نقش منبع‌ باز در تجهیزات پزشکی

مرگ ‌و زندگی در دست چند خط کد

امروزه نرم‌افزار در تمام زندگی بشر نقش مهمی ایفا می‌کند، در خودروها، بازارهای بورس، بانک‌ها و حتی در سال‌های اخیر در دنیای پزشکی.

کد خبر: ۳۴۸۷۸۲

کرن سندلر که یکی از وکلای بزرگ مرکز قوانین آزادسازی نرم‌افزار است، در مورد این موضوع تحقیقی انجام داده و از شرکت‌هایی که دستگاه‌ ضربان قلب می‌سازند، درخواست کرده کد نرم‌افزاری این دستگاه‌ها را مطالعه کنند. بحث در اینجا، سلامت یا معیوب بودن این کدها نیست، به‌ هر حال این کدها باید 100درصد بدون ایراد در عملکرد باشند، اما مساله مهم این است که این دستگاه‌های حیاتی، باید امن هم باشند و قابلیت هک‌کردن وجود نداشته باشد. هر چند کد این دستگاه‌ها متعلق به شرکت سازنده‌ آنهاست و نمایش آنها در عموم دلیلی نمی‌تواند داشته باشد، اما کمی عجیب به‌نظر می‌رسد که هسته اصلی دستگاه کنترل‌کننده ضربان قلب تنها در اختیار چند شرکت بوده و کسی از درون آن مطلع نباشد. از طرفی مساله امنیتی آن نیز دغدغه مهمی به‌شمار می‌رود چراکه از طریق آنتن رادیویی یا یک کامپیوتر شخصی، می‌توان به اطلاعات این دستگاه‌ها نفوذ کرده و اطلاعات بیمار را به‌صورت بی‌سیم به مرکز دیگری انتقال داد چون روی این داده‌ها رمزگذاری نشده است.

سندلر در مطالعه‌ای که انجام داد و به‌صورت مقاله منتشر شد، اعلام کرد از طریق همین حفره‌های امنیتی می‌توان نام بیمار، تاریخچه بیماری، تاریخ تولد و ... را استخراج کرد. حتی با نفوذ به این دستگاه‌ها می‌توان از راه دور، این دستگاه‌ها را خاموش و روشن کرد یا به بیمار شوک فرستاد و او را در ‌وضعیت خطرناکی قرار داد.

در سال 2008 حدود 350 هزار دستگاه تنظیم‌‌کننده ضربان قلب و 140 هزار دستگاه ICD تنها در آمریکا تولید و به‌ بهره برداری رسید. بنابراین کنترل نرم‌افزار در این دستگاه‌ها بسیار مهم و حیاتی است چراکه دیگر صحبت از مشکلات مالی ناشی از موفقیت یا عدم‌موفقیت در تجارت نیست بلکه مساله مرگ و زندگی در میان است.

هر کسی که با نرم‌افزار سروکار داشته باشد، خوب می‌داند که نرم‌افزار باگ دارد. توسعه‌ دهندگان تلاش می‌کنند تا حد ممکن از شر این باگ‌ها خلاص شوند، اما وجود باگ در نرم‌افزار اجتناب‌ناپذیر است.

SEI تخمین می‌زند که از هر 100خط کد، یک‌خط آن به باگ دچار می‌شود. همچنین در تحقیقاتی مشخص شد 98درصد از ایرادهای نرم‌افزارها را می‌توان از طریق آزمون‌های گسترده حل کرد.

با این‌که دنیای منبع‌باز نشان داد که امنیت را نمی‌توان با نشان ندادن کد برطرف کرد و تقریبا همه افراد مطلع در زمینه نرم‌افزار به این مساله باور دارند، اما استفاده از نرم‌افزارهای غیرآزاد در دستگاه‌هایی که حیات انسان را کنترل می‌کنند، هنوز به دغدغه بدل نشده است و باید به‌طور جدی به آن پرداخته شود.

آزاد بودن نرم‌افزار به ‌این معناست که کد اصلی آن در اختیار کاربران و برنامه‌نویس‌ها قرار داده شود تا بتوانند به‌صورت مستقل سیستم را در ریسک قرار دهند و باگ‌ها را ساده‌تر و سریع‌تر از بین ببرند. از طرف دیگر وابستگی به یک نهاد یا شرکت نیز از بین می‌رود. موسسه تائید نرم‌افزارهای آمریکا، کد منبع را مورد مطالعه قرار نمی‌دهد و تنها به نیازمندی‌های اجرای یک نرم‌افزار بسنده کرده و حتی کد منبع را هم برای ثبت نرم‌افزار دریافت نمی‌کند مگر این‌که مشکل حقوقی به‌وجود بیاید. این یعنی فرصتی در اختیار شرکت‌های بزرگ تولید کننده دستگاه قرار داده می‌شود تا هر چه تمایل دارند به این سازمان نشان دهند.

حتما کسانی را می‌شناسید که زندگی‌شان به دستگاه‌های پزشکی وابسته است، در این صورت اهمیت این موضوع برایتان روشن و واضح خواهد بود. پروژه منبع‌باز در زمینه دستگاه‌های پزشکی، پروژه کوچکی نیست و باید کلید آن بزودی زده شود.