80年代中期發生的Therac - 25事件（注：Therac – 25是Atomic Energy of Canada Limited所生產的一款輻射治療機器。在1985年6月到1987年1月之間發生的六起已知醫療事故中，由于操作失誤和軟件缺陷導致劑量設定過量造成了患者死亡或嚴重輻射灼傷），彼時設備制造商們對因為其醫療設備在設計過程中存在缺陷但被假定其架構無誤且具有足夠的安全防護性，從而導致病人永久性損傷甚至死亡的事實視若不見。而這些對設計無誤的假設最后經證明是致命性的。相比一般的電子產品（例如，一部多媒體播放器），我們必須對設計用于診斷或治療的醫療設備設定更高的標準，因為即便多媒體播放器可能會節拍不準但這也不會給病人造成傷害。

　　此外，現代醫療設備變得越來越復雜，并且具有比以往醫療設備更多的功能。我們要如何搭建這些新系統才能滿足今后的需求？我們如何才能確?？刂七@些設備的系統軟件不會對病人造成傷害？

　　醫療行業有種類繁多且尺寸和復雜性各不相同的醫療設備。雖然有些設備僅被用來收集數據，但另一些設備被用于更重要的任務，如手術管理，包括很多由美國食品藥品管理局監管的手術。
 
美國FDA醫療器械分類等級

　　低級：如果設備發生故障或設計存在潛在缺陷不會對病人、操作人員受傷、和/或旁觀者造成任何傷害。

　　中等級：如果對與設備功能有關的軟件進行操作會直接影響病人、操作人員和/或旁觀者，因此若其發生故障或設計存在潛在缺陷可能會對病人、操作員和/或旁觀者造成不算嚴重的傷害；或者它會間接影響病人、操作人員和/或旁觀者（例如，通過護理提供者的活動），在此情況下不準確的或被延遲的信息可能會導致病人、操作人員和/或旁觀者受到不算嚴重的傷害。

　　重要級：如果對與設備功能有關的軟件進行操作會直接影響病人、操作人員和/或旁觀者，因此若其發生故障或設計存在潛在缺陷可能造成病人、操作人員和/或旁觀者死亡或嚴重受傷；或者它會間接影響病人、操作人員和/或旁觀者（例如，通過供應商的行動），在此情況下不準確或被延遲信息可能會造成病人、操作人員和/或旁觀者死亡或重傷。

　　從FDA的醫療器械分類表可以看出，可能對患者造成危害的醫療設備必須由FDA進行監管。目前的大部分由軟件控制的醫療設備分別屬于中等級（Moderate）和重要級（Major）這兩大類。

　　醫療嵌入式設備通常由好幾類操作系統（OS）進行管理。操作系統簡單的“獨立運行的”執行循環到更復雜的由公司內部人員管理和維護（希望）的本地拓展操作系統。另一類操作系統是通用操作系統，如Linux或Android。通用操作系統為應用程度的開發提供了一個功能豐富的平臺，但它通常因為內容雜而導致占用的容量大。另外還有實時操作系統（RTOS），實時操作系統需要能提供一些特定的要求，如一個確定性的搶占式內核。將這些操作系統的功能加以結合可以為您的應用程序和硬件選定一款理想的操作系統。但有一點是肯定的---沒有哪一款操作系統會是萬能的。

規范很重要

　　我們必須首先考慮使用案例。系統如何使用？該設備將主要面向醫療保健機構，還是針對在家療養的病人，或兩者兼而有之？如何生產？如何對該設備進行測試，如何收集數據以供產品開發時使用？是否需要只允許專業技術員訪問的特殊服務模式？是否有僅用于測試和生產制造的特殊模式？在無論何時涉及病人資料，確何患者資料安全被放在首位的使用環境下，如何準備一款供醫院使用的設備？ 

　　該設備是否有通信模式，抑或純粹是單機設備？考慮電源使用案例也很重要。設備是由墻壁插座供電，還是由電池供電，或兩者都行？是否有充電周期？設備在充電時是否可用？

　　若是考慮設備的生產制造，那設備的預期單位體積為多大？如果單位體積很大，那么材料清單（BOM）成本會是一件敏感的事。如果是一款消費性電子設備，你可能需要考慮價格點敏感度。也許該器件是設備的核心部件，那么這將降低對成本的敏感度。這些考慮因素將直接影響盡量縮減BOM的需求，這反過來可能會導致要把你用于有效地搭建一款完整應用并留有一定余量所需要的內存最小化。使用通用操作系統的醫療系統通常對內存占用不敏感，并且讓通用操作系統中的所有中間件都可用的需求相比內存成本占了上風。

　　是否有任何實時需求需要被識別？對于某些設備，沒有實時行動的要求。如果某個中斷服務晚100毫秒執行，它可能會導致結果被延遲100毫秒，但不會導致出現故障。然而，如果涉及到激光眼科手術中所用的激光，如果激光不能按時打開和關閉，那么將會導致災難性的后果?；蛘撸绻す庥醒劬Ω櫹驅?，那么它必須與一個預定義的模式保持步調一致，以改善視力。

　　是否需要能容錯？考慮得最多的可能是系統是否能夠承受某個應用程序崩潰以及隨之而來的某個應用程序的重新啟動和繼續運行。盡管你不能忍受激光出錯而傷害病人，那么在應用程序某些部分重新啟動的時候，讓激光脈沖延后幾秒鐘是可以的。

　　設備上是否機密的病人資料？如果有，如何按HIPPA對其進行處理？病人資料必須安全且只能讓醫生和護士讀取，但（可能）不能泄露給其它人。當病人病歷記錄從設備轉移時，是否對其進行加密以防止外泄？