美国 FDA 警示:illumina 多款测序仪有严重安全漏洞!
在 FDA 和 ICSA 没有发布警告前,illumina 已于5月3日向部分客户发送了通知,告知漏洞情况并针对该缺陷发布了相关的修复补丁。如今 CISA 和 FDA 双双发布通告,再次建议这些测序仪的用户尽快安装相应的补丁软件。
究其原因,可能由于 illumina 在全球基因测序领域的重要地位,该公司的测序产品在全球市场约占83.9%的份额,此次安全漏洞涉及了 illumina 的多款主要测序仪,将给全球遗传信息安全带来极大影响。如果补救不及时,随时都将可能发生数据泄露事件,对全球基因数据造成不堪设想的严重后果。
在 CISA 的公告中,详细披露了包括 illumina NextSeq 550Dx、MiSeqDx、NextSeq 500、NextSeq 550、MiSeq、iSeq 和 MiniSeq 在内的多款测序仪器软件存在网络安全漏洞。CISA 表示,一旦这些漏洞被未经身份验证的恶意行为者利用,则可以通过操作系统远程上传和执行代码,以更改设置、配置、软件或访问受影响产品的敏感数据。同时可以查看和上传任何文件类型,包括允许远程代码利用的可执行代码,并利用此代码远程控制服务器,以及注入、重放、修改或拦截敏感数据等。
世界上的绝大多数国家都禁止包括人体基因组、基因等遗传物质的器官、组织、细胞等遗传材料外流。我国科技部也于今年3月出台了《人类遗传资源管理条例实施细则》,其中明确规定,境外组织机构不得采集我国人类遗传资源,未经允许禁止我国相关企业向境外提供我国人类遗传资源,坚决防止我国遗传资源向外流失,保护我国公民基因数据的安全。
据悉,FDA 正在与 illumina 合作,并与 CISA 协调,以识别、沟通和预防与此网络安全漏洞引发的不良事件。由于国内也有众多机构使用 illumina 的设备,业内人士担忧此事件会让国内众多基因检测公司受影响,根据媒体消息,不排除国内相关部门也会介入调查的可能。
来源:MIR医学仪器与试剂
整理:IVD第一资讯平台