美國FDA警示:Illumina多款測序儀有嚴重安全漏洞!
來源: MIR醫學儀器與試劑 2022年06月13日 13:24

6月2日消息,美國CISA(國土安全部下屬的網絡安全和基礎設施安全局)發布了工業控制系統公告(Industrial Controls Systems Advisory,ICSA),詳細曝光了美國基因測序巨頭 illumina多款設備存在多個漏洞。這些漏洞在 CVSS v3.0 評分體系為 10,意味著嚴重等級為最高。

同日,美國FDA(食品藥品監督管理局)也就此事專門發布安全警示。

截至目前,尚未看到illumina針對此事的公開回應。安全警示發出后第二天,illumina股價跌幅達6.26%。

illumina已針對該缺陷發布了相關的修復補丁


在FDA和ICSA沒有發布警告前,illumina已于5月3日向部分客戶發送了通知,告知漏洞情況并針對該缺陷發布了相關的修復補丁。如今CISA和FDA雙雙發布通告,再次建議這些測序儀的用戶盡快安裝相應的補丁軟件。
究其原因,可能由于Illumina在全球基因測序領域的重要地位,該公司的測序產品在全球市場約占83.9%的份額,此次安全漏洞涉及了illumina的多款主要測序儀,將給全球遺傳信息安全帶來極大影響。如果補救不及時,隨時都將可能發生數據泄露事件,對全球基因數據造成不堪設想的嚴重后果。
在CISA的公告中,詳細披露了包括illumina NextSeq 550Dx、MiSeqDx、NextSeq 500、NextSeq 550、MiSeq、iSeq和 MiniSeq 在內的多款測序儀器軟件存在網絡安全漏洞。CISA表示,一旦這些漏洞被未經身份驗證的惡意行為者利用,則可以通過操作系統遠程上傳和執行代碼,以更改設置、配置、軟件或訪問受影響產品的敏感數據。同時可以查看和上傳任何文件類型,包括允許遠程代碼利用的可執行代碼,并利用此代碼遠程控制服務器,以及注入、重放、修改或攔截敏感數據等。

安全漏洞事件是否會影響國內相關機構?


世界上的絕大多數國家都禁止包括人體基因組、基因等遺傳物質的器官、組織、細胞等遺傳材料外流。我國科技部也于今年3月出臺了《人類遺傳資源管理條例實施細則》,其中明確規定,境外組織機構不得采集我國人類遺傳資源,未經允許禁止我國相關企業向境外提供我國人類遺傳資源,堅決防止我國遺傳資源向外流失,保護我國公民基因數據的安全。
據悉,FDA正在與illumina合作,并與CISA協調,以識別、溝通和預防與此網絡安全漏洞引發的不良事件。由于國內也有眾多機構使用illumina的設備,業內人士擔憂此事件會讓國內眾多基因檢測公司受影響,根據媒體消息,不排除國內相關部門也會介入調查的可能。
本文著作權屬原創者所有,不代表本站立場。我們轉載此文出于傳播更多資訊之目的,如涉著作權事宜請聯系刪除。