V mobilních rentgenových přístrojích Philips byla nalezena zranitelnost

No jenom, aby to nedopadlo jako Therac-25.
https://hackaday.com/2015/10/26/killed-by-a-machine-the-therac-25/

Problémy jako u Therac-25 se najdou všude, viz Boeing 737 Max. Nepochybuju, že i u farmaceutických firem jsou podobné problémy při vývoji, chyby v laboratořích, měřeních, ...

Požadovat 100% jistotu je neúčelné. Zastavil by se vývoj vpřed. Proto se zavádějí následné kontrolní mechanismy a také proto existují mechanismy, jak se na průšvih přijde relativně zavčas. Pro popáleného člověka to těžko bude vysvětlení, ale je potřeba si uvědomit, že on, i pacienti před ním dostali šanci na léčbu. Na alergii na penicilin taky zemřely zástupy pacientů, ale nepochybujeme, že nám antibiotika zajistila daleko lepší přežití.

Digitální doba přinesla nové výzvy. Postupy kontroly jakosti práce v laboratořích, práce lékařů atd. se vyvíjí už několik set let. Nuly a jedničky krotíme pár desetiletí. Bez pochyby bude nutné zavést metody kontroly práce, vypracovat metodiky a naučit se je rozšiřovat (v laboratořích dnes taky platí jiné postupy, než před padesáti lety). Bude k tomu asi patřit i to, že na takovém projektu nemůže pracovat programátor-nýmand, že nad ním bude muset být někdo ještě zkušenější atd.

Dále vidíme trend ve spojování hotových řešení do jednoho. To je případ integrovaného routeru, který výrobce převezme, ale už nepřevezme odpovědnost za jeho software - prostě důvěřuje dodavateli.

A nakonec přijdou místní ajťáci (viz analogie s benešovskou nemocnicí), kteří zařízení zcela nekriticky zapojí do sítě a důvěřují taky.

Sakra, od prvního programátora, až pro ajťáka v nemocnici, všichni pracují v prostředí srovnatelné s laboratoří. Jde o životy. Nechtěl bych, aby mi blízký zemřel jen kvůli hloupým chybám a sociální lenosti (to je odpovědnost někoho jiného...). Kdy už si to někdo začne opravdu uvědomovat.

Jo, a proto jsou soudy, ktere rozoduji, zda slo o zanedbani, nebo o nehodu. Kdyz se na jerabu pretrhne lano, ktere se pravidelne kontrolovalo, tak to je nehoda. Kdyz se pretrhne lano, ktere nekdo nechal zrezivet a bylo mu to jedno, sup s nim do vezeni.

Bude se benesovska nemocnice resit soudne?

U nedbalosti je potřeba posuzovat subjektivní stránku činu - tedy vztah podezřelého k tématu.
Pokud pracovník věděl, že je potřeba lano určité pevnosti, ale rozhodl tam dát jiné - pak je to vědomá nedbalost.
Pokud pracovník nevěděl, že lano je poškozené, ale měl ho ráno zkontrolovat, pak je to nevědomá nedbalost.

U IT se nedbalost posuzuje extrémně špatně, neexistují žádné minimální normy, se kterými by se mělo poměřovat. Není žádná povinnost, aby programátor uměl programovat. Není povinnost, aby jeho práci někdo zkontroloval a otestoval. V této situaci se obávám, že po právní stránce nelze hovořit o nedbalosti, i když lidsky to tak cítíme.

Psal jsem to už jinde, v IT oboru budou muset vzniknout profesní komory a postupně vznikat normy. Bude to složité, bude se muset začít od úplné nuly. Jinak budou přibývat případy, kdy IT "nedbalost" bude stát zdraví, životy a majetek.

Router??? A ten je tam na co?

Namátkou mě napadá, proč tam může být:
1. přístroj je sestaven z více autonomních celků; každý z nich má vlastní rozhraní,
2. obsluha má svoji obrazovku a je potřeba zajistit i uživatelské napojení (odeslání snímků),
3. bezpečnost (ve světle problému zní směšně)