「セキュリティに脆弱性が発見されたので、リコールしてファームウェアをアップデートします」
ありゃりゃそうですか。じゃあよろしく。パソコンや家電なら、その程度の反応でしょう。
ところが今回、脆弱性解消のためにリコールが発表されたのは、米国某社製の体内植込型<a href="http://tsuruhara9linic.blog116.fc2.com/blog-entry-929.html" target="_blank" title="ペースメーカー">ペースメーカー</a>です。
不整脈などの治療のために、体内に植込まれ、24時間ずっと心臓の電気活動をサポートする医療機器です。
リコールだと言っても、植込まれたペースメーカーを、体外に取り出してメーカーに送ることなどできません。
体内に植込まれたままの状態で、皮膚の外部から、特殊な機器を使って更新作業をすることになります。
ところが、パソコンでも何でもそうですが、ファームウェア更新中には普通、そのIT機器は作動を停止します。
そこで、停止している間に業務を止めたくなければ、別のIT機器でバックアップすることになります。
24時間稼働中のペースメーカーは、原則として作動を停止することはできません。
かといって、体内に植込まれているペースメーカーは1個なので、別の機器でバックアップはできません。
そんな時などのために、「バックアップモード」という、固定心拍数で作動する緊急モードがあります。
このモードに切り替えている間に、ファームウェアを更新するわけで、その所要時間は約3分間だそうです。
患者さんがどのような疾患・病状であれ、更新作業中の3分間は、一定心拍数で生命維持することになります。
更新に失敗する可能性は低いそうですが、もし失敗すれば、そのペースメーカーは機能を喪失するとのこと。
これを航空機のシステムに例えると、こうなります。
飛行中の旅客機でファームウェアの更新を行うため、3分間ほど、一定速度での飛行モードに切り替える。
更新に失敗する可能性は低いけど、もし失敗すれば、その航空機のシステムは機能を喪失する。
恐ろしい話です。