投稿须知
请将投稿文章及个人信息(作者、用户名、手机号、个人简介等)发送到邮箱tougao@iyiou.com,一经审核会有专人和您联系
我知道了
专栏申请
请将您的专栏名称、手机号、邮箱、个人简介(20字以内)等信息,发送至邮箱 tougao@iyiou.com,若有已投稿的文章可附上链接。一经审核,我们会以邮件的形式进行回复。
我知道了

基因测序龙头遭设备安全性质疑,影响究竟多大?

收藏
医疗健康
作者:林怡龄
编辑:刘聪 2022-06-14 23:43
截至发稿,因美纳中国表示全球都暂未收到任何表明隐患被利用的报告。

近日,因美国FDA和CISA(国土安全部下属的网络安全和基础设施安全局)相继对因美纳本地运行管理软件Local Run Manager(LRM)网络安全隐患主动召回事件发布公告,引发了外界对因美纳设备安全性的质疑。

由于基因检测和基因数据安全涉及伦理问题和个人隐私问题,各国对基因数据向来极为重视。而作为全球基因测序龙头,因美纳自2015年起就在全球市场占据较高的市场份额,加之通知里所涉及的数款产品,在全球市场都颇受欢迎。种种因素,都不免让外界猜测,基因数据存在泄露或被利用的可能,影响面甚广。

“行业龙头”的地位和基因数据的重要性是因美纳此次事件受到广泛关注的原因。

眼下,尽管舆论上闹得沸沸扬扬,但截至发稿,因美纳中国表示全球都暂未收到任何表明隐患被利用的报告。亿欧大健康就此事与因美纳中国取得联系后,对方对该事情的前因后果、隐患带来的影响等作出了相关回应。

揭开来龙去脉

6月2日,美国两大部门相继发布声明,让媒体嗅到了重大新闻的气息。

彼时,FDA和CISA先后向因美纳的客户发布声明,指出因美纳NextSeq 550Dx、MiSeqDx、NextSeq 500、NextSeq 550、MiSeq、iSeq和MiniSeq测序仪的本地运行管理器软件(LRM)存在网络安全隐患,可能影响患者结果和客户网络的电子安全。

图源CISA官网

由于基因数据的重要性和敏感性,一旦泄露或者被破坏,后果将不堪设想。舆论才开始发酵,但事实是,为防止隐患被远程利用,因美纳和FDA早在发布声明前就已在全球市场展开行动。

据因美纳中国回应:

今年早些时间,因美纳的客户在一次自检中发现了该隐患后,便告知因美纳,其第一时间进行了内部全面排查,并同时与FDA和CISA进行沟通报告;

与此同时,因美纳开发了一个升级软件来防止隐患被利用,并积极为已经和即将出厂的测序器提供永久软件修复。

中国市场方面,5月3日,因美纳向每一位受此影响的客户发出通知。当月5日,中国国家药品监督管理局及上海药监局通报因美纳本地运行管理软件Local Run Manager(LRM)网络安全隐患主动召回事件。

按照中美两国的监管体系,已经在市场中实际使用的医疗器械产品需要质量改进或者技术升级时,生产商往往会上报监管部门,并通过召回的形式通知客户和进行产品升级。

尽管“召回”一词在中文语境里具有负面色彩,但其实是医疗器械上市后产品监管及不断完善的一个过程。这样的案例,在医疗器械领域并不少见,且存在多种形式,如软件升级,部件更新或者实物召回。而此次因美纳的主动召回,就属于软件升级措施,并不涉及实物召回。

6月13日,FDA根据内部流程,再次就此事发布了通告。

如何理解网络安全隐患的影响?

虽然在监管体系下,因美纳按照常规流程补救及时,但人们也难免会问,隐患带来的风险有多大?毕竟,隐患发现和补救措施存在时间差,且CISA的报告指出,五个隐患中有三个的风险等级为10分,即最高级。

图源CISA官网

FDA的声明亦指出,网络安全隐患将会影响本地运行管理器(LRM)软件。未经授权的用户可以通过以下方式利用该隐患:

  • 对测序仪系统在操作系统层面进行不当访问
  • 可能会影响该测序仪的设置、配置、软件、测序系统上的数据或者客户网络

对此,因美纳中国解释称,风险判断有两个维度,一是严重程度,二是可能性。眼下,就公开信息和基因行业的特殊性而言,隐患的严重性不言而喻。但从可能性来看,则不竟然。

首先是隐患在何种情况下会被利用?由于此次隐患属于网络安全范畴,这就意味着被利用的前提是测序仪要联网,而国内相当数量的测序仪不联入任何网络;其次是联网的情况下,需要具有网络黑客工具的非法人员而非内部的普通IT工程师,才有可能利用该隐患。

而在后者的情境下,国内用户几乎没有将测序仪联外网,因此该隐患被利用的可能只能来自于用户内部。因此,该隐患发生的可能性极低。

这也是到目前为止,因美纳在全球范围内都未收到任何表明隐患被利用的报告的原因。

目前,除了美国市场之外,为防微杜渐,因美纳已经在隐患被发现的第一时间,就遵守全球各地区适用的警戒要求,告知并配合相应的监管机构和主管当局开展工作,其中就包括近几年因美纳非常重视的中国市场。

5月初,因美纳中国同期向中国国家药品监督管理局及上海药监局通报沟通。5月5日,上海药监局通过官方渠道公布相关信息。同期,因美纳也向中国发客户信,并与销售团队配合立即在中国开展了相应现场软件升级措施。

与海外客户可以通过网络下载补丁自行完成升级不同,因美纳在中国市场的补救措施均以现场人工服务形式实施。而在多地疫情封控期间,因美纳仍全力开展相关工作。

截至发稿,因美纳中国表示,公司高度重视网络安全问题,目前,公司已基本完成中国客户的软件升级。

至此,风波暂告一段落。但由于基因数据安全涉及伦理、法律、隐私等社会问题,各国监管机构历来十分重视。如在中国,《中华人民共和国人类遗传资源管理条例》和《中华人民共和国生物安全法》都有相关规定,强调安全、隐私和伦理等要素的重要性。

对于未来的网络安全问题应对,因美纳公开表示称未来将继续评估及增强系统的安全性,以为客户提供最佳的网络安全保护,并保持在医疗健康领域的持续创新。

本文来源于亿欧网,原创文章,作者:林怡龄。
转载或合作请联系 hezuo@iyiou.com,违规转载法律必究。
文中涉及数据均已标明来源,如需数据服务可访问 亿欧数据 。 如您有「项目报道」或「项目对接」需求,请填写表单,我们将尽快与您取得联系。
会议
基因测序漏洞安全