Implantable Cardiac Devices Pacemakers Correct for slow - - PowerPoint PPT Presentation

implantable cardiac devices
SMART_READER_LITE
LIVE PREVIEW

Implantable Cardiac Devices Pacemakers Correct for slow - - PowerPoint PPT Presentation

Jul 15, 2023 1.81k likes •2.37k views

CPS: Beyond Usability: Applying Value Sensi8ve Design Based Methods to Inves8gate Domain Characteris8cs for Security for Implantable Cardiac Devices Tamara Denning

slide-1
SLIDE 1

CPS: ¡Beyond ¡Usability: ¡

Applying ¡Value ¡Sensi8ve ¡Design ¡Based ¡Methods ¡to ¡ Inves8gate ¡Domain ¡Characteris8cs ¡for ¡Security ¡for ¡ Implantable ¡Cardiac ¡Devices ¡

Tamara ¡Denning1, ¡Batya ¡Friedman2, ¡Brian ¡Gill3, ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ Daniel ¡B. ¡Kramer4, ¡MaLhew ¡R. ¡Reynolds5, ¡Tadayoshi ¡Kohno2 ¡

¡

1University ¡of ¡Utah ¡ 2University ¡of ¡Washington ¡ 3SeaLle ¡Pacific ¡University ¡ 4Beth ¡Israel ¡Deaconess ¡Medical ¡Center ¡ 5Harvard ¡Clinical ¡Research ¡Ins8tute ¡

¡

1 ¡

slide-2
SLIDE 2

Implantable ¡Cardiac ¡Devices ¡

  • Pacemakers ¡

– Correct ¡for ¡slow ¡heart ¡rhythms ¡ – Correct ¡for ¡no ¡heart ¡rhythm ¡

  • Implantable ¡Cardioverter-­‑Defibrillators ¡

– “Reset” ¡poten8ally ¡fatal ¡heart ¡rhythms ¡

2 ¡

slide-3
SLIDE 3

Wireless ¡ICD ¡Security ¡& ¡Impacts ¡

3 ¡

  • Private ¡informa8on ¡

– Obtain ¡serial ¡number, ¡ pa8ent ¡name, ¡diagnosis ¡

  • Health ¡impacts ¡ ¡

– Turn ¡off ¡therapies ¡ (defibrilla8on) ¡ – Induce ¡cardiac ¡fibrilla8on ¡

[Halperin ¡2008] ¡[Gollakota ¡2011] ¡

slide-4
SLIDE 4

Wireless ¡ICD ¡Security ¡

4 ¡

  • Need ¡more ¡security ¡
  • 1. No ¡individualized ¡security ¡
  • 2. Demonstrated ¡security ¡vulnerabili:es ¡
slide-5
SLIDE 5

Securing ¡Implantable ¡Cardiac ¡Devices ¡

More ¡security ¡is ¡needed ¡

5 ¡

slide-6
SLIDE 6

Securing ¡Implantable ¡Cardiac ¡Devices ¡

More ¡security ¡is ¡needed ¡

  • Proposal: ¡Password ¡on ¡file ¡

6 ¡

slide-7
SLIDE 7

Securing ¡Implantable ¡Cardiac ¡Devices ¡

More ¡security ¡is ¡needed ¡

  • Proposal: ¡Password ¡on ¡file ¡

7 ¡

Cost: ¡Inaccessibility ¡

– In ¡emergencies ¡ – Travel ¡ – Switching ¡providers ¡

slide-8
SLIDE 8

Cost: ¡Inaccessibility ¡

– In ¡emergencies ¡ – Travel ¡ – Switching ¡providers ¡

Securing ¡Implantable ¡Cardiac ¡Devices ¡

More ¡security ¡is ¡needed ¡

  • Proposal: ¡Password ¡on ¡file ¡

8 ¡

slide-9
SLIDE 9

Security: ¡ ¡ The ¡Science ¡and ¡Art ¡of ¡Tradeoffs ¡

9 ¡

slide-10
SLIDE 10

Security: ¡ ¡ The ¡Science ¡and ¡Art ¡of ¡Tradeoffs ¡

10 ¡

Security ¡ ¡ Solu:on ¡ “Costs” ¡ Value ¡of ¡ Human ¡ “Assets” ¡

slide-11
SLIDE 11

Security: ¡ ¡ The ¡Science ¡and ¡Art ¡of ¡Tradeoffs ¡

11 ¡

Security ¡ ¡ Solu:on ¡ “Costs” ¡ Value ¡of ¡ Human ¡ “Assets” ¡

slide-12
SLIDE 12

Implantable ¡Cardiac ¡Devices: ¡ ¡ Broader ¡Context ¡

  • Defense ¡designs ¡require ¡interac8on ¡with ¡

domain ¡experts ¡

  • Exploratory ¡studies ¡surface ¡issues ¡

12 ¡

slide-13
SLIDE 13

Quan8ta8ve ¡Research ¡

How ¡much? ¡

13 ¡

slide-14
SLIDE 14

Qualita8ve ¡Research ¡

How ¡much ¡of ¡what? ¡ ¡

14 ¡

slide-15
SLIDE 15

Qualita8ve ¡Research ¡

How ¡much ¡of ¡what? ¡ ¡ Why? ¡

15 ¡

slide-16
SLIDE 16

Human-­‑Centric ¡Inves8ga8on: ¡ Implantable ¡Cardiac ¡Devices ¡

¡

  • Ques:on: ¡What ¡are ¡relevant ¡costs ¡(to ¡avoid) ¡

with ¡respect ¡to ¡security ¡systems ¡for ¡ implantable ¡cardiac ¡devices? ¡

16 ¡

? ¡

Security ¡Costs ¡

slide-17
SLIDE 17

Pa8ent ¡Study ¡

  • Semi-­‑structured ¡interviews ¡

with ¡pa8ents ¡with ¡IMDs ¡

  • Inves8gated ¡pa8ent ¡values ¡

and ¡concerns ¡ ¡

  • Elicited ¡reac8ons ¡to ¡security ¡

system ¡concepts ¡

17 ¡

! ! ! ! !

[Denning ¡2010] ¡

slide-18
SLIDE 18

The ¡Medical ¡Ecosystem: ¡ Many ¡Roles, ¡Complex ¡Interac8ons ¡

18 ¡

Medical ¡Technicians ¡ Primary ¡Care ¡Physician ¡ Cardiologist ¡ Electrophysiologist ¡ Implan8ng ¡Surgeon ¡ Anesthesiologist ¡ Device ¡Manufacturer ¡Representa8ve ¡ Nurse ¡ Nurse ¡Prac88oner ¡ Emergency ¡Room ¡Staff ¡ Hospital ¡Billing ¡ FDA ¡ Insurance ¡Companies ¡

slide-19
SLIDE 19

Informing ¡Security ¡Research ¡via ¡ Studying ¡the ¡Applica8on ¡Domain ¡

  • Richness ¡of ¡underlying ¡issues ¡

19 ¡

slide-20
SLIDE 20

Informing ¡Security ¡Research ¡via ¡ Studying ¡the ¡Applica8on ¡Domain ¡

  • Richness ¡of ¡underlying ¡issues ¡

– Stakeholder ¡priori8es ¡

20 ¡

slide-21
SLIDE 21

Informing ¡Security ¡Research ¡via ¡ Studying ¡the ¡Applica8on ¡Domain ¡

  • Richness ¡of ¡underlying ¡issues ¡

– Stakeholder ¡priori8es ¡ – Terminology ¡

21 ¡

slide-22
SLIDE 22

Informing ¡Security ¡Research ¡via ¡ Studying ¡the ¡Applica8on ¡Domain ¡

  • Richness ¡of ¡underlying ¡issues ¡

– Stakeholder ¡priori8es ¡ – Terminology ¡ – Concerns ¡

22 ¡

slide-23
SLIDE 23

Informing ¡Security ¡Research ¡via ¡ Studying ¡the ¡Applica8on ¡Domain ¡

  • Richness ¡of ¡underlying ¡issues ¡

– Stakeholder ¡priori8es ¡ – Terminology ¡ – Concerns ¡ – Constraints ¡

23 ¡

slide-24
SLIDE 24

Informing ¡Security ¡Research ¡via ¡ Studying ¡the ¡Applica8on ¡Domain ¡

  • Richness ¡of ¡underlying ¡issues ¡

– Stakeholder ¡priori8es ¡ – Terminology ¡ – Concerns ¡ – Constraints ¡ – Security ¡system ¡proper8es ¡

24 ¡

slide-25
SLIDE 25

Informing ¡Security ¡Research ¡via ¡ Studying ¡the ¡Applica8on ¡Domain ¡

  • Richness ¡of ¡underlying ¡issues ¡

– Stakeholder ¡priori8es ¡ – Terminology ¡ – Concerns ¡ – Constraints ¡ – Security ¡system ¡proper8es ¡ – Pa8ent ¡insights ¡

25 ¡

slide-26
SLIDE 26

Informing ¡Security ¡Research ¡via ¡ Studying ¡the ¡Applica8on ¡Domain ¡

  • Richness ¡of ¡underlying ¡issues ¡

– Stakeholder ¡priori8es ¡ – Terminology ¡ – Concerns ¡ – Constraints ¡ – Security ¡system ¡proper8es ¡ – Pa8ent ¡insights ¡

26 ¡

Design ¡beLer ¡ security ¡solu8ons ¡

slide-27
SLIDE 27

Framework: ¡Value ¡Sensi8ve ¡Design ¡

27 ¡

[Friedman ¡2006] ¡

Account ¡for ¡people’s ¡values ¡ ¡ ¡ ¡

slide-28
SLIDE 28

Framework: ¡Value ¡Sensi8ve ¡Design ¡

28 ¡

[Friedman ¡2006] ¡

Account ¡for ¡people’s ¡values ¡ ¡ Account ¡for ¡direct ¡and ¡indirect ¡ stakeholders ¡ ¡ ¡ ¡

slide-29
SLIDE 29

Framework: ¡Value ¡Sensi8ve ¡Design ¡

29 ¡

[Friedman ¡2006] ¡

Technical ¡ Inves8ga8ons ¡ Empirical ¡ Inves8ga8ons ¡ Conceptual ¡ Inves8ga8ons ¡

slide-30
SLIDE 30

Qualita8ve ¡Study ¡Design ¡

  • 3 ¡Workshops: ¡

– 24 ¡providers ¡ – Cardiologists, ¡nurses, ¡anesthesiologists, ¡etc. ¡

¡

  • Workshop ¡format ¡facilitates: ¡

– Interac8ve ¡discourse ¡ – Surfacing ¡consensus, ¡tensions ¡

¡

  • Group ¡Ac8vi8es ¡& ¡Paper ¡Instruments ¡

30 ¡

slide-31
SLIDE 31

Workshop ¡Format ¡

  • Stakeholder ¡Perspec8ves ¡
  • Metaphor ¡Genera8on ¡
  • Cri8ques ¡and ¡Concerns ¡
  • Evalua8on ¡of ¡Security ¡System ¡Concepts ¡
  • Open-­‑ended ¡Discussion ¡

31 ¡

[Kensing ¡1991] ¡ ¡ [Yoo ¡2013] ¡

slide-32
SLIDE 32

Workshop ¡Format ¡

  • Stakeholder ¡Perspec:ves ¡
  • Metaphor ¡Genera8on ¡
  • Cri8ques ¡and ¡Concerns ¡
  • Evalua8on ¡of ¡Security ¡System ¡Concepts ¡
  • Open-­‑ended ¡Discussion ¡

32 ¡

[Kensing ¡1991] ¡ ¡ [Yoo ¡2013] ¡

slide-33
SLIDE 33

Stakeholder ¡Perspec8ve ¡Data ¡Analysis ¡

  • Open-­‑ended ¡answers ¡used ¡to ¡develop ¡topic ¡

categories ¡

  • Independent ¡researcher ¡used ¡categories ¡to ¡code ¡

par8cipant ¡responses ¡

  • Kappa ¡= ¡0.745 ¡

– >0.75 ¡is ¡excellent ¡agreement ¡ – 0.40-­‑0.75 ¡is ¡intermediate ¡to ¡good ¡[Fleiss ¡2003] ¡ – 0.61-­‑0.80 ¡is ¡substan8al ¡agreement ¡[Landis ¡1977] ¡

33 ¡

slide-34
SLIDE 34

Stakeholder ¡Perspec8ve ¡Results ¡ Inform ¡Security ¡Design ¡

  • Access ¡& ¡Sharing ¡
  • Compa:bility ¡
  • Correct ¡Usage ¡
  • Device ¡BaYery ¡Life ¡
  • Device ¡Compactness ¡/ ¡

Inertness ¡

  • Device ¡Ecosystem ¡
  • Device ¡Func8onality ¡
  • Pa8ent ¡/ ¡Pa8ent ¡Health ¡
  • Programming ¡
  • Quality ¡of ¡Data ¡
  • Remote ¡Monitoring ¡
  • Security ¡& ¡Privacy ¡
  • Surgery ¡& ¡Healing ¡

34 ¡

slide-35
SLIDE 35

Stakeholder ¡Perspec8ve ¡Results ¡ Inform ¡Security ¡Design ¡

  • Access ¡& ¡Sharing ¡
  • Compa:bility ¡
  • Correct ¡Usage ¡
  • Device ¡BaYery ¡Life ¡
  • Device ¡Compactness ¡/ ¡

Inertness ¡

  • Device ¡Ecosystem ¡
  • Device ¡Func8onality ¡
  • Pa8ent ¡/ ¡Pa8ent ¡Health ¡
  • Programming ¡
  • Quality ¡of ¡Data ¡
  • Remote ¡Monitoring ¡
  • Security ¡& ¡Privacy ¡
  • Surgery ¡& ¡Healing ¡

35 ¡

  • 1. Assets ¡we ¡want ¡to ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡

protect ¡from ¡aLacks ¡

  • 2. Costs ¡we ¡want ¡to ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡

avoid ¡

? ¡

Human ¡Assets ¡

? ¡

Security ¡Costs ¡

slide-36
SLIDE 36

Workshop ¡Format ¡

  • Stakeholder ¡Perspec8ves ¡
  • Metaphor ¡Genera8on ¡
  • Cri8ques ¡and ¡Concerns ¡
  • Evalua:on ¡of ¡Security ¡System ¡Concepts ¡
  • Open-­‑ended ¡Discussion ¡

36 ¡

[Kensing ¡1991] ¡ ¡ [Yoo ¡2013] ¡

slide-37
SLIDE 37

Security ¡System ¡Concepts ¡

  • Surveyed ¡literature ¡for ¡

proposed ¡security ¡solu8ons ¡

  • Chose ¡representa8ve ¡

concepts ¡with ¡varied ¡ proper8es ¡

  • Par8cipants: ¡

– Provided ¡overall ¡evalua8ons ¡ – Commented ¡on ¡proper8es ¡

37 ¡

! ! ! ! ! !

slide-38
SLIDE 38

Disliked ¡System ¡Concepts: ¡ ¡ Uncovering ¡Security ¡System ¡Costs ¡

Medical ¡Alert ¡Bracelet ¡ with ¡Password ¡

38 ¡

!

? ¡

Security ¡Costs ¡

slide-39
SLIDE 39

Medical ¡Alert ¡Bracelet ¡ with ¡Password ¡

39 ¡

! !

UV-­‑Visible ¡TaLoo ¡

Disliked ¡System ¡Concepts: ¡ ¡ Uncovering ¡Security ¡System ¡Costs ¡

? ¡

Security ¡Costs ¡ [Denning ¡2010] ¡ [Schechter ¡2010] ¡ ¡

slide-40
SLIDE 40

Medical ¡Alert ¡Bracelet ¡ with ¡Password ¡

40 ¡

! ! !

Cri8cality-­‑Aware ¡IMD ¡ UV-­‑Visible ¡TaLoo ¡

Disliked ¡System ¡Concepts: ¡ ¡ Uncovering ¡Security ¡System ¡Costs ¡

? ¡

Security ¡Costs ¡ [Denning ¡2010] ¡ [Schechter ¡2010] ¡ ¡ [Gupta ¡2006] ¡

slide-41
SLIDE 41

41 ¡

!

↑ Facilitates ¡emergency ¡access ¡ ↑ Reassures ¡pa8ent ¡ ↑ Not ¡visible ¡ ↑ Cheap ¡ ↑ No ¡pa8ent ¡effort ¡ ↑ Always ¡present ¡

¡

! !

Posi:ve ¡Proper:es ¡(of ¡Disliked ¡Systems) ¡

Disliked ¡System ¡Concepts: ¡ ¡ Uncovering ¡Security ¡System ¡Costs ¡

? ¡

Security ¡Costs ¡

slide-42
SLIDE 42

42 ¡

!

Nega:ve ¡Proper:es ¡ ↓ Access ¡is ¡not ¡guaranteed ¡ ↓ Cultural, ¡social, ¡or ¡personal ¡objec8ons ¡ ↓ Broadcasts ¡pa8ent ¡condi8on ¡to ¡others ¡ ↓ Poten8al ¡impact ¡on ¡baLery ¡life ¡

! !

Disliked ¡System ¡Concepts: ¡ ¡ Uncovering ¡Security ¡System ¡Costs ¡

? ¡

Security ¡Costs ¡

slide-43
SLIDE 43

!

Fail-­‑Open ¡Wristband ¡with ¡Safety ¡Features ¡

43 ¡

Liked ¡System ¡Concept: ¡ ¡ Uncovering ¡Security ¡System ¡Costs ¡

[Denning ¡2008] ¡ [Gollakota ¡2011] ¡ [Xu ¡2011] ¡ ¡

  • Presence ¡blocks ¡

unauthorized ¡access ¡

  • In ¡its ¡absence, ¡system ¡fails ¡

into ¡an ¡open ¡state— accepts ¡all ¡ communica8ons ¡

slide-44
SLIDE 44

!

Fail-­‑Open ¡ Wristband ¡ with ¡Safety ¡ Features ¡

44 ¡

↓ Security ¡ ↓ Maintenance ¡ ↓ 911 ¡false ¡posi8ves ¡ ↓ Visual ¡indicator ¡ ↓ Training ¡ ↓ Expense ¡

↑ Fail-­‑open ¡ ↑ Safety ¡features ¡ ↑ Security ¡ ↑ Empowers ¡pa8ent ¡ ↑ Visual ¡cue ¡

Liked ¡System ¡Concept: ¡ ¡ Uncovering ¡Security ¡System ¡Costs ¡

[Denning ¡2008] ¡ [Gollakota ¡2011] ¡ [Xu ¡2011] ¡ ¡

slide-45
SLIDE 45

Human-­‑Centric ¡Inves8ga8on ¡Indicates ¡ Security ¡Costs ¡to ¡Avoid ¡

45 ¡

Security ¡ ¡ Solu:on ¡ Costs ¡

Inaccessibility ¡ Money ¡ (à ¡denied ¡claims) ¡ Pa8ent ¡privacy ¡ Implant ¡size ¡ Incompa8bility ¡ Infec8on ¡ Pa8ent ¡comfort ¡ + ¡mental ¡health ¡ BaLery ¡life ¡

slide-46
SLIDE 46

Human-­‑Centric ¡Inves8ga8on: ¡ Implantable ¡Cardiac ¡Devices ¡

  • Study ¡indicates ¡security ¡costs ¡to ¡

avoid ¡when ¡designing ¡security ¡ solu8ons ¡

  • Addi8onal ¡features ¡(e.g., ¡safety) ¡

may ¡en8ce ¡buy-­‑in ¡

  • Tensions ¡exist ¡(e.g., ¡visual ¡

indicators) ¡

46 ¡ ! !

slide-47
SLIDE 47

Beyond ¡Implantable ¡Cardiac ¡Devices ¡

47 ¡

Sensors ¡

¡ ¡

Connec:vity ¡

¡ ¡

Actuators ¡

¡ ¡

Usage ¡Scenario ¡

¡ ¡

slide-48
SLIDE 48

Human-­‑Centric ¡Inves8ga8on: ¡ Implantable ¡Cardiac ¡Devices ¡

  • Study ¡indicates ¡security ¡costs ¡to ¡avoid ¡

when ¡designing ¡security ¡solu8ons ¡

  • Addi8onal ¡features ¡(e.g., ¡safety) ¡may ¡

en8ce ¡buy-­‑in ¡

  • Tensions ¡exist ¡(e.g., ¡visual ¡indicators) ¡
  • Defense ¡designs ¡require ¡interac:on ¡

with ¡domain ¡experts ¡

  • Exploratory ¡studies ¡surface ¡issues ¡

48 ¡ ! !