St. Jude医疗器械有限公司正面临一项指控，其生产的心脏移植设备可被黑客入侵。

从周一收到的法律文件中了解到，Muddy Waters和Medsec聘请了一些安全专家为其撑腰，指控St. Jude生产的心脏移植设备容易受到网络攻击。这份报告其实来自于BishopFox安全公司，他们的报告内容被当做证据提交给了明尼苏达州联邦法院。

Bishop Fox的报告中指出：

MuddyWaters和Medsec对St. Jude医疗设备的安全指控，总的来说，还是非常属实的。我们对于St.Jude心脏移植设备安全性的观点是，据我们观察，这些设备上采用的安全策略不满足系统要求。

事件起因是，今年8月份，Medsec调查发现，被成千上万病人使用的St. Jude牌子的心脏起搏器存在被黑客入侵的安全问题。基于此，Muddy Waters也发布了一份同样内容的报告。而这一指控行为可能会对St.Jude的股票价格造成很大的影响，Muddy Waters会从中受益。

St. Jude指责Muddy Waters故意诽谤

今年9月份，St. Jude反过来指控Muddy Waters在故意诽谤，他们的设备不存在它所谓的安全隐患。

期间，美国食品药品管理局和国土安全局也各自调查了Muddy Waters和Medse的指控。他们在调查之后称，病人们可以继续使用St. Jude的心脏移植设备。

根据Bishop Fox的安全专家的证词，St. Jude的心脏移植设备存在一些比较严重的无线协议安全漏洞，攻击者可以将Merlin@home设备转成一种攻击武器，10英尺以内可以废除主治医生的治疗方案，危机病人的生命安全。在没有任何辅助设备的情况下，攻击距离是10英尺，但是如果外加一个天线，攻击距离将会增加至100英尺。

Bishop Fox表示对其报告的准确度非常有自信，因为这份报告是由数位知名的计算机安全专家共同完成的，包括密码学专家Matthew Green，约翰霍普金斯大学助理教授、Red Mesa创始人、无线射频安全专家Drew Porter，硬件安全专家、Grand Idea Studio创始人Joe Grand。

Muddy Waters通过制造绯闻创造价值

St. Jude之所以反过来指控Muddy Waters和Medse的恶意诽谤，是因为他们不想自己的产品被这些小人用于满足个人利益，从而误导医生和病人的决策，最终可能会对病人的生命造成很大危害。所以采取法律手段回应他们是最好的方法。

从一开始，St.Jude就否认了他们的指控，因为他们的产品有层层的安全保障，公司内部有安全持续不断的安全维护，并且还会和外部的安全专家们一起维护。所以他们的指控纯属虚无，只是为了影响其股票价格，从而满足个人利益。

Muddy Waters公司似乎一直在不断的制造这种不实的报告，然后影响对方公司的股票价格。比如之前，Muddy Waters发布了一份报告，中国企业是如何从事欺诈行为的，其中就点名了傅氏科普威公司。随之傅氏科普威公司的股票便出现了较大的起伏。