Wereld Diabetesdag en Security: een ziekte je laten inspireren op werk en vice-versa?

Vandaag is het Wereld Diabetesdag. Een mooie gelegenheid om te vertellen over wat ik mijn persoonlijke OT-omgeving noem en hoe dit zaken in perspectief kan plaatsen voor mijn rol binnen Infiniot als Security Consultant voor OT-omgevingen van de Nederlandse Netbeheerders. (Wat is OT?)

– Wat is diabetes “type 1” ook alweer?

Diabetes type 1 wordt gekenmerkt door een gebrek aan insulineproductie door de alvleesklier. In de meeste gevallen wordt dit veroorzaakt door een auto-immuunreactie waardoor de bètacellen in de eilandjes van Langerhans, die insuline produceren, vernietigd worden. Het gevolg is een stijgende bloedsuikerspiegel (voorts: “BG”), omdat de cellen in je lichaam door het gebrek aan insuline niet meer in staat zijn om glucose op te nemen. Hierdoor wordt het nodig om zelf insuline in te spuiten, meermaals per dag; de “basaal”-injectie voor de natuurlijke behoefte van het lichaam en de “bolus”-injecties om de BG-stijging vanwege koolhydraten die je nuttigt te compenseren óf om een door andere redenen te hoge BG omlaag te brengen.

Het is een balanceeract: te weinig insuline en je BG komt te hoog te staan, met op lange termijn schade aan organen en op korte termijn veel dorst, hoofdpijn, chagrijn, etc. Te veel insuline en je BG komt te laag te staan, wat leidt tot zwakheid, moeite met concentreren, een zeer onbehaaglijk gevoel en, indien je er niets aan doet, kan leiden tot bewusteloosheid of zelfs de dood. Klinkt dramatisch, maar dat is de vervelende realiteit. En deze balanceeract wordt ook nog eens beïnvloed door tenminste 42 (externe) factoren: wat je eet, hoe je hebt geslapen, hoe warm/koud het is, hoeveel of hoe weinig je beweegt/sport, hydratatie, hormonen, stress, etc. etc. En dit is ook heel persoonlijk, iedereen is anders en reageert anders op de insuline.


– Insulinepompen en sensoren

Het resultaat is dat je veel bezig bent met het managen van de ziekte om “binnen de lijntjes” te kleuren. In het begin gebeurde dat uitsluitend met handmatige injecties, wat er soms rustig 10 per dag kunnen zijn. Tegenwoordig zijn er veel zogeheten “insulinepompen” op de markt: kleine apparaatjes die via een infuusje onderhuids insuline toedienen – de hele dag door. Maar op zichzelf waren deze pompen vrij “dom”. Ze geven insuline af volgens een bepaald profiel en op handmatig commando, waarbij geen rekening wordt gehouden met de huidige BG-waarde en “trend” ((snel) stijgend, (snel) dalend of stabiel). Daarnaast moest je handmatig meermaals per dag je BG meten door een prikje in je vingertop te geven om zo een druppeltje bloed door je BG-meter te laten analyseren. Op modernere pompen kun je dan gebruikmaken van een “boluscalculator”: een rekentool die je BG-waarde + (eventuele) koolhydraten als invoer neemt en dan, op basis van jouw persoonlijke profiel, de benodigde hoeveelheid “bolus”-insuline als resultaat gaf.

Tegenwoordig hebben we echter glucosesensoren, zogeheten RT-CGM sensoren. Dit zijn kleine sensoren met een filamentje onder de huid waarmee continu, elke 1 tot 5 minuten, je BG-waarde wordt gemeten en dit doorgestuurd kan worden naar je smartphone of naar moderne pompen. En sommige pompen kun je op afstand bedienen…


– Het automatiseren van de balanceeract

… Dit levert natuurlijk 2 interessante zaken op: we hebben aan de ene kant de BG-waarde vanuit de sensor en aan de andere kant hebben we de insulinepomp die (afhankelijk van model) commando’s op afstand (RF/BLE) accepteert. Daar kunnen we iets moois mee: die twee componenten knopen we aan elkaar om tot op grote hoogte de boel te automatiseren. We zetten een app op de smartphone die een algoritme aan boord heeft (oref0/OpenAPS) dat de BG-waarde + trend analyseert, je ingenomen koolhydraten mee kan nemen in de vergelijking en die gekoppeld kan worden aan de insulinepomp. In hele grote lijnen, want er komt heel veel bij kijken en er zijn tal van features, kan je het als volgt condenseren: stijgt de BG-waarde? Dan geeft de app opdracht aan de pomp om extra insuline te geven. Daalt de BG-waarde? Dan geeft de app de opdracht om de insulinetoevoer (van de basaal) tijdelijk te onderbreken. Daarnaast kan je via de app handmatig een opdracht geven om insuline af te geven, dus je hoeft je pomp niet tevoorschijn te halen in het publiek (wat sommige mensen vervelend vinden om te doen). Dit geeft enorm veel meer rust, minder diabetesstress, een veel betere nachtrust en een veiliger gevoel.

Artificiële alvleesklier/pancreas

Samen met een team van collega-vrijwilligers van over de gehele wereld, werk ik mee aan de ontwikkeling en verbetering van zulke opensource “artificial pancreas” apps. xDrip4iOS en Trio zijn daarin de belangrijkste projecten waaraan ik werk. (Voor Android zijn er andere projecten, zoals AAPS.) Voor sommige mensen maakt dit soort software het zelfs mogelijk om het geheel te automatiseren: geen koolhydraten tellen of aankondigen, geen BG-waardes invoeren, geen handmatige bolusjes: 100% automatisch; enkel bij een te lage BG nog zelf even wat suiker eten.


– Leuk verhaal, maar hoe verhoudt dit zichzelf dan tot jouw werk binnen de energiesector?

Insuline is simpelweg een potentieel gevaarlijke stof. In de verkeerde dosering kom je in het gunstigste geval slechts iets te hoog te staan. In het ergste geval kom je levensgevaarlijk laag te staan. Het is dus zaak dat, net als in de OT, er een aantal guardrails zijn. Deze concepten kennen we binnen het elektra- en gasnet, een paar voorbeelden:
– Mag er wel geschakeld worden?
– Klopt de meting wel/is deze niet out of bounds?
– Valt de klep wel op het gewenste moment dicht?
– Is dit account wel gemachtigd om deze handeling uit te voeren?
– Als deze handeling wordt uitgevoerd, ontstaat er dan geen gevaarlijke situatie voor apparaat/het net of mens?
– Automatisch afschakelen bij gevaarlijke situaties (eg: kortsluiting) moet ingericht zijn en werken. (Dit willen we bijvoorbeeld niet: https://nos.nl/video/2443017-explosies-en-rokende-kabels-bij-verdeelstation-in-dronten)
– Is het netwerkverkeer dat we hier zien lopen niet onverwacht?
– Bestaat dit apparaat wel in de database/mag dit apparaat aangemeld worden?
Etc.

Voor dit type apps voor diabetes zijn er ook vele guardrails, waaronder:
– Wordt de toegestane maximum dosering die is ingesteld niet overschreden?
– Wordt de toegestane maximum hoeveelheid actieve (reeds toegediende) insuline niet overschreden?
– Hoe lang geleden is het sinds de laatste toediening en is dat niet te kort of te lang geleden?
– Zijn de waardes die binnenkomen vanuit de RT-CGM mogelijk onbetrouwbaar? (Noise/Ruis)
– Is de automatische toediening op dit moment wel toegestaan? (Afhankelijk van (voorspelde) BG)
– Is de BG te laag om automatisch te compenseren voor koolhydraten, moet er gewacht worden tot er een stijging te zien is? (Eg: foute input door patiënt)
– Is de BG niet te hoog om nu de basaal tijdelijk te onderbreken?
– Moet er een alarm afgaan i.v.m. een foutmelding of potentieel levensbedreigende situatie of niet?
Etc.

In OT-omgevingen zit veel apparatuur die, wanneer verkeerd gebruikt of ingesteld, eveneens levensbedreigende situaties kan veroorzaken. Niet enkel direct (eg: iets komt onder spanning te staan terwijl een monteur aan het werk is), maar ook indirect (ziekenhuis dagenlang zonder elektriciteit, waterzuiveringsinstallaties plat, er ontstaat brand, noem het maar op). Dat is ook de reden waarom er heel streng wordt gekeken naar de beveiliging van het OT-domein en waarom alles dat uitgerold wordt zeer uitvoerig ge(pen)test moet worden. Hetzelfde geldt voor mijn ‘persoonlijke OT’: alle updates aan de app en/of het algoritme moeten zeer uitvoerig getest zijn voordat het “het veld” (mijn lijf dus) ingaat.

Als je te maken hebt met zo’n ziekte, is het wel heel makkelijk om jezelf te verplaatsen in de belangen die we behartigen binnen OT-omgevingen, de enorme impact die het kan hebben op personen en onze samenleving en is het goed in perspectief te plaatsen waarom sneller niet altijd beter is, oud soms beter is dan nieuw en waarom het zo enorm belangrijk is om onszelf zo goed mogelijk te beschermen tegen tal van scenario’s: van cyberaanvallen tot simpele misconfiguraties door menselijke en/of softwarematige fouten. Natuurlijk hoef je absoluut niet ziek te zijn om dat te begrijpen, maar het heeft mij persoonlijk wel geholpen en soms heeft mijn werk aan deze apps me geïnspireerd om nieuwe beveiligingsmaatregelen voor te stellen.

Andersom werkt dat echter ook. Soms heb je gesprekken met netarchitecten, monteurs in het veld en andere subject matter experts die een heel andere kijk geven op de problematiek waarmee we dealen. Soms zijn dat heerlijk nuchtere blikken waardoor je er weer even aan herinnerd wordt dat dat de Risk VS Reward en Security VS Usability afwegingen soms in een net iets andere context geplaatst moeten worden – soms minder streng, soms strenger. Dit helpt om af en toe ook bij de artificiële pancreas software een stapje terug te nemen en het vanuit een andere invalshoek te bekijken; en het kan zomaar gebeuren dat je tijdens zo’n gesprek beseft dat het in de diabetesapps ook anders, beter, soms minder streng en soms juist strenger moet. En dat vind ik erg leuk!

 

– Interesse in het beveiligen van de digitalisering van onze energienetten en het bijdragen aan een soepele energietransitie?

Lijkt het beveiligen van IT- en OT-netwerken in het energiedomein jou ook enorm interessant? We zijn op zoek naar Security Consultants en Security Analisten. Neem eens een kijkje op onze Vacaturepagina!

Security Expert

Meer weten?

"*" geeft vereiste velden aan

Privacyverklaring*
Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.

Vandaag is het Wereld Diabetesdag. Een mooie gelegenheid om te vertellen over wat ik mijn persoonlijke OT-omgeving noem en hoe dit zaken in perspectief kan plaatsen voor mijn rol binnen Infiniot als Security Consultant voor OT-omgevingen van de Nederlandse Netbeheerders. (Wat is OT?)

Security Expert

Meer weten?

"*" geeft vereiste velden aan

Privacyverklaring*
Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.

Dit artikel delen

Bekijk ook deze artikelen

Het probleem en de wens Het doel van CI/CD is om zoveel mogelijk werk uit de handen van het team te nemen: het stukje CI test en valideert de code,...
Er draait echter wel een stevige energiecentrale voor. Met de toename van AI-gebruik, stijgen ook de zorgen over de impact op het klimaat. Rekenen kost nu eenmaal energie, en AI...
Zelf loop ik al lange tijd met de vraag: Wat is de beste snelheid voor je elektrische auto, om zo snel mogelijk op je bestemming te komen? (Inclusief tijd gespendeerd...

Samen met ons bouwen aan een duurzame toekomst? Neem contact op!

Maak impact. Samen. Jij ook?

"*" geeft vereiste velden aan

Privacyverklaring*
Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.

×

Welkom bij Infiniot! Wij helpen je graag verder op weg.

× Stel hier jouw vraag