Правозащитная организация Software Freedom Law Center опубликовала результаты независимого исследования, связанного с программным обеспечением, встроенным в медицинские имплантанты, такие как электрокардиостимуляторы и инсулиновые помпы. Данными устройствами пользуются миллионы людей. Кроме непосредственных функций по жизнеобеспечению, устройства собирают личную информацию о здоровье пациента и отправляют ее по беспроводным каналам связи.

Как выяснилось, никто из надзорных органов, докторов и даже пациентов не имеет права на просмотр кода программного обеспечения, которое поддерживает жизнь. Управление контроля качества продуктов и лекарств США (Food and Drug Administration) ответственно как за оценку надежности новых устройств, так и за проверку качества и эффективности, доступных на рынке имплантантов. Похоже что данное управление не имеет возможности проинспектировать ПО на медустройствах, за исключением случаев, когда хирургически имплантированные устройства неоднократно сбоили или были отозваны.

В отчете приводится информация о том, что проблемы в шести из 23 отозванных устройств в первом полугодии 2010г. были обусловлены ошибками в ПО. Несмотря на критическую важность данных устройств и отсутствие исчерпывающего государственного надзора, медицинское ПО считается исключительной собственностью своих производителей, что означает, что ни доктора, ни их пациенты не имеют доступа к исходным кодам ПО имплантантов, что, в свою очередь, означает отсутствие возможности проверки безопасности данных устройств. Перед пациентами стоит выбор: либо полностью вслепую доверять производителям имплантантов либо отказаться от лечения.

Источники: hardware.slashdot.org, www.opennet.ru