(Reuters Health) – Una perdita pari alla metà dei guadagni per circa due anni: a tanto ammonterebbe il calo cui potrebbe andare incontro l’azienda americana St. Jude Medical, specializzata nella produzione di apparecchi cardiaci impiantabili, a seguito delle gravi defaillances che riguarderebbero i suoi dispositivi, legate a eventuali attacchi a livello di sicurezza informatica. È quanto afferma Muddy Water Research in un report secondo il quale i pacemaker a rischio sarebbero il 46% di quelli prodotti dall’azienda americana.
Secondo Muddy Water, questi dispositivi sarebbero a rischio di due diversi tipi di attacchi informatici: uno potrebbe provocare il malfunzionamento dell’apparecchio, mentre l’altro potrebbe indurre il consumo della batteria del device. In entrambi i casi, dunque, il malfunzionamento metterebbe a rischio i pazienti. “Questi attacchi – scrive Muddy Water nel report – richiedono scarse competenze da parte di chi li opera e potrebbero essere eseguiti anche a 15 metri di distanza”.
Un esperto di Bloomberg, Erik Schatzker, ha reso noto che MedSec, l società che si occupa di sicurezza informatica, ha rilevato la vulnerabilità dei device di St. Jude Medical mentre conduceva ricerche sulle prime quattro aziende produttrici di apparecchi cardiaci impiantabili.
Normalmente, chi identifica questi bug informatici avverte l’azienda produttrice dei rischi, concendendole un po’ di tempo per risolvere il problema. In questo caso, però, si tratta di bug macroscopici e MedSec non ha voluto seguire il protocollo, rendendo pubblico da subito il problema.
St. Jude Medical si difende dichiarando, per bocca del suo Chief Technology Officer (CTO), Phil Ebeling, che le accuse sono del tutto infondate e rimanda alla pagina con i dettagli sui suoi prodotti, per dimostrare come l’informazione al paziente sia una delle pratiche fondamentali dell’azienda americana.