Компьютерный антивирус едва не убил человека

Скорее всего, сбой произошел не из-за самой программы, а из-за неправильных настроек, выставленных специалистами госпиталя. Ежечасная проверка не соответствует рекомендациям производителя антивируса

Они просто использовали антивирус неправильно. Можно еще хрен специально прищемить, и ходить рассказывать про неправильные двери!

а вот если бы стоял Linux...

1. Зачем делать специфическое оборудование на винде, а не чем то, подходящем для отказоустойчивого embeded?
2. Зачем там антивирус, если по идее оно должно быть полностью изолировано от сети и вообще внешнего мира?

На linux ненужны ни вирусы ни антивирусы.

а вот если бы стоял Linux...

Пациент бы успел от наркоза отойти, пока линупс свой 12309 ворочает.

Зачем делать специфическое оборудование на винде, а не чем то, подходящем для отказоустойчивого embeded?

например ?

Зачем там антивирус, если по идее оно должно быть полностью изолировано от сети и вообще внешнего мира?

Знаем мы эти идеи. Флешка, которую разумеется нельзя, и зашибись.

Зачем делать специфическое оборудование на винде, а не чем то, подходящем для отказоустойчивого embeded?

Разработка дешевле. Чем больше берёшь готового и известного, и чем меньше добавляешь своего, тем ниже себестоимость разработки. Есть те, кто делает на своём-специфическом, стОит дороже, заявляется как более надёжное (но не всегда таковым является). Есть другие, у которых подешевле. Дальше решает потребитель. Как правило, при прочих равных, он предпочитает подешевле.

ну надо еще на нём втентаклике посидеть

Merge Hemo состоит из двух основных модулей. Главным модулем является сам медицинский прибор, связанный с катетерами, через которые происходит сбор данных. Он подключается к локальному компьютеру.

Вторым модулем является программный пакет, устанавливаемый на компьютере врача, который принимает собранные данные и регистрирует их или отображает на экране в виде удобных для чтения графиков.

Так же, как и любое другое оборудование с программным обеспечением, Merge Hemo сталкивается с теми же ограничениями и угрозами и иногда может даже выходить из строя. Когда происходит нечто подобное, и врачи сообщают о сбоях, поставщик программного обеспечения должен расследовать каждый случай и подать об этом отчёт в Управление санитарного надзора США (FDA).

Компания Merge расследовала этот случай и позже сообщила в Управление санитарного надзора, что проблема возникла из-за антивирусной программы, установленной на компьютере врачей. Антивирус был настроен выполнять сканирование на наличие вирусов каждый час, и оно запустилось прямо посреди процедуры.

В компании говорят, что антивирус приостановил доступ к важным данным, полученным во время процедуры катетеризации сердца. Не имея возможности получать данные в режиме реального времени, приложение остановилось.

Специалисты Merge утверждают, что в соответствующих инструкциях в эксплуатационной документации на прибор рекомендуется создавать белые списки папок Mege Hemo в целях предотвращения сбоев. Поэтому, вполне возможно, что всё происшедшее было всего лишь оплошностью персонала.

12309.

Не имея возможности получать данные в режиме реального времени, приложение остановилось.

При разработке нарушено простое правило: нельзя решать задачи реального времени на неподходящей для этого системе. На ПК врача можно выдавать форму для печати справки. Но управление процессами, связанными с жизнедеятельностью человека, должно быть полностью на автономном от ПК приборе. Со своим дисплеем и кнопками. Разрабы сэкономили, потребитель сэкономил (купив более дешёвый прибор). Результат налицо.

Специалисты Merge утверждают, что в соответствующих инструкциях в эксплуатационной документации на прибор рекомендуется создавать белые списки папок Mege Hemo в целях предотвращения сбоев.

А если бы комп завис? Перезагрузился? Безо всякого антивируса. Сдох проц от перегрева. Отвалился шлейф от HDD.

а вот если бы стоял Linux...

То всё бы вообще развалилось из-за очередного обновления.

Можно еще хрен специально прищемить, и ходить рассказывать про неправильные двери!

старо.

Специалисты Merge утверждают, что в соответствующих инструкциях в эксплуатационной документации на прибор рекомендуется создавать белые списки папок Mege Hemo в целях предотвращения сбоев. Поэтому, вполне возможно, что всё происшедшее было всего лишь оплошностью персонала.

На компе, управляющем жизненно важными вещами вообще не должно быть лишнего софта, не протестированного на совместимость.

На компе, управляющем жизненно важными вещами вообще не должно быть лишнего софта, не протестированного на совместимость.

Комп, управляющий жизненно важными вещами в реальном времени — это точно не может быть ПК. И тут неважно, с виндой ли он на борту, или с линуксом. Есть на нём сторонний софт, или он в OEM поставке.

едва

Здесь мог бы помочь антивирус «Иммунитет» Алексея Бабушкина. Он бы не стал блокировать такие важные процессы.

А зачем его обновлять?

Заголовок: пациента убил 12309!

То есть клиентский комп, куда передавалась телеметрия сдох?

А зачем ставить антивирус на оборудование не в сети?

Ну мало ли. Кто их знает...

Комп, управляющий жизненно важными вещами в реальном времени — это точно не может быть ПК. И тут неважно, с виндой ли он на борту, или с линуксом. Есть на нём сторонний софт, или он в OEM поставке.

А что может быть? Windows тут не вариант, потому что органически считает себя умнее пользователя, но если это не ОС для управления космическим аппаратом, чем тебе линукс с -rt ядром не угодил? Более-менее протестированная вещь, с развитыми системами безопасности, можно продумать конфигурацию. Альтернативы не факт, что лучше будут.

Ну и может быть цинично такие подсчеты вести. Какова вероятность угробиться из-за сбоя в Linux? Операция на сердце допустим идет в среднем 3 часа. Какой аптайм у линукса пока не начинаются серьезные глюки? Вопрос флеймогонный, но работает у людей месяцами, если железо не сбоит. Допустим год, ладно полгода.

Поделим 3 часа на полгода, примерно 1/1500 получим. То есть, где-то в районе 0.07%. Будем считать это вероятностью кирдыкнуться на операции из-за Linux.

А какова вероятность врачебной ошибки? На сайте http://www.medicinform.net/human/humanis/human126.htm я нашел, что по статистике ВОЗ медицина вредит в 0.7% случаев. И хотя наверное в случае операций процент выше, но допустим 0.7%

Получается, что вероятность помереть из-за врачебной ошибки в 10 раз выше, чем если использовать ПК. Думаю, что реально разница еще больше. Это значит, что на месте больного, даже если используется ПК с Linux, волноваться надо не о надежности аппаратуры, а о квалификации медперсонала.

Какой аптайм у линукса пока не начинаются серьезные глюки?

Я думаю там не круглосуточно оно работет, да и диагностику самого оборудования (и самого себя в том числе) никто не отменял.

Вообще, эпик фейл, жизненноважные и жизненнокритичне (в прямом смысле слова) приложения реализовывать в виде «софтина на винду».

А что может быть?

PLC и прочие предназначенные для РВ системы.

То есть клиентский комп, куда передавалась телеметрия сдох?

Хрен бы с ним, если б только телеметрия. Оттуда (с ПК) прямое управление шло. В реальном времени. Бред да и только.

А если бы комп завис? Перезагрузился? Безо всякого антивируса. Сдох проц от перегрева. Отвалился шлейф от HDD.

А ещё 10-ка могла начать ставить апдейты. Это была поистине вишенкой на торте в её «рекламной кампании».

Я думаю там не круглосуточно оно работет, да и диагностику самого оборудования (и самого себя в том числе) никто не отменял.

Как-то надо вообще прикинуть вероятность глюка в единицу времени.

PLC и прочие предназначенные для РВ системы.

Одну-две простых функций на PLC наверное надежнее делать, потому что меньше точек отказа, но что-то сложное, х.з. чего оно там накодировано и как отлажено будет эмбедщиками.

Вопрос еще и в деньги упирается. Если есть деньги оплатить что-то вроде VxWorks и специалистов, и процесс разработки со строгой верификацией и все прочее, оно наверное надежнее. А если нет, я бы предпочел linux-rt, чем невесть что навелосипеденное, пусть оно хоть 100 раз РВ.

Ну так и обновления затем же.

А что может быть? Windows тут не вариант [...]

Да не в софте тут первое дело. Само железо ПК недостаточно надёжно. И не предназначено для задач реального времени. Пропеллер на проце может остановиться, проц перегреется, машина остановится. DRAM, используемая в ПК, вообще by design не предназначена для RT. HDD, подключаемый через шлейф — это потенциальный источник рандомных проблем. И вообще с ПК связано слишком много всяких кабелей. Монитор через ширпотребный разъём. Замахаешься перечислять всё. Ну не делается так высоконадёжная аппаратура реального времени (сам в этой области работаю).

Как делается? Создаётся автономный прибор под задачу. С собственным источником питания (на всякий пожарный — вдруг стационарное просядет или вообще вырубится). Этот прибор работает сам по себе, без ПК, по заданной пользователем программе.

На ПК, если он подключен к прибору, реализуются всякие необязательные, но приятные плюшки. Ну там статистику посмотреть в красивой таблице, с возможностью сортировки по разным критериям. Продублировать изображение на большом экране (примерно то же самое, как к VGA-выходу осциллографа подключить большой монитор). Предложить юзеру форму для печати отчёта.

Но никакого, блин, вовлечения ПК в процессы реального времени!

кто же ставит то на каждый час, даже на десктоп так не ставят, а тут мед аппарат. Надо в больницы брать норм спецов с опытом.

<антивирус на embedded realtime literally life-critical системе>

зато юристам хорошо, че. проектировщику архитектуры аппарата предлагаю впаять отдельное покушение на убийство в коммерческих масштабах.

А ещё 10-ка могла начать ставить апдейты. Это была поистине вишенкой на торте в её «рекламной кампании».

Не любитель windows, но в данном конкретном случае это всё неважно. linux на ПК так же непригоден для обсуждаемой задачи.

Поделим 3 часа на полгода, примерно 1/1500 получим. То есть, где-то в районе 0.07%. Будем считать это вероятностью кирдыкнуться на операции из-за Linux.
А какова вероятность врачебной ошибки? На сайте http://www.medicinform.net/human/humanis/human126.htm я нашел, что по статистике ВОЗ медицина вредит в 0.7% случаев. И хотя наверное в случае операций процент выше, но допустим 0.7%
Получается, что вероятность помереть из-за врачебной ошибки в 10 раз выше, чем если использовать ПК. Думаю, что реально разница еще больше. Это значит, что на месте больного, даже если используется ПК с Linux, волноваться надо не о надежности аппаратуры, а о квалификации медперсонала.

Сравни с виндой и суммируй риски с риском ошибки врача.

Одну-две простых функций на PLC наверное надежнее делать, потому что меньше точек отказа, но что-то сложное, х.з. чего оно там накодировано и как отлажено будет эмбедщиками.

Вопрос, как оно там накодировано, отлажено и оттестировано — это вопрос квалификации разработчика. В run-time эти вещи не могут измениться. В отличие от.

Вопрос еще и в деньги упирается. Если есть деньги оплатить что-то вроде VxWorks и специалистов, и процесс разработки со строгой верификацией и все прочее, оно наверное надежнее. А если нет, я бы предпочел linux-rt, чем невесть что навелосипеденное, пусть оно хоть 100 раз РВ.

В таком деле, как оборудование для медицины, у фирмы-разработчика деньги есть, разумеется. Говнокодить на ПК и под linux-rt — это всё-таки удел энтузиастов-одиночек.

Другое дело, что кто-то в фирме недосмотрел, наверно, что в цепочке RT-процесса оказался ПК. Какой-то студент, оставшись без присмотра, захреначил неправильное архитектурное решение. Оно, разумеется, оказалось дешевле, и даже работало.

Покупатель, соблазнившись дешевизной, не удосужился дать почитать инструкцию по эксплуатации техспецу. Как-то так мне всё это видится.

проектировщику архитектуры аппарата предлагаю впаять отдельное покушение на убийство в коммерческих масштабах

Да ладно тебе. Просто неопытный чувак, наверно. Вчерашний студент, оставшийся без присмотра. Сомневаюсь, что там был злой умысел.

Другой вопрос, как вся эта система прошла сертификацию?

Там просится тогда нормальный терминал, а не докторский комп

Насколько я понял это и был десктоп, подключеный к самому аппарату

тогда вообще жесть

Да любое оборудование тестируется, тем более медицинское. В документации должно быть, что вероятность отказа при правильной эксплуатации равно x*10e-...

Там просится тогда нормальный терминал, а не докторский комп

Ну да. Дисплей с кнопками, являющийся частью прибора. Но разрабы на этом сэкономили, решив заюзать докторский комп в качестве управляющего терминала. Всё бы хорошо, только для жизненно-важных задач, особенно RT, этот «терминал» не очень подходит.

В документации должно быть, что вероятность отказа при правильной эксплуатации равно x*10e-...

Извини, но сильно похоже на бред. Во всяком случае, ни разу не писал подобной документации сам и не видел ничего подобного у конкурентов (конкурируем мы только со Штатами, так что не уверен за весь мир). Покажешь пример такой документации? С приложением методики вычисления вероятности.

заблокировать usb порты и драйвер удалить.

У станков автоматической лини пайки внутри были просто системный блоки в miditower корпусе и windows xp pro.
Хотя конечно зависни там ос никто бы не умер.

Насколько я помню, даже у троса в лифте есть подобное значение. Если оно не указывается, это не значит, что его нет. Вероятность подобного события должна просчитываться. Во всяком случае на парах в универе вроде такое говорили:-)

Во всяком случае на парах в универе вроде такое говорили:-)

Дык я не про пары в универе и не про теорию. Я про официальную документацию, идущую вместе с прибором. И про ответственность фирмы-изготовителя, возникающую в том случае, если параметры конкретного прибора не соответствуют заявленным.

Ты, редиска (нехороший человек), откосил-таки от конкретной задачи. А она состояла о том, чтобы показать пример паспорта прибора, в котором была бы приведена вероятность отказа. Плюс ссылка на приложение, в котором приводится методика вычисления вероятности.

Как будто на винде своего 12309 нет.

покушение на убийство без злого умысла в коммерческих масштабах? это решать не нам =)

я сам — вчерашний студент с кафедры, специализирующейся на автоматизации, и это что-то не смягчает моего отношения

У станков автоматической лини пайки внутри были просто системный блоки в miditower корпусе и windows xp pro. Хотя конечно зависни там ос никто бы не умер.

Ну да, просто простой конвейера и потеря денег. Можно купить дороже и надёжнее. А можно поставить ПК с виндой — дёшево и сердито. Каждый решает сам, что ему выгоднее. Есть у буржуев такой параметр, как TCO. IMHO, он более правильный, чем принятая у нас оценка чисто покупки/внедрения.

я сам — вчерашний студент с кафедры, специализирующейся на автоматизации, и это что-то не смягчает моего отношения

Мы тоже берём пацанов с кафедры автоматизации. Что сказать? Молодые вы, зелёные и неопытные. Дури и энергии много, толку мало. Дай вам волю, вы наворотите дел. Так что сажаетесь вы на сопровождение на пару лет, как минимум. А там видно будет.

А в топике, как я думаю, чувак попал на разработку. Причём без плотного контроля со стороны старослужащих. Тебе легко судить, потому что ты не попадал на самостоятельную разработку. А попал бы — так накосячил бы не меньше. Видел я вас, ухарей. Только дай вам волю.