Данные, которые собирает имплантируемое кардиологическое устройств St. Jude, поступают в виде радиосигнала в передатчик Medical Merlin@home, который находится у пациента дома, и затем направляет полученную информацию в сеть Merlin.net, чтобы лечащий врач мог иметь к ней доступ.

Потенциально уязвимыми для хакеров оказались как раз передатчики. Чтобы устранить погрешности, которые могли бы позволить хакерам взломать устройства, St. Jude разработала патч (корректировку) к программному обеспечению. ПО будет автоматически обновлено, если пациент включит передатчик Merlin@home, куда поступают все данные с имплантируемых устройств, и подключит его к сети Merlin.net.

FDA заявило, что пациенты могут продолжать пользоваться устройствами. По сведениям регулятора, из-за недочетов в программном обеспечении пока никто не пострадал.

Abbott Laboratories, которая в 2016 году договорилась о приобретении St. Jude за $25 млрд, заявила, что сотрудничает с FDA и Министерством здравоохранения и социального обеспечения, чтобы повысить безопасность устройств.

В августе 2016 года Карсон Блок, основатель компании Muddy Waters, специализирующейся на корпоративных расследованиях, опубликовал отчет, в котором утверждал, что устройства St. Jude можно взломать. St. Jude опровергла обвинения и в сентябре подала в суд на Muddy Waters.

Теперь Блок заявил, что послание FDA подтверждает его доводы. «Оно также говорит о том, что, не сделай мы это достоянием общественности, St. Jude не устранил бы недочеты, – добавил Блок. – Как бы там ни было, исправления, о которым они заявили, не помогут решить множества более серьезных проблем, в том числе проблему существования универсального кода, который может позволить хакерам контролировать имплантаты».

В октябре 2016 года компания Johnson&Johnson предупредила больше 100 тысяч врачей и пациентов о том, что инсулиновая помпа ее производства теоретически может подвергнуться хакерской атаке. Специалисты отметили, что прежде ни один производитель медустройств такого рода предупреждений не рассылал.

St. Jude Medical Inc – американская компания, основанная в 1976 году. St. Jude занимается созданием, производством и дистрибуцией кардиологических медицинских изделий. Количество сотрудников компании составляет примерно 18 тысяч человек. Выручка St. Jude Medical в 2015 году составила $5,5 млрд.