- Wenn medizinische Hilfsgeräte an proprietäre Software gebunden sind, hängen Betrieb, Reparatur und Support von Geräten, die direkt mit dem Körper verbunden sind – etwa Blutzuckerüberwachungs-Apps, Hörgeräte oder Netzhautimplantate – von den Entscheidungen des Herstellers ab
- Der Ausfall von Abbott LibreLink und die Warnungen zu iOS 17 zeigen, dass schon App-Updates oder Änderungen des Betriebssystems die Blutzuckerkontrolle und Warnmeldungen für Diabetespatienten beeinträchtigen können
- Nach iOS 15.4 hatten einige Nutzer von Bluetooth-Hörgeräten Probleme mit Kopplung und Einstellungen und mussten wie im Fall von Resound teils wochenlang auf eine Reaktion des Herstellers warten
- Als Second Sight Medical Products die Argus-Netzhautimplantat-Technologie aufgab, verloren einige Nutzer im Falle eines Defekts den Weg zur Reparatur; der Fall Medtronic zeigt zudem, dass auch Cybersicherheits-Risiken an das Vertrauen in den Hersteller gebunden sind
- Die FSF ist der Ansicht, dass Software für medizinische Hilfsgeräte als freie Software verteilt werden sollte, damit Communities an Fehlerbehebungen, langfristigem Support und Reparaturen mitwirken können; Beispiele wie Tympan, openMHA und OpenAPS gibt es bereits
Kontrolle über Software, die den Körper unterstützt
- Software, die den Körper steuert oder unterstützt, sollte von den Nutzern kontrolliert werden können, und es muss einen Weg geben, selbst zu reagieren, wenn ein Gerät ausfällt oder ein Update scheitert
- Gemeint sind Geräte wie Hörgeräte, Insulinpumpen, bionische Augen und Herzschrittmacher, die direkt mit Alltag und Behandlung verbunden sind
- Wer auf proprietäre Software angewiesen ist, kann die Ursache eines Problems oft weder prüfen noch beheben oder zu einer früheren Version zurückkehren
- Freie Software bedeutet, dass Nutzer die Freiheit haben, Software auszuführen, zu kopieren, zu verbreiten, zu untersuchen, zu verändern und zu verbessern
LibreLink-Ausfall und Risiken von iOS-Updates
- Im Juli 2023 hatten Nutzer von Apple-Geräten im Vereinigten Königreich Probleme mit der Blutzuckerüberwachungs-App, nachdem Abbott ein Update für die LibreLink-App verteilt hatte
- Die Blutzuckerüberwachung ist ein wichtiger Teil der Behandlung von Diabetespatienten, damit sie erkennen können, wann ihr Blutzucker zu niedrig oder zu hoch ist
- David Burchell, der Typ-1-Diabetes hat, sagte, die App habe nur einen weißen Bildschirm angezeigt und ihn in Panik versetzt; nachdem er die App gelöscht habe, um sie neu zu installieren, habe er sie nicht erneut herunterladen können, weil sie aus dem App Store entfernt worden sei
- Trotz des Namens LibreLink ist diese App keine libre, sondern proprietäre Software
- Nutzer sind für Wartung und Verteilung der App vom Unternehmen abhängig
- Wäre sie freie Software, könnten Nutzer sie selbst ausführen, kopieren, verbreiten, untersuchen, verändern und verbessern oder über eine Community von Entwicklern und Nutzern Korrekturen und deren Weitergabe erwarten
- Wenn eine frühere Version verfügbar geblieben wäre, hätte man das problematische Update zurücksetzen können
- Zwei Monate später, vor dem Update auf iOS 17, standen Nutzer von FreeStyle LibreLink und der Libre-2-App erneut vor derselben Art von Risiko
- Abbott warnte Apple-Nutzer im September 2023, dass der StandBy Mode und der Assistive Access Mode von iOS 17 die Nutzung von FreeStyle Libre 2, FreeStyle LibreLink und FreeStyle LibreLinkUp beeinträchtigen könnten
- Auf Smartphones mit diesen Apps wurde empfohlen, automatische Betriebssystem-Updates zu deaktivieren
- Der StandBy Mode kann zeitkritische Benachrichtigungen wie Blutzuckeralarme gelegentlich blockieren, und der Assistive Access Mode kann die Sensoraktivierung und Änderungen an den Alarmeinstellungen der App beeinflussen
Probleme mit Bluetooth-Hörgeräten nach iOS 15.4
- Im Frühjahr 2022 hatten einige Nutzer von Hörgeräten, die per Bluetooth mit dem Telefon verbunden werden, Schwierigkeiten, ihre Hörgeräte nach dem Update des iPhone auf iOS 15.4 mit der Handy-App zu koppeln
- Ein Nutzer mit dem Pseudonym Bushness berichtete, dass sich bei Hörgeräten der Marke Resound die Schieberegler für Tiefen und Höhen nach dem Update auf iOS 15.4 zufällig bewegten
- Er meldete das Problem sowohl Resound als auch Apple
- Er probierte verschiedene Lösungswege aus, konnte das Problem aber nicht beheben
- Auch in den Apple-Foren erhielt er keine Hilfe über die bereits ausprobierten Methoden hinaus
- Hätte Resound seine Software freigegeben, hätte eine Community möglicherweise in den Code schauen und die Ursache finden können
- Bei proprietärer Software kann außerhalb des Unternehmens praktisch niemand den Code prüfen und beurteilen, was schiefgelaufen ist
- Statt Hilfe aus der Community zu bekommen, müssen Nutzer auf die Reaktion des Herstellers warten
- Der Hörgeräte-Blogger Goeffrey Cooling schrieb, dass in den vergangenen Jahren begonnen wurde, Firmware-Updates für Hörgeräte auszurollen, besonders bei Bluetooth-Hörgeräten und „Made For iPhone“-Hörgeräten
- Hörgerätemarken teilen nicht immer mit, was ein Update enthält
- Updates scheinen oft rund um Änderungen am iPhone-Betriebssystem verteilt zu werden
- Er schrieb, dass bei jeder Änderung am iPhone durch Apple Verbindungsprobleme mit Hörgeräten entstehen
- Resound löste die Probleme, die Bushness und andere Nutzer nach iOS 15.4 hatten, letztlich, aber es dauerte mehrere Wochen
- Wenn für den Alltag notwendige Hardware proprietäre Software benötigt, sind Nutzer stark an den Zeitplan des Herstellers gebunden
Wenn Support endet, wird Reparatur unmöglich
- Wenn Hersteller von Bluetooth-Hörgeräten für Modelle außerhalb der Garantie keine Updates mehr bereitstellen, kann es sein, dass Nutzer neue Geräte kaufen müssen, obwohl die Hardware noch einwandfrei ist
- Wenn in Hörgeräten freie Software eingesetzt würde, könnte die Community freier Software an der Pflege von Updates mitwirken
- Der Fall der Augenimplantate von Second Sight Medical Products zeigt, welche Risiken ein Supportende für reale Nutzer hinterlässt
- Das Unternehmen gab die Technologie auf, als es 2020 mit einer möglichen Insolvenz konfrontiert war
- Terry Byland sagte, er sei seit 2004 auf sein Argus-Implantat der ersten Generation zum Sehen angewiesen, und wenn etwas damit schieflaufe, gebe es keine Möglichkeit, es zu reparieren
- Barbara Campbell berichtete, dass ihr Netzhautimplantat in der U-Bahn plötzlich aufgehört habe zu funktionieren
- Hätte ein Unternehmen für medizinische Hilfsgeräte den Quellcode seiner Software unter einer freien Lizenz wie der GNU General Public License v3.0 or later veröffentlicht, hätten Drittentwickler Nutzern wie Terry und Barbara helfen können
Warum Cybersicherheitsgesetze allein nicht ausreichen
- Medizinische Hilfsgeräte mit proprietärer Software machen Nutzer nicht nur bei Bugs und Updates, sondern auch bei der Cybersicherheit vom Hersteller abhängig
- Einige Regierungen versuchen, die Sicherheitsprobleme proprietärer softwarebasierter Medizinprodukte gesetzlich zu lösen
- Der PATCH Act verlangt von Herstellern, die in den USA eine FDA-Zulassung beantragen, dass sie über den gesamten Lebenszyklus eines Cyber-Geräts hinweg eine angemessene Sicherheit und Wirksamkeit nachweisen
- Solche Gesetze sollen Fälle wie 2019 und 2021 verhindern, in denen Schwachstellen bekannt wurden, durch die Herzschrittmacher und Insulinpumpen von Medtronic angreifbar sein konnten
- Bei proprietärer Software muss man jedoch darauf vertrauen, dass der Hersteller Bugs entdeckt, meldet und behebt
- Allein durch Gesetzgebung lässt sich diese Abhängigkeit nur schwer beseitigen; mit freier Software wird externe Beteiligung möglich, um Geräte zu testen und Schwachstellen zu finden
Langfristiger Support durch freie Software
- Freie Software für medizinische Hilfsgeräte kann Patienten, der Umwelt und dem Gesundheitssystem helfen
- Die Software in Hörgeräten, Insulinpumpen und Herzschrittmachern steuert Teile des Körpers, deshalb sollten Nutzer diese Software kontrollieren können
- Freie Software kann zur Verlängerung der Lebensdauer von Medizinprodukten beitragen
- Die Community kann Bugs beheben und Updates bereitstellen
- Patienten müssen nicht nur von einem einzigen Hersteller abhängen
- Statt Geräte wegzuwerfen, können sie sich für das Recht auf Reparatur entscheiden
- Langfristiger Support kann die Kostenbelastung für Gesundheitssystem und Patienten senken
Bereits vorhandene Beispiele und Bereiche mit Nachholbedarf
- Für Hörgeräte gibt es bereits Beispiele freier Software, etwa Software, die vom Tympan project entwickelt wurde
- Das vom US National Institutes of Health finanzierte Projekt Open Community Platform for Hearing Aid Algorithm Research entwickelt die Plattform openMHA für Audio-Signalverarbeitung in Echtzeit
- openMHA ist unter der GNU Affero General Public License v3.0 lizenziert
- Ziel ist die Verbesserung unterstützender Hörsysteme
- Auch andere medizinische Hilfsgeräte wie Insulinpumpen können dank Projekten wie OpenAPS mit freier Software betrieben werden
- Bei Herzschrittmachern gibt es bislang noch zu wenig freie Software; hier bleibt Raum für Beiträge aus der Community freier Software
Bitte um Berichte über Erfahrungen mit medizinischen Hilfsgeräten
- Unterstützer freier Software können Menschen in ihrem Umfeld auf die Probleme proprietärer Software in medizinischen Hilfsgeräten aufmerksam machen
- Sie können Freunden, Eltern und Großeltern raten, Ärzte nach der Software ihrer Medizinprodukte zu fragen und freie Software statt proprietärer Software zu wählen oder einzufordern
- Erfahrungen mit medizinischen Hilfsgeräten können an campaigns@fsf.org geschickt werden
- warum man freie Software in medizinischen Hilfsgeräten nutzt
- Unzufriedenheit mit proprietären medizinischen Hilfsgeräten
- was freie medizinische Hilfsgeräte verbessern sollten, um das Leben zu erleichtern
- In der E-Mail sollte angegeben werden, ob Teile der Erfahrung veröffentlicht werden dürfen; auf Wunsch ist auch eine anonyme Veröffentlichung möglich
- Wer öffentlich über Erfahrungen mit medizinischen Hilfsgeräten sprechen möchte, kann einen Beitrag für die LibrePlanet 2024 einreichen
1 Kommentare
Meinungen auf Hacker News
Wenn diese vier Freiheiten nicht einmal im Kontext der Autonomie über den eigenen Körper gelten, wo könnten sie dann wichtiger sein?
Umgekehrt gedacht hieße das, dass ein Teil des eigenen Körpers nicht einem selbst gehört, sondern nur lizenziert ist – und dass diese Lizenz nach Belieben des Lizenzgebers geändert oder widerrufen werden kann.
Möglicherweise braucht es dafür Gesetzgebung.
Hinzu kommt: Präzedenzfälle gibt es durchaus. Urheberrechte und Patente werden bei lebensnotwendigen Gütern im Allgemeinen, etwa Kochrezepten oder Kleidungsdesigns, nur sehr eingeschränkt angewandt.
Es sollte illegal sein, Software zu verkaufen, von der Menschenleben abhängen, ohne den Nutzern das Recht zu geben, den Code zu prüfen und zu verändern.
Außerdem habe ich ein proprietäres Gerät für zu Hause bekommen, das die Daten des Defibrillators ausliest und über das Mobilfunknetz an meinen Kardiologen überträgt. Bei regelmäßigen Fernuntersuchungen sitze ich daneben und drücke einen Knopf; dann werden Informationen übertragen, etwa welche abnormalen Herzrhythmen erkannt wurden, ob ein Schock abgegeben wurde oder ob sich der Rhythmus ohne Behandlung normalisiert hat. Das muss ich etwa zwei- bis viermal pro Jahr machen.
Aber jedes Mal, wenn ich den Knopf drücke, werden mir 200 Dollar berechnet. Selbst wenn es null Ereignisse gab – und in über 90 % der Fälle sind es tatsächlich null.
Es gibt keinerlei Schnittstelle, über die ich die Daten selbst auslesen könnte. Ich habe keine Möglichkeit, das Gerät selbst auszulesen, festzustellen, dass es keine Ereignisse gab, und meinem Arzt mitzuteilen, dass es nichts Neues zu diagnostizieren gibt.
Ich hasse dieses Gesundheitssystem. Das Gerät ist großartig darin, mein Leben zu retten, aber ich sollte seine Daten auch lesen können, ohne dafür bezahlen zu müssen.
Steuerungssoftware ist deutlich komplizierter. Nehmen wir zum Beispiel an, ein Familienmitglied ist technisch nicht versiert, nutzt aber eine Insulinpumpe; ein anderes Familienmitglied ist technikaffin und hackt gern und ändert die Software der Insulinpumpe, um sie zu „verbessern“. Diese Änderung könnte jedoch versehentlich nachts im Schlaf zu einer Insulin-Überdosierung führen und das Familienmitglied töten.
Regeln und Regulierung gibt es nicht einfach, um Regeln zu haben, sondern weil sie mit Blut geschrieben wurden.
Das Ziel, lebensabhängige Steuerungssoftware frei veränderbar zu machen, ist ehrenwert, aber meiner Ansicht nach ist der Ansatz falsch. Konstruktiver wäre es, wenn die Informatikbranche zuerst herausfindet, wie man Software baut, die keine Menschen tötet, und wie man mit Selbstverifikation garantieren kann: „Verifikation bestanden == niemand stirbt“.
Das ist keineswegs trivial, und dieses Feld wirkt im Vergleich zu Bereichen wie dem Bauingenieurwesen noch nicht reif oder etabliert genug. Wenn man leicht garantieren könnte, dass Softwareänderungen nicht zum Tod führen, wäre es auch einfacher, solche Freiheiten gesetzlich vorzuschreiben.
Natürlich würden Anklage und Verfahren je nach Absicht, Gerichtsbarkeit, Ausbildung und Wissensstand sowie Art der versuchten Änderung unterschiedlich aussehen.
Wenn ein Gerätehersteller Software aktualisiert und dadurch jemanden verletzt oder tötet, trägt er straf- und/oder zivilrechtliche Verantwortung.
Bevor jetzt jemand mit „dann kalkuliert man eben die Haftungskosten und die Kosten für ordentliche Softwaretechnik ein …“ kommt: Zumindest in US-Zivilverfahren dienen punitive damages ausdrücklich dazu, über den tatsächlichen Schaden hinaus mieses Verhalten des Beklagten zu bestrafen und ihn sowie andere davon abzuhalten, es erneut zu tun.
Auch im berühmten Fall um die Verbrühung durch McDonald’s-Kaffee wurden enorme punitive damages zugesprochen. Die Geschädigte verlangte vor der Klage nicht einmal Entschädigung für die enormen Schmerzen und Leiden durch Verbrennungen im Genitalbereich, sondern nur die Behandlungskosten. McDonald’s lehnte ab.
Die Jury war aus mehreren Gründen empört: McDonald’s wusste, dass der Kaffee bei einer Temperatur serviert wurde, die weit über dem Branchenstandard lag, wusste bereits, dass Menschen dadurch verletzt worden waren, und lehnte außerdem eine angemessene Schadensersatzforderung ab.
Vor diesem Hintergrund scheint es ein notwendiger Schritt zu sein, dass medizinische Software freie/Open-Source-Software wird. Ob das allein ausreicht, ist eine weitere Diskussion.
Als Gegenbeispiel: Eine Insulinpumpe könnte einen Bug haben, aber ein neuer Fix bekommt nicht rechtzeitig die Zulassung, und die Familie muss hilflos zusehen, wie der Patient stirbt. Es braucht ein Gleichgewicht.
Das gehört meiner Ansicht nach teilweise zum Recht des Patienten, nach Darstellung der Vor- und Nachteile alternative Behandlungsoptionen zu wählen[1]. Patienten sollten durchdachte Risiken eingehen dürfen.
[1] https://en.wikipedia.org/wiki/Patients'_rights
Ob das gesetzlich geregelt werden sollte, weiß ich nicht, aber es ist nicht hinnehmbar, dass ein einzelnes Softwareupdate eine App kaputtmacht, die ältere Menschen verwenden.
Trotzdem bringt freie Software der Gemeinschaft Vorteile und verhindert, dass Menschen an das Schicksal eines einzelnen Unternehmens gebunden sind. Wenn ein Unternehmen den Support einstellt, könnte man zu einem Dienstleister für medizinische Software gehen, der interne Fachleute beschäftigt, um Nutzern älterer Medizingeräte zu helfen.
Mit freier Software ist das zumindest möglich; mit proprietärer Software nicht.
Keine Organisation sollte als Schiedsrichter darüber auftreten dürfen, was mit unseren medizinischen Informationen geschieht.
Die traurige Wahrheit ist jedoch, dass wir ständig tragbare Überwachungsgeräte mit uns herumtragen, die Zugang zu unserem Gesundheitszustand haben. Wir geben Informationen freiwillig preis, und durch gelegentliche werbliche Inhalte wird diese Praxis zunehmend normalisiert und akzeptiert.
Ich bin mir nicht sicher, ob der Komfort die kommenden Probleme aufwiegt.
Sie ermöglicht es Patient:innen, ihre vollständige Krankengeschichte von mehreren medizinischen Einrichtungen abzurufen und lokal zu speichern. Man muss sich keine Sorgen machen, dass irgendein Unternehmen Gesundheitsakten monetarisiert oder per Data Mining auswertet.
Apple ist dafür bekannt, die Stabilität von Drittanbieter-Software nahezu zu ignorieren. Ich würde nicht sagen, dass man es „verdient“, wenn man Apple in einen sicherheitskritischen Tech-Stack einbindet, gedankenlos ein Upgrade durchführt und dann etwas kaputtgeht; aber besonders wenn man solche Probleme schon früher erlebt hat, ist das wirklich eine törichte Entscheidung.
Die Welt dreht sich nicht um die Free-/Open-/Libre-Definitionen der FSF, und LibreLink hängt mit den FreeStyle-Libre-Geräten zusammen. Diese Geräte werden mit einer Botschaft vermarktet, die sinngemäß verspricht, dass man „zu den wichtigsten Dingen zurückkehren“ kann.
Sollte man nicht selbstverständlich eine Version kaufen können, die kein Smartphone benötigt? Smartphones sind nicht zuverlässig genug und können es auch künftig nicht sein.
Diesen Sommer ist mein externes Lesegerät ausgefallen, und ich musste eine Drittanbieter-App verwenden, um die Daten eines noch funktionierenden Sensors auszulesen.
Die offizielle App nutze ich nicht, weil man sie nicht stummschalten kann. Dexcom war noch schlimmer: Sowohl die App als auch das externe Lesegerät ließen wegen der festen Warnung „Sensor läuft in 6 Stunden ab“ völlig durchgedrehte Alarme los, ohne Möglichkeit, sie stummzuschalten oder anzupassen. Sie gingen mitten in der Nacht zu beliebigen Zeiten los.
Ich lebe seit 40 Jahren gut mit Insulinabhängigkeit, und der Komfort sowie zusätzliche Daten wie nächtliche Kurven sind allesamt großartig. Dass Ton standardmäßig aktiviert ist, ist in Ordnung und sollte so sein, aber ich muss ihn stummschalten können. Ich kann auch einer Haftungsfreistellung zustimmen. Diese Geräte sollten sich dem Leben anpassen, nicht umgekehrt.