尖端医疗仪器：能救人也能杀人

■医疗仪器依赖电脑软件,一旦代码出错,可能是人命关天的事

智能输液泵可以精确控制给药剂量，自动减颤器可以把心脏病发作者从死亡边缘拉回，心脏起搏器和人工心脏可以确保血液按正常频率输送到全身以维持生命……

医疗仪器创造了奇迹，但它们功能越先进，构造越精密，就越依赖计算机软件。而一旦程序出了错，就可能要人命。

于是，科学家开始致力于开发“开放源代码”模式的医疗仪器设计平台，既加强安全，也鼓励创新。

致命错误

美国是全球最大的医疗保健用品市场，在这个市场上售出的医疗仪器一半以上依赖于电脑软件，而且常常是多种软件。一个心脏起搏器的软件可能由超过8万行源代码构成，智能输液泵则需17万行源代码，一台核磁共振成像扫描仪更需要多达700万行以上源代码。

据美国食品和药物管理局（FDA）统计，2005年至2009年间，发生电子输液泵致患者严重受伤的案例近2万起，致死案例700多起，其中软件错误是最常见的原因。比如，操作人员只按一次键，程序中某个代码出错而导致多次重复指令，就会造成超剂量给药。

先天不足

除人为操控因素外，有的医疗仪器软件“先天不足”。仪器投入市场前，制造商在测试软件时往往安全意识不强，不像航空电子设备等其他高风险制造业那么谨慎，也缺乏跟进软件工程界技术更新的敏感。

宾夕法尼亚大学计算机学教授因苏普·李说：“许多制造商既不懂、也不想使用计算机科学领域开发的新工具。”

更让人不安的是，这些医疗仪器软件到底多不安全，常常非得等到出了人命才能确知。绝大部分医疗仪器软件的源代码是封闭的，专利权掌握在制造商手里。这固然可以防止商业竞争对手“抄袭”和“山寨”，但也阻碍了软件安全技术人员发现其中的瑕疵和漏洞。

理论上，FDA有权要求查看每台经它批准上市的仪器软件源代码，但并没有成为一种惯例，而是让制造商验证自家软件的安全性，这种“自查”的公正性和有效性可想而知。两年前，为了降低输液泵的事故率，FDA提出为输液泵制造商提供免费软件测试，却至今没有制造商接受FDA这番“好意”。

全新理念

既然制造商不愿配合，科学家们决定从头来过，打造一个基于全新理念的医疗仪器产业。这个理念的基础就是开放源代码技术。

在一个开放源代码的系统里，软件作者或着作权所有者对外开放程序的原始码，供他人使用、查看或修改，为发现程序漏洞并不断改进软件提供充足的空间。开放源代码技术推崇者相信，这会让软件产品更加安全。

FDA和宾夕法尼亚大学联手开发的“通用输液泵”项目就是基于开放源代码模式的尝试。研究者首先收集输液泵可能出现的所有问题，把市场上现有和新出的输液泵设计做成数学模型，一一进行风险测试，根据抗风险表现最佳的模型编写程序代码。制造商还可以根据需要自行修改程序，添加特色功能，使自家产品区别于竞争对手。

威斯康星大学-麦迪逊的两位医学生理学家罗克·麦凯和苏伦德拉·普拉贾帕蒂希望设计出一种把放射治疗与高分辨率的CT（X射线断层扫描）和PET（正电子放射断层显像）诊断功能结合起来的机器。

普拉贾帕蒂说，制造这样一台机器的费用，仅相当于市场上同类扫描仪价格的四分之一。目前市场上的PET-CT诊断设备购买和维护费用都很高昂，而开放源代码模式的仪器更有可持续性。“假如你能亲手造出一台机器，哪里坏了你自己也能修。”

更多医疗电子信息请关注：21ic医疗电子频道