Hart voor software

Automatische Externe Defibrillatoren, oftewel
AEDs zijn mateloos populair.  Overal hangen ze:
op Schiphol, zwembad de Dolfijn in Hoogeveen, de
gemeente Bergen, en in Boxmeer is zelfs een
stimuleringsregeling voor aanschaf in het leven
geroepen.  De levensreddende  wonderdoosjes zijn
door vrijwel iedereen te bedienen dankzij de
simpele bediening en een spraakinterface die het
proces stap voor stap oplepelt.  Uit
verschillende klinische proeven is gebleken dat
mensen met alleen basisonderwijs deze apparaten
probleemloos kunnen bedienen.  Achter die simpele
bediening gaat echter een uiterst complex
apparaat schuil dat bol staat van de geavanceerde
electronica en dito software.

En alhoewel deze technologie niet voor niets zo
populair is omdat het vele levens kan redden,
valt er toch iets af te dingen op hetgeen onze
branche eraan bijdraagt: de embedded software
plus bijbehorende electronica.  Uit longitudinaal
onderzoek over een periode van tien jaar
(1996-2005) blijkt namelijk dat 21.2% van de AEDs
gedurende deze periode werden teruggeroepen naar
de fabrikant, met als voornaamste reden
electronische of software problemen.  Ter
vergelijk, voor mobieltjes is dat minstens een op
de zeven, wat al hoog is.  Bij defibrillatoren
gaat het dan niet om gebruiksproblemen zoals bij
mobieltjes vaak het geval is, maar om werkelijk
falen van de apparatuur (protocolair
vastgelegd).

Even een voorbeeld van zo'n falende defibrillator
om de gedachte te bepalen:  "While attempting to
defibrillate a patient in ventricular
fibrillation, an 'internal dump overload' message
was displayed and the device failed to
discharge.  Another device was obtained and the
patient was defibrillated. The patient died the
next day." Dus niets simpele interface:
onbegrijpelijke foutmeldingen op een display
waarna de hele zaak vastloopt en de patient
overleed.

Geen voorbeeld van malfunctioning van een AED is
dit: "The defibrillator was applied to the
patient, voice instructions were heard, but then
the device displayed a red X and was not
responsive. [..] The patient did not survive. It
was later determined that the battery had
dislodged from the first defibrillator.  Device
check confirmed normal device function." Ja dat
is niet falen van het apparaat in pure zin, want
dat werkte als de batterij was blijven zitten. De
lethale gevolgen blijven even hartverscheurend.

Wat we in de softwarewereld niet gewend zijn, is
algemene praktijk in de medische sector.  Elke
week publiceert de Federal Drug Agency zogenaamde
Enforcement Reports, waaruit een massieve
hoeveelheid data over teruggeroepen apparaten en
veiligheids-alerts te halen valt.  Gedurende de
studieperiode is 2.78 miljoen apparaat-jaar aan
performance van defibrillatoren geobserveerd.  In
totaal zijn er 52 recalls geweest in die tien
jaar.  Dat klinkt weinig maar vanwege de
massaliteit raakte dat 385922 apparaten plus hun
accesoires.  Wat neerkomt op 21.1% recalls op het
totaal, wat heel veel is voor life-critical
systems.

En er is een trend: het aantal recall reports is
niet zozeer aan het stijgen, maar het aantal
apparaten wat terug moet wel.  Was dat in 1998
nog nul, in 2005 was dat al opgelopen tot 53323.
Een explosieve stijging dus.  En de fatale
gevolgen blijven ook niet uit:  "Confirmed fatal
AED-related device malfunctions occurred in 370
patients."

Eens kijken wat de bijdrage is van onze branche
aan die sterfgevallen.  Uit het onderzoek blijkt
dat failure to detect, failure to shock,
software, electrical, en miscellaneous hardware
toegeschreven mogen worden aan onze branche.
Onderdelen als batterijen en condensatoren zitten
daar dus nadrukkelijk even niet bij.  Van het
totaal aantal Enforcement Reports was 10.8% voor
detectie, 13.5% voor gebrek aan shocks, 16.2% aan
problemen met software, 21.6% electronica, en
10.8% aan allerlei hardware.  Komt samen op 72.9%
van de rapporten.  Dit percentage rapporten was
verantwoordelijk voor 81.7% van de teruggeroepen
AEDs.  Dus ondanks het feit dat duizenden levens
gered kunnen worden door deze wonderdoosjes,
ontpopt de IT-component zich als een doos van
Pandora.  Onze branche is verantwoordelijk voor
302 bevestigde doden.  Dat verdient voorwaar geen
schoonheidsprijs.

Hoe sommige fabrikanten ermee omgaan verdient
geen pluim: "While some offer repair or
replacement at no cost, others have simply
recommended discontinuing device use without
offering a remedy."  Een direct daarop volgend
probleem is dat er dus geen geregeld proces is om
eigenaren, danwel eindgebruikers te bereiken, wat
betekent dat het onmogelijk is om te weten
hoeveel problematische defibrillatoren nog steeds
een vals gevoel van veiligheid geven.

Meestal bevinden die apparaten zich in
dichtbevolkt gebied, met een zeer grote kans op
connectiviteit middels mobiele netwerken.  Een
beetje meer IT erin om ze te kunnen localiseren
en identificeren lijkt gegeven de problemen wel
op zijn plek.  Afgezien van ideetjes over
tracking en tracing van AEDs, ware het beter om
softwareconstructie werkelijk naar een hoger plan
te trekken.  Het hart van vrijwel alles om ons
heen klopt namelijk dankzij software, en stopt
ook dankzij software.  

X

Meer weten over de wondere wereld van ICT 
in Jip en Janneke taal? Ga dan naar de
knipselkrant van Chris Verhoef

Prof. dr Chris Verhoef is hoogleraar informatica 
aan de Vrije Universiteit in Amsterdam.  Hij
schrijft regelmatig een column in AG II.  Hij is
te bereiken via email:  x@cs.vu.nl.  Deze tekst is 
copyright SDU.  Niets van deze uitgave mag zonder
schriftelijke toestemming van de uitgever worden
overgenomen of worden gepubliceerd.