查看原文
其他

多款测序仪存安全漏洞,美基因测序巨头年内两次召回!






全球最大的基因测序仪制造商Illumina(ILMN.NASDAQ,以下简称“因美纳“)再次因发现安全隐患宣布召回。


日前,国家药品监督管理局发布召回公告称,因美纳(中国)科学器材有限公司报告,由于发现一个网络安全隐患,可能导致仪器分析无法生成正确的结果或对数据安全造成潜在风险,因美纳对基因测序仪(国械注进20183400291)主动召回。召回级别为二级召回。

早在4月,上海药品监督管理局已发布召回公告。公告称,因美纳基因测序仪(型号:NextSeq 550Dx)软件的一个组件UCS存在网络安全隐患,该安全漏洞可导致未经授权的用户远程控制仪器,改变仪器或客户网络上的设置、配置、软件或数据,或影响用于临床诊断的仪器中的患者测试结果,包括导致仪器不提供结果或提供不正确的结果、改变的结果,或数据泄露。召回涉及产品共计969台,其中,中国共277台。

数据安全是系统性工程,导致相关问题的原因有很多,包括厂家的不当设计、用户使用不当等。5月24日,因美纳官方微信公众号针对这一事件进行回应称,目前,公司在中国已基本完成所涉产品的召回升级工作,所有工作均由授权工程师上门进行现场服务。

“看到本次措施仅针对本次漏洞,但因美纳近两年来连续出现高危漏洞,可能整体逻辑存在一定问题。”5月25日,一位基因测序行业专家接受时代周报记者采访时说。

年内两召回:因美纳基因测序仪数据安全隐患难除
2023年4月6日,上海药品监督管理局官网发布召回公告,称因美纳基因测序仪(型号:NextSeq 550Dx)软件的一个组件UCS存在网络安全隐患,该安全漏洞可导致未经授权的用户远程控制仪器,改变仪器或客户网络上的设置、配置、软件或数据,或影响用于临床诊断的仪器中的患者测试结果,包括导致仪器不提供结果或提供不正确的结果、改变的结果,或数据泄露。召回涉及产品共计969台,其中中国277台。


4月27日,美国食品和药物监督管理局(FDA)也在官网发布《致医疗保健提供者的信》,通知因美纳产品的用户以及实验室相关工作人员,因美纳相关产品存在网络安全漏洞。同时,FDA希望医疗保健提供者和实验室人员了解减轻这些网络安全风险所需采取的行动。

实际上,这已经不是因美纳第一次爆出网络安全漏洞了。

去年6月份,美国FDA(美国食品药品监督管理局)与CISA(美国网络安全与基础设施安全局)先后向Illumina的服务商发出警示,称因美纳多款测序仪存在安全漏洞,可能影响患者结果和客户网络的电子安全。CISA更是对漏洞给出了10.0的最高等级风险评估认定。2022年6月13日,FDA发布召回通知,召回illumina旗下NextSeq 550Dx 和MiSeqDx两款基因测序仪,共涉及56个国家2201台设备,其中中国423台。

作为行业巨头,Illumina几乎垄断了整个基因测序市场,其测序仪产品遍布全球多个国家和地区,在科学研究、临床诊断等多个领域均有广泛应用。在经历了去年的重大产品召回事件之后,因美纳在数据安全方面的问题依然存在,这不得不引起业界和监管的高度关注。

业绩严重下滑,安全隐患频发或成关键因素
自2005年进入中国市场以来,中国就成为因美纳全球最为重要的市场之一。2021年,因美纳来自中国地区的收入达到5亿美元,营收占比超10%。但是,2022年,因美纳中国市场销售业绩却出现严重下滑,这与其频繁爆出网络安全风险,不无关系。

据2022年财报显示,Illumina2022年收入 45.84亿美元,净利润亏损44.04亿美元(约合人民币299亿元)。2023Q1财报显示,Illumina营收10.87亿美元,同比2022年Q1下降11.12%。在盈利方面,同比2022Q1的8600万美元下降96.51%,为300万美元,而这一数字在2021年则是1.47亿美元。

值得注意的是,2022年第四季度Illumina中国区营收下滑22%,排第一。而2023年一季度,因美纳区域最大跌幅依然出现在中国(大中华区域)市场,营收跌至9100万美元,下滑了28%。

虽然业绩大幅下滑,产品屡屡召回,但这并不妨碍Illumina依然是基因测序行业龙头。当前,Illumina依然拥有基因组测序仪市场70%以上的份额,包括贝瑞和康、诺禾致源、安诺优达、海普洛斯、药明康德、燃石医学、金域医学等国内公司均为illumina重要客户。

其中,贝瑞和康等一些企业更是直接将Illumina基因测序仪设备"贴牌",通过合作申报的方式,再将贴牌产品销售到中国的实验室和检测机构。

基因数据主要包含个人遗传信息,在疾病预测、医学研究、精准医疗等领域都有重要应用。因美纳基因测序仪的安全隐患,引发了国内行业人士和监管机构的广泛关注。哈尔滨工业大学网络空间安全学院教授余翔湛此前接受媒体采访时表示:"基因测序仪内部需要存储大量基因数据,网络安全漏洞让测序仪存在泄露隐私风险,后果很严重。Illumina的网络安全漏洞意味着测序仪里的所有数据都可以被未授权者访问、篡改和拿走。这种数据一旦泄露后果不堪设想。"

基因科技时代,确保基因数据安全已经成为行业参与者和监管部门的首要重任,人类基因组数据已经成为国家和民族的战略资源,不容丝毫闪失。正如余翔湛所言:"在未来,我国的基因测序市场不适合被外企把控,亟需关注基因测序设备国产化的问题。"

来源:网易新闻


END
往期推荐01 ENISA《人工智能网络安全和标准化》深度解读,提出中国方案02特斯拉被调查,涉嫌数据泄露!03重磅发布丨《开放银行数据保护与合规实践案例报告(2023)》

继续滑动看下一个

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存