- Cuando los dispositivos de asistencia médica quedan atados a software privativo, el funcionamiento, la reparación y el soporte de dispositivos conectados directamente con el cuerpo —como apps de monitoreo de glucosa, audífonos e implantes de retina— quedan sujetos a las decisiones del fabricante
- La falla de LibreLink de Abbott y la advertencia sobre iOS 17 muestran que una simple actualización de app o un cambio de sistema operativo pueden afectar la consulta de glucosa y las alertas de pacientes con diabetes
- Después de iOS 15.4, algunos usuarios de audífonos Bluetooth tuvieron problemas de emparejamiento y configuración, y en casos como el de Resound tuvieron que esperar durante semanas la respuesta del fabricante hasta que hubiera una solución
- Cuando Second Sight Medical Products abandonó la tecnología de implantes de retina Argus, algunos usuarios perdieron una vía de reparación en caso de falla, y el caso de Medtronic mostró que los riesgos de ciberseguridad también quedan atados a la confianza en el fabricante
- La FSF considera que el software de dispositivos de asistencia médica debe distribuirse como software libre para que la comunidad pueda participar en la corrección de errores, el soporte a largo plazo y las reparaciones; ya existen ejemplos como Tympan, openMHA y OpenAPS
Control sobre el software que asiste al cuerpo
- El software que controla o asiste al cuerpo debe poder ser controlado por el usuario, y debe existir una forma de responder por cuenta propia cuando un dispositivo se detiene o una actualización falla
- Esto aplica a dispositivos conectados directamente con la vida diaria y los tratamientos, como audífonos, bombas de insulina, ojos biónicos y marcapasos
- Si se depende de software privativo, a los usuarios les resulta difícil verificar la causa de un problema, corregirlo o volver a una versión anterior
- Software libre significa que los usuarios tienen la libertad de ejecutar, copiar, distribuir, estudiar, modificar y mejorar el software
La falla de LibreLink y el riesgo de las actualizaciones de iOS
- En julio de 2023, usuarios de dispositivos Apple en el Reino Unido tuvieron problemas con una app de monitoreo de glucosa que dejó de funcionar después de que Abbott distribuyera una actualización de la app LibreLink
- El monitoreo de glucosa es una parte importante del tratamiento que permite a las personas con diabetes saber cuándo su glucosa está demasiado baja o demasiado alta
- David Burchell, que tiene diabetes tipo 1, dijo que entró en pánico cuando la app solo mostraba una pantalla blanca, y que después de eliminarla intentó instalarla de nuevo, pero ya no pudo volver a descargarla porque había sido retirada de la App Store
- Pese al nombre LibreLink, esta app no es libre, sino software privativo
- Los usuarios deben depender de la empresa para el mantenimiento y la distribución de la app
- Si hubiera sido software libre, los usuarios habrían podido ejecutarla, copiarla, distribuirla, estudiarla, modificarla y mejorarla por su cuenta, o esperar correcciones y compartición a través de una comunidad de desarrolladores y usuarios
- Si se hubiera conservado una versión anterior, también habría sido posible revertir la actualización problemática
- Dos meses después, antes de la actualización a iOS 17, los usuarios de las apps FreeStyle LibreLink y Libre 2 volvieron a enfrentar el mismo tipo de riesgo
- Abbott advirtió a los usuarios de Apple en septiembre de 2023 que StandBy Mode y Assistive Access Mode de iOS 17 podían afectar la experiencia de uso de FreeStyle Libre 2, FreeStyle LibreLink y FreeStyle LibreLinkUp
- En los smartphones que usan esas apps, se recomendó desactivar las actualizaciones automáticas del sistema operativo
- StandBy Mode puede bloquear ocasionalmente notificaciones sensibles al tiempo, como alarmas de glucosa, y Assistive Access Mode puede afectar la activación de sensores y los cambios en la configuración de alarmas de la app
Problemas con audífonos Bluetooth después de iOS 15.4
- En la primavera de 2022, después de actualizar el iPhone a iOS 15.4, algunos usuarios de audífonos que se conectan al teléfono por Bluetooth tuvieron dificultades para emparejar la app del celular con sus audífonos
- Un usuario que usa el seudónimo Bushness tuvo un problema con audífonos de la marca Resound: los deslizadores de graves y agudos se movían al azar después de la actualización a iOS 15.4
- Informó el problema tanto a Resound como a Apple
- Probó varias soluciones, pero no pudo corregirlo
- En los foros de Apple tampoco recibió ayuda más allá de métodos que ya había intentado
- Si Resound hubiera liberado su software, es posible que la comunidad hubiera podido revisar el código por dentro y encontrar la causa
- Con software privativo, a nadie fuera de la empresa le resulta fácil revisar el código para determinar qué salió mal
- El usuario debe esperar la respuesta del fabricante en lugar de recibir ayuda de la comunidad
- El bloguero de audífonos Goeffrey Cooling escribió que en los últimos años comenzaron a distribuirse actualizaciones de firmware para audífonos, una tendencia que se observa especialmente en audífonos Bluetooth y audífonos “Made For iPhone”
- Las marcas de audífonos no siempre informan qué incluyen las actualizaciones
- Las actualizaciones parecen distribuirse en torno a los momentos en que cambia el sistema operativo del iPhone
- Escribió que cada vez que Apple cambia el iPhone, surgen problemas de conexión con los audífonos
- Resound finalmente resolvió el problema que Bushness y otros usuarios experimentaron después de iOS 15.4, pero tomó varias semanas
- Cuando hardware necesario para la vida cotidiana requiere software privativo, los usuarios quedan fuertemente atados al calendario del fabricante
Una estructura en la que el fin del soporte lleva a la imposibilidad de reparar
- Si un fabricante de audífonos Bluetooth no ofrece actualizaciones para modelos cuya garantía venció, puede que haya que comprar un dispositivo nuevo aunque el hardware siga funcionando bien
- Si los audífonos incorporaran software libre, la comunidad de software libre podría participar en el mantenimiento de las actualizaciones
- El caso de los implantes oculares de Second Sight Medical Products muestra qué riesgos deja el fin del soporte para los usuarios reales
- La empresa abandonó esa tecnología en 2020 al enfrentar la posibilidad de quiebra
- Terry Byland dependía de un implante Argus de primera generación para su visión desde 2004, y dijo que si surgía un problema no tenía forma de arreglarlo
- El implante de retina de Barbara Campbell dejó de funcionar de repente mientras estaba en el metro
- Si una empresa de dispositivos de asistencia médica hubiera publicado el código fuente del software bajo una licencia libre como la GNU General Public License v3.0 or later, desarrolladores externos habrían podido ayudar a usuarios como Terry y Barbara
Por qué las leyes de ciberseguridad por sí solas no alcanzan
- Los dispositivos de asistencia médica que usan software privativo hacen que los usuarios dependan del fabricante no solo en errores y actualizaciones, sino también en ciberseguridad
- Algunos gobiernos intentan corregir por ley los problemas de seguridad de los dispositivos médicos basados en software privativo
- La PATCH Act exige que los fabricantes que solicitan aprobación a la FDA de Estados Unidos demuestren una seguridad y eficacia razonables durante todo el ciclo de vida de los dispositivos cibernéticos
- El objetivo de leyes como esta es evitar casos como los de 2019 y 2021, cuando se revelaron vulnerabilidades que podían exponer a ataques los marcapasos y bombas de insulina de Medtronic
- Sin embargo, con software privativo hay que confiar en que el fabricante detectará, comunicará y corregirá los errores
- La legislación por sí sola difícilmente elimina esta dependencia, y con software libre se vuelve posible la participación externa para probar dispositivos y encontrar vulnerabilidades
El efecto de soporte a largo plazo que ofrece el software libre
- El software libre en dispositivos de asistencia médica puede beneficiar a pacientes, al ambiente y a los sistemas de salud
- El software dentro de audífonos, bombas de insulina y marcapasos controla partes del cuerpo, por lo que los usuarios deberían poder controlar ese software
- El software libre contribuye a extender la vida útil de los dispositivos médicos
- La comunidad puede corregir errores y ofrecer actualizaciones
- Los pacientes no tienen que depender de un único fabricante
- En lugar de desechar dispositivos, se puede optar por el derecho a reparar
- El soporte a largo plazo puede reducir la carga de costos para los sistemas de salud y los pacientes
Casos que ya existen y áreas donde todavía falta
- En dispositivos de audífonos hay ejemplos de software libre, como el software desarrollado por el Tympan project
- El proyecto Open Community Platform for Hearing Aid Algorithm Research, financiado por los National Institutes of Health de Estados Unidos, desarrolló la plataforma openMHA para el procesamiento de señales de audio en tiempo real
- openMHA está licenciado bajo la GNU Affero General Public License v3.0
- Su objetivo es mejorar los sistemas auditivos asistivos
- Otros dispositivos de asistencia médica, como las bombas de insulina, también pueden ejecutarse con software libre gracias a proyectos como OpenAPS
- Todavía falta software libre para marcapasos, y sigue siendo un área donde la comunidad de software libre puede contribuir
Solicitud para compartir experiencias con dispositivos de asistencia médica
- Quienes apoyan el software libre pueden informar a las personas de su entorno sobre los problemas del software privativo en dispositivos de asistencia médica
- Pueden animar a amigos, padres y abuelos a preguntar al médico por el software de los dispositivos médicos, y a elegir o exigir software libre en lugar de software privativo
- Las experiencias con dispositivos de asistencia médica pueden enviarse a campaigns@fsf.org
- Razones para usar dispositivos de asistencia médica con software libre
- Quejas sobre dispositivos de asistencia médica con software privativo
- Aspectos que deberían mejorar los dispositivos de asistencia médica con software libre para facilitar la vida
- En el correo debe indicarse si se permite publicar parte de la experiencia, y también es posible publicarla de forma anónima si se desea
- Si no hay inconveniente en hablar públicamente sobre experiencias con dispositivos de asistencia médica, se puede enviar una sesión a LibrePlanet 2024
1 comentarios
Opiniones de Hacker News
Si estas cuatro libertades no aplican en el contexto de la autonomía sobre el propio cuerpo, ¿dónde podrían ser más importantes?
Visto al revés, significa que una parte de tu propio cuerpo no te pertenece, sino que solo se te permite usarla bajo licencia, y esa licencia puede cambiarse o revocarse a voluntad del licenciante.
Puede que haga falta legislarlo.
Además, no es que no haya precedentes. Los derechos de autor y las patentes se aplican de forma muy limitada en general a bienes esenciales para la supervivencia, como recetas de comida o diseños de ropa.
Debería ser ilegal vender software del que depende la vida de una persona sin darle al usuario el derecho a inspeccionar y modificar el código.
También me dieron un equipo propietario para tener en casa, que lee los datos del desfibrilador y los envía por la red celular a mi cardiólogo. En los chequeos remotos periódicos, me siento junto a él y presiono un botón; entonces transmite información como ritmos cardíacos anormales detectados y si hubo tratamiento con descarga, o si se normalizó sin tratamiento. Debo hacerlo entre 2 y 4 veces al año.
Pero cada vez que presiono el botón me cobran 200 dólares. Incluso si hubo cero eventos, y en más del 90% de los casos efectivamente hay cero eventos.
No se ofrece ninguna interfaz para que yo pueda leer los datos directamente. No tengo forma de leer el dispositivo por mi cuenta, confirmar que no hubo eventos y avisarle al médico que no hay nada nuevo que diagnosticar.
Odio este sistema de salud. El dispositivo es excelente para salvarme la vida, pero debería poder leer esos datos sin tener que pagar.
El software de control es mucho más complejo. Por ejemplo, imaginemos que un miembro de una familia no es muy hábil con la tecnología pero usa una bomba de insulina, y otro miembro de la familia sí sabe de tecnología y le gusta hackear, así que modifica el software de la bomba de insulina para “mejorarlo”. Pero ese cambio podría provocar por accidente una sobredosis de insulina mientras la persona duerme de noche y causar su muerte.
Las reglas y regulaciones existen no solo por hacer reglas, sino porque están escritas con sangre.
El objetivo de que el software de control del que depende la vida pueda modificarse libremente es noble, pero creo que el enfoque está equivocado. Sería más constructivo que la industria de la informática primero encontrara cómo crear software que no mate personas, cómo garantizar mediante autoverificación que “pasar la verificación == nadie muere”, etc.
Esto no es para nada trivial, y da la impresión de que este campo aún no está lo suficientemente maduro ni generalizado en comparación con áreas como la ingeniería civil. Si pudiéramos garantizar fácilmente que modificar software no llevará a la muerte, también sería más fácil imponer por ley estas libertades.
Por supuesto, la acusación y el juicio variarían según la intención, la jurisdicción, el nivel de capacitación y conocimiento, y qué cambios se intentaron hacer.
Si el fabricante de un dispositivo actualiza el software y hiere o mata a alguien, asume responsabilidad penal y/o civil.
Antes de que alguien salga con algo como “simplemente calculen el costo de la responsabilidad y el costo de hacer buena ingeniería de software…”, al menos en los juicios civiles de Estados Unidos los daños punitivos claramente buscan ir más allá del daño real para castigar la pésima conducta del demandado e impedir que ellos y otros vuelvan a hacerlo.
En el famoso caso de la quemadura por café de McDonalds también hubo una enorme indemnización punitiva. Antes del juicio, la víctima no pidió compensación por el tremendo dolor y sufrimiento derivados de las quemaduras en los genitales; solo pidió que le cubrieran los gastos médicos. McDonalds lo rechazó.
El jurado se indignó por varias razones. McDonalds sabía que su café se servía a una temperatura muy superior al estándar de la industria, sabía que ya había lastimado a personas y, además, rechazó una solicitud razonable de indemnización.
En ese contexto, que el software médico sea software libre/de código abierto parece un paso necesario. Si eso por sí solo es suficiente queda abierto a más discusión.
Como ejemplo del otro lado, podría haber un bug en una bomba de insulina, pero si la nueva corrección no logra certificarse a tiempo, el paciente podría morir mientras la familia mira sin poder hacer nada. Se necesita equilibrio.
Creo que esto forma parte, en parte, del derecho del paciente a elegir opciones de tratamiento alternativas[1] después de que se le presenten los pros y los contras. El paciente debería poder asumir riesgos meditados.
[1] https://en.wikipedia.org/wiki/Patients'_rights
No sé si eso debe legislarse, pero que una actualización de software rompa una app que usa una persona mayor es inaceptable.
Aun así, el aspecto de software libre beneficia a la comunidad y evita que las personas queden atadas al destino de una sola empresa. Si la empresa deja de dar soporte, uno podría acudir a una compañía de servicios de software médico que tenga expertos internos para ayudar a usuarios de dispositivos médicos antiguos.
Con software libre al menos es posible; con software propietario, no.
Ninguna organización debería ser el árbitro que controla nuestra información médica.
Pero lo triste es que siempre llevamos con nosotros dispositivos portátiles de vigilancia que pueden acceder a nuestro estado de salud. Entregamos información voluntariamente, y mediante contenido publicitario intermitente estas prácticas se van normalizando y aceptando cada vez más.
No estoy seguro de que la comodidad supere los problemas que vendrán.
Permite que los pacientes traigan todo su historial médico desde varias instituciones de salud y lo guarden localmente. No hay que preocuparse de que alguna empresa monetice o haga minería de datos con los historiales médicos.
Apple es conocida por operar con casi total indiferencia hacia la estabilidad del software de terceros. No diría que “se lo merecen” por meter a Apple en un stack tecnológico crítico para la seguridad, actualizar sin pensarlo y que luego se rompa, pero especialmente si ya habían tenido ese problema antes, es una decisión realmente tonta.
El mundo no gira alrededor de las definiciones de free/open/libre de la FSF, y LibreLink está relacionado con los dispositivos FreeStyle Libre. El marketing de estos dispositivos apunta a la idea de que te ayudan a “volver a las cosas más importantes”.
¿No debería ser obvio que se pueda comprar una versión que no dependa de un smartphone? Los smartphones no son lo suficientemente confiables, y nunca podrán serlo.
Este verano se me murió el lector externo, y tuve que usar una app de terceros para leer los datos de un sensor que todavía funcionaba.
No uso la app oficial porque no se puede silenciar. Dexcom era peor: tanto la app como el lector externo hacían sonar como locos una notificación fija de “el sensor vence en 6 horas”, sin forma de silenciarla ni ajustarla. Sonaba a cualquier hora de la noche.
He vivido bien durante 40 años dependiendo de insulina, y la comodidad y los datos adicionales como las gráficas nocturnas son excelentes. Está bien que el sonido venga activado por defecto, y así debería ser, pero tengo que poder silenciarlo. También puedo aceptar una exención de responsabilidad. Estos dispositivos deben adaptarse a la vida, no la vida a los dispositivos.