醫院的心臟移植設備已被黑客入侵？

St. Jude醫療器械有限公司正面臨一項指控，其生產的心臟移植設備可被黑客入侵。

從周一收到的法律文件中了解到，Muddy Waters和Medsec聘請了一些安全專家為其撐腰，指控St. Jude生產的心臟移植設備容易受到網路攻擊。這份報告其實來自於BishopFox安全公司，他們的報告內容被當做證據提交給了明尼蘇達州聯邦法院。

Bishop Fox的報告中指出：

「MuddyWaters和Medsec對St. Jude醫療設備的安全指控，總的來說，還是非常屬實的。我們對於St.Jude心臟移植設備安全性的觀點是，據我們觀察，這些設備上採用的安全策略不滿足系統要求。」

事件起因是，今年8月份，Medsec調查發現，被成千上萬病人使用的St. Jude牌子的心臟起搏器存在被黑客入侵的安全問題。基於此，Muddy Waters也發布了一份同樣內容的報告。而這一指控行為可能會對St.Jude的股票價格造成很大的影響，Muddy Waters會從中受益。

今年9月份，St. Jude反過來指控Muddy Waters在故意誹謗，他們的設備不存在它所謂的安全隱患。

期間，美國食品藥品管理局和國土安全局也各自調查了Muddy Waters和Medse的指控。他們在調查之後稱，病人們可以繼續使用St. Jude的心臟移植設備。

根據Bishop Fox的安全專家的證詞，St. Jude的心臟移植設備存在一些比較嚴重的無線協議安全漏洞，攻擊者可以將Merlin@home設備轉成一種攻擊武器，10英尺以內可以廢除主治醫生的治療方案，危機病人的生命安全。在沒有任何輔助設備的情況下，攻擊距離是10英尺，但是如果外加一個天線，攻擊距離將會增加至100英尺。

Bishop Fox表示對其報告的準確度非常有自信，因為這份報告是由數位知名的計算機安全專家共同完成的，包括密碼學專家Matthew Green，約翰霍普金斯大學助理教授、Red Mesa創始人、無線射頻安全專家Drew Porter，硬體安全專家、Grand Idea Studio創始人Joe Grand。

St. Jude之所以反過來指控Muddy Waters和Medse的惡意誹謗，是因為他們不想自己的產品被這些小人用於滿足個人利益，從而誤導醫生和病人的決策，最終可能會對病人的生命造成很大危害。所以採取法律手段回應他們是最好的方法。

從一開始，St.Jude就否認了他們的指控，因為他們的產品有層層的安全保障，公司內部有安全持續不斷的安全維護，並且還會和外部的安全專家們一起維護。所以他們的指控純屬虛無，只是為了影響其股票價格，從而滿足個人利益。

Muddy Waters公司似乎一直在不斷的製造這種不實的報告，然後影響對方公司的股票價格。比如之前，Muddy Waters發布了一份報告，中國企業是如何從事欺詐行為的，其中就點名了傅氏科普威公司。隨之傅氏科普威公司的股票便出現了較大的起伏。

註：本文參考來源於threatpost

推薦閱讀：