Therac-25, 1982 yılında Atomic Energy of Canada Limited (AECL) tarafından üretilen, bilgisayar kontrollü bir radyasyon terapi cihazıydı. 1985 ile 1987 yılları arasında en az altı kazaya karışan bu cihaz, hastalara normalin yüzlerce katı radyasyon dozu vererek ölümlere veya ciddi yaralanmalara neden oldu. Bu trajik olaylar, güvenlik açısından kritik sistemlerde yazılım kontrolünün potansiyel tehlikelerini gözler önüne serdi ve mühendislik dünyasında önemli bir dönüm noktası oldu.
Kazaların temel nedeni, eşzamanlı programlama hataları (race conditions) olarak bilinen yazılım kusurlarıydı. Therac-25'in tasarımında, önceki modellerde (Therac-20 gibi) donanım tabanlı olan bazı güvenlik mekanizmaları yazılıma aktarılmıştı. AECL, güvenlik mekanizmalarını kopyalamaktan kaçınmış ve Therac-20'den kod rutinlerini yeniden kullanmıştı. Dahası, cihazın yazılımı tek bir kişi tarafından PDP-11 assembly diliyle geliştirilmişti. Mühendislerin, son kullanıcı raporlarını başlangıçta göz ardı etmeleri ve aşırı özgüvenleri, felaketin boyutunu artıran kritik faktörlerdendi.
Therac-25 vakası, sağlık bilişimi, yazılım mühendisliği ve bilgisayar etiği alanlarında bir ders çalışması haline geldi. Bu olaylar, özellikle güvenlik açısından kritik uygulamalarda yazılımın rolü, hata yönetimi, kullanıcı geri bildirimlerinin önemi ve mühendislik sorumluluğu konularında derinlemesine düşünülmesini sağladı. Therac-25, yazılım geliştirme süreçlerinde titizliğin ve güvenlik protokollerinin vazgeçilmezliğini acı bir şekilde kanıtlamıştır.
Güvenlik açısından kritik sistemlerde yazılım hatalarının ve mühendislik özgüveninin yıkıcı sonuçlarını gösteren, endüstri için önemli dersler içeren bir vaka çalışmasıdır.