跳至正文

illumina召回2201台存漏洞测序仪,可能涉及50余国家的人体基因数据

illumina召回2201台存漏洞测序仪,可能涉及50余国家的人体基因数据


这款软件应用于illumina的很多测序产品,目前尚待寻找永久修复方案


文/ 辛颖 王小

编/ 王小


illumina召回2201台存漏洞测序仪,可能涉及50余国家的人体基因数据

图/Illumina官网


全球测序行业巨头因美纳(illumina)出现纰漏。


2022年6月13日,美国食品和药物监督管理局(FDA)官网发布的医疗器械召回通知显示,召回illumina(ILMN)旗下NextSeq 550Dx 和MiSeqDx两款基因测序仪,召回原因系仪器存在网络安全漏洞。


此次召回涉及的仪器共2201台,涉及美国、日本、俄罗斯、英国、越南等55个国家和地区。其中,在中国有423台需要召回。


这些仪器用于人类基因测序的临床诊断、遗传检测或科研。早在5月初,两款仪器存在网络安全漏洞已被发现。5月5日,上海药监局发文召回相关产品,召回级别为二级,意味着使用该医疗器械可能或者已经引起暂时的或者可逆的健康危害。


对定为二级召回的理由,6月15日,illumina相关负责人向《财经∙大健康》介绍,虽然存在漏洞的设备用于体外的基因检测,并不会直接对人体产生影响,但监管部门考虑到一些极端情况下的影响,“比如有一些人通过基因检测做产前无创筛查,万一有黑客通过这个漏洞篡改了检测结果,临床医生可能会据此认定胎儿是不健康的,就将影响到人身安全”。


尽管截至记者发稿,全球范围尚未收到任何表明该隐患已被利用的报告,这次的illumina网络安全漏洞也被视为近十多年以来,最大的一次安全风险。


illumina相关负责人表示,在全球医疗体系中,该公司与各国监管机构保持密切沟通机制。


漏洞的危害有多大


此次事件的起因是,英国的一家基因检测公司在做日常系统安全维护时,其聘请的专业技术人员发现了illumina测序仪的漏洞,问题随后告知该公司。由于这款软件应用于illumina的很多产品,公司立刻开始了全面排查。


排查结果被曝出有五个安全漏洞,其中三个安全漏洞被视为最高严重等级。


两款被召回的基因测序仪,适用于体外诊断。出现的网络安全漏洞,可导致测序仪被远程控制。


美国FDA官网显示,该安全漏洞可导致未经授权的用户远程控制仪器,改变仪器或客户网络上的设置、配置、软件或数据,或影响用于临床诊断的仪器中的患者测试结果,包括导致仪器不提供结果或提供不正确的结果、改变的结果,或数据泄露。


两款产品中,一款用于对来源于人体外周血的基因DNA测序;另一个款产品基于边合成边测序技术。两者都用以检测基因变化,这些基因变化可能导致存在疾病或易感性。


早在5月初,illumina向每一位受此影响的中国客户发出通知,并在中国开展相应现场软件升级措施。


6月3日,美国国土安全部下属的网络安全和基础设施安全局(CISA)发布了工业控制系统公告,详细曝光了illumina多款设备存在多个漏洞。


CISA也说明,一旦这些漏洞被未经身份验证的恶意行为者利用,则可以通过操作系统远程上传和执行代码,以更改设置、配置、软件或访问受影响产品的敏感数据。


这一安全警示立竿见影,翌日,illumina股价跌幅达6.26%。


在CISA的公告中,详细披露了NextSeq 550Dx、MiSeqDx、NextSeq 500、NextSeq 550、MiSeq、iSeq和 MiniSeq 等多款测序仪器软件存在网络安全漏洞。


illumina公布了自己的补救计划,称“已开发并提供了一个短期软件补丁,以防止本地运行管理软件 Local Run Manager(LRM)受到远程代码执行(RCE)的影响。”另外,该公司正积极开发一个永久性的软件修复方案,旨在为当前及将来的测序仪全面消除这一隐患,一经完成将及时通知客户。


从这则公告中可见,目前尚未能彻底解决这些安全漏洞,只能先发布一个短期补丁。


被美国CISA评估为最高严重等级,此次暴露的网络安全漏洞的潜在危害性不容小觑。


illumina的二代测序(NGS)和芯片技术,生成了全世界约90%的测序数据。在全球被使用的基因测序设备中,可能拥有大量患者的医疗数据,包括DNA数据、健康信息、家族遗传史等数据。


涉及到生物基因安全,普通公众非常敏感。哈佛大学的一项调查显示:92%的美国人不愿意公开基因数据,最关键的原因就是担心子孙后代的信息可能会被公开。


此次安全漏洞影响范围非常广。如果补救不及时,随时都将可能发生数据泄露事件,由于国内也有众多企业使用了illumina的设备。


上述illumina相关负责人向《财经∙大健康》介绍,自5月启动升级计划起,截至6月14日,“中国所有客户全部完成现场软件升级,是完成最快的国家,目前全球客户的维护接近基本完成”。并称,将开发一个永久性的软件修复方案,以全面解决类似问题。


燃石医学相关负责人告诉《财经·大健康》,公司有使用illumina测序仪,但在中国此次并不涉及实物召回,之前已经收到了illumina的相关通知,第一时间完成了软件的升级,目前没有产生影响。


“我们的仪器平台nextseq CN500这个型号是我们为国内定制的,只能在国内生产,放到医院后也是本地化局域网医院存储的,与illumina无交互。”贝瑞基因相关负责人说。


上述illumina相关负责人称,网络漏洞100%永远没有是不可能的,因此公司持续评估并优化所有产品的系统以确保网络安全。所有相关方对于网络安全性抱持主动且警觉的态度至关重要,包括采取优选方案,并且针对已识别的隐患采取短期和长期的应对方案。


“目前我们在基因检测信息漏洞上还是缺乏专业人士和监管手段的,如果业内人士不说就很难发现,所以常常是在出现问题后才能做一些补救措施。”北京亿生康源医疗科技有限公司创始人李琛认为,对于基因测序仪的使用机构应进行适当的限制。


谁能挑战?


针对网络安全方面的产品召回,这也是illumina首次遇到。


illumina相关负责人称,基于生物安全考虑,中国很多客户是不联网的,尤其是绝大多数公立医院。因为不联网,所以必须要上门维修,即便是疫情封控的地方,可能工程师出不去,也会请授权的第三方、有资质的工程师去做。


此次事件所涉两款产品中,NextSeq 550Dx是一款新产品,2021年11月15日才推出。另一款MiSeq Dx,具有里程碑般的意义。2013年,它成为首台被美国FDA批准用于临床商业化使用的二代测序技术平台,2018年获得中国国家药监局批准上市。


illumina创立于1998年,总部位于美国加利福尼亚州圣迭戈 ,为115个国家和地区提供服务,2020年年收入达32.36 亿美元。


到目前为止,基因测序技术的发展一共涌现了四代测序技术。目前,二代测序技术(NGS)为市场主流,领头的公司有illumina、罗氏公司、Life tech等。


一位基因检测人士对《财经·大健康》分析,illumina的二代测序占全球基因测序80%以上的市场份额,有绝对的优势。


这个领域的大佬不但“卖剃刀”,对刀片也感兴趣。玩法是以测序平台供应商为核心的“企业环绕体系”。如,拥有核心测序技术供应商构建一个测序平台作为中心,与应用端的众多企业达成基于联合研发模式或仪器采购模式的合作,研发基于此平台的基因测序试剂盒。


illumina周围所环绕的企业数量最多且总体量最大,仅中国公司成为MiSeq Dx平台战略合作伙伴的就有燃石医学、臻和、元码基因、世和基因、嘉宝仁和、真固生物、艾德生物等。


据新思界产业研究中心发布的一份研究报告显示,当前全球NGS仪器不到一万台,其中illumina占比85%左右,其余份额主要被赛默飞、罗氏等瓜分。


国内企业华大智造领先,不过由于起步相对较晚,目前以其NGS平台为中心进行开发和应用的企业相对较少。《2021年中国基因检测行业研究报告·技术篇》显示,尤其在进行仪器联合研发的内环中,除泛生子,其他三家企业皆为“华大系”,即华大基因及其投资的企业。


“illumina的测序仪产品系列比较丰富,很难有能够全面和illumina相抗衡的国产测序仪品牌。”高特佳投资执行合伙人王海蛟对《财经·大健康》分析。


目前,华大智造、真迈生物等国产测序仪都是从某一个应用场景上,寻找illumina的弱点,由此切入市场。比如病原微生物的宏基因组学在国内发展的比较好,国际上需求较少,所以illumina没有这方面的单独的测序仪,国产企业就单从这一领域切入。


“如果和illumina三四年前的有一些型号的测序仪相比,基本是可以实现国产替代的,但是由于上市时间较短,所以国产测序仪整体的市场还没有发展起来。”王海蛟说。

illumina召回2201台存漏洞测序仪,可能涉及50余国家的人体基因数据
illumina召回2201台存漏洞测序仪,可能涉及50余国家的人体基因数据

转载  爆料  进读者群

扫码添加小编




illumina召回2201台存漏洞测序仪,可能涉及50余国家的人体基因数据


往期 · 推荐

illumina召回2201台存漏洞测序仪,可能涉及50余国家的人体基因数据
illumina召回2201台存漏洞测序仪,可能涉及50余国家的人体基因数据
illumina召回2201台存漏洞测序仪,可能涉及50余国家的人体基因数据
illumina召回2201台存漏洞测序仪,可能涉及50余国家的人体基因数据
illumina召回2201台存漏洞测序仪,可能涉及50余国家的人体基因数据
纳闻 | 真实新闻与历史:illumina召回2201台存漏洞测序仪,可能涉及50余国家的人体基因数据