Therac-25 Olayı (2021)

 (thedailywtf.com)
2 puan yazan GN⁺ 2025-08-28 | Henüz yorum yok. | WhatsApp'ta paylaş
  • Therac-25 tıbbi radyasyon cihazında ölümcül kazalar meydana geldi
  • Yazılım hatası nedeniyle birçok hasta ciddi düzeyde aşırı radyasyona maruz kaldı
  • Mevcut güvenlik sistemlerinin dijital kontrol sistemiyle değiştirilmesi sonucu sorun ortaya çıktı
  • Hata teşhisi ve iletişim eksikliği nedeniyle kazanın nedeninin belirlenmesi gecikti
  • Güvenlik açısından temel ders olarak algoritma güvenilirliği ve kapsamlı testlerin önemi vurgulandı

Therac-25 olayına genel bakış

  • Therac-25, tedavi amaçlı radyasyon veren bir tıbbi cihaz olarak yaygın biçimde kullanılıyordu
  • Bu cihaz, kanser hastalarına yüksek dozda radyasyon uygulama görevini üstleniyordu
  • Geçmişteki mekanik interlock güvenlik düzenekleri, yazılım tabanlı kontrol sistemiyle değiştirildi
  • Ancak bu değişim, yazılım hataları oluşma riskini artırdı

Kazanın meydana geliş süreci

  • Belirli işlem sıralarında ya da hızlı ardışık girişler sırasında programda hata oluşuyordu
  • Bunun sonucunda güvenlik mekanizmaları düzgün çalışmadı ve hastalar tasarlananın üzerinde şiddette radyasyona maruz kaldı
  • 1985–1987 yılları arasında birkaç hastada ciddi aşırı doz radyasyon vakaları görüldü ve bazıları hayatını kaybetti
  • İlk dönemde, radyasyon cihazındaki arızanın nedeni olarak yazılım sorunu göz ardı edilme eğilimindeydi

Sorunun nedenleri

  • Güvenilirlik doğrulama sürecinde, gerçek klinik ortamı yansıtmayan basit testler yapıldı
  • Hata işleme ve interlock yönetimindeki yetersizlik nedeniyle uç durumlarda algoritma hataları ortaya çıktı
  • Üretici ile hastaneler arasında açık bir sorun bildirim ve iletişim sistemi bulunmaması, hatanın fark edilmesini ve çözümünü geciktirdi
  • Bu olay, güvenlik odaklı yazılım tasarımının başarısızlığı olarak değerlendirilmektedir

Başlıca dersler

  • Güvenlikle doğrudan bağlantılı algoritmalar tasarlanırken kapsamlı doğrulama ve savunmacı programlama gereklidir
  • Test senaryolarının çeşitlendirilmesi ve gerçek kullanım senaryolarına dayalı simülasyonlar zorunludur
  • Çeşitli hata işleme döngüleri ve log sistemlerinin sistematik biçimde uygulanmasının önemi vurgulanır
  • Yüksek güvenilirlik gerektiren alanlarda, yalnızca yazılım kontrolüne bağımlılığın taşıdığı riskler kabul edilmelidir
  • Bu olay, dünya genelinde yazılım mühendisliği ve tıbbi cihaz sektöründe algoritma güvenilirliği, güvenlik yönetimi ve iletişim süreçlerinin önemini hatırlatan temsilî bir örnek oldu

İlgili okumalar

Henüz yorum yok.

Henüz yorum yok.