Este vorba despre compania St. Jude Medical, din Minnesota, care ar fi pus în pericol viaţa pacienţilor, beneficiari ai unor dispozitive medicale produse de această companie. Avertismentul privind dispozitivele medicale a fost lansat luni de US Food & Drug Administration (FDA). În aceeaşi zi a fost lansat şi un soft ce vizează vulnerabilităţile acestor dispozitive.
Câteva dintre aceste vulnerabilităţi sunt confirmate. Unul dintre acestea se referă la faptul că hackerii pot controla de la distanţă implanturile cardiace. Astfel, hackerii pot modifica ritmul cardiac, pot genera şocuri sau pot descărca bateria. Până luni, nici un pacient nu a avut de suferit din cauza acestor vulnerabilităţi, a precizat FDA.
Implanturile cardiace produse de compania din Minnesota se pun sub piele, în zona superioară a toracelui, şi reglează ritmul inimii. Implanturile sunt legate de un transmiţător, aflat în casa pacientului, prin care medicul curant, logat la o reţea de intranet, primeşte informaţiile despre pacient.
Conform FDA, compania St. Jude Medical a confirmat că hackerii pot ataca transmiţătorul pe care îl pot folosi apoi pentru a schimba comenzile către implant. Reprezentanţii companiei spun însă că au luat mai multe măsuri pentru a asigura securitatea dispozitivelor cardiace, pe care le vor updata pe parcursul acestui an, şi că au creat un consiliu de cibersecuritate medicală.