一名澳大利亚黑客花了数千小时来破解由医疗设备制造商在CPAP机器上安装的DRM,以创建一个免费程序,使患者可以调节治疗过程
克里斯蒂·林恩(Christy Lynn)经常感到疲倦,经过数月的尝试诊断问题后,其中一位医生认为她已经猜出了问题所在。
她通过电话告诉我:“我不符合呼吸暂停症状的任何描述。” -我是女人,我没有多余的体重。 除了一位有类似病史的医生外,没有人去检查我。”
居住在亚利桑那州乡村的琳恩(Lynn)在家中进行
脉搏血氧饱和度测定以测量血氧水平,然后进行了一项睡眠研究。 她被诊断出患有
呼吸暂停 ,这种疾病可导致患者突然在睡眠中停止呼吸一会儿,并且经常会迫害超重的男性。 为她提供了带面罩的CPAP机器(用于以恒定的正压对肺进行人工通气的设备)-该设备将空气吹入呼吸道,使呼吸道保持打开状态,然后将其送回家。
然而,一年半之后,三位
女声学家没有改善她的症状。 她的呼吸暂停低通气指数(AHI)处于“可怕”的水平,该指数描述了梦中的呼吸停止次数。
她说:“没有一个医生能够降低我的AHI,坦率地说,没有一个人对此特别担心。” 她开始谷歌搜索寻求帮助,并遇到了
CPAPtalk.com论坛。 在它上面,用户谈论了程序SleepyHead。
这种免费,
开放且绝对不被美国食品和药物管理局(FDA)
计划认可的是唯一的澳大利亚开发商马克·沃特金斯(Mark Watkins)花了数千个小时的黑客活动和开发的结果。 结果,他帮助了成千上万的呼吸暂停患者控制了过度劳累和薪水不足的医生对自己的治疗的控制。 该软件使患者能够访问由其CPAP机器生成的睡眠数据,但事实证明,这种数据通常无法访问,隐藏
在专有数据格式之后 ,该
格式只能由授权用户(医生)使用患者无法下载甚至购买的专有程序读取。 。 SleepyHead和CPAPtalk.com和ApneaBoard.com等社区支持的论坛已帮助患者绕开了根本不希望使用此类程序的医疗设备制造商。
“由于这项计划,我无法传达出我在使用CPAP方面的经历有多大改变。 只是白天和黑夜,”琳恩说。 “也许我只是因为她而活着。”
大多数现代CPAP机器在使用过程中都会生成大量数据。 他们跟踪指标,例如平均气压,AHI,每晚平均使用次数,口罩下方的漏气率,“流量限制指数”以及其他描述机器操作和患者睡眠质量的数据。 通常将它们保存在SD卡上,患者每六个月将其交给医生(某些现代设备可以将数据无线传输到应用程序;但是,正如患者告诉我的那样,可在应用程序中查看的数据很少像汽车实际收集的那些)。 这些数据可用于更改处理过程,增加或减少阈值压力指示器以及其他机器设置,从而可以改善结果。
但是,正如几个SleepyHead用户告诉我的那样,许多医生顺便查看这些数字,然后将患者送回家。 几项行业
研究发现,缺少Somnologist,这意味着很少有医生能够为患者提供许多渴望的特殊护理。 美国睡眠医学科学院2015年的一项研究表明“认证睡眠医学专业人员严重短缺”,并指出“在美国某些地区,该医学领域的支持不足或根本没有得到支持”。
欧洲睡眠研究学会的睡眠生理学家,研究主管托马斯·潘泽尔(Thomas Penzel)通过邮件告诉我:“他相信任何聪明的患者都可以做他想做的事情。”
“如果病人了解自己在做什么,可以调整压力。 他补充说,我们的一些患者可以自行调整压力。 “如果出了问题,他们可能会死在床上。” 这是他们的个人风险。 CPAP不是玩具,而是医疗工具。”
他同意,世界上大多数呼吸暂停患者没有得到足够的护理。 “医生不听他们的话,他们没有时间-全世界等等。”
“医生要您带芯片或卡,读取它,但不读取以进行诊断。 他读这本书是为了遵守保险公司的规定,以确保您使用这辆车,”位于加利福尼亚的SleepyHead用户Steve Levin告诉我。 “每个人都在试图接受您,将您遣散出去并从中牟利。”
一些CPAP机器允许患者在屏幕上查看零碎的数据,但是很少有机器可以使患者真正访问他们收集的所有数据。 一家受欢迎的CPAP制造商ResMed发布了ResScan数据分析软件,由于
法律要求,只有在您是医学专业人员或“按医生指示”时才能获得该软件。
这种对呼吸暂停和CPAP数据的禁止性治疗方法导致出现了自我突破CPAP和改变设置的整个方向。
CPAPtalk.com和ApneaBoard.com论坛上的大多数讨论(其最后一个大约有71,000个注册用户)都是围绕SleepyHead进行的,它对CPAP机器创建的数据进行解码并允许普通患者使用。 该软件从字面上解密数据:Watkins很难破解该软件现在支持的每台CPAP机器的专有数据格式。 这些格式仅供制造商自己的程序读取。
沃特金斯对我说:“所有机器都有带有签名和数据格式校验和的内置检查,有些更难,有些更简单。” -破解文件格式是一个复杂的过程,需要进行比较的数据,因此,有必要更改机器菜单中的设置或处理由商业程序根据已知数据集创建的PDF报告,这些数据必须首先从具有访问权的人那里乞求和收集。机器和软件。”
沃特金斯七年前开始从事SleepyHead项目,当时他对自己的机器SD卡的“禁止机密”感兴趣。 从那时起,SleepyHead对呼吸暂停社区变得至关重要。
“随着时间的流逝,我对CPAP行业使用和滥用人们的问题的方式越来越感到厌恶,而且对于以数据为基础并支持所有格式的免费CPAP分析工具的需求日益明显。”
*
用于限制设备用户访问数据的技术版权保护措施已在许多行业中广泛使用。 CIPAP用户面临的问题类似于需要维修John Deere拖拉机的
农民的问题,仅使用授权胶囊冲泡咖啡的
Keurig咖啡
机的所有者的问题,以及越来越多地阻碍了
iPhone ,
Macbooks维修的
独立电子维修
专家的问题,服务器,空调,
吸尘器和连接到物联网的设备。
CPAP用户(尤其是Watkins)是试图重新获得其数据控制权的患者新运动的一部分。 活动家雨果·坎波斯(Hugo Campos)在2011年
与TEDx谈起了他访问其起搏器产生的数据的权利,而
Nightscout推出了DRM破解应用程序,该应用程序阻止患者远程监控孩子的血糖仪。
医疗设备的制造商通常对新生运动不满意,但是沃特金斯为SleepyHead项目所做的事情并不违反法律。
2015年,由坎波斯领导的医疗器械研究人员联盟
向国会图书馆和美国版权局提出要求,要求
对数字时代版权法案 (DMCA)予以例外
,该法案是美国最重要的允许患者使用的版权法合法地破解他们的医疗设备以进行安全性研究并获得对其创建数据的访问权限。
医疗行业认为,“患者直接从其设备访问数据可能无法理解数据格式或错误地解释了数据格式。 必须通过医疗保健提供者来确保访问数据的权利。”
哈佛大学伯克曼互联网与社区中心的律师安德鲁·塞拉斯(Andrew Sellars)表示,坎波斯“使用Google Spreadsheet跟踪了他的起搏器数据,这不是患者的最佳选择”,代表坎波斯的权利。 -起搏器将数据发送到基站。 他发明了侦听此信号的方法,以便弄清自己的内心在做什么。”
医疗设备制造商疯狂地反对Campos和Sellars的请愿书:“医疗设备制造商处于以下立场:数据采用的版权格式属于DMCA,”塞拉斯补充说,他现在是控制论和技术法诊所的主任。
贸易组织AdvaMed为医疗行业的利益进行游说,发起了一项
请愿书,阻止了Kampos的请求,并指出“直接访问其设备上的数据的患者可能无法理解或错误理解数据格式。 “必须通过(经过充分培训的)医务人员来确保(并且已经确保)访问数据的权利,这些工具应经过适当的培训,以收集和保护患者数据,而不会违反其设备的安全性和长期操作。
该组织还争辩说,将使患者访问数据合法化的例外情况将对患者的健康和隐私构成风险,并可能“加快电池放电过程”。 另一家医疗设备制造商
医疗巷协会(Medical Alley Association)认为,“如果您接受此例外,将直接破坏医生与患者的互动,从而促使患者在没有医疗保健提供者支持的情况下做出决定。”
同时,FDA向美国版权局
报告 ,未经FDA批准,用户修改的任何设备都不得广告或转售,并且如果患者因机器更换而受伤,则该机构将难以确定制造商是否应归咎于制造商。谁修改了软件。 但最终,FDA并未试图干扰该例外的采用:“ FDA建议最终结论指出,其中没有任何内容会影响其他联邦机构管辖范围内的产品法规。”
消费者的最大胜利是,国会图书馆不仅允许Campos尝试访问起搏器数据,而且还针对Watkins正在SleepyHead项目中进行的黑客入侵,将该例外合法化。 今年,例外情况得到了更新,医疗器械制造商均未对此有所干扰。 CPAP制造商均未同意对本文的情况发表评论。
*
但是,仅仅因为入侵CPAP计算机以访问数据现在是合法的,并不意味着制造商会为完成此任务而努力。 沃特金斯说,没有泄漏,破解一种新的数据格式(大多数制造商都有)会花费数百小时。 它使用十六进制编辑器
Synalize It! 通过他熟悉的内部人员发送给Watkins的经过验证的数据来分析数据格式和进行逆向工程。
沃特金斯说:“根据经验,在没有签署保密协议的情况下从制造商那里获取文件,比从一块石头上取血要容易得多。” “大多数人都忽略了我的电子邮件,有些甚至反感我的尝试。”
CIPAP用户经常要求Watkins入侵他们的计算机,而到那时,Watkins必须停止开发主程序,以便花费所有时间支持新设备。 尽管他完成了软件开发和黑客的大部分工作,但社区的其他成员在某些项目上为他提供了帮助,并且当用户一起理解特别棘手的数据格式时,有时还会进行联合黑客尝试。
“ Contec的血氧仪非常有趣,我进行了协议7黑客攻击,整夜都坐在那里,其他几个黑客向我发送了来自串行端口的拦截数据,帮助使用python代码破解了协议,并检查了将数据导入SleepyHead的过程,”他说。他是。
沃特金斯的数千个小时的开发并没有白费。根据他的说法,他经常患有精疲力竭的症状,SleepyHead的发育不稳定,并且取决于他自己的健康和工作(现在他正在寻找有偿开发人员的工作)。
他说:“因为我是一家人,所以我没有工作,我和女儿坐在一起,尽管这使SleepyHead项目和我的女儿受益,但从长远来看,这并没有给我的家庭带来好处。” -在过去的七年中,我主要得到了妻子的支持,他耐心地对待我并支持我在该项目上的工作,但是现在我的健康状况得到了改善,我的女儿也长大了-除了给我责任,首先要承担起家庭责任并重返家庭工作。 在我适应这种节奏并找到一份能创造适合我的情况的收入的工作之前,我将不得不暂时推迟该项目的开发。”
他说,他想创建一种无DRM,易于维修的开路CPAP机器。
他说:“我的工作对他人有所帮助,我感到非常高兴,我很高兴收到来自他们的支持性言语,捐赠和数据示例,即使在发展缓慢的情况下,也感到他们渴望等待的经历-所有这些都帮助我保持了动力。” “尽管我在没有商业支持的情况下做到了这一点,但我为自己的成就感到骄傲。”
当一台新机器被黑客入侵并添加到受支持机器列表中时,这会在Facebook组以及CPAPtalk和Apnea委员会论坛上注明,这对患者也至关重要:论坛的用户群可帮助新患者了解SleepyHead提供的数据。 它还可以帮助患者决定要对其疗法进行哪些更改以及如何调整其机器(带有设置更改的菜单通常是隐藏的,通常只有医生才能使用它们)。
“呼吸暂停委员会的主要目标是在患者积极参与其呼吸暂停的治疗时促进”赋予患者权力,” 2004年成立该论坛的SuperSleeper告诉我。 -整个呼吸暂停行业超负荷运转,无法提供许多CPAP用户所需的个人服务。 “他们在组织活动方面做得很好,可以为他们筹集资金(睡眠研究,看医生,销售CPAP机器和相关产品),但是他们没有时间和金钱来帮助解决CPAP用户在治疗过程中出现的问题。”
呼吸暂停委员会已成为信息和自学成才的呼吸暂停专家的堡垒。 该论坛有一个专用部分,用户可以在其中下载适用于医生的说明。 他们记录了如何进入“临床菜单”,从而可以根据SleepyHead上可用的治疗信息来更改CPAP设置。
“呼吸暂停委员会可自由分发临床说明,发布CPAP机器的“秘密”,以便我们的用户可以学习,并在需要时控制自己手中的呼吸暂停疗法,SuperSleeper告诉我。 “知道这些“秘密”后,只需进入“临床菜单”并为大多数CPAP机器编程就可以了,尽管制造商正逐渐使患者的这项工作变得复杂,而且有些机器必须有点“被黑”。
莱文和林恩说,SleepyHead和论坛已经完全改变了他们的生活和疗法。 莱文说:“在做出首次诊断后,您会感到孤独。” -在论坛上,人们写道:嘿,那是昨晚我发生的事情,这就是我所做的。 您有什么建议?”
琳恩说,当她的医生分析她的数据时,他们查看的是过去六个月的平均值,而不是一夜之间的平均值,情况可能与其他情况有所不同:“他们不会深入研究出现问题的地方。 她说,借助SleepyHead,我可以看到每日数字并调整设置。 -我增加了呼气压力,以降低性能。 现在,我感觉比初诊时要好得多。 我有更多的精力,我睡得更好。”
我与几位呼吸暂停患者交谈时说,担心与自我调节疗法相关的危险是没有根据的;许多人确信这些只是医生和设备制造商的恐怖故事,他们都说,如果不完全了解这些机器的工作原理以及数据告诉他们的内容,就无法做出改变。林恩说,自我疗养是唯一对她有效的方法,这是她唯一的选择。她说:“我62岁,我没有医疗保险,因为我负担不起,而且我是自雇人士。” “失去这个程序对我来说将是一场灾难。” 如果我辞职,我将不知所措。”