Therac-25, 40 anni dopo. Il bug software causò tre morti e cambiò per sempre la sicurezza biomedica

[ZEUS News - www.zeusnews.it - 24-09-2025]

Foto di Nong.

Sono passati quarant'anni da quando un errore nel software di controllo del Therac-25, un macchinario per la radioterapia prodotto dalla canadese AECL, causò (tra il 1985 e il 1987, prima di essere scoperto) sei incidenti gravi in ospedali statunitensi e canadesi. Tre di questi portarono alla morte dei pazienti, mentre gli altri tre provocarono disabilità permanenti. A distanza di quattro decenni il caso resta uno dei più emblematici nella storia dell'ingegneria biomedica e dell'informatica applicata alla medicina.

Il Therac-25 era stato progettato per somministrare trattamenti radioterapici ad alta precisione, combinando fasci di elettroni e raggi X. A differenza dei suoi predecessori, il Therac-25 si affidava completamente al software per la gestione delle modalità operative, rinunciando a sistemi di sicurezza hardware ridondanti. Il codice che lo gestiva, scritto in linguaggio assembly, presentava però una serie di bug che in determinate condizioni portavano il macchinario a erogare dosi di radiazioni fino a 100 volte superiori a quelle previste. Le indagini successive rivelarono che il bug si attivava quando l'operatore modificava rapidamente i parametri del trattamento, inducendo il software a selezionare una modalità errata senza che il sistema lo rilevasse. In alcuni casi il Therac-25 si attivava anche senza ricevere il comando di avvio, bypassando i controlli di sicurezza. AECL inizialmente negò l'esistenza di un problema software, attribuendo gli incidenti a errori umani o guasti meccanici. L'azienda riconobbe la responsabilità del codice difettoso solo dopo l'analisi di esperti indipendenti e la pressione delle autorità sanitarie.

Il caso Therac-25 portò a una profonda revisione dei protocolli di sicurezza per i dispositivi medici. Venne riconosciuta l'importanza di test rigorosi sul software, della documentazione trasparente e dell'adozione di sistemi di controllo incrociati. In ambito accademico il Therac-25 è oggi un caso di studio obbligato in molti corsi di ingegneria del software, etica informatica e sicurezza dei sistemi critici. La tragedia ha contribuito a definire standard più severi per la certificazione dei dispositivi medici, imponendo verifiche indipendenti e simulazioni di guasto.

Per approfondire:

SSD fuori uso dopo l'aggiornamento di Windows, Microsoft nega ogni responsab...

Il pericolo nascosto che viene dagli aggiornamenti automatici

La UE equipara il software ai prodotti fisici: responsabilità per danni fin...

Oggetti nuovi, il pericolo è la profilazione

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti

Gli inverter buggati mettono a rischio la rete elettrica
Nintendo Switch 2, c'è il primo bug: la durata della batteria non corrisponde alla realtà
Pannelli solari, aggiornamenti software e armi cibernetiche

Commenti all'articolo (3)

zeross

L'azienda in questione Atomic Energy Canadian Limited, era l'azienda parastatale canadese responsabili di tutto quello che si occupava di atomo, compreso lo sviluppo e la vendita dei reattori CANDU ad acqua pesante pressurizzata usati da molti paesi per l'energia civile ( e con qualche ritocchino per la produzione di polonio per... Leggi tutto
25-9-2025 18:45

{Obsoleto}

E adesso ci si affida alla IA...
24-9-2025 16:02

{rob}

"L'azienda riconobbe la responsabilità del codice difettoso solo dopo l'analisi di esperti indipendenti e la pressione delle autorità sanitarie." Avrebbero dovuto mettere in galera tutta la filiera, dai progettisti ai manager che hanno dato il via libera alla costruzione e alla vendita, altro che... Leggi tutto
24-9-2025 10:54

Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


News(4 commenti) Windows 11, il primo aggiornamento del 2026 causa errori e instabilità	News(2 commenti) Copilot si spinge dentro Esplora File: scoperto un pulsante segreto nelle build di Windows 11

News(2 commenti)

Amazon aggiorna Alexa senza permesso: Alexa Plus imposto in automatico gli abbonati Prime

Sicurezza(9 commenti)

La truffa del falso BSOD che convince gli utenti a installare un malware

Segnalazioni(6 commenti)

Windows 11 troppo pieno di IA? Winslop cancella Copilot e le integrazioni nascoste

Sicurezza(7 commenti)

La truffa della falsa scadenza della tessera sanitaria dilaga in Italia

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Sondaggio

Come preferisci seguire gli aggiornamenti di Zeus News?