- Tıbbi yardımcı cihazlar özel mülk yazılıma bağlandığında, kan şekeri izleme uygulamaları, işitme cihazları ve retina implantları gibi bedenle doğrudan bağlantılı cihazların çalışması, onarımı ve desteği üreticinin kararlarına bağlı hale gelir
- Abbott'un LibreLink arızası ve iOS 17 uyarısı, yalnızca bir uygulama güncellemesi ya da işletim sistemi değişikliğinin bile diyabet hastalarının kan şekeri kontrolünü ve uyarılarını sarsabileceğini gösteriyor
- iOS 15.4 sonrasında bazı Bluetooth işitme cihazı kullanıcıları eşleştirme ve ayar sorunları yaşadı; Resound örneğinde olduğu gibi çözüm için haftalarca üreticinin yanıtını beklemek zorunda kaldılar
- Second Sight Medical Products, Argus retina implantı teknolojisinden vazgeçince bazı kullanıcılar arıza durumunda onarım yolunu kaybetti; Medtronic örneği ise siber güvenlik risklerinin de üreticiye duyulan güvene bağlı olduğunu ortaya koydu
- FSF, tıbbi yardımcı cihaz yazılımlarının özgür yazılım olarak dağıtılması gerektiğini, böylece topluluğun hata düzeltme, uzun vadeli destek ve onarıma katılabileceğini savunuyor; Tympan, openMHA ve OpenAPS gibi örnekler zaten mevcut
Bedeni destekleyen yazılımın kontrolü
- Bedeni kontrol eden veya destekleyen yazılım kullanıcı tarafından kontrol edilebilmelidir; cihaz durduğunda ya da bir güncelleme başarısız olduğunda kullanıcının kendi başına müdahale edebileceği bir yol olmalıdır
- Kapsamdaki cihazlar, günlük yaşam ve tedaviyle doğrudan bağlantılı işitme cihazları, insülin pompaları, biyonik gözler ve kalp pilleri gibi cihazlardır
- Özel mülk yazılıma bağımlı olunduğunda kullanıcıların sorunun nedenini görmesi, düzeltmesi veya önceki bir sürüme geri dönmesi zordur
- Özgür yazılım, kullanıcıların yazılımı çalıştırma, kopyalama, dağıtma, inceleme, değiştirme ve geliştirme özgürlüğüne sahip olması anlamına gelir
LibreLink arızası ve iOS güncelleme riski
- Temmuz 2023'te Birleşik Krallık'taki Apple cihaz kullanıcıları, Abbott'un LibreLink uygulaması için bir güncelleme yayımlamasının ardından kan şekeri izleme uygulamasının çalışmaması sorunuyla karşılaştı
- Kan şekeri izleme, diyabet hastalarının kan şekerinin ne zaman çok düşük veya çok yüksek olduğunu anlamasını sağlayan tedavinin önemli bir parçasıdır
- Tip 1 diyabetli David Burchell, uygulamanın yalnızca beyaz ekran gösterdiğini ve paniğe kapıldığını; uygulamayı sildikten sonra yeniden kurmak istediğini ancak App Store'dan kaldırıldığı için tekrar indiremediğini söyledi
- LibreLink adına rağmen bu uygulama libre değil, özel mülk yazılımdır
- Kullanıcılar uygulamanın bakımı ve dağıtımı için şirkete bağımlı kalmak zorundadır
- Özgür yazılım olsaydı kullanıcılar yazılımı doğrudan çalıştırabilir, kopyalayabilir, dağıtabilir, inceleyebilir, değiştirebilir ve geliştirebilir; geliştirici ve kullanıcı topluluğu üzerinden düzeltme ve paylaşım bekleyebilirdi
- Önceki bir sürüm elde kalsaydı, sorunlu güncellemeden geri dönmek de mümkün olabilirdi
- İki ay sonra iOS 17 güncellemesi öncesinde FreeStyle LibreLink ve Libre 2 uygulaması kullanıcıları aynı tür riskle yeniden karşılaştı
- Abbott, Eylül 2023'te Apple kullanıcılarını iOS 17'deki StandBy Mode ve Assistive Access Mode'un FreeStyle Libre 2, FreeStyle LibreLink ve FreeStyle LibreLinkUp kullanım deneyimini etkileyebileceği konusunda uyardı
- Bu uygulamaları kullanan akıllı telefonlarda otomatik işletim sistemi güncellemelerinin devre dışı bırakılması önerildi
- StandBy Mode, kan şekeri alarmları gibi zamana duyarlı bildirimleri zaman zaman engelleyebilir; Assistive Access Mode ise sensör aktivasyonunu ve uygulama alarm ayarı değişikliklerini etkileyebilir
iOS 15.4 sonrası Bluetooth işitme cihazı sorunları
- 2022 baharında iPhone'u iOS 15.4'e güncelledikten sonra, telefonlara Bluetooth ile bağlanan bazı işitme cihazı kullanıcıları telefon uygulamasıyla işitme cihazını eşleştirmekte zorlandı
- Bushness takma adını kullanan bir kullanıcı, Resound marka işitme cihazının bas ve tiz kaydırıcılarının iOS 15.4 güncellemesinden sonra rastgele hareket etmesi sorununu yaşadı
- Sorunu hem Resound'a hem de Apple'a bildirdi
- Çeşitli çözüm yollarını denedi ancak sorunu gideremedi
- Apple forumlarında da daha önce denediği yöntemler dışında yardım alamadı
- Resound yazılımını özgürleştirmiş olsaydı topluluğun kodun içine bakıp nedeni bulması mümkün olabilirdi
- Özel mülk yazılımda şirket dışından hiç kimsenin kodu inceleyip neyin yanlış gittiğine karar vermesi zordur
- Kullanıcılar topluluğun yardımı yerine üreticinin yanıtını beklemek zorunda kalır
- İşitme cihazları hakkında yazan blogcu Goeffrey Cooling, son yıllarda işitme cihazlarına firmware güncellemeleri dağıtılmaya başlandığını, bu eğilimin özellikle Bluetooth işitme cihazları ve “Made For iPhone” işitme cihazlarında görüldüğünü yazıyor
- İşitme cihazı markaları güncelleme içeriğini her zaman açıklamaz
- Güncellemeler iPhone işletim sistemi değişikliklerinin olduğu dönemler civarında dağıtılıyor gibi görünür
- Apple iPhone'u her değiştirdiğinde işitme cihazı bağlantı sorunlarının ortaya çıktığını yazar
- Resound, iOS 15.4 sonrasında Bushness ve diğer kullanıcıların yaşadığı sorunu sonunda çözdü, ancak bu haftalar sürdü
- Günlük yaşam için gerekli donanım özel mülk yazılıma ihtiyaç duyduğunda kullanıcılar üreticinin takvimine büyük ölçüde bağlı kalır
Desteğin sona ermesinin onarılamazlığa yol açtığı yapı
- Bluetooth işitme cihazı üreticisi garantisi bitmiş modellere güncelleme sağlamazsa, donanım sorunsuz olsa bile yeni bir cihaz satın almak gerekebilir
- İşitme cihazlarında özgür yazılım bulunsaydı özgür yazılım topluluğu güncellemelerin sürdürülmesine katılabilirdi
- Second Sight Medical Products'ın göz implantı örneği, desteğin sona ermesinin gerçek kullanıcılar için nasıl riskler bıraktığını gösteriyor
- Şirket, 2020'de iflas olasılığıyla karşı karşıya kalınca söz konusu teknolojiden vazgeçti
- Terry Byland, 2004'ten beri görüşünü birinci nesil Argus implantına dayandırdığını ve sorun çıkarsa bunu onarmanın bir yolu olmadığını söylüyor
- Barbara Campbell metrodayken retina implantı aniden çalışmayı durdurdu
- Tıbbi yardımcı cihaz şirketleri yazılım kaynak kodunu GNU General Public License v3.0 or later gibi özgür bir lisansla yayımlamış olsaydı, üçüncü taraf geliştiriciler Terry ve Barbara gibi kullanıcılara yardımcı olabilirdi
Siber güvenlik yasalarının tek başına neden yetersiz olduğu
- Özel mülk yazılım kullanan tıbbi yardımcı cihazlar, kullanıcıları yalnızca hatalar ve güncellemelerde değil, siber güvenlik konusunda da üreticiye bağımlı kılar
- Bazı hükümetler özel mülk yazılım tabanlı tıbbi cihazların güvenlik sorunlarını yasayla düzeltmeye çalışıyor
- PATCH Act, ABD FDA onayı başvurusunda bulunan üreticilerin siber cihazların tüm yaşam döngüsü boyunca makul güvenlik ve etkinlik sağladığını kanıtlamasını gerektirir
- Bu tür yasaların amacı, Medtronic'in kalp pilleri ve insülin pompalarında saldırıya açık olabilecek güvenlik açıklarının ortaya çıktığı 2019 ve 2021 gibi vakaları önlemektir
- Ancak özel mülk yazılımda, üreticinin hataları tespit edeceğine, bildireceğine ve düzelteceğine inanmak gerekir
- Yalnızca mevzuatla bu bağımlılığı ortadan kaldırmak zordur; özgür yazılımda ise cihazları test ederek güvenlik açıklarını bulmak isteyen dış katılım mümkün hale gelir
Özgür yazılımın sağladığı uzun vadeli destek etkisi
- Tıbbi yardımcı cihazlardaki özgür yazılım hastalara, çevreye ve sağlık sistemine fayda sağlayabilir
- İşitme cihazları, insülin pompaları ve kalp pilleri içindeki yazılım bedenin bir bölümünü kontrol ettiğinden kullanıcılar bu yazılımı kontrol edebilmelidir
- Özgür yazılım tıbbi cihazların ömrünün uzamasına katkıda bulunur
- Topluluk hataları düzeltebilir ve güncellemeler sağlayabilir
- Hastalar yalnızca tek bir üreticiye bağımlı kalmak zorunda olmaz
- Cihazı atmak yerine onarım hakkını seçebilirler
- Uzun vadeli destek, sağlık sistemi ve hastalar üzerindeki maliyet yükünü azaltabilir
Halihazırda mevcut örnekler ve hâlâ eksik kalan alanlar
- İşitme cihazları alanında Tympan project tarafından geliştirilen yazılım gibi özgür yazılım örnekleri vardır
- ABD National Institutes of Health tarafından finanse edilen Open Community Platform for Hearing Aid Algorithm Research projesi, gerçek zamanlı ses sinyali işleme için openMHA platformunu geliştirdi
- openMHA, GNU Affero General Public License v3.0 ile lisanslanmıştır
- Amaç, yardımcı işitme sistemlerini iyileştirmektir
- İnsülin pompaları gibi diğer tıbbi yardımcı cihazlar da OpenAPS gibi projeler sayesinde özgür yazılımla çalıştırılabilir
- Kalp pillerinde ise hâlâ özgür yazılım eksiktir ve bu alan özgür yazılım topluluğunun katkı sunabileceği bir alan olarak durmaktadır
Tıbbi yardımcı cihaz deneyimlerini paylaşma çağrısı
- Özgür yazılım destekçileri, çevrelerindeki insanlara tıbbi yardımcı cihazlardaki özel mülk yazılım sorununu anlatabilir
- Arkadaşlarını, ebeveynlerini ve büyükanne-büyükbabalarını doktora tıbbi cihazların yazılımını sormaya; özel mülk yazılım yerine özgür yazılımı seçmeye veya talep etmeye teşvik edebilirler
- Tıbbi yardımcı cihaz deneyimleri campaigns@fsf.org adresine gönderilebilir
- Özgür yazılımlı tıbbi yardımcı cihaz kullanma nedenleri
- Özel mülk yazılımlı tıbbi yardımcı cihazlara dair şikâyetler
- Özgür yazılımlı tıbbi yardımcı cihazların hayatı kolaylaştırmak için geliştirmesi gereken noktalar
- E-postada deneyimin bir kısmının yayımlanıp yayımlanamayacağı belirtilmelidir; istenirse anonim yayımlama da mümkündür
- Tıbbi yardımcı cihaz deneyimlerinizi herkese açık biçimde anlatmak sizin için uygunsa LibrePlanet 2024 oturumu için başvuru yapabilirsiniz
1 yorum
Hacker News yorumları
Kişinin kendi bedeni üzerindeki özerkliği bağlamında bile bu dört özgürlük geçerli olmayacaksa, başka nerede daha önemli olabilir ki?
Tersinden bakınca bu, bedeninizin bir parçasının size ait olmadığı, yalnızca lisansla kullanımınıza izin verildiği ve bu lisansın izin verenin keyfine göre değiştirilebileceği ya da geri çekilebileceği anlamına geliyor
Bunun yasalaştırılması gerekebilir
Üstelik emsali de yok değil. Telif hakkı ve patentler, yemek tarifleri veya giyim tasarımları gibi hayatta kalmak için gerekli şeylerin genelinde çok sınırlı uygulanıyor
İnsan hayatının bağlı olduğu yazılımları satarken kullanıcıya kodu inceleme ve değiştirme hakkı vermemek yasa dışı olmalı
Eve koymak üzere tescilli bir cihaz da aldım; bu cihaz defibrilatör verilerini okuyup cep telefonu şebekesi üzerinden kardiyoloğa gönderiyor. Düzenli uzaktan kontrollerde yanına oturup bir düğmeye basıyorum; algılanan anormal kalp ritimleri ve şok tedavisi uygulanıp uygulanmadığı ya da tedavi olmadan normale dönüp dönmediği gibi bilgileri gönderiyor. Bunu yılda yaklaşık 2-4 kez yapmak gerekiyor
Ama düğmeye her bastığımda 200 dolar faturalandırılıyor. Olay sayısı 0 olsa bile aynı; zaten %90’dan fazlasında gerçekten 0 olay oluyor
Verileri kendim okuyabileceğim hiçbir arayüz sunulmuyor. Cihazı kendim okuyup olay olmadığını doğruladıktan sonra doktora yeni teşhis edilecek bir şey olmadığını bildirmemin bir yolu yok
Bu sağlık sisteminden nefret ediyorum. Cihaz hayatımı kurtarmakta harika, ama ücret ödemeden de o verileri okuyabilmeliyim
Kontrol yazılımları çok daha karmaşık. Örneğin bir aile üyesinin teknolojiye aşina olmadığını ama insülin pompası kullandığını, başka bir aile üyesinin ise teknolojiye hâkim ve hacklemeyi sevdiğini, bu yüzden insülin pompası yazılımını “iyileştirmek” için değiştirdiğini düşünün. Ancak bu değişiklik yanlışlıkla gece uykuda aşırı insülin dozuna yol açıp aile üyesinin ölümüne neden olabilir
Kuralların ve düzenlemelerin var olmasının nedeni sırf kural koymak değildir; bunlar kanla yazılmıştır
Hayatın bağlı olduğu kontrol yazılımlarının özgürce değiştirilebilir olması hedefi soylu, ancak yaklaşımın yanlış olduğunu düşünüyorum. Bilgisayar bilimi sektörünün önce insan öldürmeyen yazılım yapmayı, öz doğrulama yoluyla “doğrulamadan geçti == kimse ölmez” güvencesi vermeyi vb. nasıl sağlayacağını bulması daha yapıcı olur
Bu hiç de önemsiz değil ve bu alanın inşaat mühendisliği gibi alanlara kıyasla henüz yeterince olgunlaşmadığı veya ana akımlaşmadığı hissi var. Yazılım değişikliklerinin ölümle sonuçlanmayacağını kolayca garanti edebilseydik, bu tür özgürlükleri yasayla zorunlu kılmak da kolaylaşırdı
Elbette niyet, yargı yetkisi, eğitim ve bilgi düzeyi, hangi değişikliğin denendiği gibi unsurlara göre iddianame ve yargılama süreci değişecektir
Cihaz üreticisi yazılımı güncelleyip birini yaralar veya öldürürse cezai ve/veya hukuki sorumluluk taşır
“O zaman sadece sorumluluk maliyetini ve düzgün yazılım mühendisliği maliyetini hesaplayıp…” gibi laflar gelmeden söyleyeyim: En azından ABD hukuk davalarında cezalandırıcı tazminatların amacı, fiili zararın ötesine geçip davalının berbat davranışını cezalandırmak ve onların ve başkalarının bunu bir daha yapmasını önlemektir
Meşhur McDonalds kahve yanığı davasında da çok büyük cezalandırıcı tazminat verilmişti. Mağdur dava öncesinde genital bölge yanıkları nedeniyle yaşadığı muazzam acı ve sıkıntı için tazminat istememiş, yalnızca sağlık masraflarını talep etmişti. McDonalds bunu reddetmişti
Jüri birçok nedenle öfkelenmişti. McDonalds kahvenin sektör standardından çok daha yüksek sıcaklıkta servis edildiğini biliyordu, bunun insanları zaten yaraladığını da biliyordu ve makul bir tazminat talebini de reddetmişti
Böyle bir durumda tıbbi yazılımların özgür/açık kaynak yazılım haline gelmesi gerekli bir adım gibi görünüyor. Bunun tek başına yeterli olup olmadığı ayrıca tartışılabilir
Karşı taraftan bir örnek verirsek, insülin pompasında bir hata olabilir ve yeni düzeltme zamanında sertifika alamadığı için aile çaresizce izlerken hasta ölebilir. Denge gerekiyor
Bunu kısmen, artıları ve eksileri kendisine sunulan hastanın alternatif tedavi seçeneklerini tercih etme hakkı[1] kapsamında görüyorum. Hasta, üzerinde düşünülmüş riskleri alabilmeli
[1] https://en.wikipedia.org/wiki/Patients'_rights
Bunun yasalaştırma mı olduğu bilmiyorum, ama tek bir yazılım güncellemesinin yaşlı birinin kullandığı uygulamayı bozması kabul edilemez
Yine de özgür yazılım boyutu topluma fayda sağlar ve insanları tek bir şirketin kaderine bağlı kalmaktan kurtarır. Şirket desteği keserse, eski tıbbi cihaz kullanıcılarına yardımcı olan kurum içi uzmanlara sahip bir tıbbi yazılım hizmet şirketine gidebilirsiniz
Özgür yazılımda bu en azından mümkün; tescilli yazılımda ise imkânsız
Hiçbir kuruluş tıbbi bilgilerimiz üzerinde söz sahibi olan hakem konumunda olmamalı
Ama üzücü gerçek şu ki, tıbbi durumumuza erişebilen taşınabilir gözetim cihazlarını sürekli yanımızda taşıyoruz. Bilgileri gönüllü olarak sağlıyoruz ve araya serpiştirilen reklam içerikleriyle bu pratik giderek normalleşiyor ve kabul görüyor
Bu kolaylığın ileride başımıza gelecek sorunlardan daha ağır basıp basmadığından emin değilim
Hastaların birden fazla sağlık kuruluşundan tüm tıbbi geçmişlerini alıp yerelde saklamasını sağlıyor. Herhangi bir şirketin sağlık kayıtlarını paraya çevirmesi ya da veri madenciliği yapması konusunda endişelenmek gerekmiyor
Apple'ın üçüncü taraf yazılımların kararlılığını neredeyse yok sayarak çalıştığı iyi bilinir. Güvenliğin kritik olduğu bir teknoloji yığınına Apple'ı koyup düşünmeden yükseltme yaptıktan sonra bozulduğunda “hak etmişsiniz” diyecek değilim; ama özellikle daha önce böyle bir sorun yaşandıysa bu gerçekten aptalca bir seçim
Dünya FSF'nin free/open/libre tanımları etrafında dönmüyor ve LibreLink, FreeStyle Libre cihazıyla ilişkili. Bu cihazların pazarlaması, “en önemli işlerinize geri dönebilmenizi” sağladıkları gibi bir hedefe dayanıyor
Elbette akıllı telefon olmayan bir sürümü satın alınabilmeli, değil mi? Akıllı telefonlar yeterince kararlı değil ve gelecekte de olamaz
Bu yaz harici okuyucum bozuldu ve hâlâ çalışan sensörün verilerini okumak için üçüncü taraf bir uygulama kullanmak zorunda kaldım
Resmî uygulama sessize alınamadığı için kullanmıyorum. Dexcom daha da kötüydü; hem uygulama hem de harici okuyucu “sensör 6 saat sonra sona erecek” şeklindeki sabit bildirimi deli gibi çaldırıyordu ve sessize alma ya da ayarlama yolu yoktu. Gecenin herhangi bir saatinde çalıyordu
40 yıldır insüline bağımlı olarak iyi bir hayat sürdüm; kolaylık ve gece grafikleri gibi ek verilerin hepsi harika. Sesin varsayılan olması sorun değil, hatta öyle olmalı; ama bunu sessize alabilmeliyim. Sorumluluk feragatini de kabul edebilirim. Bu cihazlar hayata uyum sağlamalı; hayat cihazlara değil