали СИПАП-машину (аппарат для искусственной вентиляции лёгких постоянным положительным давлением) с маской – это устройство задувает воздух в дыхательное горло, чтобы воздушные пути оставались открытыми – и отправили домой.

Однако полтора года и три сомнологов спустя её симптомы не улучшились. Её индекс апноэ-гипопноэ (АГИ), описывающий количество остановок дыхания во сне, находился на уровне «ужасно».

«Ни одному доктору не удавалось снизить мой АГИ, и, честно говоря, никто из них особенно из-за этого не переживал»,- сказала она. Она начала гуглить в поисках помощи и наткнулась на форум CPAPtalk.com. На нём пользователи общались по поводу программы SleepyHead.

Эта бесплатная, открытая, и определённо не одобренная Управлением по санитарному надзору за качеством пищевых продуктов и медикаментов США (FDA) программа появилась в результате тысяч часов взлома и разработки, потраченных единственным австралийским разработчиком Марком Уоткинсом. В результате он помог тысячам пациентов с апноэ забрать контроль над собственным лечением у перегруженных работой и недополучающих денег докторов. ПО даёт пациенту доступ к данным по сну, которые генерирует их СИПАП-машина, но которые обычно оказываются недоступными, скрытыми за проприетарными форматами данных, которые может прочитать только авторизованный пользователь (доктор) при помощи проприетарной программы, которую пациенты не могут скачать или даже купить. SleepyHead и поддерживаемые сообществом форумы типа CPAPtalk.com и ApneaBoard.com помогли пациентам обойти производителей медицинского оборудования, предпочитающих, чтобы таких программ вообще не было.

«Передать не могу, насколько мой опыт использования СИПАП изменился благодаря этой программы. Это просто день и ночь, — сказала Линн. — Возможно, я жива только из-за неё».



Большинство современных СИПАП-машин генерируют огромное количество данных в процессе использования. Они отслеживают такие показатели, как среднее давление воздуха, АГИ, среднее количество использований за ночь, скорость утечки воздуха из-под маски, «индекс ограничения потока» и другие данные, описывающие работу машины и качество сна пациента. Обычно они сохраняются на SD-карточку, которую пациент относит доктору раз в шесть месяцев (некоторые современные устройства умеют передавать данные по беспроводной связи в приложение; но данные, доступные для просмотра в приложении, как рассказали мне пациенты, редко бывают такими же подробными, как те, что на самом деле собирает машина). Эти данные можно использовать для изменения процесса лечения, увеличения или уменьшения пороговых показателей давления и других настроек машины, что может улучшить результат.

Но многие доктора, как сообщили мне несколько пользователей SleepyHead, смотрят на эти цифры вскользь, а затем отправляют пациентов восвояси. Несколько научных исследований индустрии обнаружили недостаток в сомнологах, что означает, что очень мало докторов могут обеспечить пациентам особый уход, которого жаждут многие. В работе от 2015 года, проведённой Американской академией медицины сна, была обнаружена «серьёзная недостача сертифицированных специалистов по медицине сна», и было отмечено, что «в некоторых частях США эта область медицины поддерживается слабо или не поддерживается вовсе».

Томас Пензел, физиолог сна, научный руководитель Европейского общества исследования сна, рассказал мне по почте, что «считает, что любой умный пациент может делать, что хочет».

«Пациент может подстроить давление, если понимает, что делает. Некоторые из наших пациентов самостоятельно настраивали давление, — добавил он. – Если что-то пойдёт не так, они могут умереть в постели. Это их личный риск. СИПАП – не игрушка, а медицинский инструмент».

Он согласился, что большая часть пациентов с апноэ по всему миру получает недостаточно помощи. «Доктора не слушают их, и у них нет времени – и так во всём мире».

«Доктор просит вас принести чип или карту, читает её, но читает не для диагноза. Он читает её для следования правилам страховой компании, чтобы убедиться, что вы используете машину, — рассказал мне Стив Левин, пользователь SleepyHead из Калифорнии. – Все пытаются принять вас, выпроводить и получить за ваш счёт прибыль».

Некоторые СИПАП-машины позволяют пациентам видеть обрывочные данные на экране, но мало какие машины дают пациентам реальный доступ ко всем собираемым данным. Один популярный производитель СИПАП, ResMed, выпускает ПО для анализа данных ResScan, которое из-за требований закона можно получить, только если вы — медицинский работник, или «по заказу терапевта».

Такой запрещающий подход к лечению апноэ и данным СИПАП привёл к появлению целого направления самостоятельного взлома СИПАП и изменения настроек.

Большая часть обсуждения на форумах CPAPtalk.com и ApneaBoard.com, на последнем из которых зарегистрировано примерно 71000 человек, вращается около SleepyHead, декодирующей данные, созданные СИПАП-машинами, и позволяющей обычным пациентам их использовать. ПО буквально расшифровывает данные: Уоткинс с большим трудом взламывал проприетарные форматы данных для каждой отдельной СИПАП-машины, которую теперь поддерживает ПО. Эти форматы предназначены для чтения только собственными программами производителей.



«У всех машин есть встроенные проверки с подписью и проверкой контрольных сумм форматов данных, у кого сложнее, у кого – проще, — рассказал мне Уоткинс. – Взлом формата файлов – процесс сложный, требующий данных для сравнения, в результате чего необходимо менять настройки в меню машины или работать над PDF-отчётами, созданными коммерческими программами на основе известных наборов данных, которые сначала надо выпросить и собрать у людей, владеющих доступом к машине и софту».

Уоткинс начал работу над проектом SleepyHead семь лет назад, поскольку ему стали интересными «запретные секреты» SD-карточки его собственной машины. С тех пор SleepyHead стала жизненно необходимой для сообщества пациентов с апноэ.

«С течением времени меня всё больше отвращало то, как индустрия СИПАП использует и злоупотребляет проблемами людей, и стала очевидна необходимость в бесплатном инструменте для анализа СИПАП, сконцентрированном на данных и поддерживающем все форматы».

*

Технические средства защиты авторских прав, применяющиеся для запрета доступа к данным пользователям устройств, получили широкое распространение в самых разных индустриях. Проблема, с которой сталкиваются пользователи СИПАП, схожа с проблемами фермеров, которым надо починить трактора John Deere, с проблемами владельцев кофемашин Keurig, варящих кофе только из авторизованных капсул, с проблемами независимых специалистов по ремонту электроники, которым всё сильнее препятствуют в ремонте айфонов, макбуков, серверов, кондиционеров, пылесосов и устройств, подключённых к интернету вещей.

Пользователи СИПАП, в частности, Уоткинс, являются частью нового движения пациентов, пытающихся вернуть себе контроль над своими данными. Активист Хьюго Кампос в 2011 году выступил на TEDx, рассказав о своём праве получить доступ к данным, генерируемым его кардиостимулятором, а группа Nightscout запустила приложение, взламывающее DRM, не позволявшую пациентам удалённо контролировать глюкометры своих детей.

Производители медицинских устройств в целом недовольны нарождающимся движением, однако то, что Уоткинс делает для проекта SleepyHead, не нарушает закон.



В 2015 году Коалиция исследователей медицинских устройств под руководством Кампоса отправила петицию в Библиотеку Конгресса и Бюро авторского права США с требованием внести исключение в Закон об авторском праве в цифровую эпоху (DMCA) – важнейший закон, относящийся к авторским правам в США – который позволил бы пациентам законно взламывать свои медицинские устройства для исследований в области безопасности и для получения доступа к создаваемым ими данным.

Индустрия медицины утверждала, что «пациенты, напрямую обращающиеся к данным с их устройств, могут не понять формат данных или неправильно их интерпретировать. Права на доступ к данным должны обеспечиваться посредством медицинских работников».

Кампос «отслеживал данные его кардиостимулятора при помощи Google Spreadsheet – не самый лучший вариант для пациента, — сказал Эндрю Селларс, юрист из Беркмановского центра интернета и сообщества при Гарварде, представлявшего права Кампоса. – Кардиостимулятор передаёт данные на базовую станцию. Он придумал перехватывать этот сигнал, чтобы узнавать, чем занято его сердце».

Производители медицинских устройств неистово сражались против петиции Кампоса и Селларса: " Производители медицинских устройств заняли следующую позицию: данные имеют защищённый авторским правом формат, попадающий под действие DMCA", добавил Селларс, ныне работающий директором Клиники кибернетической и технологической юриспруденции.

Торговая организация AdvaMed, лоббирующая интересы мединдустрии, запустила петицию, блокирующую запрос Кампоса, где указала, что «пациенты, получающие прямой доступ к данным на своих устройствах, могут не понять формат данных или неправильно его интерпретировать. Права на доступ к данным должны обеспечиваться (и уже обеспечиваются) посредством медицинских работников, обладающих соответствующими инструментами, обученных сбору и защите данных пациентов, не нарушающему безопасность и длительную работу их устройств».



Организация также утверждала, что исключение, которое легализовало бы доступ пациентов к данным, несло бы в себе риски для здоровья и приватности пациентов и могло бы «ускорить процесс разрядки аккумулятора». Medical Alley Association, ещё один производитель медицинских устройств, утверждала, что «если принять это исключение, оно напрямую будет нарушать взаимодействие докторов и пациентов, побуждая пациентов принимать решения без поддержки их лечащего врача».

Тем временем FDA сообщила в Бюро авторского права США, что любое устройство, изменённое пользователем, нельзя будет рекламировать или перепродавать без одобрения FDA, и что если из-за изменённой машины пострадает пациент, агентству сложно будет определить, была ли в этом вина производителя или того, кто модифицировал ПО. Но в итоге FDA не пыталась мешать принятию исключения: «FDA рекомендует, чтобы в итоговом заключении было указано, что ничто в нём не повлияет на регулирование продуктов, находящееся в юрисдикции других федеральных агентств».

Большой победой потребителей стало то, что Библиотека Конгресса разрешила внести данное исключение, легализовавшее не только попытки Кампоса получить доступ к данным кардиостимулятора, но и взломы, которыми Уоткинс занимается в проекте SleepyHead. В этом году исключение обновили, и никто из производителей медицинских устройств этому не мешал. Ни один из производителей СИПАП не согласился прокомментировать ситуацию для данной статьи.

*

Но только потому, что теперь взлом СИПАП-машин для получения доступа к данным легален, не значит, что производители облегчат эту задачу. Уоткинс говорит, что без утечек документации на взлом нового формата данных (а у большинства производителей он свой) могут уйти сотни часов. Он использует hex-редактор Synalize It! для анализа форматов данных и реверс-инжиниринга посредством подтверждённых данных, которые Уоткинсу шлют его знакомые инсайдеры.

«По опыту, получить документацию от производителя, не подписав соглашение о неразглашении, не легче, чем добыть кровь из камня, — сказал Уоткинс. – Большая часть игнорирует мои емейлы, некоторые даже возмущаются моими попытками».



Пользователи СИПАП регулярно просят Уоткинса взломать их машину, и дошло уже до того, что Уоткинсу пришлось прекратить разработку основной программы, чтобы тратить всё время на поддержку новых аппаратов. Хотя он проделал большую часть работы по разработке ПО и взлому, другие члены сообщества помогают ему с определёнными проектами, а иногда происходят и попытки совместного взлома, когда пользователи вместе разбираются в особенно заковыристых форматах данных.

«Оксиметры от Contec было весьма интересно ломать, взлом Protocol 7 я проделал, просидев за ним всю ночь, парочка других хакеров шлют мне данные перехвата с последовательных портов, помогая взламывать протоколы при помощи кода на python, проверяют импорт данных в SleepyHead», — сказал он.

Тысячи часов разработки не прошли даром для Уоткинса – по его словам, он периодически страдает от симптомов выгорания, разработка SleepyHead идёт рывками, и зависит от его собственного здоровья и занятости (сейчас он ищет оплачиваемую работу разработчика).

«Я не занимался работой, поскольку был домохозяином, сидел с моей дочкой, и хотя это пошло на пользу проекту SleepyHead и моей дочке, в долгосрочной перспективе это не пошло на пользу благосостоянию моей семьи, — сказал он. – За прошедшие семь лет меня в основном поддерживала жена, терпеливо относившаяся ко мне и поддерживавшая мою работу над проектом, но теперь моё здоровье улучшилось, а дочь подросла – и мне не остаётся ничего другого, как поставить на первое место ответственность перед семьёй и вернуться к работе. И пока я не войду в ритм с этим и не найду работу, приносящую доход и подходящую к моей ситуации, мне придётся временно отложить развитие проекта».

Он сказал, что мечтает создать СИПАП-машину с открытой схемой, свободную от DRM, которую было бы легко ремонтировать.

«Мне очень приятно, что моя работа помогает другим, мне приятно получать от них поддерживающие слова, пожертвования, примеры данных, чувствовать их желание подождать несмотря на медленно идущую разработку – всё это помогло мне оставаться мотивированным, — сказал он. – Я горжусь своими достижениями, несмотря на то, что я делал это без коммерческой поддержки».



Когда новую машину взламывают и добавляют в список поддерживаемых, это отмечается в группе на Facebook и на форумах CPAPtalk и Apnea Board, что также критически важно для пациентов: база пользователей форумов помогает новым пациентам понять данные, которые выдаёт SleepyHead. Это также помогает пациентам решить, какие изменения внести в их терапию, и как именно нужно настраивать их машины (меню с изменениями настроек часто спрятаны, и доступ к ним должны обычно получать только доктора).

«Главная цель Apnea Board – продвигать „предоставления полномочий пациентам“, когда пациент принимает активное участие в лечении своего апноэ, — сказал мне SuperSleeper, основавший форум в 2004 году. – Индустрия апноэ в целом перегружена, и не способна обеспечить персональный сервис, который требуется многим пользователям СИПАП. Они отлично справляются с организацией событий, за которые можно получить бабки (исследование сна, посещение врача, продажа СИПАП-машины и сопутствующих товаров), но у них нет времени и финансового стимула помогать решать возникающие у пользователей СИПАП в процессе терапии вопросы и проблемы».

Apnea Board стал бастионом информации и экспертов-самоучек по апноэ. На форуме есть приватный раздел, где пользователи могут скачать инструкции, предназначенные для врачей. В них записано, как зайти в «клиническое меню», в котором они могут изменить настройки СИПАП в соответствии с информацией по их терапии, доступной на SleepyHead.

«Apnea Board свободно распространяет клинические инструкции, публикует „секреты“ СИПАП-машин, чтобы наши пользователи могли обучаться и по желанию брать контроль над собственной терапией апноэ в свои руки, — сказал мне SuperSleeper. – Зная эти „секреты“, достаточно просто войти в „клиническое меню“ и запрограммировать большую часть СИПАП-машин, хотя производители постепенно усложняют эту задачу для пациентов, и некоторые машины придётся немножечко „взломать“».

Левин и Линн говорят, что SleepyHead и форумы полностью изменили их жизни и терапию. «После постановки первого диагноза чувствуешь себя одиноко, — сказал Левин. – На форуме люди пишут: Эй, вот что случилось со мной прошлой ночью, и вот, что я сделал. Что порекомендуете?»

Линн сказала, что когда её доктора проанализировали её данные, они смотрели на усреднение за последние шесть месяцев, а не на отдельные ночи, которые могли отличаться от остальных в худшую сторону: «Они не докапываются до тех мест, в которых происходят ваши проблемы. А при помощи SleepyHead я могу видеть ежедневные цифры и подстраивать настройки, — сказала она. – Я увеличивала давление на выдохе, чтобы уменьшить показатели. Теперь я чувствую себя гораздо лучше, чем во время первого диагноза. У меня больше энергии, я лучше сплю».

Несколько людей, страдающих от апноэ, с которыми я беседовал, говорят, что беспокойство по поводу угроз, связанных с самостоятельной подстройкой терапии, беспочвенно; многие уверены, что это просто страшилки со стороны докторов и производителей устройств, и все они сказали, что не смогли бы вносить изменения, не понимая полностью, как работают эти машины и что данные им сообщают.

Линн сказала, что самолечение – это единственное, что сработало для неё, и это единственный вариант, который у неё остался. «Мне 62, у меня нет медицинской страховки, поскольку я не могу себе её позволить, и я самозанятая, — сказала она. – Для меня было бы катастрофой лишиться этой программы. Если бы я бросила работать, не знаю, что бы я делала».

Комментарии (63)


  1. bopoh13
    13.12.2018 15:59

    1. SergeiMinaev
      14.12.2018 11:42

      А зачем?


      1. domix32
        14.12.2018 12:44

        Fix, extend, reinforce, share.


        1. SergeiMinaev
          14.12.2018 14:08

          Если разработчик сидит на гитлабе и вы хотите ему помочь с fix, extend и reinforce, то проще ведь зарегистрироваться на гитлабе. А для share, то и регистрироваться не надо.


          1. domix32
            14.12.2018 22:55

            Это позволяет расширить свое присутвие. Исследовать открытые проекты на гитлаб не так удобно, да и сообщество поменьше и далеко не факт что пересекается с github хотя бы процентов на 50. Слежение из одного места, рандомное попадание из секции explore или просто поиска по коду для людей которые годами присутсвовали на github.


  1. irsick
    13.12.2018 16:46
    +2

    В таких ситуациях многие разработчики популярных open-source решений переходят на crowd funding вроде Patreon. Из тех, кого лично знаю — Evan You (создатель Vue.js) и Henry Zhu (мейнтейнер Babel).


    По их словам денег хватает даже на то, чтобы уйти с основой работы и полностью посвятить себя любимому проекту.


    1. vsb
      14.12.2018 10:07

      Для этого проект должен быть действительно популярен. Скажем, я много лет слежу за судьбой одного очень интересного для меня проекта — bcachefs. Профессионал пишет файловую систему нового поколения для линукса, альтернативу btrfs и zfs (не буду рассуждать о том, нужна ли она, конкуренция это всегда хорошо), в настоящее время он получает от пожертвований $1600/мес, не очень-то и много. Хотя в статье речь идёт о жизни и смерти, тут, конечно, люди готовы платить побольше.


  1. eugene_bb
    13.12.2018 16:48
    +4

    Сделают сессионное шифрование. Когда у тебя контроль над оборудованием, особенно если оно подключено к сети, то шансов у другой стороны нету.

    А для завершения, наймут подсадную утку, или родственника человека кто пользовался программой и задвинул кони, даже если от чего-то другого. Засудят хакера, следующий десять раз подумает.


    1. caveeagle
      13.12.2018 18:47

      Надеюсь, этого не случится. Проблему уже подняли, в СМИ осветили — поэтому, если производитель упрётся в шифрование — то сделают любительскую сипап-машину, вот Уоткинс уже собирается. Вопрос ресурсов — сейчас он один справляется, пускай и с трудом. Когда не сможет — все те люди, которых он продинамит — соберутся, и будут что-то менять =) А про подсадную утку — не получится, там такие иски не прокатывают.


      1. Diordna
        14.12.2018 01:49

        А продавать любительскую сипап машину как будут? Если это будет набор тони каждый пациент сможет его собрать.


        1. petrovichtim
          14.12.2018 04:48

          Ну не в пустыне же люди живут наверное, кто-нибудь поможет


          1. mihmig
            14.12.2018 12:38

            На хабре были статьи где люди на 3д-принтере печатали какой-то шприц.


        1. eugenk
          14.12.2018 15:49

          Элементарно. Сделают полностью открытыми все спецификации и выложат в сеть. Китайцы это сразу начнут делать. И продавать.
          И кстати да, хороший бизнес для тех кто сможет это собрать.


          1. Diordna
            15.12.2018 04:02

            Скупают крупных, прессуют мелких — глобализация


        1. JamboJet
          14.12.2018 18:46

          Также как сейчас в США продают оружие — можно отдельно купить затвор, ствол, приклад.

          А когда лично ты соберешь всё это вместе — то и ответственность на тебе, производитель ни при чём.


    1. Acuna
      14.12.2018 04:54

      Не проецируйте реалии своей страны на США. Многие проблемы похожи и у нас, и у них, однако в этой ситуации они пошли на встречу людям. Сложно представить у нас такое, не находите? Как раз таки с вероятностью 99% (даже 99,9%) сработает именно предложенный Вами сценарий, так что…


  1. Lofer
    13.12.2018 18:16
    +2

    Тут вообще-то вполне логичная проблема поднята.
    Это можно интерпретировать как «производитель фотоаппрата не отдает не отдает мне мое фото, мотивируя тем, что посторонний не верно интерпритирует значения RGB каналов с матрицы».
    Это вроде как мои данные? Мои! Отдайте их мне и я сам придумаю что мне с ними делать и как.
    Если аппарат не помогает? Верните мне мои деньги -производитель и врач. Не верное лечение/врачебная ошибка.


    1. caveeagle
      13.12.2018 18:42
      +1

      Мне кажется что проблема тут не в этом.

      Производитель — потратил деньги на разработку и сертификацию устройства, и хочет получить прибыль. Если открыть даннные, никто не будет покупать их проприетарный софт, и в скором времени разработает более эффективную машину (собственно, Уоткинс это и собирается сделать).

      Но чисто на энтузиазме и открытом софте — сипап-машину не построишь, слишком узкий рынок (а значит, мало энтузиастов). Вот сколько лет уже этой проблеме, а работает в этом направлении всего один хакер. Я до этой публикации вообще не знал, что такие машины существует. Кроме того, лицензирование (за которое производитель кучу денег платит) не просто так делается. Рынок поддельных лекарств и «фуфломицинов» тому доказательство.

      Так что в этом и проблема: бесплатной сипап-машины нет (а если и будет, то неизвестного качества), а за платную — хотят много денег (потому и закрывают DRM).


      1. Lofer
        13.12.2018 21:12
        +1

        Если открыть даннные, никто не будет покупать их проприетарный софт, и в скором времени разработает более эффективную машину (собственно, Уоткинс это и собирается сделать).

        Если пациент не получит свои данные — он просто умрет или перестанут покупать. Тоже не прибыльная стратегия.


        1. MatiasGray
          14.12.2018 11:41

          Так он уже купил машину для дыхания, он производителю не интересен.
          Им нужно ввести подписку. (но тогда они будут специально чуть-чуть убивать пользователя, чтобы он не выздоровел случайно)


      1. Vehona
        13.12.2018 22:20

        Если открыть даннные, никто не будет покупать их проприетарный софт

        Одно но: если верить статье, то:
        пациенты не могут скачать или даже купить


        1. caveeagle
          14.12.2018 01:13

          Потому что платят доктора. Точнее, больничная касса (или как там медстраховка называется). Которая для докторов закупает простые системы с навороченным (иногда искусственно навороченным) софтом.

          Такое есть везде, где это возможно: например, была статья про защищенные паяльники


          1. bip42
            14.12.2018 18:47

            конкретно для CPAP-аппаратов софт, как правило, бесплатный, и производителя никак его распространению не препятствуют


      1. Arris
        14.12.2018 03:44

        потратил деньги на разработку и сертификацию устройства, и хочет получить прибыль


        прибыль за что? За то, что умирают люди?

        P.S. Тут будет уместна цитата про империалиста, готового удавить за цент, но я не помню точной формулировки.


        1. Nick_Shl
          14.12.2018 05:12
          +1

          Ничего личного — только бизнес. Лучше уж так, чем вообще никак. Или у вас есть другие предложения?


          1. CherryPah
            15.12.2018 09:56

            Думаю имелось в виду вот это высказывание

            A certain 10 per cent. will ensure its employment anywhere; 20 per cent. certain will produce eagerness; 50 per cent., positive audacity; 100 per cent. will make it ready to trample on all human laws; 300 per cent., and there is not a crime at which it will scruple, nor a risk it will not run, even to the chance of its owner being hanged.

            в дальнейшем ошибочно приписываемое то ли Марксу, то ли Энгельсу, то ли им обоим одновременно


            1. Wesha
              16.12.2018 04:59

              Не издевательства для, а справедливости ради: Даннинг, Томас Джозеф


      1. Iamkaant
        14.12.2018 06:53

        Тут есть ещё один момент, и странно, что в комментариях о нем не вспомнили. Производитель хочет, чтобы решение о режиме использования прибора принималось компетентным врачом. Если, не дай бог, пациент самостоятельно задаст неправильную программу и отбросит коньки, кого будут винить родственники?


        1. Nick_Shl
          14.12.2018 07:03

          Настройки — вопрос отдельный. Основная идея статьи — некоторые врачи делают свою работу на отеб спустя рукава, а у пациента нет возможности это проверить. Если у пациента будет доступ он как минимум сможет задавать "глупые" вопросы "А почему бы не настроить машину так? А вот я читал, что в моем случае должно помочь это?" и у врача меньше будет места для маневра — он должен или согласится, или объяснить почему он считает иначе. Ну а в самом крайнем случае пациент сможет просто сходить на консультацию к другому врачу и распрощаться с первым.


          1. Iamkaant
            15.12.2018 07:36

            В этом вы, конечно, правы. В принципе, нужно обязывать производителей мед. оборудования давать пользователю доступ к своим данным.


    1. kAIST
      13.12.2018 22:18
      +1

      Производитель фотоаппарата, не даёт вам возможность снимать в RAW, хотя технически это возможно. Но с другой стороны, при покупке, вам никто этого и не обещал.


      1. Nick_Shl
        13.12.2018 23:24

        А RAW и не нужен — дайте нормальную информативную форму понятную человеку. Вопрос в доступности всех данных в одинаковой форме как доктору, так и пациенту.


      1. Hardcoin
        14.12.2018 13:30

        Аналогия интересная. Ещё интереснее она становится, если учесть, что снимать в raw — можно. И нет возражений, что телефоны это не могут — есть возможность, людям в целом достаточно. Если появится аппарат для апное с открытым форматом, у людей будет выбор, что покупать, спрос на взлом резко снизится.


  1. Nick_Shl
    13.12.2018 20:55
    +7

    Как всегда какую-то лажу в поправку всунули… а всего-то нужна поправка о праве на собственные данные. Человек должен иметь право получить от кого угодно данные которые его касаются — будь то фотография сделанная соседом, собранные веб-сайтами метрики или данные собранные медицинскими устройствами(как в этом случае). Тогда и взламывать бы не пришлось — производители CPAP были бы обязаны предоставить любому желающему программу для расшифровке собранных данных.


    1. Z0K
      13.12.2018 22:20

      Есть разница между «праве на собственные данные» и «обязаны предоставить любому желающему программу для расшифровке собранных данных».


      1. Nick_Shl
        13.12.2018 23:22

        Хорошо, предоставить данные — а уж как они это будут делать(программа по расшифровке, онлайн сервис, или что-то еще) это уже их проблемы. Причем было бы не плохо прописать, что данные должны быть представлены в удобном для понимания человеком формате, т.е. не должно быть когда пациенту предоставляют просто набор цифр, а доктору предоставляют графики и другую удобную форму. В этом плане показательны рентгеновские аппараты — записывают на диск и данные и программу для их просмотра. И никто мне не мешает получив от доктора диск все это скопировать и рассматривать мои снимки.


      1. Hardcoin
        14.12.2018 13:33

        Этот любой желающий заплатил за аппарат. И программа для расшифровки данных существует (есть у врачей). Всё, что делают производители, это упираются — нет, не дадим. Если от этого зависит жизнь поциента — у вас ровно ноль шансов убедить его, что это нормальная ситуация.


  1. johnfound
    13.12.2018 22:07

    Следующий шаг – разработка свободного медицинского оборудования. Там этих проблем не будет.


    1. ntfs1984
      14.12.2018 02:50

      Не думаю что это возможно без источника финансирования извне (а деньги там нужны немаленькие), а так же без авторитарной модели разработки.

      Если бы у меня был лям долларов и желание потратить их в нечто подобное, то я бы никогда не отдал эти деньги в опенсорс, который будет заниматься удалением слов «f*ck» из комментариев в коде и делать всякие форки форков потому что им не понравилось прежде удаленные слова «f*ck» и они хотят версию где это слово есть.

      Только четкий проект, бизнес-стратегия, роадмап, ответственные лица.

      А это уже не совсем свободное будет.


      1. RedCatX
        14.12.2018 12:42
        +1

        Если у вас есть и деньги и желание, то никто не мешает вам запустить свой opensource проект, где работа будет организована так, как вы этого хотите. Свободное ПО вовсе не предполагает определённой модели разработки, и уж точно не обязывает вас удалять все «факи» из комментариев в коде.


    1. Wesha
      14.12.2018 02:51
      +1

      Будут другие проблемы: школоло наговнокодило, а пациент в результате умер.


      1. Psionic
        14.12.2018 13:04

        Я вам открою страшную тайну — люди в компаниях пишущие софт для медоборудования (вплоть до класса А) тоже не технобоги, а еще компания разработчик вполне может скинуть разработку программной части в СНГ, Индию или Китай, а там аутсорсеры вполне охотно если не школоту то студентоту набирают.


        1. Wesha
          14.12.2018 22:02

          если не школоту то студентоту набирают.

          Плавали, знаем.


      1. johnfound
        15.12.2018 12:47

        Конечно, проблемы всегда были, есть и будут. А пациенты, в конце концов всегда умирают. Просто Вселенная так работает. Но это совсем не значит, что надо сложить руки и не делать ничего.


  1. balsoft
    13.12.2018 22:41

    del


  1. Zmiy666
    14.12.2018 05:12

    Вообще странно. медицинские данные, это прежде всего личная информация и пациент имеет ПОЛНОЕ право для доступа и ознакомления с ней. В противном случае производителя устройства следует привлечь к уголовной ответственности за скрытый сбор данных без ведома пользователя и запрет на ознакомление со всеми этими данными.


  1. mikelavr
    14.12.2018 09:42

    Имею неоднократный личный опыт наплевательского отношения врачей к моему здоровью, а так же положительный опыт самолечения. Двумя руками за полную информированность пациента о его собственном состоянии. Очень хорошо, что в России есть возможность делать анализы без подтверждения врача.
    Не нужно быть крупным специалистом в медицине в целом. Нужно быть узким специалистом по одному организму — своему. Медицинские учебники в целом изложены ничуть не сложнее, чем учебники по физике и математике. Их тоже можно прочитать и понять. И я в этом заинтересован куда больше, чем доктор, даже за деньги.


    1. bopoh13
      14.12.2018 12:05

      Именно вопрос компетентности. Для меня дико, когда человек по БМЭ объясняет педиатру, который должен был минимум 6 лет получать профильное ВО, что у его ребёнка ангина.


      1. mikelavr
        14.12.2018 12:16

        Для меня еще более дико, когда я сдаю анализов на 30 тысяч, доктора разводят руками — «не понимаем». Сам по анализам выясняю причину, иду к другому доктору, он говорит что я не прав. Плюю на докторов, лечу себя сам (умеренно успешно). Через несколько лет иду к еще одному доктору — он говорит «Ага, будем лечиться». На вопрос — «Почему меня вон те послали?» — объясняет, что изменился протокол лечения, а те доктора голову не включали, работали по инструкции.


      1. bkar
        14.12.2018 13:51

        Знаете, есть задачки, которые походя решат выпускники детсада, но которые не способны раскусить профессора и знатоки ЧГК. Вроде тех последовательностей, когда животные расположены согласно количеству букв в их голосах, или когда сознание упорно дорисовывает на картинке голых женщин.
        У меня есть врачебная родня, и я слышал десятки, если не сотни историй о больных, которые ставят себе диагнозы по БМЭ, Малахову, или соседке. Разумеется, неправильно, иногда с весьма печальными последствиями. Те случаи, когда самодиагнозы не сильно с мнением врача расходятся, конечно не становятся предметом разговоров.

        Вообще ставить диагноз по БМЭ — уже диагноз. Я бы ещё понял: «я десять раз видел красное горло с ангиной, и десять раз красное горло без ангины, тут похоже ангина». Но вот так, увидел справочник, нашёл первый подходящий набор симптомов и вуаля… В «Трое в одной лодке» хорошо такой подход выстебали — при изучении справочника болезней все оказались больны всем, ну кроме родильной горячки.

        Там, где вы видит на 100% ангину – средний врач видит признаки сотни болезней (серьёзно будет рассматривать одну-две-три, все остальные меньше чем в один процент вероятности уложатся). Плюс нужно выяснить, не наложились ли одни болезни на другие, что ещё принимаете, ну и что согласитесь принимать в конце концов. Ибо один будет лечится только мёдом, другой только касторкой, а Штирлицу подавай только швейцарские таблетки и тёмные очки.

        Врачи всегда были всякие, а пациенты тем более. Относится наплевательски к своей работе тоже не новость. Кто был прав в конкретно вашем случае – понятия не имею. Врачей, которые вступительный экзамен в медвуз не сдадут – тоже навалом.
        Но сам подход: дилетант с толстым букварём знает лучше специалиста, особенно в области, где все характеристики и границы размыты, и сплошной субъективизм в оценках – считаю диким.
        Такой же идиотизм: «я врач, я лучше знаю». В эпоху, когда простой человек может потратить сотни и даже тысячи часов на вдумчивое изучение какой-то вопроса, обращаясь напрямую к самым авторитетным источникам, и в какой-то проблематике став более прокаченным, чем 90% спецов, с которыми столкнётся.

        Да, если по сути статьи – я однозначно за безусловное право человека иметь доступ ко всем своим личным данным.


        1. bopoh13
          14.12.2018 14:02

          Не желаю принимать чью-либо сторону, потому что у меня нет статистики. Я написал о конкретном случае близкого человека, чья жизнь для меня небезразлична (думаю, как и любого другого человека с развитыми лобными долями).
          Но вот как вы объясните, что педиатр после аргументов родителя (не я) поставила диагноз «ангина»?

          Это не значит, что не нужно обращаться за врачебной помощью. Просто нужно понимать, что супер-стоматологов, врачей-гомеопатов и прочих народных целителей в белых халатах полно, которые желают кушать много и сытно. Примеры лечения врачей: гомеопатия от всех болезней, гормональные и антибиотики без анализа крови, выписки из больницы с самыми дешёвыми (и, скорее всего, малодействующими) лекарствами без общения с родственниками.
          Ну или, может мы с вами в разных вселенных просто живём (и у вас есть статистика!).


  1. Dioxin
    14.12.2018 09:45

    Все пытаются принять вас, выпроводить и получить за ваш счёт прибыль
    Люди это новая нефть.


  1. Dein777
    14.12.2018 10:17

    В России с CPAP всё ещё хуже. Есть сертификация как аппаратуры, так и врачей. Из нашего рынка просто вычернут один из лидеров производителей в данной индустрии. Вы покупаете аппарат — не сертифицированный в РФ без тех поддержки. При попытке показать данные расшифрованные со SleepyHead у врачей начинается паника. Врачи не имеют права работать с данной программой официально.
    А по поводу двинуть ноги — это простите перебор, так как современные аппараты это не CPAP а ACPAP у которых всё ставиться автоматом и адаптируется под конкретного пациента. Просто если выставить широкие границы min/max Pressure аппарат будет долго (ну часа пол) подбирать режим для Вас. Правильно установленные границы — это больший комфорт сна и засыпаешь быстрее (не берём патологические случаи — «на зло бабушке отморожу уши»)


    1. gambit_fin
      14.12.2018 11:14

      Я что то сомневаюсь что у нас выдадут на руки ACPAP. Скорее всего пациенты сами его покупают для домашнего использования. А в больнице этот ACPAP стоит как «музейный экспонат современной медицинской техники».


      1. Dein777
        14.12.2018 11:57

        «Давайте спорить о вкусе устриц, с теми кто их ел» (с) Жванецкий.
        Аппарат нужно покупать самому и тут встаёт чудный выбор, между очень дорогим сертифицированным в РФ но не лучшим на мировом рынке, или серый с которым врачи отказываются работать.


        1. gambit_fin
          14.12.2018 12:03

          Да я имел в виду что не все аппараты это именно ACPAP.
          А вообще у нас как то странно всё в медицине. Весь мир работает с одним мы же будем именно с другим.
          А доктора как заложники им и лечить надо и нечем одновременно.


  1. Dein777
    14.12.2018 11:57

    .


  1. Big_Alex
    14.12.2018 18:46

    Как ни крути, а товарищ Уоткинс сделал доброе дело.


  1. coldjob
    14.12.2018 18:46

    С точки зрения медицины это высосанная из пальца проблема. Я как специалист заявляю. Nuff


  1. anonymous
    14.12.2018 18:47

    Оказывается у них так же как и у нас: попробуйте вот эти таблеточки, не момогают? ну ладно, вот ее эти попробуйте. С вас 1000 рублей. Приходите еще. И никакого желания разобраться, абсолютно никакой заинтересованности в своей работе. Хирург хочет вырезать все что умеет, терапевт будет лечить, пока не умрете, потому что это их работа, они за это получают деньги. Каждый человек после 30 лет с таким сталкивается (потому что здоровье теряется), и логично, что он начинает искать решения самостоятельно. Не от хорошей жизни это все, и вовсе не от бедности, а лишь потому, что врач прежде всего предприниматель, ему главное взять с вас за прием и отправить домой. По этой причине спортсмены соображают в фармацевтике и в анализах лучше среднего врача, поэтому люди начинают ковыряться в деталях, им же никто не может помочь, если вдруг заболел чем-то сложнее простуды. Недавно жене терапевт написал заключение перед операцией «практически здорова» — это врач одной из лучших больниц города: ) есть документ с печатью. Закономерно, что информация все доступнее, и появляются энтузиасты, которые могут в кустарны условиях делать то, что раньше делали только в лабораториях. Считаю, это нормально. Если врач даже за деньги не может помочь, то человек готов на все что угодно, даже на сомнительные способы, на чем собственно и зарабатывают шарлатаны (являются ли врачи шарлатанами, я не уверен), ведь речь о его жизни. Поэтому появление самодельного медицинского оборудования, лекарств, методов лечения это лишь вопрос времени. Так называемая народная медицина. Раньше веточки заваривали, а теперь технологии другие, а смысл тот же. Это абсолютно нормально, и причина тому лишь одна, и она очень страшная для больных и неудобная для врачей. Могу много примеров еще вспомнить, когда врачи навязывали вредные, ненужные вмешательства, лишь бы получить бабло (это абсолютно точно, у меня нет никаких сомнений в этом), а также примеров, когда они просто делали вид, что разбираются, а на деле просто выписывали стандартный набор лекарств, потому что у них такая форма отчетности. Чем больше знаний — тем лучше.


    1. Wesha
      14.12.2018 22:09

      лишь потому, что врач прежде всего предприниматель, ему главное взять с вас за прием и отправить домой.

      Я так понимаю, что Вы родились не ранее 1985 года, и совсем не таких врачей просто не застали.


  1. bip42
    14.12.2018 19:15

    статья несколько драматизирует ситуацию (а я занимаюсь разработкой вот именно этих самых проприетарных программ для работы с CPAP-приборами одного из производителей).

    все производители предлагают некоторые решения, позволяющие анализировать данные о своей терапии (не настолько подробно, конечно, как врачебный софт, но на вопрос «все ли со мной ок» ответит могут), а комбинации кнопок, переводящие прибор в режим «для врача» и открывающие доступ ко всем настройкам известны на каждом форуме. и никакого существенного вреда, а уж тем более смерти пациенту неправильно настроенные aCPAP-аппарат причинить не может.

    проблема в том, что одно дело — сделать продукт для врачей, а другое — для пацеинтов. это отдельные клинические исследование, которые показывают, что использование такие приложение достоверно улучшает терапию (мы ж не арбидол делаем). это доказательства для любой интепретации данных (даже если показывать одну цифру оранжевой или зеленой — у меня должны быть подтвержденные исследования). это отдельныю usability тесты, это отдельный риск-анализы, это куча security/privacy аспектов.
    но мы стараемся, поверьте :)


    1. grinCo
      15.12.2018 00:36

      Не люблю медицинскую систему, зажравшихся и безразличных (в США) врачей, но вынужден с вами согласиться.
      Рассказываю эту историю сегодня на обеде. А коллега мне говорит, что ты мне сказки рассказываешь. Я сам пользуюсь таким аппаратом и могу получать метрики с него на телефон и настраивать аппарат самостоятельно.