测序巨头Imena深陷召回:因网络安全漏洞 可远程控制测序仪

日期: 栏目:教育频道 浏览:5548 评论:0
测序巨头Imena深陷召回:因网络安全漏洞 可远程控制测序仪

全球测序行业巨头,因illumina两款基因测序仪的网络安全漏洞,引发基因测序行业对网络安全的思考。

2022年6月13日,官网,美国美国食品药品监督管理局(FDA)宣布召回INMENA旗下的两款基因测序仪NextSeq 550Dx和MiSeqDx。召回原因是仪器存在网络安全漏洞。据悉,此次召回共涉及2201台仪器,涉及美国、日本、俄罗斯、英国、越南等55个国家和地区。其中,在中国需要召回423台。

在此事件之前,美国国土安全部和FDA下属的网络安全和基础设施安全局(CISA)以及上海美国食品药品监督管理局都曾先后发文,关注测序仪的网络安全。关于上述事件,6月14日,Inna官网发布公告称,因涉及特定产品的基因测序仪(型号:MiSeqDx和NextSeq 550Dx)存在可能影响其机载软件本地运行管理器(LRM)的潜在软件网络安全风险。由于米娜的倡议,召回级别为II级。值得注意的是,根据Imena的说法,到目前为止,它没有收到任何关于利用这一隐患的反馈。

截至记者发稿时,尚未收到英美娜方面的书面回复。据了解,米娜引发的网络安全漏洞被视为近十年来最大的安全隐患。对此,哈尔滨工业大学网络空间安全学院教授余翔展在6月16日接受《华夏时报》采访时表示,“基因测序仪内部需要存储大量的基因数据,网络安全漏洞使得测序仪存在隐私泄露的风险,后果严重。”

召回风波

事实上,早在5月初,两款仪器的网络安全漏洞就已经被国内监管机构发现。5月5日,上海美国食品药品监督管理局发文召回相关产品,召回级别为二级,意味着使用该医疗器械可能或已经造成暂时或可逆的健康危害。

此事源于英国一家基因检测公司在做常规的系统安全维护,其聘请的专业技术人员发现了illumina测序仪的漏洞,随后将问题告知了该公司。由于这款软件应用在Inmina的很多产品上,该公司立即开始了全面的调查。调查结果显示,定序器已经暴露了5个安全漏洞,其中3个安全漏洞被视为最高严重级别。

值得注意的是,这并不是Imena今年第一次出现安全和产品问题。2022年3月,Inmina在官网发布公告,主动召回基因测序仪NextSeqTM 550Dx仪器。本次召回涉及多个国家,包括美国、英国、澳大利亚等25个国家和地区,共召回621台,中国152台。

对此,余翔展解释道,“基因测序仪是获取基因测序数据的主要设备,它需要在内部存储大量的基因数据,这些数据涉及用户隐私信息。如果设备存在网络安全漏洞,定序器就会有泄露的风险。”

"这一事件是由定序器的软件缺陷引起的."6月16日,另一位同行研发负责人;不具名的d向本报记者透露,“企业召回是为了防患于未然,将安全风险降到最低。对于英敏娜这样的大型跨国企业来说,如果品牌声誉下降,对业务的影响会很大。”

此外,业内也有声音认为,“漏洞不堵上,基因数据可能泄露,存在严重的安全隐患,事关重大。”德恒律师事务所合伙人律师刘洋对此表示肯定,并告诉本报记者,“人类基因数据受法律保护。”

2022年3月,科技部发布《人类遗传资源管理条例实施细则》,再次强调了我国医学数据安全的重要性,明确规定:“人类遗传资源材料是指含有人类基因组、基因等遗传物质的器官、组织、细胞等遗传物质;境外组织、个人及其设立或者实际控制的机构不得在中国境内采集和保存人类遗传资源,不得向境外提供。”

联网疑云

针对米娜的公告,这个隐患属于网络安全范畴。相当一部分国产测序仪没有接入任何网络,风险只存在于内部,所以测序仪不存在隐患。

对于上述观点,余翔展表示,“如果定序器不能随时连接网络,虽然本身存在安全问题,但是

数据泄露可能性比较小。不过这不是因美纳公司逃避责任的借口,测序仪不联网并不代表其不能联入网络,一旦在软件升级等情况下联网就有可能出现数据泄露,安全隐患始终存在。”

上述研发负责人则称,“基因测序仪可以理解为最简单的照相机,辅料加进去,做一个显色。基因测序的过程就是不断加东西,不断使其显色的过程。基因测序仪的存储方式也像照相机一样有不联网的Sim卡储存,以及联网的云盘储存。而基因侧仪数据存储大都在自身的服务器内,其关键在于服务器是否脱离机干网。连上机干网就是云盘,脱离机干网就是私有云。”

据悉,两款被召回的基因测序仪,一款用于对来源于人体外周血的基因DNA测序;另一个款产品基于边合成边测序技术。两者都用以检测基因变化,这些基因变化可能导致存在疾病或易感性。

美国FDA官网显示,该安全漏洞可导致未经授权的用户远程控制仪器,改变仪器或客户网络上的设置、配置、软件或数据,或影响用于临床诊断的仪器中的患者测试结果,包括导致仪器不提供结果或提供不正确的结果、改变的结果,或数据泄露。出现的网络安全漏洞,可导致测序仪被远程控制。

影响几何

作为基因检测行业的早期的参与者,1998 年成立的因美纳选择卡位上游,快速成为全球最大产品、技术和服务供应商,对于整个行业发展都举足轻重。如今,很多人都吐槽基因检测产品价格太高,就是因为需要依托上游的因美纳。

根据FDA和CISA此前的报告,涉及到这一网络安全漏洞的产品非常多,覆盖了因美纳几乎所有中小型设备,占其整体销量的 90%。而根据沙利文基因测序产业报告显示,自 2017 年因美纳不断蚕食其他厂商的市场份额,逐渐形成了一家独大的局面。2018 年市场份额已增长至 84%,稳居第一。

新思界产业研究中心发布的一份研究报告显示,当前全球NGS仪器不到一万台,其中因美纳占比85%左右,其余份额主要被赛默飞、罗氏等瓜分。

基于此,对因美纳而言可谓是掌控了市场和定价权。因此,在2021 财年,因美纳的营收和利润都出现了大幅度增长。其营收 45.26 亿美元同比增长 40%;归属母公司净利润 7.62 亿美元,同比增长 16.16%。其中,因美纳在大中华区(中国)产生了 5.02 亿美元收入,几乎是前一年营收的 150%,占总营收的 11.1%。

作为基因测序行业当之无愧的霸主,因美纳周围所环绕的企业数量众多。仅中国公司成为MiSeq Dx平台战略合作伙伴的就有燃石医学、臻和、元码基因、世和基因、嘉宝仁和、真固生物、艾德生物等。

此外,新开源、安必平和金域医学等头部基因科技企业,也与因美纳达成合作协议,基于因美纳的系统进行体外诊断产品的研发。据了解,2021 年,先后有超过 30 家中国基因检测企业与因美纳签署合作意向。

“在未来,我国的基因测序市场不适合被外企把控。目前人类基因组数据涉及种族安全,已经成为国家和民族的战略资源。我们必须考虑到数据泄露带来的风险,保障解读人类基因密码设备的安全性,因此亟需关注基因测序设备国产化的问题。”余翔湛称。

责任编辑:孙梦圆 主编:陈岩鹏

标签: 基因测序仪  余翔湛  因美纳  网络安全  漏洞 

标签:

评论留言

我要留言

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。