Sicherheitslücken in Defibrillatoren: Hersteller St. Jude geht juristisch in die Gegenoffensive
Der Herzschrittmacherhersteller St. Jude Medical wirft Muddy Waters und MedSec vor, falsche Informationen verbreitet zu haben, um davon finanziell zu profitieren – auf Kosten der Patienten.
Defribillatoren
(Bild: St. Jude Medical)
Der Herzschrittmacher- und Defibrillatoren-Hersteller St. Jude Medical lässt die Vorwürfe, sicherheitsbedenkliche Produkte zu verkaufen, nicht auf sich sitzen. Das Unternehmen wirft dem Sicherheitskonzern MedSec und der Investmentfirma Muddy Waters Capital (MWC) vor, finanziell motiviert falsche Informationen über dessen Produkte in die Welt gesetzt zu haben und ist damit vor das Bundesbezirksgericht in Minnesota gegangen, heißt es in einer Mitteilung.
MWC und Muddy Waters hatten vor kurzem einen Bericht veröffentlicht, laut dem Herzschrittmacher und Defibrillatoren von St. Jude unsicher seien. Das Ferndiagnosesysteme der Herzschrittmacher sei anfällig für Attacken von außen und könne gestört werden, die Herzhelfer könnten gar außer Betrieb gesetzt werden. Zudem könnten die Batterien der Implantate in einer Entfernung von 15 Meter durch eine Dauerverbindung erschöpft werden.
Wirtschaftliche Vorteile auf Kosten von St. Jude
Kurz darauf kamen Zweifel an dem Untersuchungsbericht auf. Trotz der Tatsache, dass ähnliche Sicherheitslücken in Medizintechnik lange bekannt sind und bisher fast ausschließlich nur theoretisch in Erscheinung getreten sind, scheinen MedSec und MWC den vorliegenden Fall künstlich aufgebauscht zu haben, um wirtschaftliche Vorteile auf Kosten von St. Jude zu erzielen. Das legte ein Bericht vom Wirtschaftsnachrichtendienst Bloomberg nahe. MedSec habe die gefundenen Lücken absichtlich nicht an den Hersteller, sondern an MWC gemeldet, um daraus Kapital zu schlagen. MWC habe viel Geld damit verdienen wollen, auf den Kursverfall der Aktien von St. Jude zu spekulieren. Zugleich habe die Firma auch Aktien des direkten Konkurrenten Abbott Laboratories gekauft.
Diesen Tenor verfolgt auch die Klage von St. Jude. MedSec und die anderen Beklagten hätten falsche und irreführende Informationen verbreitet, um den Aktienkurs des Unternehmens zu schmälern und davon zu profitieren. Die Beklagten hätten die Interessen der Patienten, deren Leben von den Herzhelfern abhänge, aus finanziellen Interessen missachtet. Das Archimedes Center for Medical Device Security habe im MedSec-Bericht keine schlüssigen Beweise für Fehlfunktionen von St.-Jude-Schrittmachern finden können.
St.-Jude-CEO Michael Rousseau sieht die Klage als bestes Mittel, um dagegen anzugehen, dass Unternehmen aus Profitinteressen Patienten und Pfleger verängstigten; und zwar indem sie die üblichen Wege umgehen, die normalerweise beschritten werden, wenn Sicherheitslücken aufgedeckt werden. (anw)
