美国食品和药物管理局(FDA)近日发出警告:确认心血管设备生产商圣犹达医疗(St Jude Medical)的部分产品存在网络安全性问题,其生产的特点型号起搏器和心血管仪器产品极易被黑客侵入。此前浑水发布做空报告称公司产品存在网络安全性问题,而信息安全研究员工也早已警告此类问题,在今年九月FDA计划彻查心血管设备生产商St Jude的产品安全性问题。而现在是首个由FDA发出的正式警告,这或将对圣裘德医疗的股价产生极大影响。
FDA指出,脉冲发生器/起搏器可以被经过恶意修改的St Jude自家的数据传输器Merlin@home入侵,Merlin@home适用于兼容的St. Jude Medical植入式脉冲发生器的患者,可从植入的脉冲发生器中读取数据,并将数据发送到医院可从中进行查看的服务器上。但是其非常容易遭受篡改,恶意代码容易引起植入的脉冲发生器中止工作,危及患者生命。
FDA提醒所有使用Merlin@home数据传输器和兼容植入式脉冲发生器的患者立即联网进行固件更新。