美國 當地時間6月2日，美國食品藥品監督管理局（FDA）和美國國土安全部 下屬的網絡安全和基礎設施安全局（CISA），一起曝光了美國基因測序公司illumina多款設備存在安全高危漏洞。

此次illumina被曝出的5個安全漏洞中，3個安全漏洞在CVSS v3.0評分體系為10分，意思為嚴重等級為最高，另外2個的評分分别是9.1分和7.4分。

據FDA聲明稱：“illumina網絡安全漏洞可能會給患者結果和客戶網絡帶來風險，影響本地運行管理器 （LRM） 軟件。未經授權的用戶可以通過以下方式利用該漏洞：遠程控制儀器；操作系統以更改儀器或客戶網絡上的設置、配置、軟件或數據；或者影響用于臨床診斷的儀器中的患者測試結果，包括導緻儀器不提供結果或不正确的結果、更改的結果或潛在的數據洩露。”

（美國FDA、CISA分别發出警告）

基因檢測，這個詞語距離普通人的世界似乎格外遙遠，但實際上已經盛行十多年的時間了。無論是癌症預測、疾病風險預測、産前篩查、輔助生殖和精準醫學，背後都有基因檢測的影子。

而這次的illumina網絡安全漏洞，也是近十多年以來，最大的一次安全風險。

基因檢測意義重大，隐私問題成重大風險

簡單來說，基因檢測就是通過血液、體液或細胞，對DNA進行檢測的技術，通過特定設備和儀器，對細胞中的DNA分子信息做檢測，可以預知被檢測者身體潛在的患病風險。通過分析它所含有的各種基因情況，了解自己的基因信息，從而改善生活環境和習慣，或者進行必要的提前手術治療，避免相關病症的發生。

以癌症為例，作為人類醫學最大的挑戰，目前依然是一個無解難題。雖然治療癌症還沒有攻克，但癌症預防已經有了進步。而基因檢測就是被認為是唯一真正意義上的癌症預測技術，是評估個體對某種疾病的易感性，從而預測疾病風險，檢測準确率非常高。

值得一提的是，基因檢測已成為很多國家富人追捧的高端體檢服務，其中最有名的例子就是蘋果公司創始人喬布斯和好萊塢影星安吉麗娜·朱莉，他們兩人都曾采用基因測序方法，希望抵禦癌症的侵襲。朱莉還通過基因檢測發現乳腺癌的前兆，提前切除自己的乳腺。

不隻是預防癌症，基因檢測通用于産前篩查、嬰兒檢測和輔助生殖。基因檢測可以找到嬰兒遺傳性和非遺傳性疾病的相關遺傳基因，提前做好預防工作，保存嬰兒基因，對以後基因突變所引起的癌症等疾病進行基因治療。

可以說基因測序技術是下一個改變世界的技術。

雖然基因檢測作為未來關鍵技術，但它還涉及到基因檢測等其它因素，最關鍵的一項就是基因隐私。

曆史上曾發生過多起醫療健康大數據洩露，直接導緻個人信息洩露，造成基因歧視等不良現象。據哈佛大學的一項調查顯示：92％的美國人不願意公開基因數據，最關鍵的原因就是擔心子孫後代的信息可能會被公開。

世界上的絕大多數國家都禁止包括人體基因組、基因等遺傳物質的器官、組織、細胞等遺傳材料外流。

由此可見，基因安全的重要性并不單純隻影響你個人，連你的兒子、孫子等遺傳基因隐私都可能造成影響。這也是這次的illumina網絡安全漏洞，引起國内外震動的根本原因。

壟斷全局市場的illumina，帶來最大安全性事件

這次基因洩露的illumina公司創立于1998年4月，是遺傳變異和生物學功能分析領域的優秀的産品、技術和服務供應商。根據前瞻研究院的數據顯示：illumina占到了全球基因測序市場83.9％的份額，是全球基因測序領域的絕對霸主。

作為行業巨頭，illumina幾乎壟斷了整個基因測序市場，其測序儀産品遍布世界各地，在科學研究和臨床診斷方面均有廣泛的應用。而這次illumina網絡安全漏洞，也是全球性的安全事件，嚴重程度可見一斑。

6月2日，FDA和CISA曝光illumina公司之後，經過十多天的調查，6月13日PDA正式發布醫療器械召回通知，涉及NextSeq 550Dx、MiSeq Dx、NextSeq 500、NextSeq 550、MiSeq、iSeq 100 和使用 Local Run Manager （LRM） 軟件版本 1.3 至 3.1 的 MiniSeq，總數量為799＋1014台。

同時PDA發出嚴重警告：本次召回分類為“class 2”，即被召回的醫療器械産品有幾率引起嚴重的健康問題或導緻死亡。

此次被召回的儀器涉及到數十個國家地區，包括國内大量使用illumina儀器的公司。

面對FDA、CISA和國内外輿論壓力，illumina官方發布聲明，公布自己的補救計劃：“因美納已開發并提供了一個短期軟件補丁，以防止本地運行管理軟件 Local Run Manager（LRM）受到遠程代碼執行（RCE）的影響……與此同時，我們正積極開發一個永久性的軟件修複方案，旨在為當前及将來的測序儀全面消除這一隐患，一經完成将及時通知客戶。”

顯而易見illumina面對5大安全漏洞，并沒有立竿見影的辦法，隻能先發布一個短期補丁，日後再來開發軟件修複。可面對之前通過漏洞丢失的數據，illumina卻在聲明中隻字不提。

破掉的水桶被短暫補上了，之前因為漏洞洩露出去的水，就隻能白白流淌嗎？而那些因為illumina安全漏洞洩露的個人隐私有多少？被黑客遠程操縱所導緻的醫療事故究竟有沒有發生？究竟有多少用戶為此蒙受損失？

這一切都成了未知數，而illumina也決定對此保持沉默。

值得一提的是，這并不是第一次illumina出現問題。今年3月，illumina就因質量問題主動召回基因測序儀 NextSeqTM 550Dx Instrument，涉及數十個國家和地區，共計召回621台，中國152台，召回級别同樣為“class 2”。

基因安全再敲警鐘

全球增長咨詢公司弗若斯特沙利文（Frost &；； Sullivan，簡稱“沙利文”）發布《全球及中國生物試劑市場獨立研究報告》顯示，中國NGS文庫構建原料酶及試劑市場主要由國外企業（illumina和Thermo Fisher）占據，所占市場份額約為66.83％。

對壟斷全球八成以上市場、壟斷國内七成的illumina來說，這次的信息洩露問題，也再次把中國市場的基因安全問題提到了台面上。

中國擁有全球人口基數最大的市場，但在基因測序上，卻是被美國公司占到了70％的市場份額。在這樣的比例之下，在一個人口大國消費市場所涉及到的用戶數量可想而知。這也是值得我們思考和注意的問題。

illumina作為美國公司，在中國占據近70％以上的市場份額，在國内有廣泛的學術、工業、機構用戶，而這次極為惡劣的安全漏洞事件，不由讓人懷疑： 把中國公民的基因放在美國公司手裡，如何能保證安全性？尤其是在事故發生以後，illumina并沒有給出信息洩露期間已經造成的影響相關的聲明。這也讓人懷疑這家幾乎壟斷全球市場的基因測序公司是否在避重就輕。

今年3月，科學技術部出台了《人類遺傳資源管理條例實施細則》，強調安全、隐私和倫理等要素的重要性，明确規定：“人類遺傳資源材料是指含有人體基因組、基因等遺傳物質的器官、組織、細胞等遺傳材料；境外組織、個人及其設立或者實際控制的機構不得在我國境内采集、保藏我國人類遺傳資源，不得向境外提供我國人類遺傳資源。”

這次illumina公司的基因信息洩露問題，也再次為我國的基因安全問題敲響了警鐘。

本文源自鋅财經

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!