美國食品藥物管理局(FDA)本周一證實，圣猶達醫(yī)療公司出品的心臟移植設(shè)備存有可供黑客訪問的漏洞。一旦入侵發(fā)生，黑客可以耗盡設(shè)備的電量、設(shè)置錯誤的跳動節(jié)奏和震擊。

心臟起搏器和除顫器等設(shè)備都在漏洞影響之列，而這些設(shè)備原本用于監(jiān)視和控制患者的心臟功能，以防止心臟病發(fā)作。

圣猶達公司已經(jīng)開發(fā)了一個軟件補丁來修復(fù)漏洞，從周一開始它將自動應(yīng)用于各種設(shè)備的調(diào)整。要獲取這一補丁，必須啟動發(fā)通訊模塊并與Merlin.net連接。

食品藥物管理局聲稱，病人可以繼續(xù)使用這些設(shè)備，而該漏洞未造成病人的損傷。

圣猶達近期花250億美元收購的阿爾伯特實驗室表示，工作室與食品藥品管理局和國土安全部就受涉及設(shè)備的安全性能的更新和提高達成了合作。

阿爾伯特實驗室的發(fā)言人坎迪斯·斯蒂爾·弗利平對媒體表示：“網(wǎng)絡(luò)安全，包括設(shè)備安全，是整個行業(yè)面臨的挑戰(zhàn)，而所有的植入設(shè)備與遠程監(jiān)控都存在潛在的漏洞。多年來我們始終在努力，我們將繼續(xù)致力于解決網(wǎng)絡(luò)安全風(fēng)險、修補潛在漏洞以及改善系統(tǒng)。”

漏洞出現(xiàn)在通訊模塊讀取設(shè)備中的數(shù)據(jù)并將其和醫(yī)師共享的過程里。食品藥品管理局稱，黑客可以通過訪問通訊模塊控制設(shè)備。

2016年8月，Muddy Waters的創(chuàng)始人卡森·布洛克發(fā)表了一份報告，聲稱圣猶達公司的設(shè)備有黑客入侵風(fēng)險，并表示正在減持自己的股票。圣猶達公司則辯解說：“純屬一派胡言，”同年9月，圣猶達公司對前者發(fā)起訴訟。

布洛克表示，周一的聲明 “證實”了公司的研究。

“
這份聲明重申了我們的立場：除非我們將漏洞公布于眾，否則圣猶達公司不會修復(fù)它。然而不管怎樣，這次公開的修復(fù)并沒有解決多少更重要的問題，比如嵌入裝置中普遍存在的某些代碼可讓其遭受黑客控制。

圣猶達公司的漏洞風(fēng)波敲響了警鐘：物聯(lián)網(wǎng)可能威脅到健康。12月，食品藥品監(jiān)管局發(fā)布了一份幫助廠商主動解決安全風(fēng)險的指南。