本文基于软件自由法律中心的 Karen Sandler 在 LinuxCon 2010 上的一次演讲。
我们的软件必须是安全的。它存在于汽车、投票机、金融市场中。现在它也存在于医疗设备中,我们的生命就依赖于这些设备。
Karen Sandler 是软件自由法律中心的律师。她也是一位活动家,并且——几乎我们所有人都在某些时候是病人。更具体地说,大约一年前她发现自己的心脏比正常人大得多,这种情况可能导致心源性猝死。推荐的、危及生命的治疗方法是心脏起搏器/除颤器。
她接下来想到的关于这项技术的事情似乎很简单:它由什么驱动?她询问了三家相关公司,是否可以查看源代码。每家公司都对这个请求感到惊讶,并把她转到技术支持部门。在每种情况下,她最终都遇到了障碍。可怕的“不行。这是专有的。”她提出签署保密协议,只是为了看看本应维持她生命的的代码。这些公司质疑她为什么要担心。当然,他们正在制造不会出故障的软件。当然。
心脏起搏器可能会被恶意入侵。医疗设备安全中心进行了一项研究,产生了论文《心脏起搏器和植入式心脏除颤器:软件无线电攻击和零功耗防御》。来自该研究的常见问题解答
使用我们自己的设备(天线、无线电硬件和一台 PC),我们发现有人可以侵犯患者信息的隐私和医疗遥测。ICD 以无线方式传输患者信息和遥测数据,且没有可观察的加密。攻击者的计算机可以拦截来自 ICD 的无线信号,并了解信息,包括:患者姓名、患者病史、患者出生日期等等。
使用我们自己的设备(天线、无线电硬件和一台 PC),我们还发现有人可以关闭或修改存储在 ICD 上的治疗设置。这样的人可能会使 ICD 无法对危险的心脏事件做出反应。恶意人员也可能使 ICD 传递电击,从而诱发室颤,这是一种潜在的致命性心律失常。
2008 年,仅在美国就植入了 35 万个心脏起搏器和 14 万个 ICD。医疗设备的软件可审计性至关重要。而且不是商业关键。而是生命攸关。
任何编写过软件的人都明白,软件有漏洞。开发人员试图尽可能多地消除漏洞,但这是一种必然。SEI 估计平均每 100 行代码有 1 个缺陷。此外,一项研究表明,在设备召回中分析的 98% 的软件故障都可以通过全配对测试或基本的多条件测试来检测到。
通过模糊性实现安全是行不通的。我们知道这一点。但医疗设备行业尚未认识到这一点。他们需要理解,自由和开放的代码使用户能够独立评估系统及其风险。错误可以更容易、更快速地得到修补,并且可以消除对单一方的依赖。
但是 FDA 通常不审查源代码。他们甚至没有一套明确的强制性软件要求,更不用说维护源代码库了。
而且由于他们不审查源代码,FDA 通常甚至不会要求提供源代码,除非他们有理由认为存在问题。这意味着在很大程度上,由设备制造商来选择向 FDA 报告什么,这让他们在需要进行哪些测试方面有很多回旋余地。此外,由于Riegel 诉 Medtronic 案,患者被禁止质疑 FDA 批准的医疗设备的有效性或安全性。
FDA 的回答是他们没有资源审查每个设备的每一部分,而这正是开放源代码可以解决的问题。
你可能认识依赖医疗设备的人。而且你自己在将来某一天也很有可能需要一个。这不仅仅是重要的。这是一个拯救生命的项目,开源社区应该鼓励 FDA 实施标准,以保护这些设备的用户免受因可预防的软件故障造成的伤害或死亡。
在 Karen 的论文 《被代码杀死:植入式医疗设备中的软件透明度》中了解更多信息
评论已关闭。