در سال ۱۹۸۵، باگ نرمافزاری دستگاه پرتودرمانی Therac-25 باعث شد دستکم شش بیمار دوزهایی از تشعشع دریافت کنند که ۱۰۰ برابر بیش از حد مجاز بود و جان سه نفر را گرفت. این باگ نرمافزاری تاریخی، بهعنوان یکی از درسهای عبرتآموز در علوم کامپیوتر و ایمنی نرمافزار شناخته میشود.
نوآوری و ریسکهای Therac-25
Therac-25 بهخاطر قابلیتهای پرتودرمانی با پرتو الکترونی و اشعه ایکس مگاولت، و جمعوجور بودن دستگاه، برای مراکز پزشکی بسیار جذاب بود. یکی از نوآوریهای این دستگاه، حذف کنترلهای سختافزاری و اتکا به نرمافزار بود؛ موضوعی که باعث شد بررسیهای ایمنی در برخی شرایط نادیده گرفته شود.
علت فاجعه
باگ مرگبار هنگامی رخ داد که اپراتور حالت درمانی را اشتباه انتخاب میکرد و سریعاً قصد اصلاح آن را داشت. تغییر سریع ورودیها طی ۸ ثانیه زمان تغییر حالت، سیستم را دچار سردرگمی میکرد و در نهایت باعث تزریق دوزهای کشنده شد.
پیگیریها و پیامدها
-
اولین حادثه: ۱۹۸۵
-
آخرین حادثه: ۱۹۸۷
-
قربانیان: سه نفر جان خود را از دست دادند و سه نفر دیگر با ناتوانیهای جسمی دائمی مواجه شدند.
-
شرکت سازنده (AECL) تا مدتها از پذیرش مشکل سر باز زد و تحقیقات FDA نیز با تاخیر انجام شد.
باگ Therac-25 به یک نمونه کلاسیک در مطالعات ایمنی نرمافزار و مهندسی پزشکی تبدیل شده و اهمیت طراحی ایمن و آزمونهای دقیق نرمافزاری را به جامعه علمی یادآوری میکند.
