AUTORE PRINCIPALE
FRANCESCA MAZZOTTI
AFFILIAZIONE
università degli studi di trieste
VALUTA IL CHALLENGE
GRUPPO DI LAVORO
FRANCESCA MAZZOTTI – università degli studi di trieste, Emilia-Romagna
LUCIA FLAMMINI – università degli studi di trieste, Marche
ANTONIO BARTOLOZZI – università degli studi di trieste, Toscana
GIULIA SILVERI – università degli studi di trieste, Friuli Venezia Giulia
AREA TEMATICA
ICT ed informatica medica
ABSTRACT
Il software preso in esame è un dispositivo medico stand-alone realizzato per automatizzare il reparto di Terapia Intensiva Neonatale. Essendo in commercio da oltre vent’anni con l’obiettivo di rinnovarlo è stato traslato in un nuovo ambiente. La traslazione è stata fatta per il client da Oracle Forms a Delphi mentre si è deciso di mantenere Oracle come database sottostante.
Il progetto portato avanti è volto a dimostrare che quando possibile il porting deve essere considerato sia per ottenere il rinnovamento tecnologico del software sia l’aumento della sicurezza ottimizzando le risorse aziendali. Infatti si investono risorse in un’analisi dei rischi approfondita e nella segregazione dei software items come richiesto dalla EN ISO 62304 piuttosto che nella riscrittura della logica.
La segregazione dei software items soprattutto nel caso in cui svolgono funzioni critiche permette di aumentare la sicurezza del software poiché impedisce a meno di bug logici che malfunzionamenti presenti nel software possano compromettere il corretto funzionamento dell’item stesso. Esistono diversi livelli di segregazione tutti basati sul concetto di non condivisione di aree di memoria. Spesso la segregazione è difficile da ottenere perché comporta l’aumento della complessità del software diventando così poco vantaggiosa. Per il software preso in esame però sfruttando le caratteristiche di Oracle e del linguaggio PL/SQL è stata ottenuta una segregazione di tipo logico. Durante il porting sono state segregate sul server procedure che inizialmente erano lato client per aumentare la sicurezza complessiva del software.
Inoltre è stata fatta un’analisi approfondita di tutto il codice che spesso non viene fatta per mancanza di tempo o risorse facendo emergere rischi anche banali (duplicazione di codice uso di variabili globali che violano il principio di information hiding).
Il porting può sembrare molto oneroso perché si lavora con codice già scritto di fronte al quale i programmatori preferirebbero riscriverlo da zero. È stato dimostrato invece che può avere molti vantaggi per un dispositivo medico in cui la sicurezza per il paziente è più importante del rinnovo tecnologico. Rispetto alla riscrittura il tempo risparmiato alla re-implementazione di tutta la logica si può impiegare per ottenere un prodotto finale più sicuro grazie all’analisi dei rischi e alla segregazione che se ottenuta in modo logico permette anche di non aumentare la complessità del software.
