Карен Сандлер запросил информацию о ПО в сердечных имплантатах
Open Source для сердца.
🕛 24.01.2012, 21:37
Исполнительный директор GNOME Foundation, юрист Карен Сандлер, чьё состояние здоровья требует внедрить в её организм дефибриллятор для устранения риска внезапной смерти от сердечной недостаточности, запросила у производителей сердечных имплантатов исходный код управляющего ПО, чтобы все люди, которые пользуются подобными устройствами, знали, что именно им вставляют в сердце.Всё больше людей внедряют в своё тело те или иные механические или электронные компоненты, так что надёжный юридический базис открытого ПО для киборгов имеет большое значение. Если имплантат — некое электронное устройство, как сердечный дифибриллятор — становится частью моего тела, то я имею полное право знать, какая программа им управляет. Я должен видеть эту программу, ведь она тоже является теперь частью моего организма.
Сегодня Карен Сандлер, как и тысячи других пациентов кардиологов, не имеет никакой возможности увидеть и понять, действительно ли технологии, от которых зависит её жизнь, достаточно безопасны и надёжны. Все люди, использующие программно управляемые имплантаты, вынуждены верить на слово производителям. В настоящее время не существует никаких законодательных требований к такому ПО, равно как и сертификации подобных программ, несмотря на то, что от их работы напрямую зависит жизнь людей.
Нужно сказать, что исследования, проведенные под руководством Сандлер, действительно показывают, что использование в имплантатах ПО с открытым исходным кодом позволит снизить количество уязвимостей в нём, и, как следствие, уменьшит угрозу для жизни пользователей. При этом в современных устройствах используются решения, ставящие жизнь пациента под угрозу не только из-за ошибок в ПО, но и из-за преднамеренных атак. Так, современные кардиостимуляторы позволяют дистанционно (по беспроводному каналу) менять свои настройки и даже обновлять прошивки. Конечно, это делается для удобства клиник, обслуживающих эти приборы, но вместе с тем ошибки в реализации подобных возможностей могут обойтись пациентам очень дорого.
Проблема принимает массовый характер: в одних только Соединенных Штатах с 2008 года имплантировано более 490 тысяч медицинских приборов с программным управлением, и ежегодно количество пациентов с такими приборами увеличивается на 8,3%. При этом в период с 1997 по 2003 годы было зафиксировано 212 смертей по вине имплантатов различных производителей.
К сожалению, пока Сандлер и её коллеги не добились сколь-нибудь заметного прогресса в области законодательства для ПО, управляющего медицинскими имплантантами, но благодаря их действиям проблема стала активно обсуждаться в Linux-сообществе.