St. Jude Medical, Inc. (NYSE : STJ), société mondiale de dispositifs médicaux, a publié aujourd'hui la déclaration suivante :

Les patients sont notre principale priorité. St. Jude Medical prend très au sérieux son engagement envers les patients, car nous sommes conscients que les 20 000 patients du monde entier qui bénéficient chaque jour de nos thérapies vitales et d'amélioration de la qualité de vie comptent sur nous pour leur accorder toujours la priorité. C'est ce que ce nous faisons.

« Les accusations formulées par Muddy Waters et MedSec sont irresponsables, trompeuses, et effraient inutilement les patients, » a déclaré Michael T. Rousseau, président et chef de la direction de St. Jude Medical. « Nous souhaitons que nos patients sachent qu'ils peuvent se fier aux protections de cybersécurité mises en place sur nos dispositifs. Ce comportement en dit long sur les motivations de profits et l'intégrité de ces organisations. »

Démontrant à nouveau leur profond manque de connaissance de la technologie des dispositifs médicaux de St. Jude Medical, Muddy Waters Capital et MedSec ont présenté hier une vidéo qui fait en réalité apparaître la fonctionnalité de sécurité par verrouillage recourant à la télémétrie par radio fréquence (RF) utilisée dans nos stimulateurs cardiaques - et non une « panne », comme ils le prétendent. Cette vidéo confirme par ailleurs que les fonctions cliniques du dispositif fonctionnent comme prévu dans ces conditions.

« La vidéo fait clairement apparaître une fonctionnalité de sécurité, et non une défaillance. Le stimulateur cardiaque présente en réalité un fonctionnement normal. Lorsqu'ils sont la cible d'une cyberattaque, nos stimulateurs cardiaques passent en mode « sécurité » afin de garantir la poursuite du fonctionnement du dispositif, ce qui est une nouvelle marque de notre engagement en faveur de la sécurité, » a déclaré Phil Ebeling, vice-président et directeur technologique chez St. Jude Medical.

Nous appliquons des mesures de sécurité pour lutter contre ce que l'on appelle les « crash attacks » (attaques entraînant des pannes).

Lorsque des conditions inattendues sont détectées, en tant que mesure de précaution, les dispositifs de St. Jude Medical sont conçus pour passer en mode « sécurité » de maintien en vie.

Ces mesures de sécurité permettent au dispositif de passer en mode sécurité, dans le cadre duquel les fonctions préprogrammées de stimulateur cardiaque ou de défibrillation du dispositif médical implanté repassent à une configuration sécurisée. En outre, certains de nos dispositifs, en raison de leur conception, désactivent les communications RF pendant une période donnée, ce qui peut faire croire à un œil novice que le dispositif a été désactivé, alors que celui-ci continue de fonctionner.

Dans le cadre de notre engagement en faveur d'un investissement continu dans nos technologies, les dispositifs de St. Jude Medical disposent de mesures intégrées destinées à réduire le risque de commandes non autorisées envoyées en direction de nos dispositifs implantables. En outre, nous focalisons nos efforts en direction du renforcement continu de nos systèmes de sécurité au sein d'un environnement de cybersécurité en perpétuelle évolution. À titre d'exemple : 

  • Les contrôles d'accès protègent le système d'exploitation de Merlin@home de tout accès non autorisé
  • L'absence de commandes intégrées de programmation dans Merlin@home permet de garantir que la thérapie est fournie via le dispositif implanté uniquement sur les instructions du médecin
  • Les protocoles brevetés relatifs aux dispositifs médicaux implantés permettent de protéger les communications avec le dispositif implanté
  • Le chiffrage de l'authentification des sessions entre le dispositif médical implantable et Merlin@home vient renforcer davantage la sécurité du dispositif
  • La portée sans fil limitée des Services de communication des implants médicaux (Medical Implant Communication Services, MICS) restreint l'accessibilité des communications avec le dispositif implantable

« La sécurité des patients est, et a toujours été, notre principale priorité », a déclaré Mark Carlson, docteur en médecine, vice-président et directeur médical chez St. Jude Medical. « Nos dispositifs sont sécurisés, et nous avons pris - et continuons de prendre - les mesures appropriées pour répondre aux défis dynamiques de la cybersécurité. Nous faisons cela dans la mesure où il s'agit d'une démarche responsable envers les patients et les cliniciens qui font confiance à nos dispositifs. »

À propos de St. Jude Medical

St. Jude Medical est un important fabricant international de dispositifs médicaux dont la mission est de transformer le traitement de certaines des maladies épidémiques les plus coûteuses au monde. À cette fin, la société développe des technologies médicales rentables qui sauvent et améliorent la vie de patients dans le monde entier.

St. Jude Medical, dont le siège social est situé à St. Paul, Minnesota, compte environ 18 000 employés à travers le monde et est spécialisée dans cinq domaines principaux que sont l’insuffisance cardiaque, la fibrillation auriculaire, la neuromodulation, la gestion traditionnelle du rythme cardiaque et les maladies cardiovasculaires. Pour en savoir plus, rendez-vous sur sjm.com ou suivez-nous sur Twitter @SJM_Media.

Déclarations prévisionnelles

Le présent communiqué de presse contient des déclarations prévisionnelles au sens de la loi « Private Securities Litigation Reform Act » de 1995, qui sous-entendent des risques et des incertitudes. Ces déclarations prévisionnelles comprennent les attentes, les projets et les perspectives de la société, notamment les réussites cliniques potentielles, les stratégies de remboursement, les accords réglementaires prévus et les futurs lancements de produits, ainsi que les revenus, marges, bénéfices et parts de marché projetés. Les déclarations formulées par la société se fondent sur les attentes actuelles de la direction et sont soumises à un certain nombre de risques et d'incertitudes susceptibles de faire varier considérablement les résultats réels par rapport à ceux décrits dans les déclarations prévisionnelles. Parmi ces risques et incertitudes, citons la conjoncture du marché et d’autres facteurs indépendants de la volonté de la société, ainsi que les facteurs de risque et autres mises en garde décrits dans les documents déposés par la société auprès de la SEC, notamment ceux décrits dans les sections « Facteurs de risque et mises en garde » du rapport annuel de la société sur Formulaire 10-K pour l’exercice clos le 2 janvier 2016 et de son rapport trimestriel sur Formulaire 10-Q pour le trimestre clos le 2 juillet 2016. La société décline toute intention d’actualiser les présentes déclarations ainsi que toute obligation à l’égard de quiconque de fournir de telles actualisations, quelles que soient les circonstances.

Le texte du communiqué issu d’une traduction ne doit d’aucune manière être considéré comme officiel. La seule version du communiqué qui fasse foi est celle du communiqué dans sa langue d’origine. La traduction devra toujours être confrontée au texte source, qui fera jurisprudence.