Ciao Andrea, buogiorno nexiane per chi come me indicizza l'email a fini archivistici, e anche per fornire un minimo di contesto, sotto aggiungo qualche info La questione è (ovviamente) in-topic perché molti devices medici contengono un processore (per esempio i pacemakers, molto più diffusi) /quindi/ anche del software /riprogrammabile/ (anche la congigurazione è riprogrammazione), con TUTTE le conseguenze che questo comporta; per esempio: --8<---------------cut here---------------start------------->8--- We assess the security and privacy properties of a common ICD (implantable cardioverter defibrillator, n.d.r.) and present attacks on privacy, integrity, and availability. We show that the ICD discloses sensitive information in the clear (unencrypted); we demonstrate a reprogramming attack that changes the operation of (and the information contained in) the ICD; and we give evidence that a battery-powered ICD can be made to communicate indefinitely with an unauthenticated device, thereby posing a potential denial-of-service risk. All of our attacks can be mounted by an unauthorized party equipped with a specially configured radio communicator within range of the ICD. In our experiments, we performed attacks from distances up to several centimeters; we did not experiment with increasing this range. We also present prototype defenses against the attacks we describe. --8<---------------cut here---------------end--------------->8--- (https://www.secure-medicine.org/hubfs/public/publications/icd-study.pdf) Per rimanere su un prodotto diffusissimo come il pacemaker, chi lo impianta /sa/ che nei pazienti vanno /periodicamente/ sostituiti: https://www.theatlantic.com/health/archive/2014/02/who-killed-the-rechargeab... --8<---------------cut here---------------start------------->8--- In other words, pacemakers may seem outdated battery-wise, but they're actually heading in the same direction as most wearable gadgets: Data-driven and responsive to the behaviors of the person who is wearing—or in this case implanted with—the device. --8<---------------cut here---------------end--------------->8--- cioè (dicono) non fanno pacemakers ricaricabili perché è meglio sostituirli con quelli più moderni. Perché non dovrebbe valere per /tutti/ i dispositivi, /soprattutto/ quelli "neurali"? Qualcuno ne fa anche una questione etica: --8<---------------cut here---------------start------------->8--- other issues that have been relatively neglected in the literature: potential conflicts of interest, especially those associated with industry employed allied professionals (IEAPs); unanticipated impacts of commercial competition and the continuing cycle of device improvement; risks associated with remotely accessible software; equity in access to healthcare; and questions about reuse of explanted pacemakers in low and middle income countries. --8<---------------cut here---------------end--------------->8--- (https://academic.oup.com/europace/article/20/5/739/3109178?login=false) ...perché questa etica dovrebbe valere solo per il pacemakers?!? Il movimento Right To Repair spiega bene il problema con i medical devices e le apparecchiatire diagnostiche: https://www.repair.org/medical ...perchè "l'agibilità" di quei devices deve essere legata INDISSOLUBILMENTE con chi li produce?!? Andrea Trentini <andrea.trentini@unimi.it> writes:
... e il cuore mi duole a leggere (io che posso!) questa
https://spectrum.ieee.org/bionic-eye-obsolete «Their Bionic Eyes Are Now Obsolete and Unsupported» --8<---------------cut here---------------start------------->8--- Second Sight left users of its retinal implants in the dark [...] more than 350 other blind people around the world with Second Sight’s implants in their eyes, find themselves in a world in which the technology that transformed their lives is just another obsolete gadget. One technical hiccup, one broken wire, and they lose their artificial vision, possibly forever. To add injury to insult: A defunct Argus system in the eye could cause medical complications or interfere with procedures such as MRI scans, and it could be painful or expensive to remove. --8<---------------cut here---------------end--------------->8--- Wikipedia ha un articolo che parla proprio di questi prodotti: https://en.wikipedia.org/wiki/Artificial_cardiac_pacemaker
notizia di quella che "noi" (*) etichettiamo con:
- #L3 computing agency rubata e obsolescenza "programmata" (fallisce la ditta)
- #L1 lock-in
immagino valga anche per molti altri device medicali che ad un certo punto raggiungono un /end-of-life/ e non sono più supportati (né supportabili dato che sono iperproprietari)
sì, vale per TUTTI... e non ditemi che non dipende /soprattutto/ da come vengono progettati :-)
(*) nel nostro modello di Cittadinanza Digitale e Tecnocivismo
[...] Saluti, 380° -- 380° (Giovanni Biscuolo public alter ego) «Noi, incompetenti come siamo, non abbiamo alcun titolo per suggerire alcunché» Disinformation flourishes because many people care deeply about injustice but very few check the facts. Ask me about <https://stallmansupport.org>.