Seorang peretas Australia menghabiskan ribuan jam meretas DRM yang dipasang oleh produsen peralatan medis pada mesin CPAP untuk membuat program gratis yang memungkinkan pasien untuk mengatur proses perawatan
Christy Lynn terus-menerus lelah, dan setelah berbulan-bulan mencoba mendiagnosis masalahnya, salah seorang dokter memutuskan bahwa dia sudah bisa menebak apa masalahnya.
"Saya tidak cocok dengan deskripsi gejala apnea," katanya kepada saya melalui telepon. - Saya seorang wanita, saya tidak memiliki berat badan berlebih. Tidak pernah terpikir oleh siapa pun untuk memeriksaku, kecuali satu dokter yang memiliki riwayat medis yang sama. "
Lynn, yang tinggal di pedesaan Arizona, melakukan
oksimetri nadi di rumah untuk mengukur kadar oksigen dalam darah, dan kemudian menjalani studi tidur. Dia didiagnosis menderita
apnea , penyakit yang menyebabkan pasien tiba-tiba berhenti bernapas dalam tidur mereka untuk sementara waktu, dan yang paling sering menganiaya pria yang kelebihan berat badan. Dia diberi mesin CPAP (alat untuk ventilasi buatan paru-paru dengan tekanan positif konstan) dengan topeng - perangkat ini meniupkan udara ke tenggorokan pernapasan sehingga saluran udara tetap terbuka - dan dikirim pulang.
Namun, satu setengah tahun dan tiga orang
somnolog kemudian gejala-gejalanya tidak membaik. Indeks apnea-hypopnea (AHI), yang menggambarkan jumlah penangkapan pernapasan dalam mimpi, berada pada tingkat "mengerikan".
"Tidak ada dokter yang bisa menurunkan AHI saya, dan, jujur saja, tidak ada yang khawatir tentang ini," katanya. Dia mulai mencari bantuan di Google dan menemukan forum
CPAPtalk.com . Di atasnya, pengguna berbicara tentang program SleepyHead.
Program gratis,
terbuka , dan pasti tidak didukung oleh Program Administrasi Makanan dan Obat-obatan AS (FDA)
ini adalah hasil dari ribuan jam peretasan dan pengembangan yang dihabiskan oleh satu-satunya pengembang Australia Mark Watkins. Sebagai hasilnya, ia membantu ribuan pasien dengan apnea mengendalikan perawatan mereka sendiri dari dokter yang bekerja terlalu keras dan dibayar rendah. Perangkat lunak ini memberikan pasien akses ke data tidur yang dihasilkan oleh mesin CPAP mereka, tetapi yang biasanya ternyata tidak dapat diakses, tersembunyi di
balik format data berpemilik yang hanya dapat dibaca oleh pengguna yang berwenang (dokter) menggunakan program berpemilik yang tidak dapat diunduh atau bahkan dibeli oleh pasien. . SleepyHead dan forum yang didukung komunitas seperti CPAPtalk.com dan
ApneaBoard.com telah membantu pasien memintas produsen perangkat medis yang lebih suka tidak memiliki program seperti itu sama sekali.
“Saya tidak bisa menyampaikan seberapa banyak pengalaman saya dalam menggunakan CPAP telah berubah berkat program ini. Ini hanya siang dan malam, ”kata Lynn. "Mungkin aku hanya hidup karena dia."
Sebagian besar mesin CPAP modern menghasilkan sejumlah besar data selama digunakan. Mereka melacak indikator seperti tekanan udara rata-rata, AHI, jumlah penggunaan rata-rata per malam, tingkat kebocoran udara dari bawah masker, "indeks pembatasan aliran" dan data lain yang menggambarkan operasi mesin dan kualitas tidur pasien. Biasanya mereka disimpan dalam kartu SD, yang dibawa pasien ke dokter setiap enam bulan (beberapa perangkat modern dapat mentransfer data secara nirkabel ke aplikasi, tetapi data yang tersedia untuk dilihat dalam aplikasi, seperti yang dikatakan pasien kepada saya, jarang seperti yang dijelaskan secara rinci. yang dikumpulkan oleh mobil). Data ini dapat digunakan untuk mengubah proses perawatan, menambah atau mengurangi indikator tekanan ambang batas dan pengaturan mesin lainnya, yang dapat meningkatkan hasilnya.
Tetapi banyak dokter, seperti yang dikatakan oleh beberapa pengguna SleepyHead, lihat angka-angka ini secara sepintas, dan kemudian kirim pulang pasien. Beberapa
studi industri telah menemukan kekurangan ahli teknologis, yang berarti sangat sedikit dokter yang dapat memberikan perawatan khusus kepada pasien yang diinginkan banyak orang. Sebuah studi pada tahun 2015 oleh American Academy of Sleep Medicine mengungkapkan "kekurangan serius profesional kedokteran tidur bersertifikat," dan mencatat bahwa "di beberapa bagian Amerika Serikat, bidang kedokteran ini kurang didukung atau tidak didukung sama sekali."
Thomas Penzel, ahli fisiologi tidur, penyelia penelitian di European Society for Sleep Research, mengatakan kepada saya melalui surat bahwa "dia percaya bahwa setiap pasien yang cerdas dapat melakukan apa yang dia inginkan."
“Pasien dapat menyesuaikan tekanan jika dia mengerti apa yang dia lakukan. Beberapa pasien kami menyesuaikan tekanan mereka sendiri, ”tambahnya. "Jika terjadi kesalahan, mereka mungkin mati di tempat tidur." Ini adalah risiko pribadi mereka. CPAP bukan mainan, tetapi alat medis. "
Dia setuju bahwa sebagian besar pasien dengan apnea di seluruh dunia menerima perawatan yang tidak memadai. "Dokter tidak mendengarkan mereka, dan mereka tidak punya waktu - dan seterusnya di seluruh dunia."
“Dokter meminta Anda membawa chip atau kartu, membacanya, tetapi tidak membaca untuk diagnosa. Dia membacanya untuk mengikuti aturan perusahaan asuransi untuk memastikan Anda menggunakan mobil, ”Steve Levin, pengguna SleepyHead yang berbasis di California, mengatakan kepada saya. "Semua orang berusaha menerima kamu, mengirimmu keluar dan mendapat untung dengan pengeluaranmu."
Beberapa mesin CPAP memungkinkan pasien untuk melihat data terpisah pada layar, tetapi beberapa mesin memberikan pasien akses nyata ke semua data yang mereka kumpulkan. Salah satu produsen CPAP yang populer, ResMed, merilis perangkat lunak analisis data ResScan, yang, karena
persyaratan hukum, hanya dapat diperoleh jika Anda seorang profesional medis atau "atas perintah dokter".
Pendekatan penghalang semacam itu untuk pengobatan apnea dan data CPAP telah menyebabkan munculnya seluruh arah CPAP yang menghancurkan diri sendiri dan mengubah pengaturan.
Sebagian besar diskusi di forum CPAPtalk.com dan ApneaBoard.com, yang terakhir memiliki sekitar 71.000 pengguna terdaftar, berkisar di sekitar SleepyHead, yang menerjemahkan data yang dibuat oleh mesin CPAP dan memungkinkan pasien biasa untuk menggunakannya. Perangkat lunak benar-benar mendekripsi data: Watkins dengan sangat susah payah memecahkan format data hak milik untuk setiap mesin CPAP individu yang sekarang didukung oleh perangkat lunak. Format ini dimaksudkan untuk dibaca hanya oleh program pabrikan sendiri.
"Semua mesin memiliki pemeriksaan bawaan dengan tanda tangan dan checksum format data, beberapa lebih sulit, beberapa lebih sederhana," kata Watkins kepada saya. - Meretas format file adalah proses kompleks yang membutuhkan data untuk perbandingan, sebagai akibatnya perlu untuk mengubah pengaturan di menu mesin atau bekerja pada laporan PDF yang dibuat oleh program komersial berdasarkan set data yang diketahui yang harus terlebih dahulu diemis dan dikumpulkan dari orang yang memiliki akses ke mesin dan perangkat lunak. "
Watkins mulai mengerjakan proyek SleepyHead tujuh tahun yang lalu, ketika ia menjadi tertarik pada "rahasia terlarang" dari kartu SD mesinnya sendiri. Sejak itu, SleepyHead menjadi penting bagi komunitas apnea.
"Seiring waktu, saya semakin jijik dengan cara industri CPAP menggunakan dan menyalahgunakan masalah orang-orang, dan kebutuhan akan alat analisis CPAP gratis yang berfokus pada data dan mendukung semua format telah menjadi jelas."
*
Langkah-langkah perlindungan hak cipta teknis yang digunakan untuk membatasi akses ke data ke pengguna perangkat tersebar luas di berbagai industri. Masalah yang dihadapi oleh pengguna CIPAP mirip dengan masalah
petani yang perlu memperbaiki traktor John Deere, masalah pemilik
mesin kopi
Keurig yang menyeduh kopi hanya dari kapsul resmi, dan masalah
spesialis perbaikan elektronik
independen yang semakin terhambat dalam perbaikan
iPhone ,
Macbook. , server, pendingin udara,
penyedot debu dan perangkat yang terhubung ke Internet.
Pengguna CPAP, khususnya Watkins, adalah bagian dari gerakan baru pasien yang berusaha mendapatkan kembali kendali atas data mereka. Hugo Campos, seorang aktivis,
berbicara kepada TEDx pada tahun 2011 tentang haknya untuk mengakses data yang dihasilkan oleh alat pacu jantungnya, dan
Nightscout meluncurkan aplikasi cracking DRM yang mencegah pasien dari jarak jauh memantau meter glukosa darah anak-anak mereka.
Produsen perangkat medis umumnya tidak senang dengan gerakan yang baru lahir, tetapi apa yang Watkins lakukan untuk proyek SleepyHead tidak melanggar hukum.
Pada 2015, Koalisi Peneliti Alat Kesehatan yang dipimpin Campos
mengajukan petisi kepada Library of Congress dan Kantor Hak Cipta A.S. untuk meminta pengecualian
terhadap Undang-Undang Hak Cipta Zaman Digital (DMCA), undang-undang hak cipta A.S. yang paling penting yang akan memungkinkan pasien meretas perangkat medis mereka secara hukum untuk penelitian keamanan dan untuk mendapatkan akses ke data yang mereka buat.
Industri medis berpendapat bahwa “pasien yang secara langsung mengakses data dari perangkat mereka mungkin tidak memahami format data atau menafsirkannya secara tidak benar. Hak untuk mengakses data harus dipastikan melalui penyedia layanan kesehatan. "
Campos "melacak data alat pacu jantungnya dengan Google Spreadsheet - bukan pilihan terbaik bagi pasien," kata Andrew Sellars, seorang pengacara di Berkman Center untuk Internet dan Komunitas di Harvard, mewakili hak Campos. - Alat pacu jantung mengirimkan data ke stasiun pangkalan. Dia menemukan untuk mencegat sinyal ini untuk mengetahui apa yang sedang dilakukan hatinya. ”
Produsen perangkat medis dengan panik bertarung melawan petisi Campos dan Sellars: "Produsen perangkat medis mengambil posisi berikut: data dalam format hak cipta yang berada di bawah DMCA," tambah Sellars, sekarang direktur Klinik untuk Hukum Cybernetic dan Teknologi Hukum.
Organisasi perdagangan AdvaMed, melobi untuk kepentingan industri medis, meluncurkan
petisi yang memblokir permintaan Kampos, yang menyatakan bahwa “pasien yang memiliki akses langsung ke data pada perangkat mereka mungkin tidak memahami format data atau menafsirkannya secara tidak benar. "Hak untuk mengakses data harus dipastikan (dan sudah dipastikan) melalui tenaga medis yang memiliki alat yang sesuai, dilatih untuk mengumpulkan dan melindungi data pasien yang tidak melanggar keselamatan dan operasi jangka panjang dari perangkat mereka."
Rumah sakit juga berpendapat bahwa pengecualian yang akan melegalkan akses pasien ke data akan menimbulkan risiko bagi kesehatan dan privasi pasien dan dapat "mempercepat proses pelepasan baterai".
Medical Alley Association , produsen alat kesehatan lain, berpendapat bahwa "jika Anda menerima pengecualian ini, itu akan secara langsung mengganggu interaksi dokter dan pasien, mendorong pasien untuk membuat keputusan tanpa dukungan dari penyedia layanan kesehatan mereka."
Sementara itu, FDA
melaporkan kepada Biro Hak Cipta A.S. bahwa perangkat apa pun yang dimodifikasi oleh pengguna tidak dapat diiklankan atau dijual kembali tanpa persetujuan FDA, dan bahwa jika seorang pasien terluka karena mesin yang diubah, akan sulit bagi agen untuk menentukan apakah pabrikan disalahkan atau tidak. yang memodifikasi perangkat lunak. Tetapi pada akhirnya, FDA tidak mencoba untuk mengganggu adopsi pengecualian: "FDA merekomendasikan bahwa kesimpulan akhir menyatakan bahwa tidak ada di dalamnya yang akan mempengaruhi regulasi produk di yurisdiksi lembaga federal lainnya."
Kemenangan besar konsumen adalah bahwa Library of Congress
mengizinkan pengecualian ini untuk disahkan, tidak hanya bagi Campos yang mencoba mengakses data alat pacu jantung, tetapi juga untuk peretasan yang sedang dilakukan Watkins dalam proyek SleepyHead. Tahun ini pengecualian diperbarui, dan tidak ada produsen perangkat medis yang tidak mengganggu ini. Tak satu pun dari produsen CPAP setuju untuk mengomentari situasi untuk artikel ini.
*
Tetapi hanya karena meretas mesin CPAP untuk mengakses data adalah legal sekarang tidak berarti bahwa produsen akan memfasilitasi tugas ini. Watkins mengatakan bahwa tanpa bocoran, meretas format data baru (dan sebagian besar produsen memilikinya) dapat memakan waktu ratusan jam. Ia menggunakan editor hex
Synalize It! untuk menganalisis format data dan rekayasa balik melalui data tervalidasi yang dikirim ke Watkins oleh orang dalam yang dikenalnya.
"Dari pengalaman, mendapatkan dokumentasi dari produsen tanpa menandatangani perjanjian pengungkapan tidak lebih mudah daripada mendapatkan darah dari batu," kata Watkins. "Sebagian besar mengabaikan email saya, beberapa bahkan membenci upaya saya."
Pengguna CIPAP secara teratur meminta Watkins untuk meretas mesin mereka, dan sampai pada titik di mana Watkins harus berhenti mengembangkan program utama untuk menghabiskan seluruh waktu mendukung perangkat baru. Meskipun ia melakukan sebagian besar pekerjaan pengembangan perangkat lunak dan peretasan, anggota komunitas lain membantunya dengan proyek tertentu, dan kadang-kadang ada upaya peretasan bersama, ketika pengguna bersama-sama memahami format data yang sangat rumit.
"Oksimeter Contec sangat menarik untuk dipecah, saya melakukan peretasan protokol 7, setelahnya sepanjang malam, beberapa peretas lain mengirim saya data intersepsi dari port serial, membantu memecahkan protokol menggunakan kode python, memeriksa impor data ke SleepyHead," kata dia adalah.
Ribuan jam pengembangan tidak sia-sia untuk Watkins - menurutnya, ia secara berkala menderita gejala burnout, pengembangan SleepyHead tersentak-sentak, dan tergantung pada kesehatan dan pekerjaannya sendiri (sekarang ia mencari pekerjaan pengembang berbayar).
“Saya tidak melakukan pekerjaan karena saya adalah seorang perumah tangga, saya duduk bersama putri saya, dan meskipun ini menguntungkan proyek SleepyHead dan putri saya, pada akhirnya itu tidak menguntungkan kesejahteraan keluarga saya,” katanya. - Selama tujuh tahun terakhir, saya terutama didukung oleh istri saya, yang dengan sabar memperlakukan saya dan mendukung pekerjaan saya di proyek, tetapi sekarang kesehatan saya telah membaik, dan putri saya telah tumbuh dewasa dan saya tidak punya pilihan selain memikul tanggung jawab kepada keluarga terlebih dahulu dan kembali ke bekerja. Dan sampai saya mendapatkan ritme dengan ini dan menemukan pekerjaan yang menghasilkan pendapatan dan cocok untuk situasi saya, saya harus menunda sementara pengembangan proyek. "
Dia mengatakan bahwa dia ingin membuat mesin CPAP sirkuit terbuka, bebas dari DRM, yang akan mudah diperbaiki.
"Saya sangat senang bahwa pekerjaan saya membantu orang lain, saya senang menerima kata-kata yang mendukung, sumbangan, contoh data dari mereka, untuk merasakan keinginan mereka untuk menunggu meskipun perkembangannya berjalan lambat - semua ini membantu saya tetap termotivasi," katanya. "Saya bangga dengan pencapaian saya, meskipun saya melakukan ini tanpa dukungan komersial."
Ketika mesin baru diretas dan ditambahkan ke daftar yang didukung, ini dicatat dalam grup Facebook dan di forum CPAPtalk dan Apnea Board, yang juga sangat penting bagi pasien: basis pengguna forum membantu pasien baru memahami data yang disediakan SleepyHead. Ini juga membantu pasien memutuskan perubahan apa yang harus dilakukan untuk terapi mereka, dan bagaimana mesin mereka perlu disetel (menu dengan perubahan pengaturan sering disembunyikan, dan hanya dokter yang biasanya harus mendapatkan akses ke mereka).
"Tujuan utama Dewan Apnea adalah untuk mempromosikan" memberdayakan pasien "ketika pasien secara aktif terlibat dalam pengobatan apnea mereka," SuperSleeper, yang mendirikan forum pada tahun 2004, mengatakan kepada saya. - Industri apnea secara keseluruhan kelebihan beban, dan tidak dapat memberikan layanan pribadi yang dibutuhkan banyak pengguna CPAP. "Mereka melakukan pekerjaan yang sangat baik dalam mengatur acara yang dapat Anda peroleh uang (riset tidur, mengunjungi dokter, menjual mesin CPAP dan produk terkait), tetapi mereka tidak punya waktu dan insentif keuangan untuk membantu menyelesaikan masalah dan masalah yang muncul dengan pengguna CPAP selama perawatan.
Dewan Apnea telah menjadi benteng informasi dan pakar apnea otodidak. Forum ini memiliki bagian pribadi di mana pengguna dapat mengunduh instruksi yang ditujukan untuk dokter. Mereka mencatat bagaimana memasuki "menu klinis", di mana mereka dapat mengubah pengaturan CPAP sesuai dengan informasi tentang terapi mereka yang tersedia di SleepyHead.
“Apnea Board secara bebas mendistribusikan instruksi klinis, menerbitkan“ rahasia ”mesin CPAP sehingga pengguna kami dapat belajar dan, jika mereka mau, mengendalikan terapi apnea mereka sendiri di tangan mereka, SuperSleeper memberi tahu saya. "Mengetahui" rahasia "ini, cukup dengan memasuki" menu klinis "dan memprogram sebagian besar mesin CPAP, meskipun produsen secara bertahap mempersulit tugas ini untuk pasien, dan beberapa mesin harus sedikit" diretas. "
Levine dan Lynn mengatakan bahwa SleepyHead dan forum telah sepenuhnya mengubah hidup dan terapi mereka. "Setelah membuat diagnosis pertama, kamu merasa kesepian," kata Levin. - Di forum, orang-orang menulis: Hei, itulah yang terjadi pada saya tadi malam, dan itulah yang saya lakukan. Apa yang kamu rekomendasikan? "
Lynn mengatakan bahwa ketika dokternya menganalisis datanya, mereka melihat rata-rata selama enam bulan terakhir, dan tidak pada satu malam, yang dapat berbeda dari yang lain menjadi lebih buruk: “Mereka tidak menggali ke tempat-tempat di mana masalah Anda terjadi.
Dan dengan SleepyHead, saya bisa melihat angka harian dan menyesuaikan pengaturan, ”katanya. - Saya meningkatkan tekanan pada napas untuk mengurangi kinerja. Sekarang saya merasa jauh lebih baik daripada saat diagnosis pertama. Saya memiliki lebih banyak energi, saya tidur lebih baik. "Beberapa orang dengan apnea yang saya ajak bicara mengatakan bahwa mengkhawatirkan ancaman yang terkait dengan penyesuaian diri terapi tidak berdasar; banyak yang yakin bahwa ini hanyalah cerita horor dari dokter dan produsen perangkat, dan mereka semua mengatakan bahwa mereka tidak dapat membuat perubahan tanpa sepenuhnya memahami cara kerja mesin ini dan apa yang diceritakan oleh data kepada mereka., – , , , . « 62, , , , — . – . , , ».