在美国调查之后,St. Jude发布了针对心脏设备的网络更新

时间:2019-06-07  author:祭桔  来源:永利国际网站  浏览:98次  评论:0条

(路透社) - 雅培实验室( )采取行动保护患者的St. Jude心脏植入物免受可能的网络攻击,周一发布了一个软件补丁,该公司表示将减少他们遭受黑客入侵的“极低”机会。

2016年4月28日,纽约证券交易所(纽约证券交易所)在美国纽约市的交易场所交易了St. Jude Medical的股票和交易信息.REUTERS / Brendan McDermid / File Photo

该公司在美国政府发起调查声称这些设备容易受到可能威胁生命的黑客入侵后约五个月公布了这一举措,这些黑客攻击可能导致植入式设备以潜在的危险速度发展,或者导致它们通过耗尽电池而失败。

美国食品和药物管理局和国土安全部表示,St。Jude的软件更新解决了其心脏设备中的一些(但不是全部)已知的网络安全问题。

FDA发言人Angela Stark表示,雅培周一开始向患者推出的补丁解决了对患者造成最大风险并防止黑客访问该设备的漏洞。

“该补丁旨在降低未经授权的个人利用漏洞并支持患者安全的风险,”她说。 “在整个调查过程中,FDA一直致力于解决患者安全问题。”

美国国土安全部发言人表示,他对剩下的问题没有立即发表评论。

St. Jude女发言人Candace Steele Flippin拒绝透露具体问题,但表示:“网络安全领域正在发展。 St. Jude Medical与FDA和DHS合作并继续与他们合作,以更新和改进我们技术的安全性。“

MedSec首席执行官Justine Bone在一份声明中表示,安全更新中没有修复“众多严重漏洞”。

Bone说,它们包括从St. Jude的Merlin @ Home设备以外的设备向心脏植入物发出未经授权的命令的能力。

周一标志着FDA和DHS第一次确认St. Jude设备易受黑客攻击。 他们说,他们知道该公司的心脏植入物患者没有网络攻击。

FDA表示,持续治疗的好处超过了网络风险。 国土安全部表示,只有“具有高技能”的攻击者才能利用此漏洞。

在卖空公司Muddy Waters和网络安全公司MedSec Holdings表示这些设备充满安全漏洞之后,他们在8月份推出了这项调查,这些安全漏洞使他们容易受到威胁生命的黑客攻击。

当Muddy Waters公开声称时,它还透露它正在缩短圣犹达医疗公司,该公司准备将自己卖给雅培。

这家卖空公司表示相信披露这些漏洞可能导致250亿美元的交易分崩离析,但雅培上周完成了对全球最大的植入式心脏设备制造商之一St. Jude的收购。

Muddy Waters的创始人卡森·布洛克说,他觉得该软件补丁的发布“有效地证实了”他的公司和MedSec所做的研究。

随着St. Jude宣布安全补丁,它拒绝就9月份针对Muddy Waters和MedSec提起的诉讼发表评论。 它指责他们采取“故意和恶意的方案来操纵证券市场以获取他们自己的财务意外收获。”

MedSec称St. Jude并未放弃诉讼。

雅培股价下跌0.1%至40.74美元。 相比之下,标准普尔500指数跌幅为0.3%。

Jim Finkle在波士顿的报道; 由Jeffrey Benkoe编辑,Bernard Orr

我们的标准: