普瑞纯证

美国 FDA 警示:illumina 多款测序仪有严重安全漏洞!



6月2日消息,美国 CISA (国土安全部下属的网络安全和基础设施安全局) 发布了工业控制系统公告 (Industrial Controls Systems Advisory,ICSA),详细曝光了美国基因测序巨头 illumina 多款设备存在多个漏洞。这些漏洞在 CVSS v3.0 评分体系为 10,意味着严重等级为最高。

同日,美国 FDA (食品药品监督管理局) 也就此事专门发布安全警示。

截至目前,尚未看到 illumina 针对此事的公开回应。安全警示发出后第二天,illumina 股价跌幅达6.26%。



illumina已针对该缺陷发布了相关的修复补丁

在 FDA 和 ICSA 没有发布警告前,illumina 已于5月3日向部分客户发送了通知,告知漏洞情况并针对该缺陷发布了相关的修复补丁。如今 CISA 和 FDA 双双发布通告,再次建议这些测序仪的用户尽快安装相应的补丁软件。



究其原因,可能由于 illumina 在全球基因测序领域的重要地位,该公司的测序产品在全球市场约占83.9%的份额,此次安全漏洞涉及了 illumina 的多款主要测序仪,将给全球遗传信息安全带来极大影响。如果补救不及时,随时都将可能发生数据泄露事件,对全球基因数据造成不堪设想的严重后果。


在 CISA 的公告中,详细披露了包括 illumina NextSeq 550Dx、MiSeqDx、NextSeq 500、NextSeq 550、MiSeq、iSeq 和 MiniSeq 在内的多款测序仪器软件存在网络安全漏洞。CISA 表示,一旦这些漏洞被未经身份验证的恶意行为者利用,则可以通过操作系统远程上传和执行代码,以更改设置、配置、软件或访问受影响产品的敏感数据。同时可以查看和上传任何文件类型,包括允许远程代码利用的可执行代码,并利用此代码远程控制服务器,以及注入、重放、修改或拦截敏感数据等。



安全漏洞事件是否会影响国内相关机构?

世界上的绝大多数国家都禁止包括人体基因组、基因等遗传物质的器官、组织、细胞等遗传材料外流。我国科技部也于今年3月出台了《人类遗传资源管理条例实施细则》,其中明确规定,境外组织机构不得采集我国人类遗传资源,未经允许禁止我国相关企业向境外提供我国人类遗传资源,坚决防止我国遗传资源向外流失,保护我国公民基因数据的安全。


据悉,FDA 正在与 illumina 合作,并与 CISA 协调,以识别、沟通和预防与此网络安全漏洞引发的不良事件。由于国内也有众多机构使用 illumina 的设备,业内人士担忧此事件会让国内众多基因检测公司受影响,根据媒体消息,不排除国内相关部门也会介入调查的可能。



来源:MIR医学仪器与试剂

整理:IVD第一资讯平台


END

普瑞纯证服务号现已开通
快来关注【新】鲜上线的普瑞服务号!
↓↓↓点击关注↓↓↓
每周汇总全球法规一线更新!

加入行业粉丝群请加小编:purefda02
 业务咨微信号:purefda
或扫码添加顾问,享受咨询服务
↓ ↓ ↓



关于我们
普瑞纯证是全球首家 SaaS+Data 的新型数字化跨境医疗器械 CRO 企业,我们的全球服务网络分布在包括中国、美国、英国、德国、荷兰、波兰、马耳他、香港等多个国家和地区。

依托法规认证与临床经验丰富的全球顶尖专家服务团队,普瑞纯证为医疗器械、体外诊断、医疗软件 AI 等产品提供全球市场合规准入的全流程咨询服务和海外临床试验等一站式解决方案。100+ 国家准入咨询,1000+ 海外注册/认证成功案例,60万+ 全球经销商大数据,100万+ 全球临床试验数据,300万+ 全球医械注册数据库。从市场战略数据到法规咨询,助力您的产品全方位顺利合规走向全球市场!